色翁荡息又大又硬又粗又视频软件,人人妻人人爽.,人人妻人人狠人人爽天天综合网,欧美精品亚洲精品日韩已满十八 ,欧美激情猛片xxxⅹ大3

專注企業(yè)API安全管理體系建設(shè),「永安在線」獲金沙江創(chuàng)投數(shù)千萬元獨家投資

36氪獲悉,安全企業(yè)「永安在線」已于日前完成新一輪融資。本輪融資金沙江創(chuàng)投獨家投資,金額在數(shù)千萬元級別。指數(shù)資本擔(dān)任獨家財務(wù)顧問。

「永安在線」正式成立于2017年1月,曾用名「威脅獵人」,團(tuán)隊核心成員均來自于騰訊安全團(tuán)隊,在騰訊積累了十幾年的安全攻防經(jīng)驗。公司創(chuàng)始人兼CEO畢裕整體介紹,公司在業(yè)內(nèi)較創(chuàng)新地提出了業(yè)務(wù)情報。在業(yè)務(wù)情報領(lǐng)域,永安在線已簽約了騰訊、阿里、百度、字節(jié)等上百家頭部客戶,連續(xù)多年續(xù)簽率超過90%。畢裕表示,當(dāng)前憑借在這一領(lǐng)域多年的積累,以及每日數(shù)億的情報運營能力及實時更新能力,讓永安在線成為能夠在API架構(gòu)上提供標(biāo)準(zhǔn)化解決方案的企業(yè)。

談及創(chuàng)業(yè)契機(jī),畢裕表示早前在騰訊工作時發(fā)現(xiàn),隨著IT架構(gòu)的變化,上層應(yīng)用之間的交互也變得復(fù)雜,這會導(dǎo)致存在于企業(yè)業(yè)務(wù)中的安全問題,如數(shù)據(jù)泄露、騷擾詐騙等多發(fā)。針對這類現(xiàn)狀,過去的安全保障思路常常是將經(jīng)驗轉(zhuǎn)化為規(guī)則策略,并將規(guī)則策略植入產(chǎn)品中進(jìn)行防護(hù)。但這種方式精準(zhǔn)性不強(qiáng)、覆蓋度也難以完善,于是畢裕和「永安在線」的方式是從業(yè)務(wù)威脅情報出發(fā),打造反欺詐情報產(chǎn)品-反欺詐情報監(jiān)測平臺和反欺詐數(shù)據(jù)標(biāo)簽產(chǎn)品,以情報為核心,脫離規(guī)則和邏輯的依賴,既能更精準(zhǔn)地解決問題,同時也提升產(chǎn)品標(biāo)準(zhǔn)化交付的能力。

威脅情報是安全的底層技術(shù)之一,但將技術(shù)落地為好用的產(chǎn)品并不容易。談及標(biāo)準(zhǔn)化的含義,畢裕告訴36氪,「永安在線」定義的產(chǎn)品標(biāo)準(zhǔn)化是說,和策略類的產(chǎn)品相比,甲、乙雙方都不需要依賴于規(guī)則的更新而值守,產(chǎn)品可以自運營。

另外,采集、分析、輸出威脅情報的成本一直是一個話題,這也考驗不少企業(yè)控制投入產(chǎn)出比的能力。對此畢裕介紹,「永安在線」在創(chuàng)業(yè)的前兩年也會有此擔(dān)憂,但2018年公司開始形成較標(biāo)準(zhǔn)化的產(chǎn)品,獲客效率也獲得突破。在他看來,到了2020年公司已經(jīng)將情報能力基本積累完善,恰在此時公司也開始拓展更契合業(yè)務(wù)威脅情報落地的場景——API安全。

在畢??磥?,API安全就屬于業(yè)務(wù)安全范疇。首先,因為業(yè)務(wù)復(fù)雜度提升,應(yīng)用之間的調(diào)用也開始提升,相應(yīng)地,API的數(shù)量和使用次數(shù)也開始增長。而由于API承載著數(shù)據(jù)交互接口的功能,所以它日益成為重要的數(shù)字資產(chǎn)。另外,API所遇到的問題挑戰(zhàn)也不能通過傳統(tǒng)安全的手段解決。這是因為,API的基本邏輯是輸入請求、輸出相應(yīng)數(shù)據(jù),這些請求從日常視角看常常是合理申請,并不存在問題。這也意味著,通過異常特征的進(jìn)行識別的安全手段會對此失效。而且畢裕還介紹,當(dāng)前國內(nèi)API安全的另一種路線是基于漏洞的原理,關(guān)注API是否存在技術(shù)漏洞等。其認(rèn)為這種路線較為陳舊,不能解決新架構(gòu)下誕生的API安全問題。

綜上,「永安在線」認(rèn)為通過情報為業(yè)務(wù)建立API安全基線,誤判率低,可用性高,可比較及時、全面的感知企業(yè)外部API風(fēng)險。當(dāng)然,和反欺詐情報監(jiān)測平臺和反欺詐數(shù)據(jù)標(biāo)簽產(chǎn)品一樣,「永安在線」的情報底層能力是通用的。對此畢裕也強(qiáng)調(diào),「永安在線」的業(yè)務(wù)情報關(guān)注黑灰產(chǎn)的特征(如他們使用的IP資源、利用的設(shè)備類型、攻擊方法等),再加上其團(tuán)隊從騰訊開始一直以來持續(xù)迭代的攻防經(jīng)驗,現(xiàn)在公司已經(jīng)在內(nèi)部搭建了情報分析平臺,將其對黑灰產(chǎn)的認(rèn)知變成情報數(shù)據(jù)收集優(yōu)勢和數(shù)據(jù)分析優(yōu)勢。并且在數(shù)據(jù)分析上,公司目前已經(jīng)能做到一定程度的自動化。

畢裕同時告訴36氪,API安全也會是公司接下來的業(yè)務(wù)重點。談及當(dāng)前API產(chǎn)品的進(jìn)展,其介紹「永安在線」的API安全產(chǎn)品拆成兩個類型——南北向和東西向,南北向主要面向消費者,東西向面向企業(yè)內(nèi)部。目前公司的南北向產(chǎn)品已經(jīng)較為成熟,主要還得益于此前相關(guān)威脅情報的積累。另外,客戶方當(dāng)前對南北向的API安全產(chǎn)品具備更高需求也是重要原因。在東西向上,當(dāng)前身份管理類產(chǎn)品可以解決一定問題,但從更細(xì)致的角度,不少API還屬于影子資產(chǎn),所以身份管理類產(chǎn)品也難以覆蓋。

在落地進(jìn)展上,當(dāng)前「永安在線」的API安全產(chǎn)品已覆蓋互聯(lián)網(wǎng)、金融為主的行業(yè)客戶。之后會在持續(xù)深耕已有客戶的同時,進(jìn)一步拓展更多行業(yè)客戶。談及API安全產(chǎn)品和此前反欺詐類產(chǎn)品的客戶重合度,畢裕提到,大型互聯(lián)網(wǎng)公司會重視威脅情報的能力,API安全產(chǎn)品則屬于效果類產(chǎn)品,更容易被金融等客戶買單。這或也意味著「永安在線」客戶的拓展方向。

在未來規(guī)劃上,畢裕表示,未來「永安在線」希望讓自身的API安全產(chǎn)品承擔(dān)更多營收。一個表征是,2022年公司希望有三分之二的員工投入API安全的產(chǎn)品中。在本輪融資之后,「永安在線」將在持續(xù)迭代產(chǎn)品的同時,拓展更多行業(yè)客戶,以期進(jìn)一步提升API安全的業(yè)務(wù)能力。

關(guān)于投資:

金沙江創(chuàng)投主管合伙人朱嘯虎表示:在全球數(shù)字化轉(zhuǎn)型浪潮下,企業(yè)數(shù)據(jù)量呈現(xiàn)暴增趨勢,企業(yè)海量數(shù)據(jù)存在泄露風(fēng)險。而API作為數(shù)據(jù)泄露的最大風(fēng)險敞口,并且在IT架構(gòu)中的地位不斷提升,企業(yè)對API安全管理呈現(xiàn)巨大需求。據(jù)Gartner預(yù)測,到2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。現(xiàn)階段行業(yè)內(nèi)缺乏標(biāo)準(zhǔn)化的API基礎(chǔ)設(shè)施類產(chǎn)品,永安在線的通用型風(fēng)險數(shù)據(jù)庫經(jīng)過多年沉淀,為企業(yè)打造標(biāo)準(zhǔn)化API安全SaaS管控平臺。相信在這輪融資后,永安在線可以不斷拓展產(chǎn)品邊界,打造出國內(nèi)領(lǐng)先的API全生命周期管理平臺。

標(biāo)簽: 安全管理