2019年10月,墨雲科技參加了由阿裡雲創新中心與南京市建邺區人民政府、南京市建邺高新技術産業開發區、創頭條共同舉辦的“2019中國智慧城市創新創業大賽”,并在全國總決賽上獲得TOP10的成績 。
近日,「墨雲科技」完成億元B輪融資,本輪融資由高瓴創投領投,藍馳創投、将門創投等跟投。清科資本和凡卓資本為本輪融資顧問。
墨雲科技參加2019智慧城市創新創業大賽,并在全國總決賽中獲得大賽優勝獎。
墨雲科技成立于2017年5月,主要思路是通過攻擊模拟技術BAS(Breach and Attack Simulation)對使用者真實網絡進行安全驗證,利用“黑客劇本”動态生成攻擊路徑鍊,主動并持續地進行模拟入侵,進而在真正黑客入侵之前發現漏洞及攻擊手法,展現網絡環境中的全風險鍊條,同時保證使用者業務系統不受影響。
目前,墨雲科技的自動化風險驗證解決方案有三個重要能力平台:
1.自動化滲透平台Vackbot:即以黑客視角,通過攻擊模拟技術BAS對使用者網絡和資産進行安全驗證。
2.自動化漏洞挖掘平台 Avmbot:系統自動提供自動化的對0day漏洞的挖掘能力。
3.自動化情報收集與分析平台 Aigbot:提供線上的網際網路安全威脅情報的收集和分析平台
其中,墨雲的核心産品是自動化滲透平台Vackbot,也是公司創業過程中的切入型産品。該産品對應自動化攻擊,希望通過AI技術,将網絡安全驗證的方式,從目前以“人工為主”的模式轉變為以“機器人服務”為主。在此之後,公司延伸出了自動化漏洞挖掘産品和自動化情報收集與分析平台。
如果對其創業方向進行歸納總結,其創始人兼CEO劉兵介紹,墨雲主打方向對應Gartner提出的入侵與攻擊模拟 (BAS) 工具分類。在Gartner的介紹中,此類工具 “可供安全團隊以一緻的方式持續測試安全控制措施,貫穿從預防到檢測(乃至響應)的整個過程”。劉兵認為,墨雲的産品體系也圍繞此方向展開,而非單純聚焦于AI+攻擊,這也是公司的獨特優勢之一。
産品的落地離不開底層技術的支援。以“Vackbot虛拟黑客機器人”為例,其架構由情報平台、安全大腦和服務平台組成,其中情報平台是墨雲自建的安全情報網絡,通過在全球部署多個節點進行全球情報收集,構成墨雲安全即時情報系統;墨雲安全大腦對情報平台收集的資訊進行深度學習、歸類,建構知識圖譜,對Vackbot服務平台進行知識輸出;Vackbot服務平台内置AI引擎,依托安全大腦提供的知識,建構智能黑客服務體系,為客戶網絡及業務系統提供安全驗證服務。
在實作過程中,劉兵覺得打造此類産品的難點有二,首先是面對場景的自動化相容能力。這是由于攻擊面和攻擊方式的多樣,公司需要了解各類方式并向每個場景相容。第二是對攻擊手法的積累,目前墨雲有一套專門的收集系統,同時也有許多安全專家對此進行研究。
在傳遞方式上,墨雲主要采用産品+訂閱制的方式,這是由于企業出于更新産品的需求,在采購産品之後仍需要按年續費。在主攻客戶範圍上,墨雲已覆寫200+家行業客戶,涉及政府、金融、營運商、能源等行業,其中包括中國移動、中國聯通、中國電信、中國銀聯、國家電網、南方電網、網信辦、央行、光大銀行、富國基金、彙添富基金、銀華基金等重要行業客戶。
本輪融資将主要用于自動化風險驗證系統和SaaS雲平台的技術投入,并在上海,南京,廣州,深圳,成都辦事處進行招聘。
投資人觀點
高瓴創投合夥人李強:作為網絡安全領域的新興技術,攻擊模拟技術BAS(Breach and Attack Simulation)已呈現出崛起之勢。墨雲科技憑借對趨勢的敏銳把握、卓越的技術領先性和系統的産品鍊,成立以來實作了高速發展,并已取得令人興奮的市場反響。高瓴創投相信,在長期深耕安全領域的創始人劉兵帶領下,墨雲科技将以自動化突破與攻擊這一創新技術體系,為使用者切實創造價值、為企業的網絡安全保駕護航。
藍馳創投管理合夥人陳維廣:藍馳從A輪開始支援墨雲科技,并在之後的兩輪持續下注。最初領投墨雲的A輪是看好墨雲獨特的技術方向以及在安全領域深耕多年的資深團隊。最近一年來我們欣喜發現,墨雲在持續深耕技術的同時,推出了更多元化的産品。更豐富的産品矩陣,幫助公司進入了更多領域和行業,拓寬了銷售面。最終的結果,就是标杆客戶數量的爆發性增長,以及複購率、市占率、營收的提升。”
将門創投創始合夥人沈強:以攻為守,通過模拟攻擊進行事前防禦是未來網絡安全防禦主要發展方向。墨雲科技建立了先進的自動化突破與攻擊(ABAS)技術體系,通過自動發現組織網絡防禦中的漏洞,實作連續、自動的滲透測試。這将颠覆傳統人工安全服務模式,極大地提升企業網絡的安全性。”
如果您想了解更多創新創業大賽的活動報名、福利領取等相關資訊,請點選文字:
産業大賽