专注安全运营自动化,「碳泽」完成数千万元A轮融资|36氪首发财经2022-12-28 08:12由朗玛峰资本领投,领航新界资本跟投。文 | 真梓封面来源 | 视觉中国36氪获悉,安全企业「上海碳泽信息科技有限公司」(以下简称「碳泽」)已于近日完成A轮融资。据介绍,本轮融资金额在数千万元级别,由朗玛峰资本领投,领航新界资本跟投。本轮融资后,公司也将持续进行产品打磨和市场拓展工作。碳泽成立于2017年,专注于安全运营领域,致力于以自动化的方式提升安全运营的效率和效果。当前,公司产品包括千乘安全编排自动化响应平台(SOAR)、千晓资产攻击面管理(CAASM)、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统。公司创始人兼CEO贾玉彬此前曾任RAPID7大中华区&蒙古国总经理、BARRACUDA中国区前技术总监等职位。贾玉彬告诉36氪,碳泽在成立初期首先研发了漏洞管理系统和自动化渗透测试系统,并进行了商业化落地。后续随着安全运营市场中自动化理念的推进,碳泽团队关注到全球化市场中安全编排与自动化类产品(SOAR)的兴起,于是也投入到对此类产品的研发中。目前,千乘安全编排自动化响应平台已推向市场近一年,而攻击面管理是公司当前的研发重点,也已于今年11月发布Beta版本。略作介绍,SOAR是Gartner在2015年提出的概念。在企业内部,安全事件一旦被确定并触发告警,会由一线工程师接管处理。工程师需要通过登录、查看各类系统,切换各种界面进行任务处理,工序繁杂但效率有限。而SOAR则将安全产品和安全流程进行链接、整合,并将一些人力需要完成的工作尽量交给机器执行,希望形成精密编排的联动安全解决方案。也就是说,SOAR对释放安全人员的时间,提高整体响应效率,提高安全中心的运营效率发挥着作用。贾玉彬介绍,SOAR类产品的主要架构包括引擎和插件两个部分。其中,引擎承担解析剧本、组件调度、运行流程、数据分析处理等工作,插件则负责和各类安全产品进行集成链接,帮助完成事件处置。贾玉彬进一步表示,碳泽的SOAR产品具备引擎能力完备、使用Go语言开发、云原生、以及处置安全威胁告警高效等特点。在技术特点上,碳泽打造的SOAR引擎可以通过分布式的方式部署。插件方面,该产品目前已有近400个插件,覆盖国内外主流安全产品,也可基于容器环境运行。基于这些技术架构,贾玉彬表示,碳泽的SOAR产品具备高扩展性、能适应复杂网络、灵活解耦等特点。另外,这一产品目前也设置了近百个长、短剧本,并且以原子化的方式拆分,更方便客户进行流程的循环、嵌套、合并等。公司当前重点打磨的另一款产品是千晓资产攻击面管理。攻击面管理最早由Gartner于2018年提出。Gartner认为,攻击面管理主要包括网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产,前者则主要梳理内网资产(包括网络、主机、应用、漏洞以及用户信息等)的暴露情况,帮助客户围绕攻击面的具体情况进行防御能力的提升。碳泽目前主要聚焦于CAASM。贾玉彬表示,过去企业资产管理主要基于CMDB,但这种方式并不适应云环境下企业网络资产种类、数量快速变化的现状。"CMDB数据更新不够及时,数据汇总也基本依赖人工,这也会导致资产数据割裂、资产之间关系不清晰等问题。"贾玉彬说。而攻击面管理,可以通过收集资产,对资产进行分类分级,跟踪资产变化,并为企业提供基于攻击者视角的风险分析的方式,帮助企业客户更全面、高效地了解自身资产的薄弱之处。在实现逻辑上,当前碳泽的攻击面管理产品可以通过人工录入、CMDB导入、连接器等方式收集资产数据。在收集资产数据后,再通过知识图谱的方式展示出资产的漏洞、权限、端口以及和其他应用间的关系等信息,由点及面形成企业资产攻击面。谈及这两大产品间的逻辑,贾玉彬举例,客户可以"在找出有问题资产之后,再通过SOAR平台进行自动化处置"。进一步总结,他表示,碳泽希望做到——以企业资产为基础,以自动化为纽带,以可衡量的风险为基准,帮助客户提升安全运营的效率和效果。接下来,公司也将持续围绕这一目标完善产品矩阵。另外在商业化进展上,碳泽当前已服务近百家客户,覆盖军政、金融、通信能源等领域。明年,公司也将重点拓展军工、能源等领域客户,并希望达成业绩超50%增长的目标。了解更多信息,可点击36氪创投平台小程序微信扫码关注该文公众号作者戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章