36氪首發 「墨雲科技」完成億元B輪融資,高瓴創投領投,藍馳創投、將門創投跟投
36氪獲悉,「墨雲科技」完成億元B輪融資,本輪融資由高瓴創投領投,藍馳創投、將門創投等跟投。清科資本和凡卓資本爲本輪融資顧問。
墨雲科技是36氪持續關注的一家公司。該公司成立於2017年5月,主要思路是通過攻擊模擬技術BAS(Breach and Attack Simulation)對用戶真實網絡進行安全驗證,利用“黑客劇本”動態生成攻擊路徑鏈,主動並持續地進行模擬入侵,從而在真正黑客入侵之前發現漏洞及攻擊手法,展現網絡環境中的全風險鏈條,同時保證用戶業務系統不受影響。
目前,墨雲科技的自動化風險驗證解決方案有三個重要能力平臺:
即以黑客視角,通過攻擊模擬技術BAS對用戶網絡和資產進行安全驗證。
系統自動提供自動化的對0day漏洞的挖掘能力
提供在線的互聯網安全威脅情報的收集和分析平臺
其中,墨雲的核心產品是自動化滲透平臺Vackbot,也是公司創業過程中的切入型產品。該產品對應自動化攻擊,希望通過AI技術,將網絡安全驗證的方式,從當前以“人工爲主”的模式轉變爲以“機器人服務”爲主。在此之後,公司延伸出了自動化漏洞挖掘產品和自動化情報收集與分析平臺。
如果對其創業方向進行歸納總結,其創始人兼CEO劉兵介紹,墨雲主打方向對應Gartner提出的入侵與攻擊模擬 (BAS) 工具分類。在Gartner的介紹中,此類工具 “可供安全團隊以一致的方式持續測試安全控制措施,貫穿從預防到檢測(乃至響應)的整個過程”。劉兵認爲,墨雲的產品體系也圍繞此方向展開,而非單純聚焦於AI+攻擊,這也是公司的獨特優勢之一。
產品的落地離不開底層技術的支持。以“Vackbot虛擬黑客機器人”爲例,其架構由情報平臺、安全大腦和服務平臺組成,其中情報平臺是墨雲自建的安全情報網絡,通過在全球部署多個節點進行全球情報收集,構成墨雲安全即時情報系統;墨雲安全大腦對情報平臺收集的信息進行深度學習、歸類,構建知識圖譜,對Vackbot服務平臺進行知識輸出;Vackbot服務平臺內置AI引擎,依託安全大腦提供的知識,構建智能黑客服務體系,爲客戶網絡及業務系統提供安全驗證服務。
在實現過程中,劉兵覺得打造此類產品的難點有二,首先是面對場景的自動化兼容能力。這是由於攻擊面和攻擊方式的多樣,公司需要了解各類方式並向每個場景兼容。第二是對攻擊手法的積累,目前墨雲有一套專門的收集系統,同時也有許多安全專家對此進行研究。
在交付方式上,墨雲主要採用產品+訂閱制的方式,這是由於企業出於升級產品的需求,在採購產品之後仍需要按年續費。在主攻客戶範圍上,墨雲已覆蓋200+家行業客戶,涉及政府、金融、運營商、能源等行業,其中包括中國移動、中國聯通、中國電信、中國銀聯、國家電網、南方電網、網信辦、央行、光大銀行、富國基金、匯添富基金、銀華基金等重要行業客戶。
本輪融資將主要用於自動化風險驗證系統和SaaS雲平臺的技術投入,並在上海,南京,廣州,深圳,成都辦事處進行招聘。
投資人觀點:
高瓴創投合夥人李強表示:作爲網絡安全領域的新興技術,攻擊模擬技術BAS(Breach and Attack Simulation)已呈現出崛起之勢。墨雲科技憑藉對趨勢的敏銳把握、卓越的技術領先性和系統的產品鏈,成立以來實現了高速發展,並已取得令人興奮的市場反響。高瓴創投相信,在長期深耕安全領域的創始人劉兵帶領下,墨雲科技將以自動化突破與攻擊這一創新技術體系,爲用戶切實創造價值、爲企業的網絡安全保駕護航。
藍馳創投管理合夥人陳維廣:藍馳從A輪開始支持墨雲科技,並在之後的兩輪持續下注。最初領投墨雲的A輪是看好墨雲獨特的技術方向以及在安全領域深耕多年的資深團隊。最近一年來我們欣喜發現,墨雲在持續深耕技術的同時,推出了更多元化的產品。更豐富的產品矩陣,幫助公司進入了更多領域和行業,拓寬了銷售面。最終的結果,就是標杆客戶數量的爆發性增長,以及復購率、市佔率、營收的提升。
將門創投創始合夥人沈強:以攻爲守,通過模擬攻擊進行事前防禦是未來網絡安全防禦主要發展方向。墨雲科技建立了先進的自動化突破與攻擊(ABAS)技術體系,通過自動發現組織網絡防禦中的漏洞,實現連續、自動的滲透測試。這將顛覆傳統人工安全服務模式,極大地提升企業網絡的安全性。