36氪获悉,南京赛宁信息技术有限公司(以下简称「赛宁网安」)已完成1.35亿元B轮融资。本轮融资由360集团、动平衡资本、基石信安等共同参与完成。
「赛宁网安」成立于2013年,是集产品研发、安全联赛运营为一体的科技公司,现拥有全球第二大网络安全联赛品牌XCTF。在发展路径上,公司最早通过运营网络安全联赛起家,从2016年开始进行靶场产品化,直到2019年产品线成熟,现主要定位于专业网络靶场提供商,目标是以“从人才培养到实战应用的最佳实践”为业务脉络,打造以人才培养为核心、以业务演训为支撑、以实战应用为目标的网络安全体系。
具体展开,网络靶场是近年安全领域中的一个细分新兴赛道。其兴起的主要原因是,面对越来越复杂的网络环境,网络安全人员需要一个网络安全平台来进行网络安全训练提升网络安全技能。在「赛宁网安」看来,无论是运维人员能力提升、还是生产系统、业务系统本身的安全性提升,“让错误发生在靶场中”已成为共识。另外,近年的“实战攻防演练”活动,同样给作为攻防基础的靶场领域提供了驱动力。
也正是看到了网络安全行业的需求,再加上运营联赛积累的经验,「赛宁网安」现已围绕攻防对抗核心技术构建了较全面的网络靶场体系,可分为三个方向,即面向运维人员、渗透人员、管理者的能力提升方向;通过攻防演练、运维演练、系统安全性检测提升系统安全性的业务演练方向;基于靶场底层平台为客户打造的“以战止战”实网实战方向,通过攻防演练、运维演练、系统安全性检测提升系统安全性的业务演练方向(见下图)。
赛宁网安攻防与靶场产品体系
具体拆分,其主要产品包括实训靶场、竞赛靶场、下一代网络靶场、玄襄靶场、楚门实战管控平台、活体漏洞靶场、移动阵地、远征云、玄襄蜜阵等。各产品适用的场景有些许差异:
实训靶场内设课程、学习题、试卷以及人才评价等模块,主要满足客户学、练、测、评的需求
竞赛靶场是以赛代练、以赛促学的网络安全实战竞技平台
下一代网络靶场则是基于超逼真仿真能力的单兵训练、团队训练、红蓝对抗、装备测试和系统测试平台
玄襄靶场定位于实战演练成果转化为安全能力,是基于超逼真仿真能力的“关基” 测试演练和蜜网平台,也是业内唯一的“护网靶场”
楚门实战管控平台定位洞察一切的实网演练“监控中心”,是针对“关基”用户需求量身打造的网络安全实网演练平台
活体漏洞靶场基于CVE等漏洞构建的漏洞真实环境,是国内独家提供海量漏洞还原环境的靶场
移动阵地是针对机动实战任务的可移动网络作战阵地,提供环境侦察、技法演练、装备配发等功能
远征云是针对网络安全实战需要打造,提供防溯源、任务数据传输、任务管理等功能
玄襄蜜阵是基于大型超逼真仿真能力的主动防御系统,从挖小陷阱到布大迷宫
结合上文提到的三个业务方向,可以看出实训靶场、竞赛靶场目的在于能力提升,适用于所有行业客户;网络靶场和活体漏洞靶场满足业务演练诉求,同样适用于所有行业客户;在实网实战产品线中,远征云、移动阵地等产品适用于以提升攻击能力为诉求的客户,楚门实战管控平台、玄襄护网平台、玄襄蜜阵等适用于以提升防护能力为目的的客户——主要集中在关键基础设施行业。
对于关基行业,公司副总经理高庆官认为,网络靶场主要能给客户带来两个主要价值,一是帮助给客户方安全人员提升能力;二是整体促进业务安全能力的提升。
首先在提升客户方安全人员方面,靶场可以模拟重大安全事件爆发,训练安全人员在应急响应和安全处置方面的能力;除了应急响应方面的能力外,还可以训练安全运维方面的能力,把安全能力的提升融入到日常工作中,从而更好提升业务系统的安全。
在业务安全能力提升方面,靶场可以构建真实的对抗演练环境,让演练更真实更有效。在真实环境上进行深度检测和演练能够发现系统深层次的安全问题,这些安全问题的解决方案可以在靶场中充分验证,然后再在生产系统中落地,从而有效提升客户方业务系统的安全。在促进业务安全能力方面,靶场还可以提供专业的测试环境,在真实网络或者构建的贴近实际业务的环境中开展测试,从而及时发现问题,及时解决问题,使得客户方业务系统的安全能力持续提升。
谈及评判靶场效果的维度,高庆官介绍,业界主要从靶场的仿真程度判断,具体拆分维度有靶标的数量、支持协议的数量等。目前「赛宁网安」的靶标数在四、五千之上。
从公司整体的竞争力出发,赛宁网安CEO谢峥认为,公司的核心能力有三:
首先是联赛。据介绍,XCTF联赛已经持续运营了6年,是目前亚洲最大、全球第二大网络安全联赛XCTF,规模仅次于美国Defcon,全球超过100个国家的15万安全人才参与其中,聚拢了国内外大量的安全人才。通过聚集人才,公司同时沉淀了大量的实战赛题、漏洞、靶场、场景等资源,形成全面的生态。
第二是靶场核心能力。“网络靶场是平台级的产品,国际上公认的靶场至少有6大应用领域,加上众多行业的业务特征、网络及软硬件差异决定了靶场产品的标准化之路非常难,赛宁在国内外市场的实践中积累了丰富的实战经验,在靶场的仿真程度、靶标的数量、支持协议的数量等方面都具有明显优势,也是目前该细分领域唯一走出国门参与海外市场竞争的中国企业。”谢峥介绍。
第三是团队。公司现员200人,核心技术来自于清华大学及蓝莲花战队,并且现在团队超过70%为研发人员,主要来自于华为、中兴、阿里、微软等企业,涵盖信息安全、人工智能、大数据等领域。
目前在客户覆盖上,「赛宁网安」目前已服务于近千家国防、军工、公安、政府、企事业单位和高校,同时也覆盖了来自亚洲、欧洲、南美、非洲等全球客户。在本轮融资后,「赛宁网安」将继续专注网络靶场领域,持续投入产品开发同时,加强市场宣传覆盖和销售体系建设。
相关推荐
36氪独家 | 专注网络靶场领域,「赛宁网安」完成1.35亿元B轮融资
36氪首发 | 专注网络攻击溯源领域,「中睿天下」完成B轮近亿元融资
36氪独家 | 协作机器人公司「节卡」获赛富资本亿元级B轮融资,将精准布局重点领域
36氪独家 | 「三节课」完成1.3亿元B轮融资,All in “在线新职业大学”
创投日报 | 「观远数据」完成亿元级B轮融资,「深绘智能」完成银杏谷资本领投6000万B轮融资,以及今天值得关注的早期项目
以威胁检测分析技术为内核,全栈能力型厂商「安天科技」完成B轮融资
36氪首发 | 「工品一号」完成亿元B轮融资,工业零配件领域头部梯队初现
36氪首发 | 研发全系列工控安全产品,「融安网络」完成近亿元B轮融资
36氪首发|网络安全服务商「丁牛科技」完成数千万Pre-A轮融资,勃尔金投资领投
36氪独家 | 跨境电商OrderPlus完成1亿元B轮融资,由凯辉基金领投
网址: 36氪独家 | 专注网络靶场领域,「赛宁网安」完成1.35亿元B轮融资 http://m.xishuta.com/newsview35520.html