36氪获悉,杭州默安科技有限公司(以下简称「默安科技」)于今日正式宣布完成D轮融资。本轮融资金额为3亿人民币,由博裕投资和中金资本旗下基金联合领投,航行资本提供独家财务顾问服务。
36氪此前曾报道过默安科技,其成立于2016年4月,总部位于浙江杭州。目前,公司员工人数超600人,已在北京、上海、广州、深圳以及其它二十余个省份完成服务网络的覆盖,主要围绕左移开发安全(DevSecOps)与智慧运营安全(AISecOps)两大主线提供安全产品与服务。回顾过去,公司创始人兼CEO聂万泉向36氪介绍,过去六年间默安科技的发展可分为三个阶段:
2016年-2018年,默安科技聚焦欺骗防御赛道,打磨"幻阵"——高级威胁狩猎与溯源系统。另外在打磨产品的基础上,2018年左右"实战攻防演练"在国内大规模铺开,默安科技的欺骗防御类产品也进一步引起产业关注,成为市场标志性产品之一。 2018年-2019年,公司基于第一款"幻阵"产品,不断围绕欺骗防御进行产品拓展,目标将主机型的欺骗防御产品延展到网络、应用等层面,覆盖更多场景。并且在这一阶段,公司还致力于通过欺骗防御产品所获取的数据,形成精准的威胁情报感知能力,从而形成较为系统的欺骗防御体系。同样在2018年,默安科技也开始拓展业务方向,将DevSecOps当作重点业务。 2019年及之后,默安科技初步打磨出以DevSecOps为核心的开发安全和以欺骗防御为核心的AISecOps两条业务方向,并在这两个方向中持续拓展产品边界。当前,业内已对DevSecOps希望达成的目标和其中所需的基础工具相对达成共识,在此不做赘述。而关于AISecOps,聂万泉介绍,这一业务线主要针对云化的数据中心场景,希望通过AI,智能化地替代需要传统人力的安全运营和运维工作。其中,欺骗防御是这条业务线的重点。聂万泉表示,由于欺骗防御产品的特性,其所覆盖的威胁情报非常精准,基本不会出现误报,所以默安科技希望借力欺骗防御产品的大规模部署,进一步提升自身的情报能力。
另外,由于默安科技自2018年起就围绕欺骗防御进行产品拓展,当前也有"刃甲" — 网络攻击干扰压制系统和"幻阵"互动结合,覆盖网络层和应用层,从而做到对较多场景威胁情报的覆盖能力。"整体来看,我们对安全事件的覆盖率能做到98%以上。"聂万泉说。
另外36氪还了解到,在AISecOps产品线之中,也包括云原生安全的部分。前文提到,这一业务线针对云场景,在云场景的安全部分,欺骗防御可以完成前半段发现威胁的任务,而云原生安全(包括容器安全等)则会完成后半段的处置、响应部分,这也是公司接下来会重点打磨的部分。
另在DevSecOps方面,聂万泉认为,这条业务线和AISecOps结合,分别帮助客户解决业务上线前和上线后的安全问题。其介绍,2018年左右DevSecOps领域的国内厂商不多,而默安团队出身于甲方,了解业务在上线前的安全痛点,进而开始拓展这一方向。当前其"雳鉴" — 软件开发全流程安全框架已具备对安全开发流程的管理能力,并且还包括STAC、SAST、SCA和IAST等工具链。
整体评判公司这两条业务线的特点,聂万泉表示,默安科技是国内最早专注欺骗防御类产品的公司,也是国内唯一具备将欺骗防御产品进行体系化拓展的公司。当前,其已把欺骗防御从原来的被动式防御(如蜜罐产品)升级至主动式防御体系。
而且聂万泉还观察到,2018年之后欺骗防御市场出现不少公司,但默安科技一直深耕于此,在技术上申请了十余款专利,希望从底层提升该类产品的能力——其认为这是一件"需要战略定力"的事,也是默安科技和不少公司在理念上的差别。而在DevSecOps方面,聂万泉认为默安科技的产品推出较早,当前也已具备和国际友商PK的能力。谈及产品目标,他还坦言未来的2~3年间,默安科技希望能在自身业务所涉及的各个细分领域,均占据前两名的位置。
商业化方面,当前公司的产品与服务已覆盖政府、央企、金融、能源、运营商、教育、医疗、高端制造、互联网等多个领域,累计客户数量突破千家,销售方式以直销为主。整体来看,本轮融资后公司将持续投入产品研发,同时扩展商业化能力,以期为更多客户提供更完善的产品、服务体验。