36氪获悉,探真科技(TensorSecurity)近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技成立于2020年7月,定位云原生安全方向。
过去,大家用虚拟化技术隔离主机,如今企业在上云环境中,容器技术部署效率高,呈现取代虚拟化的趋势。“云原生”则在此大趋势下兴起,可以粗略理解为“基于容器化,重塑一切云上基础设施”。包括安全,也是云原生赛道之一。
容器易扩展,相对应的问题是,隔离不如虚拟化彻底。容器内部是基于网桥模式进行通讯,单一容器一旦被攻陷,就会横向扩展到集群,造成数据泄露等。以及,传统安全工具不是云原生架构,不能匹配云原生自身灵活、可伸缩的诉求,导致安全防护效率跟不上应用迭代速度,也无法随服务进行动态伸缩随时启停。
这些都意味着,容器安全比虚拟化安全更复杂,但今天尚未有成熟安全方案,是个有需求的蓝海市场。
具体到“探真”在做的事情,因为安全类产品的商业特殊性,我们可以借用以色列公司Aqua Security的架构来对探真进行阐述。
产品架构
如上图,
在代码开发和打包发布阶段,平台可以扫描代码,并对镜像里的文件进行漏洞扫描。这属于静态安全部分。
在运行环境阶段,平台的设计逻辑是“AI+eBPF(Extended Berkeley Packet Filter)”,即智能画像+强访问控制安全策略。简单理解,就是平台先对企业的资产(包括主机、容器、微服务等)进行统一收集管理;然后监控异常的流量——例如某个功能指令本不需要调用数据库,现却在读取数据库信息,则判定该流量异常。 本质是对系统底层资源调度的监控,要实现监控则需要提前有“正确流量行为”的库,这要经验不断积累。该部分属于动态安全。
至于客户,探真目前多为中大型企业,根据产品模块、主机数量进行收费。
团队方面,探真核心团队来自听云、字节跳动。CEO张涛曾历任听云CEO,Palo Alto Networks中国区总经理,Check point software中国区总经理;COO Moca曾历任听云COO, 百度移动云业务高级经理;CTO 黄鹤清博士曾任字节跳动云安全方向负责人,硅谷资深云原生安全专家,企业信息安全专家,Palo Alto Networks, FireEye, IBM等知名企业安全专家。公司已在北京、成都两地均设立了研发中心(想要加入公司,可联系recruit@tensorsecurity.cn)。
对于本次投资,北极光创投合伙人林路表示:“从安全趋势来讲,企业安全重点从过去的南北向安全正在演变成东西向安全,从以传统防火墙为主的防护外部攻击,到防护云化带来的宿主机与虚拟机、宿主机与微服务,以及虚拟机以及微服务之间带来的潜在危险为主。由于需求的变化带来了网络安全架构的变化,从原先防火墙隔离外部网络和内部网络演变为在宿主机、虚拟机以及微服务上安装安全代理来监控服务。而探真团队过去在该领域有足够积累,相信未来可以延伸出更多服务。”
——————————
我是徐宁,关注企业服务、教育、保险等TMT领域,若您正在或即将创业,欢迎微信交流hixuning。
相关推荐
36氪首发 | 原听云CEO创业,云原生安全公司「探真」获北极光天使轮投资
36氪首发 | 主打云原生安全市场,「雅客云」完成千万元级别天使轮融资
36氪首发 |「时速云」获B+轮战略融资,从云原生向技术中台延伸
36氪首发 | 为企业提供云原生存储服务,「焱融云」获 5000 万元 A 轮融资
36氪首发 | 获千万元天使轮融资,云原生DevOps服务商KodeRover 要做工程师背后的工程师
36氪首发 | 云原生技术服务商「时速云」获C1轮融资,聚焦云原生应用及数据平台
36氪首发 | 基于云原生架构,身份云平台「Authing」完成华创资本领投的天使轮融资
36氪首发|基于云原生构建音视频协作平台,「MediaTrack」获数百万美元天使轮融资
36氪首发| 云原生 API 处理平台「支流科技」完成百万美元 Pre-A 轮融资,已有近200名代码贡献者
提供云原生安全解决方案,「小佑科技」宣布完成千万元级天使轮融资
网址: 36氪首发 | 原听云CEO创业,云原生安全公司「探真」获北极光天使轮投资 http://m.xishuta.com/newsview38152.html