3月22日消息,创业邦获悉国内DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。此前悬镜安全还曾先后获得奇安信集团天使轮战略投资以及红杉中国种子基金的Pre-A轮数千万元融资。
领投方腾讯产业生态投资表示,在安全左移、敏捷开发和信创的大背景下,国内DevSecOps迎来巨大增长空间。悬镜安全的产品已广泛服务于金融、能源电力、运营商和头部互联网厂商,产品和技术实力处于领先地位。腾讯将与悬镜安全进一步加深合作与战略协同,共同为行业构筑下一代敏捷安全体系。
上轮独家领投方红杉中国董事总经理翟佳表示:“将安全嵌入 DevOps 流程形成 DevSecOps,符合当前的敏捷开发需求趋势,使得安全可以’左移‘和’右移‘。DevSecOps渗透至研发到运营整个软件生命周期,帮助企业在软件开发阶段就可以检测和修复漏洞,降低成本和风险,这是网络安全的新兴重要发展方向。在这一领域不断深耕的悬镜具有领先优势,构筑了较深的行业壁垒,并且业务进展迅速,拓展了多个行业的标杆客户,发展前景长期看好”。
图为创始人子芽
悬镜安全长期专注于DevSecOps软件供应链持续威胁一体化检测防御。据悉,DevSecOps是一种全新的安全理念,从DevOps的概念演变而来。传统的DevOps忽略了安全性是软件生存的必需品这一现实,这使得软件开发团队经常处于安全性和敏捷性只能选其一的两难处境。
而DevSecOps其核心理念为安全前置,强调安全需要贯穿从开发到运营整个业务生命周期的每个关键环节。因此,悬镜安全打造原创的悬镜DevSecOps智适应威胁管理体系,覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品。
该体系主要包括4大平台。其中灵脉IAST灰盒安全测试平台,是上线前测试环节的应用风险发现平台,通过新一代全场景实时数据流情景分析技术,在甲方用户的组织内部快速建立安全众测模式,使传统安全小白(如研发、测试、QA等)完成应用功能测试的同时即可透明实现深度业务安全测试,运行时动态监测开源风险,精准覆盖95%以上中高危漏洞,有效防止应用带病上线。
其次灵脉PTE智慧渗透测试平台,是运营环节的威胁模拟平台,在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,对给定目标进行从信息收集、扫描探测、漏洞发现、漏洞利用到后渗透的整个完整渗透测试过程,全方位检验甲方用户现有安全防御措施的有效性,从“真实黑客”视角持续动态评估目标组织的安全态势,并大幅度弥补安全人员水平参差不齐和效率低下的问题。
云鲨RASP自适应威胁免疫平台,作为悬镜安全最新发布了一款运营环节主动护网防御产品,通过专利级Webshell深度AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,实现RASP与IAST关键技术深度融合,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式(如分段传输、编码变形),提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
DevSecOps全流程敏捷安全赋能平台夫子Xfuse,作为融合悬镜DevSecOps持续威胁管理思想的全流程敏捷安全赋能框架,不仅聚焦开发早期需求分析、架构设计阶段的威胁建模,还重点解决当下软件应用漏洞管理中普遍存在的漏洞发现能力孤立、漏洞管理难闭环、开发流程难管控、实践效果难度量等核心痛点问题。
图为悬镜DevSecOps智适应威胁管理体系
当前,悬镜的企业机构客户包括中国银联、中国银行、中国工商银行、中国平安、中信建投证券、中国石化、中国石油、中国电信研究院、中体彩、人民网、国家电网、北京大学、中兴通讯、中国工程物理研究院等行业标杆用户。
尽管DevSecOps早在2012年就已有概念,但在2017年的RSA安全大会上才正式被提出。当时该技术在国内的发展仍属于初级阶段,作为行业先行者,悬镜是国内最早推行该技术的企业之一,他们率先瞄准的是这些对新兴技术较为敏感、对安全要求较高、也有自己开发团队的金融领域。为了更好教育市场,早期悬镜在行业内做了大量技术宣贯,尝试以免费试用方式铺开市场。
行业发展初期,相比Synopsys、Contrast等国外友商解决方案,悬镜安全在算法检测精度、用户体验、本地化支持等方面有一定优势。2017年以后,入局玩家也越来越多,悬镜安全则依靠在应用场景的支持深度方面稳稳立足。
创始人子芽表示:“随着云原生技术的发展和DevSecOps实践的快速普及,网络安全正在经历从边界安全到主机安全、再到应用安全的发展演进,可以预判下一代应用安全重心将是运行时动态安全。它作为新兴代码安全疫苗技术,在业务兼容性、复杂场景支持度及工具自身安全性上要求较为严苛,这对安全厂商的技术储备是个长期考验。”
悬镜的创始团队源于北京大学网络安全技术研究团队“XMIRROR”,拥有多年攻防对抗关键技术积累与深度学习等前沿技术研究沉淀。整个团队超过90%为安全研究、研发、测试等技术人员,今年也将持续加强销售、运营等市场人员补充。
经过了多年的团队品牌构筑和敏捷安全落地实践经验沉淀,悬镜安全探索出了一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化安全服务” 的DevSecOps智适应威胁管理体系。核心产品和方案已陆续在多个行业头部标杆客户落地实践,覆盖金融、能源、互联网等行业。
2021年悬镜安全即将迎来迅速发展之年,子芽表示:“本轮融资后,悬镜安全将进一步深化和腾讯产业投资生态的战略协同,凭借下一代敏捷安全体系,在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合,持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力,加速覆盖金融电商、能源电力、智能制造、电信运营商及互联网头部厂商等企业级安全市场。”
本文文章头图来源于图虫网,经授权使用。本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。
