【猎云网(微信:ilieyun)北京】4月28日报道
近日,安全厂商如磐科技宣布完成千万元人民币天使轮融资,由梅花创投与野草创投共同投资。
据了解,本轮融资将用于扩大研发团队,在核心工控漏洞研究基础上对安全产品进行升级和迭代。
梅花创投创始合伙人吴世春表示:如磐科技是是目前国内少数能够对高精尖系统进行信息安全检测的企业。曾经在航空航天设备上发现大量安全漏洞和国外厂商植入的后门系统,为保障国家安全做出了重大贡献。当前工业侧网络攻击手法在不断的迭代升级,攻击方与防御方在能力上处于高度不对称状态。从起初的简单工具或自动化脚本的初级攻击手段,演变到利用 APT、0day等高级攻击方法。从起初的单一手段攻击,演变到多工具手段的复合使用,从起初的黑客个人行为,演变到由利益驱动的组织化、甚至是国家背景的网络战。在这个大背景下,我们认为如磐科技实战攻防的能力将为工业客户,特别是关键基础设施客户带来巨大价值。
野草创投表示:如磐科技在工控安全未知威胁攻防领域具有长期与深度的技术积累,突破了多项技术难关,通过资深的安全专家经验以及与人工智能专家的深度学习和神经网络技术的深度融合,研发出了国内首个针对工业控制系统和工业软件的自动化漏洞挖掘系统,团队安全专家利用该系统短时间内能够挖掘出超出国内外同行数十倍数量的高危安全漏洞,体现了核心团队高超的技术实力。此外我们非常看好未来公司的商业化落地,并非常认可团队对于安全产品“云端部署+硬件交付+持续服务”的理念。
如磐科技成立于2021年12月,创始人兼CEO白宇星毕业于香港中文大学,曾任央企华润集团旗下香港主板上市公司资本市场总监和顶象技术 CFO,有着多年企业管理经验;创始人兼CTO董阳曾就职于阿里巴巴,绿盟科技、安天等国内头部安全知名企业,精通反病毒、操作系统内核安全、工业系统安全研究与漏洞等核心安全技术,有着15年的网络安全从业经验。公司核心团队超过80%安全专家来自阿里、360、绿盟、天融信、威努特等知名企业,均具有资深的工业自动化与网络安全研究经验。
如磐科技核心团队均出自国内知名业务安全公司顶象技术,团队以“未知攻焉知防”为核心理念,基于对工控系统漏洞的研究和对各种实战攻防对抗技术的理解,结合顶象技术在人工智能领域的长期积累,推出具有“实战攻防能力”的智能化工控安全产品。
据白宇星介绍,公司积累的工控漏洞挖掘数量达上千个,团队2020年还曾获得国家工业信息安全漏洞库贡献榜第一名。此外,公司掌握未知漏洞自动化挖掘和检测能力,能够利用自主研发的漏洞智能挖掘技术,实现对工业控制系统固件和工业软件漏洞的自动挖掘。
如磐科技有四款产品——迷阵(第三代攻击欺骗诱捕系统)、智甲(未知威胁防御系统)、湛卢(工业自动化入侵和攻击模拟系统)和玄武(实战攻防演练平台)。
第三代攻击欺骗诱捕系统迷阵,是基于网络虚拟化和高仿真欺骗防御技术构建的主动防御系统,它可以一键海量生成多个虚拟系统,将客户真实系统隐藏在海量虚拟设备中,极大降低受攻击干扰的风险;迷阵还提供了动态跳变、支持IT/OT系统服务等上百种业务和协议仿真、对真实业务进行自动化克隆等功能,以增强蜜网的真实性与迷惑性;当攻击者触碰到虚拟系统后,迷阵会迅速捕获到攻击行为。
未知威胁防御系统智甲,基于实时的内核级程序行为监控、攻击行为监控等技术对系统进行异常行为监测,防御各类已知和未知漏洞攻击,而无需关注系统是否打补丁。
工业自动化入侵和攻击模拟系统湛卢,能帮助客户起到漏洞排查功效,以攻击者视角检验客户产品的漏洞、配置等,帮助客户了解系统的风险性和可能被攻击的风险点。
实战攻防演练平台玄武,该系统结合自身挖掘大量0DAY漏洞和最新型攻击手法生成攻防靶场,能模拟攻击行为,检验客户现有安全防控系统的薄弱环节。
目前,第三代攻击欺骗诱捕系统已于去年年底发布,未知威胁防御智甲和实战攻防演练平台玄武仍处于研发阶段。
据白宇星介绍,如磐石的迷阵攻击诱捕和威胁检测系统的捕获率能达到99%,且部署方式简单,能即插即用,不改变客户原有网络接口,不需要单独安装探针,有利于客户部署。客户还可以选择私有化部署和云部署两种模式。本地私有化部署上,如磐攻击诱捕与威胁检测系统由诱捕装置和管理平台组成,诱捕装置支持分布式部署,管理系统具备对传感器统一管理、全网安全状态监控功能,客户可根据需求配置诱捕装置数量。云端部署则是通过云探针的方式,记录攻击数据和对恶意攻击进行阻断。
目前,如磐科技已经服务了政府、石油石化、航空航天、轨道交通、智能制造等行业,为国家电网、中国石油、中国石化、中国卫通等头部客户提供服务,客户数量超过50家。