36氪获悉,安全企业「永安在线」已于日前完成新一轮融资。本轮融资金沙江创投独家投资,金额在数千万元级别。指数资本担任独家财务顾问。
「永安在线」正式成立于2017年1月,曾用名「威胁猎人」,团队核心成员均来自于腾讯安全团队,在腾讯积累了十几年的安全攻防经验。公司创始人兼CEO毕裕整体介绍,公司在业内较创新地提出了业务情报。在业务情报领域,永安在线已签约了腾讯、阿里、百度、字节等上百家头部客户,连续多年续签率超过90%。毕裕表示,当前凭借在这一领域多年的积累,以及每日数亿的情报运营能力及实时更新能力,让永安在线成为能够在API架构上提供标准化解决方案的企业。
谈及创业契机,毕裕表示早前在腾讯工作时发现,随着IT架构的变化,上层应用之间的交互也变得复杂,这会导致存在于企业业务中的安全问题,如数据泄露、骚扰诈骗等多发。针对这类现状,过去的安全保障思路常常是将经验转化为规则策略,并将规则策略植入产品中进行防护。但这种方式精准性不强、覆盖度也难以完善,于是毕裕和「永安在线」的方式是从业务威胁情报出发,打造反欺诈情报产品-反欺诈情报监测平台和反欺诈数据标签产品,以情报为核心,脱离规则和逻辑的依赖,既能更精准地解决问题,同时也提升产品标准化交付的能力。
威胁情报是安全的底层技术之一,但将技术落地为好用的产品并不容易。谈及标准化的含义,毕裕告诉36氪,「永安在线」定义的产品标准化是说,和策略类的产品相比,甲、乙双方都不需要依赖于规则的更新而值守,产品可以自运营。
另外,采集、分析、输出威胁情报的成本一直是一个话题,这也考验不少企业控制投入产出比的能力。对此毕裕介绍,「永安在线」在创业的前两年也会有此担忧,但2018年公司开始形成较标准化的产品,获客效率也获得突破。在他看来,到了2020年公司已经将情报能力基本积累完善,恰在此时公司也开始拓展更契合业务威胁情报落地的场景——API安全。
在毕裕看来,API安全就属于业务安全范畴。首先,因为业务复杂度提升,应用之间的调用也开始提升,相应地,API的数量和使用次数也开始增长。而由于API承载着数据交互接口的功能,所以它日益成为重要的数字资产。另外,API所遇到的问题挑战也不能通过传统安全的手段解决。这是因为,API的基本逻辑是输入请求、输出相应数据,这些请求从日常视角看常常是合理申请,并不存在问题。这也意味着,通过异常特征的进行识别的安全手段会对此失效。而且毕裕还介绍,当前国内API安全的另一种路线是基于漏洞的原理,关注API是否存在技术漏洞等。其认为这种路线较为陈旧,不能解决新架构下诞生的API安全问题。
综上,「永安在线」认为通过情报为业务建立API安全基线,误判率低,可用性高,可比较及时、全面的感知企业外部API风险。当然,和反欺诈情报监测平台和反欺诈数据标签产品一样,「永安在线」的情报底层能力是通用的。对此毕裕也强调,「永安在线」的业务情报关注黑灰产的特征(如他们使用的IP资源、利用的设备类型、攻击方法等),再加上其团队从腾讯开始一直以来持续迭代的攻防经验,现在公司已经在内部搭建了情报分析平台,将其对黑灰产的认知变成情报数据收集优势和数据分析优势。并且在数据分析上,公司目前已经能做到一定程度的自动化。
毕裕同时告诉36氪,API安全也会是公司接下来的业务重点。谈及当前API产品的进展,其介绍「永安在线」的API安全产品拆成两个类型——南北向和东西向,南北向主要面向消费者,东西向面向企业内部。目前公司的南北向产品已经较为成熟,主要还得益于此前相关威胁情报的积累。另外,客户方当前对南北向的API安全产品具备更高需求也是重要原因。在东西向上,当前身份管理类产品可以解决一定问题,但从更细致的角度,不少API还属于影子资产,所以身份管理类产品也难以覆盖。
在落地进展上,当前「永安在线」的API安全产品已覆盖互联网、金融为主的行业客户。之后会在持续深耕已有客户的同时,进一步拓展更多行业客户。谈及API安全产品和此前反欺诈类产品的客户重合度,毕裕提到,大型互联网公司会重视威胁情报的能力,API安全产品则属于效果类产品,更容易被金融等客户买单。这或也意味着「永安在线」客户的拓展方向。
在未来规划上,毕裕表示,未来「永安在线」希望让自身的API安全产品承担更多营收。一个表征是,2022年公司希望有三分之二的员工投入API安全的产品中。在本轮融资之后,「永安在线」将在持续迭代产品的同时,拓展更多行业客户,以期进一步提升API安全的业务能力。
关于投资:
金沙江创投主管合伙人朱啸虎表示:在全球数字化转型浪潮下,企业数据量呈现暴增趋势,企业海量数据存在泄露风险。而API作为数据泄露的最大风险敞口,并且在IT架构中的地位不断提升,企业对API安全管理呈现巨大需求。据Gartner预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。现阶段行业内缺乏标准化的API基础设施类产品,永安在线的通用型风险数据库经过多年沉淀,为企业打造标准化API安全SaaS管控平台。相信在这轮融资后,永安在线可以不断拓展产品边界,打造出国内领先的API全生命周期管理平台。