云原生安全初创公司「探真科技」近期披露Pre-A轮融资。本轮融资投资方为联想之星,金额在数千万元级别。公司介绍,本轮融资后其将进一步投入产品研发和市场推广。
「探真科技」成立于2020年7月,当前主打云原生安全方向。公司CEO张涛标示,其创业契机和IT基础架构的变化息息相关。具体而言,云解决的是虚拟化和算力的问题,而云原生作为云的深化阶段,更重视应用的微服务化。所以,这其中会产生新的安全需求——比如作为云原生的重要工具,容器的安全性就更加突出。另外,由于微服务架构的流行,相应的IT组织文化也要改变,比如DevOps就成为研发和运维人员协作的方法论。而在DevOps的基础之上,安全和研发、运维人员的协同延展出DevSecOps的理念。也正是基于这些需求,安全在云原生场景下也产生出和过往不同的要求变化,这给了不少创业公司新机会。
探真科技创始人&CEO张涛
张涛介绍,探真的方案植根于云原生应用的整个生命周期之中,通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力,并将这些安全能力自动嵌入CI/CD流程,帮助客户实现DevSecOps。希望在云场景威胁日益复杂的环境下,帮助企业释放云原生优势,实现云上资产、应用、数据生命周期安全。
更具体拆解,探真的云原生解决方案包括容器安全、智能微隔离、动态鉴权、安全事件分析平台和API安全几个模块,并基于此形成了领航云原生安全平台。其中,容器安全是当前云原生安全最重点、也是关注度最高的方向。这其中的原因是,容器相较虚拟化更易扩展,但隔离也不如虚拟化彻底。所以,单一的容器一旦被攻陷,就会横向扩展到集群,造成连带影响。在其他模块上,微隔离主要解决云原生环境中东西向流量的安全问题,并且在云原生环境下,K8S等工具等普及能够让隔离变得细粒度更高;动态鉴权解决云原生中资产特权账号的快速变化问题;API安全则扫描、归类所有的API,同时发现存在鉴权漏洞的API,和动态鉴权能力结合。
在底层技术上,探真会有基于机器学习算法的检测、响应引擎,并利用引擎进行黑、白名单的管理。同时,公司还会在引擎的基础上提供安全的编排和自动化能力,从而基于检测形成响应闭环——这也是安全事件分析平台的意义。在产品之上抽离方法论,张涛强调当前领航云原生安全平台有四大核心理念:自动化安全运营、零信任、零摩擦和安全内生。
当前,云原生安全行业中一些公司也表示自身在提供较全面的解决方案。对此,张涛表示探真从容器安全出发再进行延展。探真的特点是,当前在这一模块上希望构建全流程可信镜像体系,即在企业真实的多环境下,通过零摩擦的方式,保障企业的应用逐步构建在安全可信的镜像之上。另从直接效果上,张涛表示探真的容器安全产品对威胁的检出率远优于行业平均水平,并且更加自动化。而且,公司在更深路径上的特点是可以将研发、运维、安全进行延展结合。
这也和公司背景有关,据介绍,探真的核心团队来自听云、字节跳动。其中,CEO张涛曾历任听云CEO,Palo Alto Networks中国区总经理,Check point software中国区总经理。
另外在业务进展上,从 2020 年起,探真经过与某互联网金融巨头1 年多的合作,已经打磨出一套完整的云原生安全的产品服务。2021 年,有来自地产、酒店、金融、运营商等行业的头部企业逐步成为探真的核心客户。在今年的计划上,公司将持续拓展高科技、先进制造、新能源、新基建、互联网等更多领域的标杆客户,加速推进业务落地。
关于投资
联想之星合伙人高天垚表示,云原生技术在业界推广迅速,越来越多的开发人员在使用容器和微服务架构,这也为企业带来了全新的安全隐患。探真针对这一行业发展趋势,从容器安全切入,打造了全生命周期的云原生安全平台,拥有帮助客户建立完整的DevSecOps体系的能力。我们坚信,基于这一能力,探真可以积极推动云原生安全领域的发展,同时创造巨大的商业价值。
北极光创投合伙人林路表示,随着越来越多的企业将更多的资源投入到云中,我们越来越多的关注到"云原生 "一词,随之而来的是云原生环境下新的安全挑战。探真科技的产品理念就是将"安全"这个环节嵌入应用程序的整个阶段,安全厂商提供给企业的应该是全生命周期的解决方案。而过去的这一年,探真较好完成了产品落地,希望探真成熟的技术团队能持续实现其产品理念,为企业数字化转型保驾护航。