36氪获悉,网络安全公司「默安科技」宣布完成C轮融资。本轮融资由云锋基金领投,金沙江创投跟投,融资金额超一亿元人民币。本轮融资由航行资本提供独家财务顾问服务。
默安科技成立于2016年,总部位于杭州,目前已经在北京、上海、广州、深圳等一线城市,以及全国大部分省份完成营销与服务网络的布局。据了解,本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的技术研发、产品矩阵完善、全国业务拓展以及人才招募等方面。
从整个行业看,当前以云计算、大数据、物联网等新技术为驱动的“下一代”IT架构日渐成熟,与数字化转型升级和新基建为特征的政企业务也不断完善。默安科技认为,由于新型攻击与黑灰产势力不断涌现,所以催生出安全对抗以及“下一代”安全体系。
对公司而言,下一代安全体系的核心目标是帮助客户建立面向实战的积极主动防御体系,终极目标是实现security by default,即默认的安全:对于用户来说,安全应该是无打扰无感知的,安全应该是应用软件、信息系统、网络架构等所具有的一个基础必备属性。这也是默安公司名字的由来。
在安全运营层面,默安科技已经形成体系化战略战术战法三大能力。在战略层:根据组织的不同业务场景、网络架构和防护目标,帮助客户建立基于欺骗技术的主动防御体系,确定整体防御战略;在战术层,根据丰富的实战经验积累,总结整理出欺骗防御三十六计,每一计策针对不同的应用场景,实现不同的安全目标;在战法层,针对防御的不同阶段,使用不同的具体作战方法。
在安全开发层面,自主研发的安全开发解决方案可提供一套完整“产品+服务+工具”的SDL/DevSecOps全流程方案,包括威胁建模STAC、白盒代码安全检查SAST、软件成分分析SCA、交互式安全测试IAST、黑盒应用安全扫描DAST、开发流程三同步管理平台等六个产品,与主流CI/CD系统无缝集成,帮助客户在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。
从市场情况展开,在欺骗防御领域,据Gartner预测到2022年,25%的威胁检测产品都将嵌入欺骗功能,而目前只有不到5%;到2022年,25%的威胁检测与响应项目将包含欺骗部分,或将其嵌入当前供应商的威胁检测技术方案中,或通过独立运行的欺骗平台,目前仅有5%。在国内,这一市场也和近几年兴起的实战攻防演练相关,由于欺骗防御类产品防御维度较高,所以容易在实战攻防演练中帮助客户完成防护诉求,从而在之后进一步打开市场。
在安全开发领域,由于DevOps已逐步成为企业软件研发的主流模式,将安全贯穿整个业务生命周期的DevSecOps逐步被更多企业尝试与接受。根据Gartner公司的报告,作为DevSecOps领域的核心组成部分,应用安全测试市场已超过10亿美元,这仍是信息安全领域中快速增长的领域。此外,相关机构发布的数据显示,近年来交互式应用程序安全性测试(IAST)预计将以 27.58%的复合年增长率增长,是AST类型产品中,增长最快的品类。这种现象的产生也是由于IAST类产品相较于SAST和DAST类产品在检出率和误报率上效果更为综合,也更容易商业化落地。
趋势的变化也给默安科技这类公司提供了市场空间。在落地层面,公司当前客户主要分布在金融、能源、电力、运营商、教育、医疗、精尖制造、互联网等领域,累计为数百家企业提供安全保障。销售方式以直销为主,渠道分销为辅。
团队方面,默安科技的三位创始人均拥有15年以上安全从业经验,是国内欺骗防御理念的布道者,也是有影响力的安全专家,服务过数百家大型企业客户。
投资人观点:
云锋基金合伙人李娜表示,随着互联网与经济社会运行深度融合、网络环境变得日益复杂,网络安全已成为关乎国计民生的国家安全基础设施。默安科技技术领先,已得到大量央企国企客户认可。我们也认为聂万泉先生带领的核心团队在安全领域耕耘多年,对网络安全的技术趋势和企业痛点都有深刻理解与洞察。
金沙江创投主管合伙人朱啸虎表示,网络安全是企业服务的重要赛道,默安科技无论是在产品理念的先进性和产品技术的创新性上,以及在对整个市场的布局层面都表现出众。
——————————————
相关阅读:
软件开发既要敏捷又要安全?来看看DevSecOps吧 |年度行业研究
36氪首发|「悬镜安全」完成数千万元PreA轮融资,红杉中国种子基金独家领投