36氪获悉,北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)已于日前完成新一轮融资。本轮融资金额在近亿元级别,由中金资本旗下中金传誉凤凰基金领投,山行资本跟投,老股东红杉中国种子基金、真格基金持续加码。资料显示,这是赛博昆仑继种子轮融资后,于今年内完成的第二轮融资。公司方面表示,截至目前其已获得早期投资近1.5亿元。
赛博昆仑正式创立于2021年1月,由著名白帽黑客、前 360 集团首席技术官(CTO)兼首席安全技术官(CSTO)郑文彬(MJ)今年初离开360后创立。根据介绍,这是一家专注提供零日漏洞独家防御能力的新一代网络空间安全公司,在软硬件与系统安全、云安全、安全攻防对抗等领域具备较深经验和技术特点。
公司创始人兼CEO郑文彬向36氪介绍,其创业契机也与自身多年的行业观察相关。整体来看,在攻防领域中,黑客如若要攻击一家公司,常常需首先掌握漏洞再进一步实施攻击行为。所以郑文彬看来,漏洞是攻防的核心,赛博昆仑也主要专注于高阶漏洞攻防研究,并为客户提供对应的防御、检测类产品。
漏洞的概念存在已久,业内也有不少漏洞扫描、漏洞管理类产品。谈及差异化,郑文彬认为,早前的漏洞修补方式多以事后思路出发,以打补丁升级等措施为主。但赛博昆仑产品的首个差异化在于其能以自动保护的方式,即时帮助客户解决相关安全问题。在具体实现路径上,公司介绍,其特色技术之一为虚拟补丁,这一产品可以从内存层面对存在问题的代码直接进行修改,通过即时操作的方式,避免客户因为重启、部署复杂或者打补丁不及时而导致的安全问题。
另外,由于大多厂商的能力、资源所限,业内常见的修补漏洞方式是安装由原厂发布的补丁。但赛博昆仑的另一大特点也在于团队自身具备的,发现高级漏洞的能力。首先在主攻方向上,其专注于发现与IT基础设施相关的高阶漏洞。郑文彬表示,当前市面上不少相关厂商的研究方向是APP、Web类漏洞,而赛博昆仑则希望从自身能力出发,针对更复杂的系统给出漏洞解决方案。
据了解,赛博昆仑旗下的“昆仑实验室”由顶级安全专家组成,专门负责高级漏洞研究与对抗。实验室成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上都有较深攻防能力和经验。在成果上,今年以来公司已多次协助微软、谷歌、苹果等公司修复操作系统内核、浏览器、应用服务、虚拟化基础框架等安全漏洞。一句话总结,其团队可以依赖自身能力和经验,帮助客户先于攻击者发现与IT基础设施相关的高阶漏洞,再提供相应产品方案,防患于未然。
具体在产品侧,郑文彬介绍公司现主打云主机安全防护平台——昆仑·洞见。据了解,昆仑·洞见是公司依据自身的攻防研究能力并结合服务客户的经验而推出的产品。在效果上,其以资产自动化识别和管理为基础,虚拟化平台0day和Nday漏洞快速检测与发现、漏洞的在线即时修复和未知漏洞的利用攻击防御告警为核心。在具体实践上,其主要根据云计算的两大管理框架OpenStack和VMware进行研究,以达成更通用的漏洞解决效果。
谈及从云场景切入提供安全产品的原因,郑文彬表示,当前云计算已是流行趋势,但由于云计算的资源运转涉及到统一管理等流程,反而会给攻击者更多可乘之机。这种现象也让云安全受到不少重视,昆仑·洞见即希望从漏洞角度出发,帮助客户降低云安全风险。而其从虚拟化相关的底层技术入手,发现高阶漏洞并提供解决方案,更能体现自身价值。
在客户侧,公司致力为政府、金融、能源、运营商、教育、医疗、互联网等行业头部客户提供高级网络安全产品、解决方案与服务。据了解,在本轮融资后,公司将持续完善产品矩阵,在包括服务器与工作站安全、云原生与容器安全、高级威胁情报、高级安全溯源等多个企业安全产品与服务方向持续进行研发投入,扩大市场落地。
另外在本轮融资发布同期,赛博昆仑还宣布国际知名安全专家陈雪斌(古河/Yuki Chen)现已加入公司,出任首席技术官一职。据了解,陈雪斌是前360漏洞研究院院长,在网络安全行业具备数十年工作经验。据公司介绍,其个人发现国际主流厂商安全漏洞上千个,也多次获得微软全球最具价值安全精英榜(MVR)榜首称号,为华人安全专家之最。之后他也会作为昆仑实验室的负责人,帮助公司巩固技术能力,和团队一起为客户提供更完善的解决方案。(文章来源于36氪)