賽博昆侖完成近億元新一輪融資,半年內(nèi)融資總額近1.5億元

  • 人閱讀
  • 2021-12-28 11:17:02

  • 來(lái)源:36氪

  • 相關(guān)關(guān)鍵詞

36氪獲悉,北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)已于日前完成新一輪融資。本輪融資金額在近億元級(jí)別,由中金資本旗下中金傳譽(yù)鳳凰基金領(lǐng)投,山行資本跟投,老股東紅杉中國(guó)種子基金、真格基金持續(xù)加碼。資料顯示,這是賽博昆侖繼種子輪融資后,于今年內(nèi)完成的第二輪融資。公司方面表示,截至目前其已獲得早期投資近1.5億元。

賽博昆侖正式創(chuàng)立于2021年1月,由著名白帽黑客、前 360 集團(tuán)首席技術(shù)官(CTO)兼首席安全技術(shù)官(CSTO)鄭文彬(MJ)今年初離開(kāi)360后創(chuàng)立。根據(jù)介紹,這是一家專注提供零日漏洞獨(dú)家防御能力的新一代網(wǎng)絡(luò)空間安全公司,在軟硬件與系統(tǒng)安全、云安全、安全攻防對(duì)抗等領(lǐng)域具備較深經(jīng)驗(yàn)和技術(shù)特點(diǎn)。

公司創(chuàng)始人兼CEO鄭文彬向36氪介紹,其創(chuàng)業(yè)契機(jī)也與自身多年的行業(yè)觀察相關(guān)。整體來(lái)看,在攻防領(lǐng)域中,黑客如若要攻擊一家公司,常常需首先掌握漏洞再進(jìn)一步實(shí)施攻擊行為。所以鄭文彬看來(lái),漏洞是攻防的核心,賽博昆侖也主要專注于高階漏洞攻防研究,并為客戶提供對(duì)應(yīng)的防御、檢測(cè)類產(chǎn)品。

漏洞的概念存在已久,業(yè)內(nèi)也有不少漏洞掃描、漏洞管理類產(chǎn)品。談及差異化,鄭文彬認(rèn)為,早前的漏洞修補(bǔ)方式多以事后思路出發(fā),以打補(bǔ)丁升級(jí)等措施為主。但賽博昆侖產(chǎn)品的首個(gè)差異化在于其能以自動(dòng)保護(hù)的方式,即時(shí)幫助客戶解決相關(guān)安全問(wèn)題。在具體實(shí)現(xiàn)路徑上,公司介紹,其特色技術(shù)之一為虛擬補(bǔ)丁,這一產(chǎn)品可以從內(nèi)存層面對(duì)存在問(wèn)題的代碼直接進(jìn)行修改,通過(guò)即時(shí)操作的方式,避免客戶因?yàn)橹貑?、部署?fù)雜或者打補(bǔ)丁不及時(shí)而導(dǎo)致的安全問(wèn)題。

另外,由于大多廠商的能力、資源所限,業(yè)內(nèi)常見(jiàn)的修補(bǔ)漏洞方式是安裝由原廠發(fā)布的補(bǔ)丁。但賽博昆侖的另一大特點(diǎn)也在于團(tuán)隊(duì)自身具備的,發(fā)現(xiàn)高級(jí)漏洞的能力。首先在主攻方向上,其專注于發(fā)現(xiàn)與IT基礎(chǔ)設(shè)施相關(guān)的高階漏洞。鄭文彬表示,當(dāng)前市面上不少相關(guān)廠商的研究方向是APP、Web類漏洞,而賽博昆侖則希望從自身能力出發(fā),針對(duì)更復(fù)雜的系統(tǒng)給出漏洞解決方案。

據(jù)了解,賽博昆侖旗下的“昆侖實(shí)驗(yàn)室”由頂級(jí)安全專家組成,專門負(fù)責(zé)高級(jí)漏洞研究與對(duì)抗。實(shí)驗(yàn)室成員在桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上都有較深攻防能力和經(jīng)驗(yàn)。在成果上,今年以來(lái)公司已多次協(xié)助微軟、谷歌、蘋果等公司修復(fù)操作系統(tǒng)內(nèi)核、瀏覽器、應(yīng)用服務(wù)、虛擬化基礎(chǔ)框架等安全漏洞。一句話總結(jié),其團(tuán)隊(duì)可以依賴自身能力和經(jīng)驗(yàn),幫助客戶先于攻擊者發(fā)現(xiàn)與IT基礎(chǔ)設(shè)施相關(guān)的高階漏洞,再提供相應(yīng)產(chǎn)品方案,防患于未然。

具體在產(chǎn)品側(cè),鄭文彬介紹公司現(xiàn)主打云主機(jī)安全防護(hù)平臺(tái)——昆侖·洞見(jiàn)。據(jù)了解,昆侖·洞見(jiàn)是公司依據(jù)自身的攻防研究能力并結(jié)合服務(wù)客戶的經(jīng)驗(yàn)而推出的產(chǎn)品。在效果上,其以資產(chǎn)自動(dòng)化識(shí)別和管理為基礎(chǔ),虛擬化平臺(tái)0day和Nday漏洞快速檢測(cè)與發(fā)現(xiàn)、漏洞的在線即時(shí)修復(fù)和未知漏洞的利用攻擊防御告警為核心。在具體實(shí)踐上,其主要根據(jù)云計(jì)算的兩大管理框架OpenStack和VMware進(jìn)行研究,以達(dá)成更通用的漏洞解決效果。

談及從云場(chǎng)景切入提供安全產(chǎn)品的原因,鄭文彬表示,當(dāng)前云計(jì)算已是流行趨勢(shì),但由于云計(jì)算的資源運(yùn)轉(zhuǎn)涉及到統(tǒng)一管理等流程,反而會(huì)給攻擊者更多可乘之機(jī)。這種現(xiàn)象也讓云安全受到不少重視,昆侖·洞見(jiàn)即希望從漏洞角度出發(fā),幫助客戶降低云安全風(fēng)險(xiǎn)。而其從虛擬化相關(guān)的底層技術(shù)入手,發(fā)現(xiàn)高階漏洞并提供解決方案,更能體現(xiàn)自身價(jià)值。

在客戶側(cè),公司致力為政府、金融、能源、運(yùn)營(yíng)商、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)頭部客戶提供高級(jí)網(wǎng)絡(luò)安全產(chǎn)品、解決方案與服務(wù)。據(jù)了解,在本輪融資后,公司將持續(xù)完善產(chǎn)品矩陣,在包括服務(wù)器與工作站安全、云原生與容器安全、高級(jí)威脅情報(bào)、高級(jí)安全溯源等多個(gè)企業(yè)安全產(chǎn)品與服務(wù)方向持續(xù)進(jìn)行研發(fā)投入,擴(kuò)大市場(chǎng)落地。

另外在本輪融資發(fā)布同期,賽博昆侖還宣布國(guó)際知名安全專家陳雪斌(古河/Yuki Chen)現(xiàn)已加入公司,出任首席技術(shù)官一職。據(jù)了解,陳雪斌是前360漏洞研究院院長(zhǎng),在網(wǎng)絡(luò)安全行業(yè)具備數(shù)十年工作經(jīng)驗(yàn)。據(jù)公司介紹,其個(gè)人發(fā)現(xiàn)國(guó)際主流廠商安全漏洞上千個(gè),也多次獲得微軟全球最具價(jià)值安全精英榜(MVR)榜首稱號(hào),為華人安全專家之最。之后他也會(huì)作為昆侖實(shí)驗(yàn)室的負(fù)責(zé)人,幫助公司鞏固技術(shù)能力,和團(tuán)隊(duì)一起為客戶提供更完善的解決方案。(文章來(lái)源于36氪)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )