36氪首發|專注雲原生安全,「探真科技」宣佈完成數千萬元級別的Pre-A輪融資
36氪獲悉,雲原生安全初創公司「探真科技」於今日披露Pre-A輪融資。本輪融資投資方為聯想之星,金額在數千萬元級別。公司介紹,本輪融資後其將進一步投入產品研發和市場推廣。
「探真科技」是36氪持續關注的一家公司。其成立於2020年7月,當前主打雲原生安全方向。公司CEO張濤告訴36氪,其創業契機和IT基礎架構的變化息息相關。具體而言,雲解決的是虛擬化和算力的問題,而云原生作為雲的深化階段,更重視應用的微服務化。所以,這其中會產生新的安全需求——比如作為雲原生的重要工具,容器的安全性就更加突出。另外,由於微服務架構的流行,相應的IT組織文化也要改變,比如DevOps就成為研發和運維人員協作的方法論。而在DevOps的基礎之上,安全和研發、運維人員的協同延展出DevSecOps的理念。也正是基於這些需求,安全在雲原生場景下也產生出和過往不同的要求變化,這給了不少創業公司新機會。
張濤向36氪介紹,探真的方案植根於雲原生應用的整個生命週期之中,通過人工智能加強鏡像安全、容器運行時異常檢測、容器自動加固、智能微隔離和應用安全等安全能力,並將這些安全能力自動嵌入CI/CD流程,幫助客户實現DevSecOps。希望在雲場景威脅日益複雜的環境下,幫助企業釋放雲原生優勢,實現雲上資產、應用、數據生命週期安全。
更具體拆解,探真的雲原生解決方案包括容器安全、智能微隔離、動態鑑權、安全事件分析平台和API安全幾個模塊,並基於此形成了領航雲原生安全平台。
其中,容器安全是當前雲原生安全最重點、也是關注度最高的方向。這其中的原因是,容器相較虛擬化更易擴展,但隔離也不如虛擬化徹底。所以,單一的容器一旦被攻陷,就會橫向擴展到集羣,造成連帶影響。在其他模塊上,微隔離主要解決雲原生環境中東西向流量的安全問題,並且在雲原生環境下,K8S等工具等普及能夠讓隔離變得細粒度更高;動態鑑權解決雲原生中資產特權賬號的快速變化問題;API安全則掃描、歸類所有的API,同時發現存在鑑權漏洞的API,和動態鑑權能力結合。
在底層技術上,探真會有基於機器學習算法的檢測、響應引擎,並利用引擎進行黑、白名單的管理。同時,公司還會在引擎的基礎上提供安全的編排和自動化能力,從而基於檢測形成響應閉環——這也是安全事件分析平台的意義。在產品之上抽離方法論,張濤強調當前領航雲原生安全平台有四大核心理念:自動化安全運營、零信任、零摩擦和安全內生。
當前,雲原生安全行業中一些公司也表示自身在提供較全面的解決方案。對此,張濤表示探真從容器安全出發再進行延展。探真的特點是,當前在這一模塊上希望構建全流程可信鏡像體系,即在企業真實的多環境下,通過零摩擦的方式,保障企業的應用逐步構建在安全可信的鏡像之上。另從直接效果上,張濤表示探真的容器安全產品對威脅的檢出率遠優於行業平均水平,並且更加自動化。而且,公司在更深路徑上的特點是可以將研發、運維、安全進行延展結合。這也和公司背景有關,據介紹,探真的核心團隊來自聽雲、字節跳動。其中,CEO張濤曾歷任聽雲CEO,Palo Alto Networks中國區總經理,Check point software中國區總經理。
另外在業務進展上,從 2020 年起,探真經過與某互聯網金融巨頭1 年多的合作,已經打磨出一套完整的雲原生安全的產品服務。2021年,有來自地產、酒店、金融、運營商等行業的頭部企業逐步成為探真的核心客户。在今年的計劃上,公司將持續拓展高科技、先進製造、新能源、新基建、互聯網等更多領域的標杆客户,加速推進業務落地。
關於投資:
聯想之星合夥人高天垚表示,雲原生技術在業界推廣迅速,越來越多的開發人員在使用容器和微服務架構,這也為企業帶來了全新的安全隱患。探真針對這一行業發展趨勢,從容器安全切入,打造了全生命週期的雲原生安全平台,擁有幫助客户建立完整的DevSecOps體系的能力。我們堅信,基於這一能力,探真可以積極推動雲原生安全領域的發展,同時創造巨大的商業價值。
北極光創投合夥人林路表示,隨着越來越多的企業將更多的資源投入到雲中,我們越來越多的關注到"雲原生 "一詞,隨之而來的是雲原生環境下新的安全挑戰。探真科技的產品理念就是將"安全"這個環節嵌入應用程序的整個階段,安全廠商提供給企業的應該是全生命週期的解決方案。而過去的這一年,探真較好完成了產品落地,希望探真成熟的技術團隊能持續實現其產品理念,為企業數字化轉型保駕護航。