36氪获悉,塞讯信息技术(上海)有限公司(以下简称「塞讯验证」)已于近日完成天使轮融资。本轮融资金额在千万元级别,投资方为梅花创投。
「塞讯验证」成立于年底,定位于信息安全验证平台,旨在利用真实的APT攻击场景持续验证安全防御的有效性,希望能帮客户达到天持续评估自身安全防御体系的效果,解决客户由于人员因素、攻击真实性、安全策略与流程等客观因素无法持续地、自动化地自我评估整体防御体系的难题。
塞讯验证创始人兼CEO田啸峰表示,公司创始团队均在安全领域工作多年。他们在实际工作中发现,不是所有客户都能在采购安全产品后,很好地使用产品,同时衡量出产品的投入产出比。于是,塞讯验证成立的目标即是通过仿真的攻击场景,让客户在其中进行持续"演练",从而了解自身安全建设情况,实现知已知彼,最终提升安全建设能力、安全运营能力,安全防御能力。
在实际场景中,田啸峰介绍塞讯验证会将参与演练的角色分为安全验证大脑和Ai攻防机器人两种。其中,安全验证大脑会指挥Ai攻防机器人扮演攻击或者被攻击的角色,也会下发演练的剧本。
举例而言,在一个邮件安全的验证场景中,客户会在塞讯验证的主控端找到关于邮件安全(如钓鱼邮件等)的主题,接着点击下发,再指派相应的Ai攻防机器人进行收件方或者发件方的"角色扮演",之后便可自动化完成整个攻击与闭环验证,无需人工干预。邮件的模拟传输会经过客户的安全设备(如邮件网关等),客户可以通过观察这些安全设备在其中的反应(如邮件网关的检测、响应能力),来验证安全设备是否在此场景中发挥了应有作用。
针对这些验证出的结果,客户可以进行针对性的调整——塞讯验证也会给客户提供调整参考。"客户可以利用我们丰富的剧本,或自定义编排剧本来模拟自己想要看到的攻击场景,并看到安全产品的检测与防御效果。"田啸峰总结。
图源:塞讯验证
具体来说,塞讯验证当前已经积累超过条攻击手法,主要依据场景对攻击手法进行分类,当前覆盖网络安全、端点安全、数据安全、邮件安全、云安全、应用安全、物联网安全和OT安全等。另外,为了方便客户使用,塞讯验证还根据行业、ATTCK不同阶段、特定攻击场景、威胁组织、安全产品等,预定义多种验证场景。比如之前的Log4J2,塞讯验证就收集了40余条围绕它的场景信息,客户可以直接围绕这一主题进行验证测试。
图源:塞讯验证
当前行业里也有一些公司在BAS理念下,以智能渗透测试的方式为客户提供服务。对此,田啸峰表示此类公司和塞讯验证之间的差别主要是,前者希望找到客户真实系统中存在的问题,塞讯验证则可以通过模拟各种场景,帮助客户验证其安全防御体系的有效性。也正由于目标存在差异,二者间收集的信息库有差别,交付的验证结果也有差别。田啸峰补充认为,客户对两种产品都存在需求,可以分别验证自身服务器和安全防御体系的情况。
理论上看,企业内的不同岗位角色会对塞讯验证的产品存在不同维度的需求——对安全运营团队而言,持续评估关键基础设施及应用部署的防御能力,优化配置和响应流程,是比较重要的出发点;对安全负责人来说,塞讯验证可以帮助其认识安全建设规划和效果之间的差距;至于企业管理层,想直观地了解安全产品的价值和投资回报率是比较重要的内容。因此他们都是可以通过塞讯验证的平台获得他们所需要的信息。
当前,公司已经产生付费客户,年计划服务数十家企业。谈及客户方对此类产品的评判标准,田啸峰表示,当前客户主要关心产品对场景的覆盖程度,另外一些高阶用户也关心验证产品攻击手法丰富度和输出结果的能力。收费方面,塞讯验证会按安全验证大脑、Ai攻防机器人和场景的数量收费。
团队上,塞讯验证创始人兼CEO田啸峰拥有近20年信息安全行业经验,熟悉市场和渠道从0~1的运作,此前曾担任Juniper华东区行业销售经理、PaloAlto中国区担任大客户经理和FireEyeMandiant中国区总经理。联合创始人兼CTO王景普早前曾任Symantec中国区技术经理、Bluecoat大中国区技术经理和亚太区安全架构师和佰倬信息技术总监。CPO/CSO吴浩杰拥有十年国家级APT研究经验,多次主导、参与省部级科研项目,早前曾创办极智安网(杭州)科技有限公司。
本轮融资后,塞讯验证计划持续打磨产品并完善安全实验室,并在此基础上进行客户方面的拓展。
关于投资:
梅花创投创始合伙人吴世春:梅花一直看好网络安全领域,随着远程办公常态化、大规模数字化转型,对企业资产攻击不断扩大,金融、医疗等关键信息基础设施的安全风险激增,网络安全产业正在经历“最大变量”向“最大增量”的蝶变。网络安全现在面临从被动防御到主动预防的变革趋势。塞讯验证拥有较好的安全分析团队和技术,提出安全验证概念,相信塞讯验证会在网络安全新赛道上继续成长。