首頁 >
36氪獲悉,專注智能網(wǎng)絡(luò)安全攻防技術(shù)領(lǐng)域的北京墨云科技有限公司(以下簡稱「墨云科技」)已于日前完成億元B+輪融資。本輪融資由高瓴創(chuàng)投領(lǐng)投,藍(lán)馳創(chuàng)投、將門創(chuàng)投等跟投。
據(jù)悉,此次是墨云科技繼今年2月B輪億元融資之后的又一輪融資。公司此前投資方也包括高瓴創(chuàng)投、藍(lán)馳創(chuàng)投、聯(lián)想之星、嘉御基金、將門創(chuàng)投、海淀創(chuàng)業(yè)園等。
據(jù)公司創(chuàng)始人兼CEO劉兵介紹,在本輪融資和上輪融資的半年間,公司也取得了不少進(jìn)展。具體而言,墨云科技基于人工智能技術(shù)融合AI引擎與攻擊技術(shù)算法,在半年內(nèi)其核心產(chǎn)品虛擬黑客機(jī)器人Vackbot完成了迭代升級(jí),并在智能化資產(chǎn)識(shí)別、智能決策等技術(shù)上進(jìn)行了突破,目前行業(yè)客戶覆蓋300余家。
據(jù)了解,此次融資將用于加大在產(chǎn)品研發(fā)、市場布局、人才引進(jìn)等方面的投入力度,保持產(chǎn)品競爭力及核心技術(shù)優(yōu)勢。
以下是36氪在今年年初對公司業(yè)務(wù)的報(bào)道,以供參考:
墨云科技成立于2017年5月,主要思路是通過攻擊模擬技術(shù)BAS(Breach and Attack Simulation)對用戶真實(shí)網(wǎng)絡(luò)進(jìn)行安全驗(yàn)證,利用“黑客劇本”動(dòng)態(tài)生成攻擊路徑鏈,主動(dòng)并持續(xù)地進(jìn)行模擬入侵,從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法,展現(xiàn)網(wǎng)絡(luò)環(huán)境中的全風(fēng)險(xiǎn)鏈條,同時(shí)保證用戶業(yè)務(wù)系統(tǒng)不受影響。
目前,墨云科技的自動(dòng)化風(fēng)險(xiǎn)驗(yàn)證解決方案有三個(gè)重要能力平臺(tái):
自動(dòng)化滲透平臺(tái)Vackbot
即以黑客視角,通過攻擊模擬技術(shù)BAS對用戶網(wǎng)絡(luò)和資產(chǎn)進(jìn)行安全驗(yàn)證。在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法,展現(xiàn)網(wǎng)絡(luò)環(huán)境中的全風(fēng)險(xiǎn)鏈條,自動(dòng)生成滲透測試報(bào)告,為用戶提供修復(fù)建議。
自動(dòng)化漏洞挖掘平臺(tái) Avmbot
采用基于變異方法的模糊測試(Fuzzing)技術(shù)構(gòu)建的智能漏洞發(fā)掘平臺(tái)。利用遺傳算法進(jìn)行動(dòng)態(tài)測試,插裝技術(shù)追蹤代碼覆蓋率,提升測試的深度和廣度,提高未知漏洞的挖掘效率。
自動(dòng)化情報(bào)收集與分析平臺(tái) Aigbot
通過從全球節(jié)點(diǎn)收集各類攻擊事件信息,獲取安全情報(bào)以及攻擊知識(shí)數(shù)據(jù),結(jié)合深度學(xué)習(xí)技術(shù),進(jìn)行知識(shí)學(xué)習(xí)和攻擊模式訓(xùn)練,持續(xù)向智能自動(dòng)化滲透平臺(tái)輸出知識(shí)模型和算法,實(shí)現(xiàn)7×24小時(shí)在線的互聯(lián)網(wǎng)安全威脅情報(bào)收集和分析。
其中,墨云的核心產(chǎn)品是自動(dòng)化滲透平臺(tái)Vackbot,也是公司創(chuàng)業(yè)過程中的切入型產(chǎn)品。該產(chǎn)品對應(yīng)自動(dòng)化攻擊,希望通過AI技術(shù),將網(wǎng)絡(luò)安全驗(yàn)證的方式,從當(dāng)前以“人工為主”的模式轉(zhuǎn)變?yōu)橐浴皺C(jī)器人服務(wù)”為主。在此之后,公司延伸出了自動(dòng)化漏洞挖掘產(chǎn)品和自動(dòng)化情報(bào)收集與分析平臺(tái)。
如果對其創(chuàng)業(yè)方向進(jìn)行歸納總結(jié),其創(chuàng)始人兼CEO劉兵介紹,墨云主打方向?qū)?yīng)Gartner提出的入侵與攻擊模擬 (BAS) 工具分類。在Gartner的介紹中,此類工具 “可供安全團(tuán)隊(duì)以一致的方式持續(xù)測試安全控制措施,貫穿從預(yù)防到檢測(乃至響應(yīng))的整個(gè)過程”。劉兵認(rèn)為,墨云的產(chǎn)品體系也圍繞此方向展開,而非單純聚焦于AI+攻擊,這也是公司的獨(dú)特優(yōu)勢之一。
產(chǎn)品的落地離不開底層技術(shù)的支持。以“Vackbot虛擬黑客機(jī)器人”為例,其架構(gòu)由情報(bào)平臺(tái)、安全大腦和服務(wù)平臺(tái)組成,其中情報(bào)平臺(tái)是墨云自建的安全情報(bào)網(wǎng)絡(luò),通過在全球部署多個(gè)節(jié)點(diǎn)進(jìn)行全球情報(bào)收集,構(gòu)成墨云安全即時(shí)情報(bào)系統(tǒng);墨云安全大腦對情報(bào)平臺(tái)收集的信息進(jìn)行深度學(xué)習(xí)、歸類,構(gòu)建知識(shí)圖譜,對Vackbot服務(wù)平臺(tái)進(jìn)行知識(shí)輸出;Vackbot服務(wù)平臺(tái)內(nèi)置AI引擎,依托安全大腦提供的知識(shí),構(gòu)建智能黑客服務(wù)體系,為客戶網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)提供安全驗(yàn)證服務(wù)。
在實(shí)現(xiàn)過程中,劉兵覺得打造此類產(chǎn)品的難點(diǎn)有二,首先是面對場景的自動(dòng)化兼容能力。這是由于攻擊面和攻擊方式的多樣,公司需要了解各類方式并向每個(gè)場景兼容。第二是對攻擊手法的積累,目前墨云有一套專門的收集系統(tǒng),同時(shí)也有許多安全專家對此進(jìn)行研究。
在交付方式上,墨云主要采用產(chǎn)品+訂閱制的方式,這是由于企業(yè)出于升級(jí)產(chǎn)品的需求,在采購產(chǎn)品之后仍需要按年續(xù)費(fèi)。在主攻客戶范圍上,墨云客戶涉及政府、金融、運(yùn)營商、能源等行業(yè),其中包括中國移動(dòng)、中國聯(lián)通、中國電信、中國銀聯(lián)、國家電網(wǎng)、南方電網(wǎng)、網(wǎng)信辦、央行、光大銀行、富國基金、匯添富基金、銀華基金等重要行業(yè)客戶。
關(guān)于新一輪融資的投資人觀點(diǎn):
高瓴創(chuàng)投合伙人李強(qiáng)表示:“我們相信以攻為守的AI智能攻擊模擬技術(shù)BAS(Breach and Attack Simulation)將成為未來網(wǎng)絡(luò)安全技術(shù)的主流,墨云科技正是以這一技術(shù)切入,憑借技術(shù)能力和創(chuàng)新、系統(tǒng)的產(chǎn)品布局,顛覆傳統(tǒng)安全防護(hù)模式,突破標(biāo)桿客戶。我們看好創(chuàng)始人劉兵帶領(lǐng)的墨云團(tuán)隊(duì)。”
藍(lán)馳創(chuàng)投管理合伙人陳維廣:“藍(lán)馳從A輪開始支持墨云科技,并在之后的連續(xù)四輪下注,最初領(lǐng)投墨云科技的A輪是看好墨云科技差異化的技術(shù)方向以及在安全領(lǐng)域深耕多年的資深團(tuán)隊(duì)。近幾年我們發(fā)現(xiàn),隨著監(jiān)管政策愈加豐富細(xì)化,整個(gè)行業(yè)對網(wǎng)絡(luò)安全和合規(guī)使用提出了一系列的需求。墨云科技覺察到這些變化,融合人工智能技術(shù)開發(fā)出了以虛擬黑客機(jī)器人Vackbot為代表的,更加智能化、體系化與多元化的產(chǎn)品矩陣。憑借著多年積累的研發(fā)與交付能力,墨云科技進(jìn)入了越來越多領(lǐng)域和行業(yè),樹立了一批標(biāo)桿客戶。”
將門創(chuàng)投創(chuàng)始合伙人沈強(qiáng):“面臨日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,企業(yè)網(wǎng)絡(luò)安全保障正經(jīng)歷從被動(dòng)防御到主動(dòng)攻防保障,從人工服務(wù)到自動(dòng)化機(jī)器人服務(wù)為主的演進(jìn)進(jìn)程。我們看到墨云科技構(gòu)建了先進(jìn)的人工智能模擬攻擊產(chǎn)品技術(shù)體系,目前已經(jīng)進(jìn)入業(yè)務(wù)高速增長期,正成為網(wǎng)絡(luò)安全自動(dòng)化智能化進(jìn)程中的頭部。”
文章來源:36氪
