36氪廣東獲悉,近日,北京賽博昆侖科技有限公司(下稱「賽博昆侖」)完成近億元A輪融資,由達晨財智領投,老股東紅杉中國跟投,航行資本擔任獨家財務顧問。本輪資金將用于市場銷售以及研發投入。
「賽博昆侖」由知名白帽黑客鄭文彬創立。有著“驅動神童”稱號的鄭文彬19歲加入360,從最初三名創始工程師之一一路攀升到360首席技術官兼首席安全技術官。
2021年,鄭文彬敏銳捕捉到市場契機,即漏洞危機。隨著企業數字化、云化、信創等因素陡然加劇,他決定離開360,圍繞漏洞防護開始創業,成立了「賽博昆侖」。兩年磨劍,「賽博昆侖」漏洞防御產品得到諸多國家級客戶認可。
01
扼住網絡攻擊的咽喉——漏洞
從業十幾年的鄭文彬觀察到,企業對網絡安全的訴求正在從合規導向轉向防御效果導向。
在過去,企業更關心網絡安全是否達到基礎的合規監管要求;而現在,在數字化浪潮下,企業更多業務及資源被搬到互聯網上,數據泄漏風險加劇,網絡攻擊防御成為企業保護核心資源的關鍵。企業上云、信創等行業風口,更是將網絡安全推到了一個新的高度。
在鄭文彬看來,有效防御網絡攻擊的突破口在于“漏洞”。傳統的安全產品大部分著眼于攻擊發生之后,找到黑客攻擊的方式,針對性進行防護,而黑客最開始往往是通過一個漏洞進入的。漏洞是整個網絡攻擊鏈中的起點,也是核心,防住了漏洞就等于掐斷了黑客攻擊根源。
漏洞問題從網絡安全誕生之初就已經存在,但一直沒有被很好地解決,其破壞力甚至日漸增強。從全球范圍內的熱門案例來看,十年前,單個漏洞造成的最高損失是幾十萬元,而現在可能是上億級的。
此外,安全漏洞數量在近幾年快速增長,根據《2022年網絡安全漏洞態勢報告》,2022年新華三安全攻防實驗室漏洞知識庫收錄的漏洞總數為24892條,比2021年增長23.2%,嚴重和高危性漏洞的數量占比進一步提升。2017年至2022年漏洞總體呈逐年增長趨勢,其中高危以上漏洞逐年增長比例超過10%。時至今日,漏洞防御已經成為急迫且剛需的市場需求。
02
找出最有價值的一百個漏洞
業內已經有不少網絡安全漏洞掃描和防御產品,但是企業難以應用到實際業務中,“因為掃描結果可能是存在上萬個漏洞,但其中大部分漏洞是不造成危害的,或者說沒有那么急迫地需要去解決”。對企業來說,找準最具風險的一百個漏洞比找出全部一千個漏洞更有價值。
因此,「賽博昆侖」打造自動化模擬評估平臺“昆侖·洞見”,基于獨家漏洞知識庫,根據業務風險進行漏洞分級,發掘并修復對客戶真正有威脅的漏洞,“漏洞數量比傳統產品縮減了兩三個數量級”。
看見漏洞后,「賽博昆侖」用自主創新的微補丁技術精準防御。相比傳統的打補丁方案,微補丁技術可以避免重啟或重新適配系統,修補漏洞的同時不干擾業務,實時防御。
“昆侖·洞見”還有一套評估系統,驗證補丁是否能真的抵御住黑客攻擊、產生實際效果。經過“看見、防御、驗證”三個步驟,才算真正完成防御閉環。
鄭文彬介紹,在創立初期,「賽博昆侖」主攻發現0day漏洞等高階漏洞,而隨著產品迭代,公司的“昆侖·洞見”產品已能提供從0day、1Day到Nday等漏洞全生命周期的風險防御解決方案,適用于PC、服務器、應用、云等不同場景。目前,「賽博昆侖」產品已服務政府、能源、金融、互聯網、通信等領域重要客戶。
03
昆侖實驗室里積累漏洞Know-How
回顧網絡安全防御產品歷史,從防火墻、IDS/IPS、殺毒到云主機、NDR和欺騙防御軟件,安全產品經歷了從靜態到動態的演進過程。
“但每增加一層安全產品,都給攻擊者增加了更加‘發散’的后門,與其花費巨額費用構建一個‘疊床架屋’式的安全產品組合,不如通過‘基礎零日漏洞對抗’將各種安全威脅防患于未然。”鄭文彬表示,“從靜態到動態再到今天從源頭上解決漏洞問題,網絡安全防護的思路其實是更加收斂的一個過程。”
從源頭上解決問題也注定技術門檻更高:廠商需要更強大的已知漏洞挖掘能力,以及識別與理解未知漏洞的算法。因此鄭文彬成立一支名為“昆侖實驗室”的國際安全團隊。
據公司介紹,昆侖實驗室負責人兼公司首席技術官陳雪斌(古河)是前360漏洞研究院院長,曾被微軟三次評為全球最具價值安全研究員第一;“昆侖實驗室”相關成員也在近年斬獲國內外76項賽事冠軍,曾多次全員入選全球最具價值安全精英榜單。在陳雪斌的帶領下,“昆侖實驗室”專攻基礎軟件漏洞研究,基于強大的安全技術和情報能力,自建漏洞知識庫作為產品研發的支撐。
自成立以來,“昆侖實驗室”曾上百次協助微軟、谷歌、蘋果等公司修復操作系統內核、瀏覽器、應用服務、虛擬化基礎框架等安全漏洞。在去年的全球黑帽大會上,「賽博昆侖」更是獲得黑客“奧斯卡”Pwnie Awards上的“最佳遠程代碼執行”和“史詩級成就”兩項大獎。
不僅限于國際廠商,「賽博昆侖」也是工業和信息化部信創漏洞專業庫、華為、統信軟件、麒麟軟件等多家國產信創的研發和監管單位的安全技術支撐合作伙伴。
本輪融資后,「賽博昆侖」將著重完善核心產品“昆侖·洞見”,從源頭上解決網絡安全問題,適應不同業務場景需要,加速商業化市場空間的推進。
投資人說
本輪投資方達晨財智業務合伙人迮鈞權表示:“漏洞是網絡安全最大和源頭威脅,其造成損失不斷加劇,全球損失超2萬億美元。隨著IT架構升級和國產化推進,未來漏洞數量增長速度還會加劇,企業對漏洞防護的需求將更為緊迫,而當前僅存量對應的市場已超100億元。”
“在網絡空間安全賽道上,達晨對「賽博昆侖」的投資主要看重其超輕量零介入的全面防御產品體系,包括0day漏洞前攝防御、漏洞主動響應、加固防線、平臺防護;以及新一代安全服務,包括滲透測試、安全評估、攻防演練、微補丁等。「賽博昆侖」核心團隊有6億終端落地經驗,多次獲得國際攻防大賽總冠軍,漏洞挖掘能力一直保持業界前列。期待此輪加持能幫助「賽博昆侖」在商業化推進取得更大成績。”
本輪投資方紅杉中國合伙人鄭慶生表示:“我們持續看好網絡安全方向,近年來,隨著大數據、AI、云計算、5G等新興智能技術的加速運用,數據保護和信息安全在全球都獲得了前所未有的關注。文彬、古河團隊在安全行業具備高影響力和技術實力,我們期待「賽博昆侖」未來能通過技術創新賦能更多企業,從漏洞防護這一網絡安全的‘源頭’入手,為用戶的業務、數據和系統安全提供更好的保護。”(轉載自36氪廣東)
