首页 >热门资讯> 数据库 > 36氪首发 | 原听云CEO创业,云原生安全公司「探真」获北极光天使轮投资 >

36氪首发 | 原听云CEO创业,云原生安全公司「探真」获北极光天使轮投资

转载时间:2021.10.02(原文发布时间:2021.02.04)
111
转载作者:36氪企服点评小编
阅读次数:111次

36氪获悉,探真科技(TensorSecurity)近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技成立于2020年7月,定位云原生安全方向。

过去,大家用虚拟化技术隔离主机,如今企业在上云环境中,容器技术部署效率高,呈现取代虚拟化的趋势。“云原生”则在此大趋势下兴起,可以粗略理解为“基于容器化,重塑一切云上基础设施”。包括安全,也是云原生赛道之一。 

容器易扩展,相对应的问题是,隔离不如虚拟化彻底。容器内部是基于网桥模式进行通讯,单一容器一旦被攻陷,就会横向扩展到集群,造成数据泄露等。以及,传统安全工具不是云原生架构,不能匹配云原生自身灵活、可伸缩的诉求,导致安全防护效率跟不上应用迭代速度,也无法随服务进行动态伸缩随时启停。 

这些都意味着,容器安全比虚拟化安全更复杂,但今天尚未有成熟安全方案,是个有需求的蓝海市场。 

具体到“探真”在做的事情,因为安全类产品的商业特殊性,我们可以借用以色列公司Aqua Security的架构来对探真进行阐述。 

36氪首发 | 原听云CEO创业,云原生安全公司「探真」获北极光天使轮投资

产品架构

如上图,

  • 在代码开发和打包发布阶段,平台可以扫描代码,并对镜像里的文件进行漏洞扫描。这属于静态安全部分。 

  • 在运行环境阶段,平台的设计逻辑是“AI+eBPF(Extended Berkeley Packet Filter)”,即智能画像+强访问控制安全策略。简单理解,就是平台先对企业的资产(包括主机、容器、微服务等)进行统一收集管理;然后监控异常的流量——例如某个功能指令本不需要调用数据库,现却在读取数据库信息,则判定该流量异常。 本质是对系统底层资源调度的监控,要实现监控则需要提前有“正确流量行为”的库,这要经验不断积累。该部分属于动态安全。 

至于客户,探真目前多为中大型企业,根据产品模块、主机数量进行收费。 

团队方面,探真核心团队来自听云、字节跳动。CEO张涛曾历任听云CEO,Palo Alto Networks中国区总经理,Check point software中国区总经理;COO Moca曾历任听云COO, 百度移动云业务高级经理;CTO 黄鹤清博士曾任字节跳动云安全方向负责人,硅谷资深云原生安全专家,企业信息安全专家,Palo Alto Networks, FireEye, IBM等知名企业安全专家。公司已在北京、成都两地均设立了研发中心(想要加入公司,可联系recruit@tensorsecurity.cn)。

对于本次投资,北极光创投合伙人林路表示:“从安全趋势来讲,企业安全重点从过去的南北向安全正在演变成东西向安全,从以传统防火墙为主的防护外部攻击,到防护云化带来的宿主机与虚拟机、宿主机与微服务,以及虚拟机以及微服务之间带来的潜在危险为主。由于需求的变化带来了网络安全架构的变化,从原先防火墙隔离外部网络和内部网络演变为在宿主机、虚拟机以及微服务上安装安全代理来监控服务。而探真团队过去在该领域有足够积累,相信未来可以延伸出更多服务。”

——————————

  • 我是徐宁,关注企业服务、教育、保险等TMT领域,若您正在或即将创业,欢迎微信交流hixuning。


36氪企服点评

数据库相关的软件

查看更多软件

大厂都在用的数据库软件

限时免费的数据库软件

新锐产品推荐

消息通知
咨询入驻
商务合作