自主研发先知·智能风险评估系统,「灰度安全」完成数千万元Pre-A轮融资

来源: 36kr
    作者: 余慧玲        
近日,北京灰度科技有限公司(下称「灰度安全」)宣布完成数千万元Pre-A轮融资,投资方为安恒信息,航行资本担任独家财务顾问。本轮融资将主要用于产品研发迭代、专家知识研究和市场拓展。

近日,北京灰度科技有限公司(下称「灰度安全」)宣布完成数千万元Pre-A轮融资,投资方为安恒信息,航行资本担任独家财务顾问。本轮融资将主要用于产品研发迭代、专家知识研究和市场拓展。

近几年,企业安全运营理念逐步成熟,伴随企业资产和业务的复杂化、多样化,安全风险评估重要性开始凸显。

据CCIA(中国网络安全产业联盟)数据统计,2021年网络安全行业“大动作不断”,吸引了不少创业者的目光,仅上半年,中国就有4525家公司开展网络安全业务,相比上一年增长27%,网络安全市场总体支出达102.2亿美元,并有望在2025年增长至187.9亿美元,增速持续领跑全球。

在如此市场驱动下,催生了一批新兴的安全细分赛道,吸引创业者们加入,「灰度安全」正是在该背景下成立的一家帮助用户解决风险度量问题、提升主动防御能力的公司。

「灰度安全」CEO曹静表示:“目前安全发展趋势已经逐步从满足等保合规要求逐步迈向实战化,越来越多的企业不仅参加国家级的攻防演练,还会在区域、行业和企业内将实战常态化开展,显然,实战化是检验安全运营效果的极佳手段,实战化的安全运营工具将是未来越来越多企业的刚需。而我们也选择了安全运营这个大赛道下的一个细分领域切入市场。”

BAS+VPT+ASM技术规避传统风险评估弊端

「灰度安全」成立于2021年6月,是一家专注安全风险评估自动化的企业,坚持通过自主研发,不断提升核心竞争力,其自主研发的先知·智能风险评估系统,是一款利用BAS+VPT+ASM技术帮助用户解决风险度量问题的平台,能够有效帮助企业提升主动防御能力。

早些年,传统的安全防护体系,需要依赖大量人工,且存在评估不及时、不全面的情况,在企业安全运营成本不断提高的同时,传统防御体系仍无法全面、有效地发挥防护能力,无法保障防御的持续性和有效性。

“过去很长一段时间,企业做风险评估都是人工方式,人工方式最大的问题就是人员能力水平参差不齐,成本高,且不可持续,一个季度做一次,或半年做一次,问题发现不及时、不全面,处理时就会带来严重的滞后性,而且不能保证对业务100%无损。”

曹静认为,企业的安全建设越完善,也就面临越多的安全运营工作,比如安全设备的策略运营、安全资产的漏洞运营、SOC/态势感知的告警运营,安全事件的应急处置等,这些运营工作主要靠人工去完成,而专业搞安全运营的人又非常稀缺,那么企业就需要引入自动化手段来帮助企业做运营。

而「灰度安全」研发的先知·智能风险评估系统,采用云原生架构,构建以专家知识库为核心的场景化能力运营平台,通过平台可快速、弹性构建专项风险度量场景,支持本地化部署、云部署和SaaS化交付。

该系统聚焦风险度量,通过实战化攻击场景构造和攻击向量编排技术,帮助企业持续验证防御措施有效性,实战度量安全风险,有效提升主动防御能力,能够自动化编排评估对象、评估域、攻击向量和攻击过程等要素,灵活适配企业场景化评估需求,针对企业特有评估场景,如攻防沙盘,构建沙盘剧本,实现自动化编排验证。

针对传统防御措施在评估验证方面存在的缺失问题,「灰度安全」通过纵深防御风险评估、安全设备风险评估、漏洞利用风险评估、数据泄露风险评估和人员安全意识风险评估等场景帮助客户了解风险对业务的影响,提升日常安全运营效率,积淀企业安全知识,还可以帮助安全部门快速了解风险考核指标的落实情况。

聚焦实战化安全运营支持四大场景应用

「灰度安全」可弹性扩展的技术架构支持四大应用场景,包括安全决策支撑、日常运营支持、红蓝运营支撑、安全监管支撑。“不同的场景服务不同的客户对象,对于安全建设相对比较完善的客户,需求会集中在安全设备风险评估和网络纵深防御风险评估上,比如金融、央企、运营商客户,而对于一些SMB客户,需求则会集中在互联网边界风险评估”。

「灰度安全」将自己定位于自动化风险评估平台,利用BAS、VPT、ASM技术从不同维度度量企业的安全风险,包括防御风险、脆弱性风险和链路风险,用户可以快速直观地了解企业全网风险的分布,从而采取措施,提升安全防御水平。

“公司成立至今,将主要精力放在产品的不断打磨,从2021年成立至今,已经完成了10个产品版本的迭代和数十家客户的测试和交付,在产品演进过程中,根据行业客户的需求不断优化打磨产品,得到不同行业客户的认可。”

「灰度安全」核心竞争力体现在其安全防护与安全监测类验证技战术上,覆盖ATT&CK框架70%+;全面覆盖网络层面、应用层面、主机层面、数据层面的等攻击100+类,10000+攻击向量;覆盖基于国内外主流的漏洞库及HW、重保、实战漏洞的POC知识数量3000+;基于阿里、微软、ATT&CK、SYSDIG生成自有云原生攻击框架,覆盖率70%+。

“未来「灰度安全」将继续在安全运营这个领域深耕,聚焦实战化安全运营,为企业提供多维度安全运营产品、服务及整体解决方案,市场方面将延续现有行业标杆客户,分行业、分区域重点拓展。”

投资人说

本轮投资方安恒信息副总经理、董秘楼晶表示:“「灰度安全」的产品使客户可以从紫队视角、不同维度来评估风险,提升自身安全防御能力。随着安全实战化的要求进一步提高,我们认为安全风险评估自动化将会是一个高速成长的赛道。同时,「灰度安全」的团队具有很强的凝聚力、综合竞争力以及行业前瞻性,也期待「灰度安全」今后在安全运营领域的不断延伸。目前安恒信息和「灰度安全」的合作正在积极推进中,未来双方将携手共同拓展安全运营市场。”

如想加入社群,请扫码联系编辑。

责任编辑: 小艺

参与评论
qrcode
相关资讯
写评论