攻击面管理厂商矢安科技近期宣布完成Pre-A轮融资。据介绍,本轮融资金额在数千万元级别,领投方为微智数科,小苗基金跟投,元启资本担任独家财务顾问。
矢安科技成立于2021年,专注攻击面管理(ASM)方向。公司创始人兼CEO杨力杰对36氪表示,矢安科技的创始团队具备长期产业经验,在安全演练中多次扮演红队、蓝队和紫队等角色,具备不少实战对抗和创新实践经验。基于这些经历,公司创始团队认为,安全行业之前长期解决合规问题的状况已经发生改变,客户对构建风险驱动的安全体系、度量真正的安全风险,以及抵御真实威胁的需求与日俱增。所以,矢安科技选择从攻击者视角评估企业暴露的风险,帮助企业建立从威胁到资产被攻击的路径图,升级自身安全能力。
产品方面,矢安科技自成立起就聚焦在攻击面管理(ASM)方向,先后发布觅影外部攻击面管理系统(EASM方向)和攻鉴突破与攻击模拟系统(BAS方向),通过两款产品协同,覆盖边界、网络、应用、主机、人员、数据等环节的攻击面评估,帮助企业发现与缓解安全风险。
攻击面管理是安全领域近两年兴起的产品组合,主要包括外部攻击面管理、网络资产攻击面管理和数字风险保护三部分。其中,网络资产攻击面管理聚集了较多初创公司。但矢安科技的相关产品主要聚焦于外部攻击面管理,和基于此的攻击模拟系统,持续在可控的攻防场景中帮助客户升级安全能力。对于这种差异性,杨力杰表示,矢安科技在外部威胁的收集和分析方面积累不少,并且,从外部攻击者视角评估企业的安全态势更适合初创公司切入,以帮助企业构建风险驱动的安全体系。
在行业中,攻击面管理和攻击模拟系统的结合是一种安全验证搭配。对此,矢安科技也认为,攻防两端必须一起抓,才能达到以“攻”促“防”的效果。
具体来说,觅影(AS EASM)外部攻击面管理系统从攻击者视角出发,帮助企业跟踪监测互联网、社交媒体、暗网等环境,发现和清点企业未知的数字资产、系统、敏感数据等,对风险和漏洞进行优先级排序,提供缓解措施和自动化编排响应流程,帮助企业降低风险。在实现路径上,产品主要通过一系列内置的数据探针,对全球公开和非公开网络多种数据源持续监测,发现企业对外暴露面并分析其脆弱性。
攻鉴(AS BAS)突破与攻击模拟系统,主要依托于公司攻防研究团队多年的实战经验和技战法沉淀,目标是以自动化、无害化的方式持续开展攻击模拟,验证企业安全有效性。
在整体产品特点上,杨力杰表示,矢安科技首先在安全分析能力上具备独特性。在产品实现路径上,矢安的产品主要以客户端的方式模拟资产,并将着重于攻击样本的无害化处理,在安全环境下帮助客户真实地展现资产抵御风险的情况。另外,针对安全运营类产品多注重人力投入的情况,杨力杰强调,矢安科技的产品以SaaS交付为主,这也是公司的一大特点。
在商业落地层面,矢安科技的KA客户分布于在金融、运营商、能源、政府及国资等关键基础设施领域。并且,公司还通过与行业云、混合云的生态合作,形成SaaS订阅解决方案。据介绍,目前公司产品已在数十家金融、运营商、国央企等行业标杆客户落地,也与多家主流行业云、混合云、私有云生态伙伴达成合作,2022年公司SaaS产品年度订阅服务(ARR)突破千万。杨力杰表示,本轮融资之后,矢安科技也将持续进行产品打磨,并推进与更多云生态伙伴合作。
微智数科创始合伙人郭欣表示:"网络安全的本质在对抗"。过去十余年,国内大型企业的网络安全建设主要投入在防守侧。近几年,随着攻击侧理论的不断完善,让攻击侧产品化逐渐具备基础,“以攻促防”的市场需求开始通过产品释放,也出现了不少优秀创业公司。
矢安科技是我们在这个领域所看到具备成熟理念的创业公司。公司核心团队是建制完整的行业成熟团队,合作多年;创始人对公司的定位有着深入的思考;在产品线的延展与技术路线的选择上,以客户价值为出发点,形成了一套持续积累优势与产品联动的体系;目前已在大量头部客户落地实践,形成长期合作关系。我们相信,扎实的产品与优秀的客户口碑能让矢安科技在网络安全领域越走越顺,有望成长为攻击侧领域的头部公司。
评论