36氪獲悉,安芯網盾(北京)科技有限公司(以下簡稱「安芯網盾」)已於日前完成數千萬元Pre-A輪融資,本輪融資由高瓴創投和某知名安全公司聯合領投,首輪投資方藍馳創投跟投。
據瞭解,本輪融資將主要用於內存保護產品的研發,擴大企業規模和影響力,為更多客户提供新一代高級威脅解決方案。
「安芯網盾」主打產品為安芯神甲智能內存保護系統,提出了一種全新的思路來幫助客户應對日益增長的安全威脅。這一產品基於實時的程序行為監控、內存操作監控等技術實現在應用程序級別保護內存。在效果上可幫助客户實現實時檢測攻擊,保護核心業務不被阻斷,核心數據資產不被竊取。
在此先解釋一下內存安全的概念,內存安全的核心原理是從計算機體系結構出發,任何需要CPU執行的代碼、處理的數據都需要經過內存進行存儲。通過監控CPU指令可以監控內存代碼和數據狀態,通過內存虛擬化等技術來監控內存的讀、寫、執行行為可以有效防禦各種威脅。據「安芯網盾」CEO姜向前介紹,馮·諾依曼計算機體系結構決定了任何數據都需要經過CPU運算,其數據都需要經過內存進行存儲,理論上基於CPU指令集實現的安全方案,可以有效防禦所有威脅造成的核心數據泄露風險。而硬件虛擬化的技術得益於現代CPU的硬件支持,「安芯網盾」通過採用CPU的虛擬化特性,能夠實時監測內存狀態和程序行為狀態,並在第一時間識別威脅且進行響應。
2016年,IT諮詢公司Gartner將基於非簽名方法的終端防禦技術(內存保護技術和漏洞利用阻斷技術)列為面向未來的十大信息安全技術之一,並在之後三年的報告中持續提到內存保護。目前「安芯網盾」是國內首家基於硬件虛擬化實現內存安全產品化的企業,在國外,美國公司「Virsec」也發佈了內存安全產品AMFW,其所採取的是基於進程內存工作機制,但並未提到採用「安芯網盾」所採取的硬件虛擬化技術。
談及內存安全產品獲得關注的原因,姜向前從攻防對抗的角度進行了解釋。首先,網絡攻擊者從個人發動攻擊轉變為團體化作戰;第二,攻擊者所使用的技術相比之前也更強大,目前有80%以上的攻擊者會熟練採用各式各樣工具(如AI工具等)突破層層網絡邊界防護,將惡意代碼植入到主機內存上;第三是攻擊者相比之前更有耐心,由於經濟利益等動機的驅使,攻擊者不像之前會較快進行攻擊動作,一些黑客將惡意代碼植入之後,可以長達幾個月甚至一兩年的時間不做任何動作,而是在長久的潛伏之後進行攻擊,被攻擊者的業務往往遭受毀滅型的打擊,這意味着大家需要更有效的安全方案應對威脅。
而內存安全產品的優勢主要有三,首先是能實現更底層的防護,微軟安全工程師馬特·米勒在2019年以色列安全大會上表示,微軟旗下的產品在過去12年修復的所有漏洞中,有七成是內存安全問題。傳統的安全防護產品基於規則可以檢測並阻斷已知攻擊,但無法阻止更強的攻擊者利用漏洞更改或繞過安全規則攻擊業務或數據庫服務器的行為。第二是響應效率會更高。姜向前介紹,現有的一些解決方案針對未知威脅的響應速度相對滯後,比如在檢測勒索病毒時,一些方案會通過數據分析的方式發現攻擊,之後再給運維人員報警,進行響應。而「安芯網盾」的內存保護系統,基於CPU指令集的監控,通過細粒度行為監控,高檢出低誤報,實時檢測並響應威脅。第三點是易於部署、穩定性和兼容性強。這背後的原因是內存防火牆的核心技術是基於硬件虛擬化技術來監控內存上的所有行為,無需頻繁升級特徵/規則、適配/修改代碼即可實現對未知威脅的防護,還避免了其他安全產品所面臨的兼容性問題,以及安全軟件之間的衝突問題。這一產品基於Agent架構,啓動相關服務和腳本即可運行,而且在運行時CPU佔用率不超過5%,內存佔用率不超過100M。同時,這款產品在運行時對客户來説幾乎是無感知的——由於實時響應的特性,用户在最後看到的只是一份報告/日誌用以定期查閲,但在系統運行過程中「安芯網盾」的產品已經幫助客户抵禦了許多攻擊。
為什麼是安芯網盾最早將內存安全產品化?姜向前從構建這一產品的人才需求和技術需求進行解釋——內存保護系統不僅需要了解計算機體系結構和系統原理,還需要了解安全技術。這些技術要求背後隱藏的是人才要求,內存保護系統的實現需要安全專家和系統專家兩個方面的技術積累,而前者一般匯聚在上市安全公司中,後者在AMD、英特爾、Oracle等公司中。而「安芯網盾」團隊中就有這樣既懂安全又精通系統架構的雙料專家(如CTO姚紀衞等),並且「安芯網盾」幾乎與國外同時推出內存安全產品也得益於創始團隊在安全領域十餘年的積累。姜向前認為,公司所處的細分領域現在在國內沒有真正意義上的友商。雖然市場上有許多安全廠商也在進行相關產品研發,但研發的速度會受限於此前對技術、行業、客户認知等方面的積累而進度不一。「安芯網盾」的產品將支持包括X86、arm以及國產化芯片架構,擴大應用場景。
在市場策略上,「安芯網盾」目前主打主機內存安全市場,在拓客方式上採用戰略合作、直銷、分銷三種方式,為企業客户(例如金融、互聯網、能源)和政府等提供新一代高級威脅解決方案。較出名的大規模網絡攻擊事件,比如心臟滴血漏洞、NOTPETYA勒索軟件等,都是通過0day漏洞、無文件攻擊或者內存破壞等手段實施網絡攻擊,這也説明內存安全市場具備高價值,企業的核心數據資產處於主機上,往往高級威脅也會針對主機內存展開攻擊。談及和其他安全產品的關係,姜向前認為,在面對威脅時各種安全產品就像一道道牆,每一道牆都是一套解決方案,而「安芯網盾」的內存保護產品通俗來説就是內存防火牆,在現有安全產品應對新型攻擊越來越吃力時,內存防火牆是強有力的補充,為客户建立縱深防禦體系的最後一道防線,內存防火牆這類創新產品也正受到越來越多CSO的青睞。
縱深防禦體系建設中的最後一道防線(採訪對象供圖)
團隊方面,聯合創始人兼CEO姜向前和CTO姚紀衞均畢業於哈爾濱工程大學計算機科學與技術專業。姜向前是國內知名網絡安全專家,曾任百度首席移動安全專家,擁有十年以上的網絡安全產品開發與團隊管理經驗,擁有三項信息安全技術發明專利。 姚紀衞是國內反病毒虛擬機技術第一人,專注於反病毒領域的研究,擁有14年網絡安全產品研發經驗,PChunter等安全軟件作者,三項信息安全技術發明專利。「安芯網盾」成立於2019年4月,創立「安芯網盾」也是CEO姜向前和CTO姚紀衞兩位創始人再度聯手,早在2009年他們曾聯合創立安全實驗室,開發了第一代基於行為分析的惡意代碼檢測引擎,在國際權威測評機構VB100的測評中獲得了全球第二的成績,併為Google、華為等知名企業提供安全引擎。
高瓴資本合夥人、高瓴創投軟件服務和原發科技創新負責人黃立明表示:「安芯網盾」憑藉獨創內存保護技術,在應用層、系統層以及硬件層檢測和響應網絡威脅,展現其在防禦高級網絡威脅的優勢。
藍馳創投管理合夥人陳維廣表示:「安芯網盾」是一家擁有前沿技術的安全公司,一直專注於內存安全領域產品開發,為企業提供強有力的最後一道信息安全防線。