墨云科技成立于2017年5月,,其主要思路是通過攻擊模擬技術(shù)BAS(Breach and Attack Simulation)對(duì)用戶真實(shí)網(wǎng)絡(luò)進(jìn)行安全驗(yàn)證,,利用“黑客劇本”動(dòng)態(tài)生成攻擊路徑鏈,,主動(dòng)并持續(xù)地進(jìn)行模擬入侵,從而在真正黑客入侵之前發(fā)現(xiàn)漏洞及攻擊手法,,展現(xiàn)網(wǎng)絡(luò)環(huán)境中的全風(fēng)險(xiǎn)鏈條,,同時(shí)保證用戶業(yè)務(wù)系統(tǒng)不受影響。
目前,,墨云科技的自動(dòng)化風(fēng)險(xiǎn)驗(yàn)證解決方案有三個(gè)重要能力平臺(tái):
? 自動(dòng)化滲透平臺(tái)Vackbot
即以黑客視角,,通過攻擊模擬技術(shù)BAS對(duì)用戶網(wǎng)絡(luò)和資產(chǎn)進(jìn)行安全驗(yàn)證。? 自動(dòng)化漏洞挖掘平臺(tái) Avmbot系統(tǒng)自動(dòng)提供自動(dòng)化的對(duì)0day漏洞的挖掘能力,。? 自動(dòng)化情報(bào)收集與分析平臺(tái) Aigbot提供在線的互聯(lián)網(wǎng)安全威脅情報(bào)的收集和分析平臺(tái),。其中,墨云的核心產(chǎn)品是自動(dòng)化滲透平臺(tái)Vackbot,,也是公司創(chuàng)業(yè)過程中的切入型產(chǎn)品,。該產(chǎn)品對(duì)應(yīng)自動(dòng)化攻擊,希望通過AI技術(shù),,將網(wǎng)絡(luò)安全驗(yàn)證的方式,,從當(dāng)前以“人工為主”的模式轉(zhuǎn)變?yōu)橐浴皺C(jī)器人服務(wù)”為主。在此之后,,公司延伸出了自動(dòng)化漏洞挖掘產(chǎn)品和自動(dòng)化情報(bào)收集與分析平臺(tái),。如果對(duì)創(chuàng)業(yè)方向進(jìn)行歸納總結(jié),墨云科技創(chuàng)始人兼CEO劉兵介紹,,墨云主打方向?qū)?yīng)Gartner提出的入侵與攻擊模擬 (BAS) 工具分類,。在Gartner的介紹中,此類工具 “可供安全團(tuán)隊(duì)以一致的方式持續(xù)測(cè)試安全控制措施,,貫穿從預(yù)防到檢測(cè)(乃至響應(yīng))的整個(gè)過程”,。劉兵認(rèn)為,墨云的產(chǎn)品體系也圍繞此方向展開,,而非單純聚焦于AI+攻擊,,這也是公司的獨(dú)特優(yōu)勢(shì)之一。產(chǎn)品的落地離不開底層技術(shù)的支持,。以“Vackbot虛擬黑客機(jī)器人”為例,,其架構(gòu)由情報(bào)平臺(tái),、安全大腦和服務(wù)平臺(tái)組成,其中情報(bào)平臺(tái)是墨云自建的安全情報(bào)網(wǎng)絡(luò),,通過在全球部署多個(gè)節(jié)點(diǎn)進(jìn)行全球情報(bào)收集,,構(gòu)成墨云安全即時(shí)情報(bào)系統(tǒng);墨云安全大腦對(duì)情報(bào)平臺(tái)收集的信息進(jìn)行深度學(xué)習(xí),、歸類,,構(gòu)建知識(shí)圖譜,對(duì)Vackbot服務(wù)平臺(tái)進(jìn)行知識(shí)輸出,;Vackbot服務(wù)平臺(tái)內(nèi)置AI引擎,,依托安全大腦提供的知識(shí),構(gòu)建智能黑客服務(wù)體系,,為客戶網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)提供安全驗(yàn)證服務(wù),。在實(shí)現(xiàn)過程中,劉兵覺得打造此類產(chǎn)品的難點(diǎn)有二,,首先是面對(duì)場(chǎng)景的自動(dòng)化兼容能力,。這是由于攻擊面和攻擊方式的多樣,公司需要了解各類方式并向每個(gè)場(chǎng)景兼容,。第二是對(duì)攻擊手法的積累,,目前墨云有一套專門的收集系統(tǒng),同時(shí)也有許多安全專家對(duì)此進(jìn)行研究,。在交付方式上,,墨云主要采用產(chǎn)品+訂閱制的方式,這是由于企業(yè)出于升級(jí)產(chǎn)品的需求,,在采購(gòu)產(chǎn)品之后仍需要按年續(xù)費(fèi),。在主攻客戶范圍上,墨云已覆蓋200+家行業(yè)客戶,,涉及政府,、金融、運(yùn)營(yíng)商,、能源等行業(yè),,其中包括中國(guó)移動(dòng)、中國(guó)聯(lián)通,、中國(guó)電信,、中國(guó)銀聯(lián)、國(guó)家電網(wǎng),、南方電網(wǎng)、網(wǎng)信辦,、央行,、光大銀行,、富國(guó)基金、匯添富基金,、銀華基金等重要行業(yè)客戶,。本輪融資將主要用于自動(dòng)化風(fēng)險(xiǎn)驗(yàn)證系統(tǒng)和SaaS云平臺(tái)的技術(shù)投入,并在上海,、南京,、廣州、深圳,、成都辦事處進(jìn)行招聘,。
高瓴創(chuàng)投合伙人 李強(qiáng):作為網(wǎng)絡(luò)安全領(lǐng)域的新興技術(shù),攻擊模擬技術(shù)BAS(Breach and Attack Simulation)已呈現(xiàn)出崛起之勢(shì),。墨云科技憑借對(duì)趨勢(shì)的敏銳把握,、卓越的技術(shù)領(lǐng)先性和系統(tǒng)的產(chǎn)品鏈,成立以來實(shí)現(xiàn)了高速發(fā)展,,并已取得令人興奮的市場(chǎng)反響,。高瓴創(chuàng)投相信,在長(zhǎng)期深耕安全領(lǐng)域的創(chuàng)始人劉兵帶領(lǐng)下,,墨云科技將以自動(dòng)化突破與攻擊這一創(chuàng)新技術(shù)體系,,為用戶切實(shí)創(chuàng)造價(jià)值、為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航,。將門創(chuàng)投創(chuàng)始合伙人 沈強(qiáng):以攻為守,,通過模擬攻擊進(jìn)行事前防御是未來網(wǎng)絡(luò)安全防御主要發(fā)展方向。墨云科技建立了先進(jìn)的自動(dòng)化突破與攻擊(ABAS)技術(shù)體系,,通過自動(dòng)發(fā)現(xiàn)組織網(wǎng)絡(luò)防御中的漏洞,,實(shí)現(xiàn)連續(xù)、自動(dòng)的滲透測(cè)試,。這將顛覆傳統(tǒng)人工安全服務(wù)模式,,極大地提升企業(yè)網(wǎng)絡(luò)的安全性。藍(lán)馳創(chuàng)投管理合伙人 陳維廣:藍(lán)馳從A輪開始支持墨云科技,,并在之后的兩輪持續(xù)下注,。最初領(lǐng)投墨云的A輪是看好墨云獨(dú)特的技術(shù)方向以及在安全領(lǐng)域深耕多年的資深團(tuán)隊(duì)。最近一年來我們欣喜發(fā)現(xiàn),,墨云在持續(xù)深耕技術(shù)的同時(shí),,推出了更多元化的產(chǎn)品。更豐富的產(chǎn)品矩陣,,幫助公司進(jìn)入了更多領(lǐng)域和行業(yè),,拓寬了銷售面。最終的結(jié)果,,就是標(biāo)桿客戶數(shù)量的爆發(fā)性增長(zhǎng),,以及復(fù)購(gòu)率,、市占率、營(yíng)收的提升,。