近日,北京灰度科技有限公司(下文简称灰度安全)完成数千万元Pre-A轮融资,本轮投资方为安恒信息,航行资本担任独家财务顾问。本轮融资将主要用于产品研发、专家知识研究和市场拓展。
# 深耕智能化风险评估 帮助企业提升安全防御力
灰度安全是国内安全风险评估自动化的开创者,致力于通过对安全领域的技术创新,帮助用户解决风险度量问题。凭借其自主研发的先知·智能风险评估系统,有效地帮助企业提升主动防御能力。该系统采用云原生架构,以专家知识库为核心,快速、弹性的构建专项风险度量场景,支持本地化部署、云部署和SaaS化交付。
针对传统防御措施在评估验证方面存在的缺失问题,灰度安全通过纵深防御风险评估、安全设备风险评估、漏洞利用风险评估、数据泄露风险评估和人员安全意识风险评估等场景帮助用户了解风险及对业务的影响,提升日常安全运营效率,积淀企业安全知识,帮助用户快速了解风险考核指标的落实情况。
该平台聚焦风险度量,通过实战化攻击场景构造和攻击向量编排技术,帮助企业持续验证防御措施有效性,实战度量安全风险,有效提升主动防御能力,自动化编排评估对象、评估域、攻击向量和攻击过程等要素,灵活适配企业场景化评估需求,针对企业特有评估场景,如攻防沙盘,构建沙盘剧本,实现自动化编排验证。
# 聚焦实战化安全运营 支持四大场景应用
网络安全领域的发展趋势已经从满足等保合规要求逐步迈向实战化的安全运营,越来越多的企业不仅参加攻防演练,还会在区域、行业和企业内将实战常态化开展。显然,实战化是检验安全运营效果的极佳手段,实战化的安全运营工具将是未来越来越多企业的刚需。
灰度安全的产品服务聚焦实战化安全运营,可弹性扩展的技术架构支持四大应用场景,包括安全决策支撑、日常运营支持、红蓝运营支撑、安全监管支撑。“不同的场景服务不同的客户对象,对于安全建设相对比较完善的客户,需求会集中在安全设备风险评估和网络纵深防御风险评估上,比如金融、央企、运营商客户,而对于一些SMB客户,需求则会集中在互联网边界风险评估。
灰度安全的核心竞争力体现在其安全防护与安全监测类验证技战术上,覆盖ATT&CK框架70%+;全面覆盖网络层面、应用层面、主机层面、数据层面的等攻击100+类,10000+攻击向量;覆盖基于国内外主流的漏洞库及HW、重保、实战漏洞的POC知识数量3000+;基于阿里、微软、ATT&CK、SYSDIG生成自有云原生攻击框架,覆盖率70%+。
未来灰度安全将推出更多对客户有价值的产品,助力网络安全迈上新的台阶。
CEO寄语
关于未来的发展,灰度安全CEO曹静表示,“公司从2021年成立至今,主要精力放在产品研发,在产品演进过程中,根据行业客户的关键痛点和业务需求,我们将产品进行针对性优化设计,不断地优化和打磨,得到金融、政府、运营商等不同行业的客户认可。目前,已完成10个产品的版本迭代及数十家客户的测试和交付,未来,灰度安全将继续深耕安全运营领域,聚焦实战化安全运营,将持续技术创新,为企业提供多维度安全运营产品、服务及整体解决方案,让灰度安全技术迈上新的台阶,成为具有行业影响力的安全公司。”
投资人观点
作为本轮投资方安恒信息副总经理、董秘楼晶表示:“随着安全实战化的要求进一步提高,安全风险评估自动化将会是一个高速成长的赛道。灰度安全的团队极具竞争力,专业技术能力、创新能力及产品和服务能力极强,其产品使客户可以从紫队视角、不同维度来评估风险,提升自身安全防御能力。相信灰度安全有潜力和能力在安全运营领域不断延伸,为用户打造全新的网络安全体验。目前,安恒信息和灰度安全的合作正在积极推进中,非常期待未来双方携手共同拓展安全运营市场。”