漏洞防護(hù)廠(chǎng)商「賽博昆侖」完成近億元A輪融資,在攻擊鏈起點(diǎn)解決網(wǎng)絡(luò)安全問(wèn)題

  • 人閱讀
  • 2023-07-03 10:51:46

  • 來(lái)源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

36氪廣東獲悉,近日,北京賽博昆侖科技有限公司(下稱(chēng)「賽博昆侖」)完成近億元A輪融資,由達(dá)晨財(cái)智領(lǐng)投,老股東紅杉中國(guó)跟投,航行資本擔(dān)任獨(dú)家財(cái)務(wù)顧問(wèn)。本輪資金將用于市場(chǎng)銷(xiāo)售以及研發(fā)投入。

「賽博昆侖」由知名白帽黑客鄭文彬創(chuàng)立。有著“驅(qū)動(dòng)神童”稱(chēng)號(hào)的鄭文彬19歲加入360,從最初三名創(chuàng)始工程師之一一路攀升到360首席技術(shù)官兼首席安全技術(shù)官。

2021年,鄭文彬敏銳捕捉到市場(chǎng)契機(jī),即漏洞危機(jī)。隨著企業(yè)數(shù)字化、云化、信創(chuàng)等因素陡然加劇,他決定離開(kāi)360,圍繞漏洞防護(hù)開(kāi)始創(chuàng)業(yè),成立了「賽博昆侖」。兩年磨劍,「賽博昆侖」漏洞防御產(chǎn)品得到諸多國(guó)家級(jí)客戶(hù)認(rèn)可。

01

扼住網(wǎng)絡(luò)攻擊的咽喉——漏洞

從業(yè)十幾年的鄭文彬觀察到,企業(yè)對(duì)網(wǎng)絡(luò)安全的訴求正在從合規(guī)導(dǎo)向轉(zhuǎn)向防御效果導(dǎo)向。

在過(guò)去,企業(yè)更關(guān)心網(wǎng)絡(luò)安全是否達(dá)到基礎(chǔ)的合規(guī)監(jiān)管要求;而現(xiàn)在,在數(shù)字化浪潮下,企業(yè)更多業(yè)務(wù)及資源被搬到互聯(lián)網(wǎng)上,數(shù)據(jù)泄漏風(fēng)險(xiǎn)加劇,網(wǎng)絡(luò)攻擊防御成為企業(yè)保護(hù)核心資源的關(guān)鍵。企業(yè)上云、信創(chuàng)等行業(yè)風(fēng)口,更是將網(wǎng)絡(luò)安全推到了一個(gè)新的高度。

在鄭文彬看來(lái),有效防御網(wǎng)絡(luò)攻擊的突破口在于“漏洞”。傳統(tǒng)的安全產(chǎn)品大部分著眼于攻擊發(fā)生之后,找到黑客攻擊的方式,針對(duì)性進(jìn)行防護(hù),而黑客最開(kāi)始往往是通過(guò)一個(gè)漏洞進(jìn)入的。漏洞是整個(gè)網(wǎng)絡(luò)攻擊鏈中的起點(diǎn),也是核心,防住了漏洞就等于掐斷了黑客攻擊根源。

漏洞問(wèn)題從網(wǎng)絡(luò)安全誕生之初就已經(jīng)存在,但一直沒(méi)有被很好地解決,其破壞力甚至日漸增強(qiáng)。從全球范圍內(nèi)的熱門(mén)案例來(lái)看,十年前,單個(gè)漏洞造成的最高損失是幾十萬(wàn)元,而現(xiàn)在可能是上億級(jí)的。

此外,安全漏洞數(shù)量在近幾年快速增長(zhǎng),根據(jù)《2022年網(wǎng)絡(luò)安全漏洞態(tài)勢(shì)報(bào)告》,2022年新華三安全攻防實(shí)驗(yàn)室漏洞知識(shí)庫(kù)收錄的漏洞總數(shù)為24892條,比2021年增長(zhǎng)23.2%,嚴(yán)重和高危性漏洞的數(shù)量占比進(jìn)一步提升。2017年至2022年漏洞總體呈逐年增長(zhǎng)趨勢(shì),其中高危以上漏洞逐年增長(zhǎng)比例超過(guò)10%。時(shí)至今日,漏洞防御已經(jīng)成為急迫且剛需的市場(chǎng)需求。

02

找出最有價(jià)值的一百個(gè)漏洞

業(yè)內(nèi)已經(jīng)有不少網(wǎng)絡(luò)安全漏洞掃描和防御產(chǎn)品,但是企業(yè)難以應(yīng)用到實(shí)際業(yè)務(wù)中,“因?yàn)閽呙杞Y(jié)果可能是存在上萬(wàn)個(gè)漏洞,但其中大部分漏洞是不造成危害的,或者說(shuō)沒(méi)有那么急迫地需要去解決”。對(duì)企業(yè)來(lái)說(shuō),找準(zhǔn)最具風(fēng)險(xiǎn)的一百個(gè)漏洞比找出全部一千個(gè)漏洞更有價(jià)值。

因此,「賽博昆侖」打造自動(dòng)化模擬評(píng)估平臺(tái)“昆侖·洞見(jiàn)”,基于獨(dú)家漏洞知識(shí)庫(kù),根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行漏洞分級(jí),發(fā)掘并修復(fù)對(duì)客戶(hù)真正有威脅的漏洞,“漏洞數(shù)量比傳統(tǒng)產(chǎn)品縮減了兩三個(gè)數(shù)量級(jí)”。

看見(jiàn)漏洞后,「賽博昆侖」用自主創(chuàng)新的微補(bǔ)丁技術(shù)精準(zhǔn)防御。相比傳統(tǒng)的打補(bǔ)丁方案,微補(bǔ)丁技術(shù)可以避免重啟或重新適配系統(tǒng),修補(bǔ)漏洞的同時(shí)不干擾業(yè)務(wù),實(shí)時(shí)防御。

“昆侖·洞見(jiàn)”還有一套評(píng)估系統(tǒng),驗(yàn)證補(bǔ)丁是否能真的抵御住黑客攻擊、產(chǎn)生實(shí)際效果。經(jīng)過(guò)“看見(jiàn)、防御、驗(yàn)證”三個(gè)步驟,才算真正完成防御閉環(huán)。

鄭文彬介紹,在創(chuàng)立初期,「賽博昆侖」主攻發(fā)現(xiàn)0day漏洞等高階漏洞,而隨著產(chǎn)品迭代,公司的“昆侖·洞見(jiàn)”產(chǎn)品已能提供從0day、1Day到Nday等漏洞全生命周期的風(fēng)險(xiǎn)防御解決方案,適用于PC、服務(wù)器、應(yīng)用、云等不同場(chǎng)景。目前,「賽博昆侖」產(chǎn)品已服務(wù)政府、能源、金融、互聯(lián)網(wǎng)、通信等領(lǐng)域重要客戶(hù)。

03

昆侖實(shí)驗(yàn)室里積累漏洞Know-How

回顧網(wǎng)絡(luò)安全防御產(chǎn)品歷史,從防火墻、IDS/IPS、殺毒到云主機(jī)、NDR和欺騙防御軟件,安全產(chǎn)品經(jīng)歷了從靜態(tài)到動(dòng)態(tài)的演進(jìn)過(guò)程。

“但每增加一層安全產(chǎn)品,都給攻擊者增加了更加‘發(fā)散’的后門(mén),與其花費(fèi)巨額費(fèi)用構(gòu)建一個(gè)‘疊床架屋’式的安全產(chǎn)品組合,不如通過(guò)‘基礎(chǔ)零日漏洞對(duì)抗’將各種安全威脅防患于未然。”鄭文彬表示,“從靜態(tài)到動(dòng)態(tài)再到今天從源頭上解決漏洞問(wèn)題,網(wǎng)絡(luò)安全防護(hù)的思路其實(shí)是更加收斂的一個(gè)過(guò)程。”

從源頭上解決問(wèn)題也注定技術(shù)門(mén)檻更高:廠(chǎng)商需要更強(qiáng)大的已知漏洞挖掘能力,以及識(shí)別與理解未知漏洞的算法。因此鄭文彬成立一支名為“昆侖實(shí)驗(yàn)室”的國(guó)際安全團(tuán)隊(duì)。

據(jù)公司介紹,昆侖實(shí)驗(yàn)室負(fù)責(zé)人兼公司首席技術(shù)官陳雪斌(古河)是前360漏洞研究院院長(zhǎng),曾被微軟三次評(píng)為全球最具價(jià)值安全研究員第一;“昆侖實(shí)驗(yàn)室”相關(guān)成員也在近年斬獲國(guó)內(nèi)外76項(xiàng)賽事冠軍,曾多次全員入選全球最具價(jià)值安全精英榜單。在陳雪斌的帶領(lǐng)下,“昆侖實(shí)驗(yàn)室”專(zhuān)攻基礎(chǔ)軟件漏洞研究,基于強(qiáng)大的安全技術(shù)和情報(bào)能力,自建漏洞知識(shí)庫(kù)作為產(chǎn)品研發(fā)的支撐。

自成立以來(lái),“昆侖實(shí)驗(yàn)室”曾上百次協(xié)助微軟、谷歌、蘋(píng)果等公司修復(fù)操作系統(tǒng)內(nèi)核、瀏覽器、應(yīng)用服務(wù)、虛擬化基礎(chǔ)框架等安全漏洞。在去年的全球黑帽大會(huì)上,「賽博昆侖」更是獲得黑客“奧斯卡”Pwnie Awards上的“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩(shī)級(jí)成就”兩項(xiàng)大獎(jiǎng)。

不僅限于國(guó)際廠(chǎng)商,「賽博昆侖」也是工業(yè)和信息化部信創(chuàng)漏洞專(zhuān)業(yè)庫(kù)、華為、統(tǒng)信軟件、麒麟軟件等多家國(guó)產(chǎn)信創(chuàng)的研發(fā)和監(jiān)管單位的安全技術(shù)支撐合作伙伴。

本輪融資后,「賽博昆侖」將著重完善核心產(chǎn)品“昆侖·洞見(jiàn)”,從源頭上解決網(wǎng)絡(luò)安全問(wèn)題,適應(yīng)不同業(yè)務(wù)場(chǎng)景需要,加速商業(yè)化市場(chǎng)空間的推進(jìn)。

投資人說(shuō)

本輪投資方達(dá)晨財(cái)智業(yè)務(wù)合伙人迮鈞權(quán)表示:“漏洞是網(wǎng)絡(luò)安全最大和源頭威脅,其造成損失不斷加劇,全球損失超2萬(wàn)億美元。隨著IT架構(gòu)升級(jí)和國(guó)產(chǎn)化推進(jìn),未來(lái)漏洞數(shù)量增長(zhǎng)速度還會(huì)加劇,企業(yè)對(duì)漏洞防護(hù)的需求將更為緊迫,而當(dāng)前僅存量對(duì)應(yīng)的市場(chǎng)已超100億元。”

“在網(wǎng)絡(luò)空間安全賽道上,達(dá)晨對(duì)「賽博昆侖」的投資主要看重其超輕量零介入的全面防御產(chǎn)品體系,包括0day漏洞前攝防御、漏洞主動(dòng)響應(yīng)、加固防線(xiàn)、平臺(tái)防護(hù);以及新一代安全服務(wù),包括滲透測(cè)試、安全評(píng)估、攻防演練、微補(bǔ)丁等。「賽博昆侖」核心團(tuán)隊(duì)有6億終端落地經(jīng)驗(yàn),多次獲得國(guó)際攻防大賽總冠軍,漏洞挖掘能力一直保持業(yè)界前列。期待此輪加持能幫助「賽博昆侖」在商業(yè)化推進(jìn)取得更大成績(jī)。”

本輪投資方紅杉中國(guó)合伙人鄭慶生表示:“我們持續(xù)看好網(wǎng)絡(luò)安全方向,近年來(lái),隨著大數(shù)據(jù)、AI、云計(jì)算、5G等新興智能技術(shù)的加速運(yùn)用,數(shù)據(jù)保護(hù)和信息安全在全球都獲得了前所未有的關(guān)注。文彬、古河團(tuán)隊(duì)在安全行業(yè)具備高影響力和技術(shù)實(shí)力,我們期待「賽博昆侖」未來(lái)能通過(guò)技術(shù)創(chuàng)新賦能更多企業(yè),從漏洞防護(hù)這一網(wǎng)絡(luò)安全的‘源頭’入手,為用戶(hù)的業(yè)務(wù)、數(shù)據(jù)和系統(tǒng)安全提供更好的保護(hù)。”(轉(zhuǎn)載自36氪廣東)

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )