近日,中關村軟件園區迎來重磅好消息,懸鏡安全(北京安普諾信息技術有限公司),完成數億元人民幣B輪融資。本輪融資由源碼資本領投、GGV紀源資本跟投,紅杉中國繼續加持。
懸鏡安全是“土生土長”的海澱科創企業。懸鏡安全的創始人張濤畢業於北京大學軟件與微電子學院信息安全系,與北大信息安全實驗室的壹些師兄弟及校內信息安全愛好者壹起創建了北京大學網絡安全技術研究團隊“XMIRROR”和雲主機安全品牌懸鏡。莘莘學子在海澱的高等院校中汲取養分獲取知識,持續專註於技術創新應用,播下了為中國守護軟件供應鏈安全的種子。
如今這顆種子在中關村軟件園的沃土下生根發芽,茁壯成長,由壹個默默無聞的初創小白到嶄露頭角,逐漸成長為有情懷有能力有品質的創業新銳。懸鏡安全作為大安全時代的雲主機安全領導品牌,在“匠心精神”的不斷堅持下,將持續為海澱硬 科技 品牌建設添磚加瓦。
助企業搭建防禦體系
“懸鏡 科技 的產品已經在全國多地進行了實踐和運用,得到了多個行業重要客戶的高度認可,覆蓋多元應用場景,包括中國人民銀行、中國銀聯、中上海證券交易所等金融機構,中國石化、中國石油國家電網等能源電力巨頭,中國電信研究院、中國移動研究院、中國聯通研究院等通信機構,長安 汽車 、中國 汽車 研究院、南方航空等智能制造企業,以及北京大學、中國工程物理研究院等科研機構。”懸鏡安全相關負責人介紹。
安全治理從開發源頭做起
根據相關調查,接近92%的已知安全漏洞都發生在軟件應用程序中,且應用中每1000行代碼至少出現壹個業務邏輯缺陷。此外,78%至90%的現代應用融入了開源組件,平均每個應用包含147個開源組件,且67%的應用采用了帶有已知漏洞的開源組件。
“目前絕大多數企業用戶對業務應用漏洞的發現除了內部自測以外,多半源自外部第三方安全研究人員或安全廠商。整個軟件開發生命周期中,越前段發現安全漏洞並進行修復,其成本越低。”懸鏡安全相關負責人介紹,“因此,懸鏡安全上線了靈脈IAST灰盒安全測試平臺,通過新壹代全場景實時數據流情景分析技術,在軟件上線前測試環節中進行深度業務安全測試,動態監測開源風險,精準覆蓋95%以上中高危漏洞,及時發現安全漏洞和應用風險。”
為數字業務“打疫苗”
“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。攻防對抗在網絡安全建設過程中是檢驗現有安全體系防禦應對未知威脅成效能力最為直接的方式。”懸鏡安全相關負責人表示,懸鏡安全上線了靈脈BAS智慧威脅模擬平臺,實現自動化威脅模擬和安全驗證。通過“AI+威脅模擬”的智能攻防演練機器人系統,在安全專家滲透測試過程中不斷積累的實戰經驗數據加持下,智慧威脅模擬平臺可以將這些數據結構化並通過人工智能算法進行“深度學習”和推理驗證,以模擬實際專業測試的方式進行從信息收集、掃描探測、漏洞發現、漏洞利用、後滲透到持續驗證的整個完整入侵模擬和安全度量過程,全方位檢驗用戶現有安全防禦措施的有效性。