近日,新兴网络安全厂商——默安科技正式宣布完成D轮融资,融资金额为3亿元人民币,由博裕投资和中金资本旗下基金联合领投。据悉,本轮融资将用于持续投入产品研发,同时扩展商业化能力,以期为更多客户提供更完善的产品与服务体验。
默安科技成立于2016年4月,总部位于浙江杭州。目前公司员工超600人,已在二十余个省份建立营销与服务网络,并在杭州、长沙与武汉建立了研发中心,形成研发、营销与服务覆盖全国的战略布局。
默安科技的业务主要聚焦在以欺骗防御为核心的AISecOps(智慧运营安全)和以DevSecOps为核心的左移开发安全两条产品线。在融资发布次日的2022春季发布会上,默安科技正式发布了云原生保护平台——尚付CNPP(Cloud Native Protection Platform),作为其AISecOps产品线战略升级的核心内容。
默安科技CTO云舒认为,作为一种全新的理念,在云改变了运维的基础上,云原生改变了业务的生产方式, 实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术,与强大的自动化相结合,使工程师能够在尽量减少工作量的情况下,以可预测的方式频繁地进行具有重大影响力的更改。
虽然云原生给业务带来快速、敏捷等巨大的积极影响,但也带来新的安全挑战:
在云原生环境下,业务系统的快速、成功发布是第一要务,在整个DevSecOps过程中,安全产品都必须做到高自动化、低误报,完全无摩擦的融入DevOps体系中。
容器的生命周期非常短暂,云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程,更不用说做到安全风险的有效保护。
在云原生时代,业务系统部署与运行环境绑定,上线即运行,没有时间差,业务必须具备原生的安全能力。
微服务带来了大量东西向流量的安全问题,传统的安全产品无法检测。
为了应对上述挑战,默安科技正式推出的全新云原生保护平台尚付CNPP基于“原生、左移、零信任”理念,具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全,以及应用与数据安全五大核心功能; 通过在统一的产品内,提供跨越多云的全生命周期、全栈的安全保护,给用户带来前所未有的安全可见性和管控性。
图 尚付CNPP五大核心功能
业务全生命周期时间维度的可见和管控
尚付CNPP打通DevOps和容器云,让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成,存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中,同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力,并突破性的将应用层的安全风险上下文信息与镜像指纹绑定,为后面的运营和管控提供更丰富的手段。
全栈的空间维度可见和管控
有别于传统的安全产品,尚付CNPP打通CSPM(云安全状态管理)和可以兼容容器和云主机的工作负载安全Agent,在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性,托管容器云与私有容器平台的配置错误与合规性,以及多云、混合云等云主机的安全问题。
广泛兼容,多版本可选
尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云,都能够在统一的平台中使用同一种体验,呈现并管理所有资产及存在的安全风险。此外,尚付CNPP拥有多级别版本,可以满足广大客户在不同阶段的不同需求。
作为云原生安全领域的时代先锋,默安科技凭借过硬的技术实力和创新精神不断探索、精进,目前已经加入云原生计算基金会(CNCF)成为会员,并且已获得中国信通院云原生安全产品检验证书。未来,随着数字化转型逐步深入,默安科技将帮助更多客户安全地推进云原生和数字化进程。
如若转载,请注明原文地址