创业邦获悉,北京星阑科技有限公司(以下简称:星阑科技)完成过亿元Pre-A+轮融资,由苹果资本领投,国君景泰跟投,另外老股东晨山资本、海贝资本也在本轮融资中持续跟投。
星阑科技成立于2018年,是清华大学“蓝莲花”战队成员创业公司,聚焦于提供企业级API安全解决方案。星阑科技CEO王郁表示,公司选择API安全作为业务方向的原因主要有二。首先,在安全的碎片化市场中,随着IT基础架构的不断演进,API逐渐承载了大多数的数据交换,因此API安全领域将成为一个具备成长性的大市场;其次,API安全的攻防与云原生属性,与团队的技术特长相符。
当前,在国内外都有专注API管理的公司出现,其产品功能会包含统一接入、协议适配、流量管理、以及安全防护等。不过王郁介绍,此类API管理产品更多专注解决通信侧的管理问题,其中会涵盖简单的鉴权功能等,但API本质上链接万物,安全需求是层层递进的。星阑科技的特点是围绕实战入侵的各个环节提供漏洞发现、风险管理、入侵检测与响应能力。
在具体产品上,星阑科技的萤火安全分析平台可以帮助企业梳理API安全风险,解决API入侵问题、API数据泄露问题,同时提供可视化API资产与风险管理平台。
在产品效果层面,星阑科技通过云原生采集/网关/流量分析等方式对企业API进行自动识别和聚合,识别API漏洞并提供修复建议。同时,公司也基于实验室安全专家积累的漏洞分析、应急响应能力,意在为企业提供实时、准确的威胁检测与防护方案,阻断正在发生的攻击事件。此外,由于API的数据传输属性,星阑科技站在API视角通过大数据分析及算法引擎等技术手段为企业数据泄露、数据安全管理、数据资产可视化等场景提供支持。
另外在生态合作方面,伴随云生态的快速发展,作为云体系基础设施的API相关基础设施和中间件也大量涌现,这类产品供应商自然也应该成为API安全生态的合作伙伴。所以,当前星阑科技也在不断与基础设施供应商进行能力互补和联动,用最小侵入性保证研发效能的同时一起帮助企业客户解决API的安全问题。
当前,星阑科技已和近10家云原生相关公司进行合作,其中包括API网关供应商,还有容器、服务网格、运营商及云服务商等。达成合作的基础主要有以下几点:首先,此类公司和星阑科技均属云原生范畴,客户画像高度重合。另外,星阑科技的产品具备云原生特点,可以和此类公司的产品进行顺滑兼容。并且在接下来的计划中,公司也将继续推进合作共赢的模式,让企业客户在采取API架构的同时降低对安全风险的担忧。
另外在商业化方面,星阑科技当前的客户群主要集中在互联网、科技和金融领域。谈及客户考量点的差异,王郁介绍,出于客户属性的差别,互联网客户当前更加看重产品安全能力对业务能力的保障,而金融客户更看重对数据的监管。不过,当前的共同点是相当多的客户已经对API安全产生很强的关注,也将在API安全的建设上进一步加大投入。星阑科技当前也会根据客户的不同诉求进行模块制订阅。
在本轮融资之后,星阑科技将持续进行API安全产品持续迭代及SaaS化,并进一步进行研发人才体系建设,同时拓展市场影响力。
苹果资本创始人胡洪涛表示:“星阑科技专注API全流程解析,沿着API调用解决数据安全与合规、个人隐私保护等安全问题。苹果资本看好星阑科技的团队基因、创新思维和技术能力,并将以网安生态资源助力其成长。”
国君景泰创始合伙人、正奇安全创业营创始人谭晓生表示:“API 作为连接服务和传输数据的重要通道,已从简单的接口转变为IT架构,成为数字时代的新型基础设施。API会暴露应用程序逻辑和个人身份信息(PII)等敏感数据,逐渐成为恶意攻击者的首选目标。相比于传统的边界安全和web安全,API安全所面临的问题更加复杂和交叉。星阑科技团队拥有较强的攻防对抗和安全研究能力,国君景泰将以丰富的行业资源持续赋能星阑科技。”
晨山资本投资副总裁吴文超表示:“随着云原生等技术的应用加速,API已经成为企业内外部数据访问和程序调用的事实标准,而新的技术也必将引入新的安全问题。晨山资本持续看好相关方向,并期待星阑科技能够帮助企业客户更好地解决API技术应用的安全问题。”
附
查看更多项目信息,请前往「睿兽分析」。
