36氪广东获悉,近日,北京赛博昆仑科技有限公司(下称「赛博昆仑」)完成近亿元A轮融资,由达晨财智领投,老股东红杉中国跟投,航行资本担任独家财务顾问。本轮资金将用于市场销售以及研发投入。
「赛博昆仑」由知名白帽黑客郑文彬创立。有着“驱动神童”称号的郑文彬19岁加入360,从最初三名创始工程师之一一路攀升到360首席技术官兼首席安全技术官。
2021年,郑文彬敏锐捕捉到市场契机,即漏洞危机。随着企业数字化、云化、信创等因素陡然加剧,他决定离开360,围绕漏洞防护开始创业,成立了「赛博昆仑」。两年磨剑,「赛博昆仑」漏洞防御产品得到诸多国家级客户认可。
01扼住网络攻击的咽喉——漏洞
从业十几年的郑文彬观察到,企业对网络安全的诉求正在从合规导向转向防御效果导向。
在过去,企业更关心网络安全是否达到基础的合规监管要求;而现在,在数字化浪潮下,企业更多业务及资源被搬到互联网上,数据泄漏风险加剧,网络攻击防御成为企业保护核心资源的关键。企业上云、信创等行业风口,更是将网络安全推到了一个新的高度。
在郑文彬看来,有效防御网络攻击的突破口在于“漏洞”。传统的安全产品大部分着眼于攻击发生之后,找到黑客攻击的方式,针对性进行防护,而黑客最开始往往是通过一个漏洞进入的。漏洞是整个网络攻击链中的起点,也是核心,防住了漏洞就等于掐断了黑客攻击根源。
漏洞问题从网络安全诞生之初就已经存在,但一直没有被很好地解决,其破坏力甚至日渐增强。从全球范围内的热门案例来看,十年前,单个漏洞造成的最高损失是几十万元,而现在可能是上亿级的。
此外,安全漏洞数量在近几年快速增长,根据《2022年网络安全漏洞态势报告》,2022年新华三安全攻防实验室漏洞知识库收录的漏洞总数为24892条,比2021年增长23.2%,严重和高危性漏洞的数量占比进一步提升。2017年至2022年漏洞总体呈逐年增长趋势,其中高危以上漏洞逐年增长比例超过10%。时至今日,漏洞防御已经成为急迫且刚需的市场需求。
02找出最有价值的一百个漏洞
业内已经有不少网络安全漏洞扫描和防御产品,但是企业难以应用到实际业务中,“因为扫描结果可能是存在上万个漏洞,但其中大部分漏洞是不造成危害的,或者说没有那么急迫地需要去解决”。对企业来说,找准最具风险的一百个漏洞比找出全部一千个漏洞更有价值。
因此,「赛博昆仑」打造自动化模拟评估平台“昆仑·洞见”,基于独家漏洞知识库,根据业务风险进行漏洞分级,发掘并修复对客户真正有威胁的漏洞,“漏洞数量比传统产品缩减了两三个数量级”。
看见漏洞后,「赛博昆仑」用自主创新的微补丁技术精准防御。相比传统的打补丁方案,微补丁技术可以避免重启或重新适配系统,修补漏洞的同时不干扰业务,实时防御。
“昆仑·洞见”还有一套评估系统,验证补丁是否能真的抵御住黑客攻击、产生实际效果。经过“看见、防御、验证”三个步骤,才算真正完成防御闭环。
郑文彬介绍,在创立初期,「赛博昆仑」主攻发现0day漏洞等高阶漏洞,而随着产品迭代,公司的“昆仑·洞见”产品已能提供从0day、1Day到Nday等漏洞全生命周期的风险防御解决方案,适用于PC、服务器、应用、云等不同场景。目前,「赛博昆仑」产品已服务政府、能源、金融、互联网、通信等领域重要客户。
03昆仑实验室里积累漏洞Know-How
回顾网络安全防御产品历史,从防火墙、IDS/IPS、杀毒到云主机、NDR和欺骗防御软件,安全产品经历了从静态到动态的演进过程。
“但每增加一层安全产品,都给攻击者增加了更加‘发散’的后门,与其花费巨额费用构建一个‘叠床架屋’式的安全产品组合,不如通过‘基础零日漏洞对抗’将各种安全威胁防患于未然。”郑文彬表示,“从静态到动态再到今天从源头上解决漏洞问题,网络安全防护的思路其实是更加收敛的一个过程。”
从源头上解决问题也注定技术门槛更高:厂商需要更强大的已知漏洞挖掘能力,以及识别与理解未知漏洞的算法。因此郑文彬成立一支名为“昆仑实验室”的国际安全团队。
据公司介绍,昆仑实验室负责人兼公司首席技术官陈雪斌(古河)是前360漏洞研究院院长,曾被微软三次评为全球最具价值安全研究员第一;“昆仑实验室”相关成员也在近年斩获国内外76项赛事冠军,曾多次全员入选全球最具价值安全精英榜单。在陈雪斌的带领下,“昆仑实验室”专攻基础软件漏洞研究,基于强大的安全技术和情报能力,自建漏洞知识库作为产品研发的支撑。
自成立以来,“昆仑实验室”曾上百次协助微软、谷歌、苹果等公司修复操作系统内核、浏览器、应用服务、虚拟化基础框架等安全漏洞。在去年的全球黑帽大会上,「赛博昆仑」更是获得黑客“奥斯卡”Pwnie Awards上的“最佳远程代码执行”和“史诗级成就”两项大奖。
不仅限于国际厂商,「赛博昆仑」也是工业和信息化部信创漏洞专业库、华为、统信软件、麒麟软件等多家国产信创的研发和监管单位的安全技术支撑合作伙伴。
本轮融资后,「赛博昆仑」将着重完善核心产品“昆仑·洞见”,从源头上解决网络安全问题,适应不同业务场景需要,加速商业化市场空间的推进。
投资人说
本轮投资方达晨财智业务合伙人迮钧权表示:“漏洞是网络安全最大和源头威胁,其造成损失不断加剧,全球损失超2万亿美元。随着IT架构升级和国产化推进,未来漏洞数量增长速度还会加剧,企业对漏洞防护的需求将更为紧迫,而当前仅存量对应的市场已超100亿元。”
“在网络空间安全赛道上,达晨对「赛博昆仑」的投资主要看重其超轻量零介入的全面防御产品体系,包括0day漏洞前摄防御、漏洞主动响应、加固防线、平台防护;以及新一代安全服务,包括渗透测试、安全评估、攻防演练、微补丁等。「赛博昆仑」核心团队有6亿终端落地经验,多次获得国际攻防大赛总冠军,漏洞挖掘能力一直保持业界前列。期待此轮加持能帮助「赛博昆仑」在商业化推进取得更大成绩。”
本轮投资方红杉中国合伙人郑庆生表示:“我们持续看好网络安全方向,近年来,随着大数据、AI、云计算、5G等新兴智能技术的加速运用,数据保护和信息安全在全球都获得了前所未有的关注。文彬、古河团队在安全行业具备高影响力和技术实力,我们期待「赛博昆仑」未来能通过技术创新赋能更多企业,从漏洞防护这一网络安全的‘源头’入手,为用户的业务、数据和系统安全提供更好的保护。”(文章转载自36氪广东)