探真科技(TensorSecurity)成立于2020年7月,日前公司已经获得北极光创投领投,苹果资本跟投的数千万元天使轮融资。
云原生安全市场将快速崛起
过去,大家用虚拟化技术隔离主机,如今企业在上云环境中,容器技术部署效率高,呈现取代虚拟化的趋势。“云原生”则在此大趋势下兴起,可以粗略理解为“基于容器化,重塑一切云上基础设施”。随着国家新基建如火如荼地展开,作为“新基建”的底层核心技术基础,推动传统企业上云、各行各业转型及产业互联网发展都将围绕“云”展开,云计算作为代表性的新技术基础设施已经渗透进入了各行各业。随着企业上云步伐的加快,云安全市场规模也随着云计算市场增长和政策的调整而快速崛起。根据赛迪数据,预计2021年中国云安全市场规模将达到115.7亿元,2019-2021年年均增长率为45.2%,行业正快速增长。
云计算市场正蓬勃发展
市场亟需重新构建基于云原生的安全
传统的安全工具无法解决云原生特定场景下的安全问题,这里举个例子,容器内部是基于网桥模式进行通讯,单一容器一旦被攻陷,就可以通过逃逸提权等方式进行大范围入侵,造成数据泄露,集群资源滥用(如加密矿工)。而基于传统虚拟化场景下,并不存在类似情况。
传统安全工具不是云原生的,不能匹配云原生自身灵活、轻量、高效、可伸缩、可随时启停的诉求。这就导致安全防护效率跟不上应用迭代速度,安全防御无法随服务进行动态伸缩随时启停。
Gartner定义的云安全全景
探真科技云原生安全解决方案
随着数字化转型对创新以及快速业务响应迭代的需求爆发,企业构建现代化应用已越来越多的采用容器、K8s、DevOps、微服务等云原生技术和迭代策略构建并运营应用,“这是我们所看到的云原生必然趋势,我们想做的云原生安全正是围绕下一代应用,基于云原生特征,满足其全生命周期的安全需求。”探真科技CTO黄鹤清博士表示。我们会从CWPP (云工作负载保护平台)开始覆盖,围绕应用生命周期逐步构建CSPM、CASB相关产品。云原生的基础设施广义上包括云主机、以K8s为代表的容器编排平台和服务网格化,围绕其上的工作负载进行安全闭环的搭建是第一步。探真现已推出K8s&容器安全产品,实现了镜像威胁扫描,安全合规检测,安全加固,基于AI算法的运行时入侵防御,资产风险自动发现与智能告警排序等功能,帮助客户快速实践AISecOps,打造云原生安全闭环帮助客户构建从零到一的云原生安全。
探真云原生安全平台技术架构
探真的云原生安全特色优势
1. 云原生安全构建理念上,基于云原生三层架构,以及AISecOps理念,做到全栈内生,使得安全策略无缝全覆盖;
2. 基于AI免疫画像技术,我们能做到防御能力更加深入和细粒度,安全策略随需而定如影随形,进而实现未知威胁防御;
3. 原生于云,深度集成到CI/CD流程中,做到安全防护部署轻量级、自动化、可以让应用敏捷迭代不会因为安全能力的融入而损失效率;
4. 核心研发团队经历过大规模高并发的云原生架构实践和技术积累,我们的云原生安全解决方案架构更加稳定、高可用。
团队方面,探真核心团队来自听云、字节跳动。CEO张涛曾历任听云CEO,Palo Alto Networks中国区总经理,Check Point Software中国区总经理;COO Moca曾历任听云COO, 百度移动云业务高级经理;CTO 黄鹤清博士曾任字节跳动云安全方向负责人,硅谷资深云原生安全专家,企业信息安全专家,Palo Alto Networks, FireEye, IBM云等知名企业安全专家。
探真科技创始人团队
对于本次投资,北极光创投合伙人林路表示:“从安全趋势来讲,企业安全重点从过去的南北向安全正在演变成东西向安全,从以传统防火墙为主的防护外部攻击,到防护云化带来的宿主机与虚拟机、宿主机与微服务,以及虚拟机以及微服务之间带来的潜在危险为主。由于需求的变化带来了网络安全架构的变化,从原先防火墙隔离外部网络和内部网络演变为在宿主机、虚拟机以及微服务上安装安全代理来监控服务。而探真团队过去在该领域有足够积累,相信未来可以延伸出更多服务。”
声明:本文来自探真科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
