36氪|36氪首发｜聚焦攻击面管理，「华云安」完成数千万元B轮融资 B轮融资|ai|网络安全|创投圈

【36氪|36氪首发｜聚焦攻击面管理，「华云安」完成数千万元B轮融资】

文章图片

36氪获悉，北京华云安信息技术有限公司（以下简称「华云安」）宣布完成数千万元的B轮融资。公司介绍，本轮融资由执一资本领投，领沨资本、老股东微智数科、国君景泰跟投，密码资本再次担任独家财务顾问。本轮融资资金将用于加速攻击面管理（ASM）+入侵和攻击模拟（BAS）产品体系建设。
华云安是36氪持续报道的一家公司，其早前以漏洞管理和智能化攻防渗透产品为核心，通过不断完善产品矩阵，升级为攻击面管理企业。
关于攻击面管理（ASM）， 36氪曾做过介绍，这是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。 2021年7月， Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。从产品架构上， Gartner认为攻击面管理由网络资产攻击面管理（CAASM）、外部攻击面管理（EASM）以及数字风险保护（DRPS）三部分组成。
华云安创始人兼CEO沈传宝告知36氪， 2021年9月，华云安正式发布攻击面管理产品体系，构建以攻击者视角的资产安全性管理解决方案，是国内最早关注攻击面管理的公司之一。当前，华云安已拥有“基于云原生架构的攻击面管理整体产品体系” ，以CAASM（网络资产攻击面管理）+EASM（外部攻击面管理）+BAS（入侵和攻击模拟）三大产品为主。
在华云安的产品架构中， CAASM对应灵洞·网络资产攻击面管理系统（Ai·Vul）， EASM对应灵知·互联网情报监测预警中心（Ai·Radar）， BAS对应灵刃·智能渗透与攻击模拟系统（Ai·Bot）。其中，灵洞和灵刃是公司早期即打造完成的产品，而定位外部攻击面管理产品的灵知·互联网情报监测预警中心（Ai·Radar）则在今年5月推出。
在灵知的特点上，沈传宝表示，这一产品基于华云安知识图谱的安全风险库、企业暴露面数据监测、扩展威胁情报三类数据源打造。在效果上，以攻击者思维定向梳理、发现企业未知资产暴露面及脆弱性，通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面监测和攻击面收敛。从而帮助企业持续监测网络安全态势，实现从“被动防御”向“主动防御”的进阶。
他进一步表示，随着灵知的正式发布，华云安完成了攻击面管理（ASM）、入侵和攻击模拟（BAS）的产品与战略布局，推出基于攻击者视角构建的攻击面管理产品解决方案。整体来看，这三款产品都是基于攻击者视角，从不同维度共同打造数字化时代数字安全风险管控的完整解决方案，从而希望帮助企业客户形成涵盖数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤的数字安全管理闭环。
基于云原生架构的攻击面管理整体产品体系
在产品架构特点上，沈传宝表示，在全面进入云原生的背景下，华云安也自创立以来就持续打造基于云原生的原子化安全能力平台（VUL.AI PLATFORM），并以微服务的方式提供不断迭代的安全能力，充分考虑了产品的弹性、冗余和高性能，安全能力敏捷且易用。他介绍，平台化架构让华云安的多个产品既可以独立提供各自的安全能力，也可以将原子化的安全能力编排成攻击面管理的整体解决方案。