漏洞防護廠商「賽博昆侖」完成近億元A輪融資,在攻擊鏈起點解決網(wǎng)絡安全問題

  • 人閱讀
  • 2023-07-03 10:51:46

  • 來源:互聯(lián)網(wǎng)

  • 相關關鍵詞

36氪廣東獲悉,近日,北京賽博昆侖科技有限公司(下稱「賽博昆侖」)完成近億元A輪融資,由達晨財智領投,老股東紅杉中國跟投,航行資本擔任獨家財務顧問。本輪資金將用于市場銷售以及研發(fā)投入。

「賽博昆侖」由知名白帽黑客鄭文彬創(chuàng)立。有著“驅動神童”稱號的鄭文彬19歲加入360,從最初三名創(chuàng)始工程師之一一路攀升到360首席技術官兼首席安全技術官。

2021年,鄭文彬敏銳捕捉到市場契機,即漏洞危機。隨著企業(yè)數(shù)字化、云化、信創(chuàng)等因素陡然加劇,他決定離開360,圍繞漏洞防護開始創(chuàng)業(yè),成立了「賽博昆侖」。兩年磨劍,「賽博昆侖」漏洞防御產品得到諸多國家級客戶認可。

01

扼住網(wǎng)絡攻擊的咽喉——漏洞

從業(yè)十幾年的鄭文彬觀察到,企業(yè)對網(wǎng)絡安全的訴求正在從合規(guī)導向轉向防御效果導向。

在過去,企業(yè)更關心網(wǎng)絡安全是否達到基礎的合規(guī)監(jiān)管要求;而現(xiàn)在,在數(shù)字化浪潮下,企業(yè)更多業(yè)務及資源被搬到互聯(lián)網(wǎng)上,數(shù)據(jù)泄漏風險加劇,網(wǎng)絡攻擊防御成為企業(yè)保護核心資源的關鍵。企業(yè)上云、信創(chuàng)等行業(yè)風口,更是將網(wǎng)絡安全推到了一個新的高度。

在鄭文彬看來,有效防御網(wǎng)絡攻擊的突破口在于“漏洞”。傳統(tǒng)的安全產品大部分著眼于攻擊發(fā)生之后,找到黑客攻擊的方式,針對性進行防護,而黑客最開始往往是通過一個漏洞進入的。漏洞是整個網(wǎng)絡攻擊鏈中的起點,也是核心,防住了漏洞就等于掐斷了黑客攻擊根源。

漏洞問題從網(wǎng)絡安全誕生之初就已經(jīng)存在,但一直沒有被很好地解決,其破壞力甚至日漸增強。從全球范圍內的熱門案例來看,十年前,單個漏洞造成的最高損失是幾十萬元,而現(xiàn)在可能是上億級的。

此外,安全漏洞數(shù)量在近幾年快速增長,根據(jù)《2022年網(wǎng)絡安全漏洞態(tài)勢報告》,2022年新華三安全攻防實驗室漏洞知識庫收錄的漏洞總數(shù)為24892條,比2021年增長23.2%,嚴重和高危性漏洞的數(shù)量占比進一步提升。2017年至2022年漏洞總體呈逐年增長趨勢,其中高危以上漏洞逐年增長比例超過10%。時至今日,漏洞防御已經(jīng)成為急迫且剛需的市場需求。

02

找出最有價值的一百個漏洞

業(yè)內已經(jīng)有不少網(wǎng)絡安全漏洞掃描和防御產品,但是企業(yè)難以應用到實際業(yè)務中,“因為掃描結果可能是存在上萬個漏洞,但其中大部分漏洞是不造成危害的,或者說沒有那么急迫地需要去解決”。對企業(yè)來說,找準最具風險的一百個漏洞比找出全部一千個漏洞更有價值。

因此,「賽博昆侖」打造自動化模擬評估平臺“昆侖·洞見”,基于獨家漏洞知識庫,根據(jù)業(yè)務風險進行漏洞分級,發(fā)掘并修復對客戶真正有威脅的漏洞,“漏洞數(shù)量比傳統(tǒng)產品縮減了兩三個數(shù)量級”。

看見漏洞后,「賽博昆侖」用自主創(chuàng)新的微補丁技術精準防御。相比傳統(tǒng)的打補丁方案,微補丁技術可以避免重啟或重新適配系統(tǒng),修補漏洞的同時不干擾業(yè)務,實時防御。

“昆侖·洞見”還有一套評估系統(tǒng),驗證補丁是否能真的抵御住黑客攻擊、產生實際效果。經(jīng)過“看見、防御、驗證”三個步驟,才算真正完成防御閉環(huán)。

鄭文彬介紹,在創(chuàng)立初期,「賽博昆侖」主攻發(fā)現(xiàn)0day漏洞等高階漏洞,而隨著產品迭代,公司的“昆侖·洞見”產品已能提供從0day、1Day到Nday等漏洞全生命周期的風險防御解決方案,適用于PC、服務器、應用、云等不同場景。目前,「賽博昆侖」產品已服務政府、能源、金融、互聯(lián)網(wǎng)、通信等領域重要客戶。

03

昆侖實驗室里積累漏洞Know-How

回顧網(wǎng)絡安全防御產品歷史,從防火墻、IDS/IPS、殺毒到云主機、NDR和欺騙防御軟件,安全產品經(jīng)歷了從靜態(tài)到動態(tài)的演進過程。

“但每增加一層安全產品,都給攻擊者增加了更加‘發(fā)散’的后門,與其花費巨額費用構建一個‘疊床架屋’式的安全產品組合,不如通過‘基礎零日漏洞對抗’將各種安全威脅防患于未然。”鄭文彬表示,“從靜態(tài)到動態(tài)再到今天從源頭上解決漏洞問題,網(wǎng)絡安全防護的思路其實是更加收斂的一個過程。”

從源頭上解決問題也注定技術門檻更高:廠商需要更強大的已知漏洞挖掘能力,以及識別與理解未知漏洞的算法。因此鄭文彬成立一支名為“昆侖實驗室”的國際安全團隊。

據(jù)公司介紹,昆侖實驗室負責人兼公司首席技術官陳雪斌(古河)是前360漏洞研究院院長,曾被微軟三次評為全球最具價值安全研究員第一;“昆侖實驗室”相關成員也在近年斬獲國內外76項賽事冠軍,曾多次全員入選全球最具價值安全精英榜單。在陳雪斌的帶領下,“昆侖實驗室”專攻基礎軟件漏洞研究,基于強大的安全技術和情報能力,自建漏洞知識庫作為產品研發(fā)的支撐。

自成立以來,“昆侖實驗室”曾上百次協(xié)助微軟、谷歌、蘋果等公司修復操作系統(tǒng)內核、瀏覽器、應用服務、虛擬化基礎框架等安全漏洞。在去年的全球黑帽大會上,「賽博昆侖」更是獲得黑客“奧斯卡”Pwnie Awards上的“最佳遠程代碼執(zhí)行”和“史詩級成就”兩項大獎。

不僅限于國際廠商,「賽博昆侖」也是工業(yè)和信息化部信創(chuàng)漏洞專業(yè)庫、華為、統(tǒng)信軟件、麒麟軟件等多家國產信創(chuàng)的研發(fā)和監(jiān)管單位的安全技術支撐合作伙伴。

本輪融資后,「賽博昆侖」將著重完善核心產品“昆侖·洞見”,從源頭上解決網(wǎng)絡安全問題,適應不同業(yè)務場景需要,加速商業(yè)化市場空間的推進。

投資人說

本輪投資方達晨財智業(yè)務合伙人迮鈞權表示:“漏洞是網(wǎng)絡安全最大和源頭威脅,其造成損失不斷加劇,全球損失超2萬億美元。隨著IT架構升級和國產化推進,未來漏洞數(shù)量增長速度還會加劇,企業(yè)對漏洞防護的需求將更為緊迫,而當前僅存量對應的市場已超100億元。”

“在網(wǎng)絡空間安全賽道上,達晨對「賽博昆侖」的投資主要看重其超輕量零介入的全面防御產品體系,包括0day漏洞前攝防御、漏洞主動響應、加固防線、平臺防護;以及新一代安全服務,包括滲透測試、安全評估、攻防演練、微補丁等?!纲惒├觥购诵膱F隊有6億終端落地經(jīng)驗,多次獲得國際攻防大賽總冠軍,漏洞挖掘能力一直保持業(yè)界前列。期待此輪加持能幫助「賽博昆侖」在商業(yè)化推進取得更大成績。”

本輪投資方紅杉中國合伙人鄭慶生表示:“我們持續(xù)看好網(wǎng)絡安全方向,近年來,隨著大數(shù)據(jù)、AI、云計算、5G等新興智能技術的加速運用,數(shù)據(jù)保護和信息安全在全球都獲得了前所未有的關注。文彬、古河團隊在安全行業(yè)具備高影響力和技術實力,我們期待「賽博昆侖」未來能通過技術創(chuàng)新賦能更多企業(yè),從漏洞防護這一網(wǎng)絡安全的‘源頭’入手,為用戶的業(yè)務、數(shù)據(jù)和系統(tǒng)安全提供更好的保護。”(轉載自36氪廣東)

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )