36氪獲悉，塞訊信息技術(shù)（上海）有限公司（以下簡稱「塞訊驗證」）已于近日完成天使輪融資。本輪融資金額在千萬元級別，投資方為梅花創(chuàng)投。

「塞訊驗證」成立于2021年底，定位于信息安全驗證平臺，旨在利用真實的APT攻擊場景持續(xù)驗證安全防御的有效性，希望能幫客戶達到365天持續(xù)評估自身安全防御體系的效果，解決客戶由于人員因素、攻擊真實性、安全策略與流程等客觀因素?zé)o法持續(xù)地、自動化地自我評估整體防御體系的難題。

(相關(guān)資料圖)

塞訊驗證創(chuàng)始人兼CEO田嘯峰表示，公司創(chuàng)始團隊均在安全領(lǐng)域工作多年。他們在實際工作中發(fā)現(xiàn)，不是所有客戶都能在采購安全產(chǎn)品后，很好地使用產(chǎn)品，同時衡量出產(chǎn)品的投入產(chǎn)出比。于是，塞訊驗證成立的目標(biāo)即是通過仿真的攻擊場景，讓客戶在其中進行持續(xù)"演練"，從而了解自身安全建設(shè)情況，實現(xiàn)知已知彼，最終提升安全建設(shè)能力、安全運營能力，安全防御能力。

在實際場景中，田嘯峰介紹塞訊驗證會將參與演練的角色分為安全驗證大腦和Ai攻防機器人兩種。其中，安全驗證大腦會指揮Ai攻防機器人扮演攻擊或者被攻擊的角色，也會下發(fā)演練的劇本。

舉例而言，在一個郵件安全的驗證場景中，客戶會在塞訊驗證的主控端找到關(guān)于郵件安全（如釣魚郵件等）的主題，接著點擊下發(fā)，再指派相應(yīng)的Ai攻防機器人進行收件方或者發(fā)件方的"角色扮演"，之后便可自動化完成整個攻擊與閉環(huán)驗證，無需人工干預(yù)。郵件的模擬傳輸會經(jīng)過客戶的安全設(shè)備（如郵件網(wǎng)關(guān)等），客戶可以通過觀察這些安全設(shè)備在其中的反應(yīng)（如郵件網(wǎng)關(guān)的檢測、響應(yīng)能力），來驗證安全設(shè)備是否在此場景中發(fā)揮了應(yīng)有作用。

針對這些驗證出的結(jié)果，客戶可以進行針對性的調(diào)整——塞訊驗證也會給客戶提供調(diào)整參考。"客戶可以利用我們豐富的"劇本"，或自定義編排"劇本"來模擬自己想要看到的攻擊場景，并看到安全產(chǎn)品的檢測與防御效果。"田嘯峰總結(jié)。

圖源：塞訊驗證

具體來說，塞訊驗證當(dāng)前已經(jīng)積累超過4000條攻擊手法，主要依據(jù)場景對攻擊手法進行分類，當(dāng)前覆蓋網(wǎng)絡(luò)安全、端點安全、數(shù)據(jù)安全、郵件安全、云安全、應(yīng)用安全、物聯(lián)網(wǎng)安全和OT安全等。另外，為了方便客戶使用，塞訊驗證還根據(jù)行業(yè)、ATT&CK不同階段、特定攻擊場景、威脅組織、安全產(chǎn)品等，預(yù)定義多種驗證場景。比如之前的Log4J2，塞訊驗證就收集了40余條圍繞它的場景信息，客戶可以直接圍繞這一主題進行驗證測試。

圖源：塞訊驗證

當(dāng)前行業(yè)里也有一些公司在BAS理念下，以智能滲透測試的方式為客戶提供服務(wù)。對此，田嘯峰表示此類公司和塞訊驗證之間的差別主要是，前者希望找到客戶真實系統(tǒng)中存在的問題，塞訊驗證則可以通過模擬各種場景，幫助客戶驗證其安全防御體系的有效性。也正由于目標(biāo)存在差異，二者間收集的信息庫有差別，交付的驗證結(jié)果也有差別。田嘯峰補充認(rèn)為，客戶對兩種產(chǎn)品都存在需求，可以分別驗證自身服務(wù)器和安全防御體系的情況。

理論上看，企業(yè)內(nèi)的不同崗位角色會對塞訊驗證的產(chǎn)品存在不同維度的需求——對安全運營團隊而言，持續(xù)評估關(guān)鍵基礎(chǔ)設(shè)施及應(yīng)用部署的防御能力，優(yōu)化配置和響應(yīng)流程，是比較重要的出發(fā)點；對安全負(fù)責(zé)人來說，塞訊驗證可以幫助其認(rèn)識安全建設(shè)規(guī)劃和效果之間的差距；至于企業(yè)管理層，想直觀地了解安全產(chǎn)品的價值和投資回報率是比較重要的內(nèi)容。因此他們都是可以通過塞訊驗證的平臺獲得他們所需要的信息。

當(dāng)前，公司已經(jīng)產(chǎn)生付費客戶，2022年計劃服務(wù)數(shù)十家企業(yè)。談及客戶方對此類產(chǎn)品的評判標(biāo)準(zhǔn)，田嘯峰表示，當(dāng)前客戶主要關(guān)心產(chǎn)品對場景的覆蓋程度，另外一些高階用戶也關(guān)心驗證產(chǎn)品攻擊手法豐富度和輸出結(jié)果的能力。收費方面，塞訊驗證會按安全驗證大腦、Ai攻防機器人和場景的數(shù)量收費。

團隊上，塞訊驗證創(chuàng)始人兼CEO田嘯峰擁有近20年信息安全行業(yè)經(jīng)驗，熟悉市場和渠道從0～1的運作，此前曾擔(dān)任Juniper華東區(qū)行業(yè)銷售經(jīng)理、Palo Alto中國區(qū)擔(dān)任大客戶經(jīng)理和FireEye Mandiant中國區(qū)總經(jīng)理。聯(lián)合創(chuàng)始人兼CTO王景普早前曾任Symantec中國區(qū)技術(shù)經(jīng)理、Bluecoat大中國區(qū)技術(shù)經(jīng)理和亞太區(qū)安全架構(gòu)師和佰倬信息技術(shù)總監(jiān)。CPO/CSO吳浩杰擁有十年國家級APT研究經(jīng)驗，多次主導(dǎo)、參與省部級科研項目，早前曾創(chuàng)辦極智安網(wǎng)（杭州）科技有限公司。

本輪融資后，塞訊驗證計劃持續(xù)打磨產(chǎn)品并完善安全實驗室，并在此基礎(chǔ)上進行客戶方面的拓展。

關(guān)于投資：

梅花創(chuàng)投創(chuàng)始合伙人吳世春：梅花一直看好網(wǎng)絡(luò)安全領(lǐng)域，隨著遠(yuǎn)程辦公常態(tài)化、大規(guī)模數(shù)字化轉(zhuǎn)型，對企業(yè)資產(chǎn)攻擊不斷擴大，金融、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險激增，網(wǎng)絡(luò)安全產(chǎn)業(yè)正在經(jīng)歷“最大變量”向“最大增量”的蝶變。網(wǎng)絡(luò)安全現(xiàn)在面臨從被動防御到主動預(yù)防的變革趨勢。塞訊驗證擁有較好的安全分析團隊和技術(shù)，提出安全驗證概念，相信塞訊驗證會在網(wǎng)絡(luò)安全新賽道上繼續(xù)成長。