网络安全公司墨云科技获蓝驰创投数千万元A轮融资,研发Vackbot“虚拟黑客机器人”代替人工服务
【猎云网(微信:
ilieyun
)北京】8月9日报道(文/王亚楠)
随着 云计算 , 大数据 ,移动互联对于 IT 基础设施的重构,物联网的快速发展,以及各行各业网络安全法的落地,我国网络信息安全行业迎来了全新的发展阶段,增长迅速。预 计 2018-2021 年的国内信息安全行业复合增速接近 25%,2021 年行业整体规模(安全硬件, 安全软件与安全服务合计)将超过 620 亿。
安全行业正在由软硬件产品 销售 模式向服务模式转型。2021 年国内安全服务业务规模预计突破 200 亿。
类似其它行业机器人逐渐代替人工一样,墨云科技的核心产品是Vackbot“虚拟黑客机器人”,将机器学习与网络安全技术相结合的革命性创新。墨云致力于将网络安全验证的方式,将当前网络安全验证以“人工服务”为主,逐渐转变为以“机器人服务”为主、“人工服务”为辅,缓解当前安全专业人才短缺问题,可以让真正的安全专家放手日常繁杂高强度的工作给机器人,将更多精力投入到网络安全架构以及新威胁新技术方面。
该项目由刘兵创办,他拥有 15 年网络安全行业经验。据墨云科技介绍,目前,网络安全行业有两大痛点:
第一、缺乏有效验证手段:很多用户已经投入大量资金购买各类安全设备及系统,但缺乏科学有效的验证手段,用以判断自己安全控制的有效性、安全投入的合理性。
第二、过于依赖人工方式:网络安全攻防领域,基本上是传统的信息安全服务商以白帽子黑客人工方式进行渗透测试的模式,但交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。
面对这些痛点,墨云科技在国际上首创了核心产品Vackbot“虚拟黑客机器人”,将AI与网络安全技术相结合,实现了黑客机器人代替人工安全服务。
Vackbot“虚拟黑客机器人”从“真实黑客”视角分析评估企业的安全态势,精细量化评估风险,验证用户当前安全控制手段的有效性,帮助用户定位需优先处理的重要安全问题并提出解决方案。
那么,Vackbot“虚拟黑客机器人”如何做到黑客入侵之前就能发现漏洞及攻击手法呢?猎云网了解到,用户授权情况下,墨云科技在真实环境中利用“黑客剧本”动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。
但是,Vackbot追求的不是漏洞扫描工具所关注的发现漏洞的数量,而是找到那些会被攻击者利用,并借此进一步入侵的关键漏洞。Vackbot 对这些漏洞进行识别与利用,并作为跳板,依靠 Vackbot 背后的墨云安全大脑攻击知识图谱,寻找并利用与实际场景匹配的攻击手段,向更深层次进一步渗透,从而形成攻击路径链,实现深度安全验证。
谈及投资原因,蓝驰创投管理合伙人陈维广表示,“随着更多的企业接入互联网、物联网、区块链和 智能 硬件,传统的防御性安全措施会面临极大的挑战和复杂性。企业需要主动的通过更 智能 有深度学习能力的方式去事前预判现有 IT 架构的安全风险,这也是蓝驰创投投资墨云的主要原因。”
目前,墨云科技已经在金融、运营商、互联网、制造业、区块链等行业项目落地。
CEO 刘兵毕业于华中科技大学。曾担任神州数码安全事业部总经理,安全产品线总经理等职务;所负责业务年 销售 额 5 亿。团队中,研发核心能力来自于大型互联网公司;产品管理能力来自于大型知名原厂商;行业服务能力来自于大型集成服务商。
AD: 8月30日,猎云网2018年度“智慧+新服务”企业服务峰会落地上海!携手众多行业先锋领袖,共同探讨企业服务行业新风向。