近日,墨云科技宣布完成亿元 B 轮融资,本轮融资由高瓴创投领投,蓝驰创投、将门创投等跟投。本轮融资将主要用于自动化风险验证系统和 SaaS 云平台的技术投入,并在上海、南京、广州、深圳、成都办事处进行招聘。
墨云科技成立于 2017 年 5 月,主要思路是通过攻击模拟技术 BAS(Breach and Attack Simulation)对用户真实网络进行安全验证,利用“黑客剧本”动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,展现网络环境中的全风险链条,同时保证用户业务系统不受影响。
目前,墨云科技的自动化风险验证解决方案有三个重要能力平台:
- 自动化渗透平台 Vackbot,即以黑客视角,通过攻击模拟技术 BAS 对用户网络和资产进行安全验证。
- 自动化漏洞挖掘平台 Avmbot,系统自动提供自动化的对 0day 漏洞的挖掘能力。
- 自动化情报收集与分析平台 Aigbot,提供在线的互联网安全威胁情报的收集和分析平台。
其中,墨云的核心产品是自动化渗透平台 Vackbot,也是公司创业过程中的切入型产品。该产品对应自动化攻击,希望通过 AI 技术,将网络安全验证的方式,从当前以“人工为主”的模式转变为以“机器人服务”为主。在此之后,公司延伸出了自动化漏洞挖掘产品和自动化情报收集与分析平台。
创始人兼 CEO 刘兵介绍,墨云主打方向对应 Gartner 提出的入侵与攻击模拟 (BAS)工具分类。在 Gartner 的介绍中,此类工具“可供安全团队以一致的方式持续测试安全控制措施,贯穿从预防到检测(乃至响应)的整个过程”。刘兵认为,墨云的产品体系也围绕此方向展开,而非单纯聚焦于 AI+攻击,这也是公司的独特优势之一。
产品的落地离不开底层技术的支持。以“Vackbot 虚拟黑客机器人”为例,其架构由情报平台、安全大脑和服务平台组成,其中情报平台是墨云自建的安全情报网络,通过在全球部署多个节点进行全球情报收集,构成墨云安全即时情报系统;墨云安全大脑对情报平台收集的信息进行深度学习、归类,构建知识图谱,对 Vackbot 服务平台进行知识输出;Vackbot 服务平台内置 AI 引擎,依托安全大脑提供的知识,构建智能黑客服务体系,为客户网络及业务系统提供安全验证服务。
在实现过程中,刘兵觉得打造此类产品的难点有二,首先是面对场景的自动化兼容能力。这是由于攻击面和攻击方式的多样,公司需要了解各类方式并向每个场景兼容。第二是对攻击手法的积累,目前墨云有一套专门的收集系统,同时也有许多安全专家对此进行研究。
在交付方式上,墨云主要采用产品+订阅制的方式,这是由于企业出于升级产品的需求,在采购产品之后仍需要按年续费。在主攻客户范围上,墨云已覆盖 200 多家行业客户,涉及政府、金融、运营商、能源等行业,其中包括中国移动、中国联通、中国电信、中国银联、国家电网、南方电网、网信办、央行、光大银行、富国基金、汇添富基金、银华基金等。
注:具体融资金额由投资方或企业方提供,动点科技不做任何背书。
