默安科技宣布完成3亿元D轮融资 发力云原生安全
来源:金网在线 作者:默安科技 日期:2022/3/31
近日,新兴网络安全厂商——默安科技正式宣布完成D轮融资。据悉,本轮融资金额为3亿元人民币,由博裕投资和中金资本旗下基金联合领投,融资资金将用于产品研发及扩展商业化能力。
据默安科技方面消息,默安科技成立于2016年4月,总部位于浙江杭州,现有员工人数超600人,已在全国二十多个省份建立了营销与服务网络,并在杭州、长沙与武汉建立了研发中心,形成研发、营销与服务全覆盖的战略布局。
默安科技的业务主要聚焦在以欺骗防御为核心的智慧运营安全(AISecOps)和以DevSecOps为核心的左移开发安全两条产品线。在融资发布次日的2022春季发布会上,默安科技正式发布了云原生保护平台——尚付CNPP(Cloud
Native Protection Platform),作为AISecOps产品线战略升级的核心内容。
默安科技CTO云舒认为,云原生在改变了运维的同时,也改变了业务的生产方式,实现了可复原、可管理、可观察的松散耦合系统。
云原生在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术,结合自身强大的自动化能力,使工程师能够在尽可能减少工作量的情况下,以可预测的方式频繁地进行具有重大影响力的更改。
云原生给业务带来快速、敏捷等巨大的积极影响同时,也带来新的安全挑战:
-
在云原生环境下,业务系统的快速、成功发布是第一要务,在整个DevSecOps过程中,安全产品都必须做到高自动化、低误报,完全无摩擦的融入DevOps体系中。
-
容器的生命周期非常短暂,云原生需要更加敏捷的安全,需要感知容器的出生与消亡,并在此过程中有效防护安全风险。
-
在云原生时代,业务系统部署与运行环境绑定,上线即运行,没有时间差,业务必须具备原生的安全能力。
-
需要检测微服务带来的大量东西向流量方面的安全问题。
为了应对上述挑战,默安科技正式推出全新云原生保护平台尚付CNPP。尚付CNPP基于“原生、左移、零信任”理念,具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全以及应用与数据安全五大核心功能;,通过在统一的产品内提供跨越多云的全生命周期、全栈的安全保护,给用户带来全所未有的安全可见性和管控性。
尚付CNPP五大核心功能
时间维度——业务全生命周期的可见和管控
尚付CNPP打通DevOps和容器云,让运维人员可以及时知道业务系统从代码、构建、分发、测试到部署的每一步是在何时完成,存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力,并突破性的将应用层的安全风险上下文信息与镜像指纹绑定,为后面的运营和管控提供更丰富的手段。
空间维度——全栈的的可见和管控
有别于传统的安全产品,尚付CNPP打通云安全状态管理(CSPM),可以兼容容器和云主机的工作负载安全Agent,在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性,托管容器云与私有容器平台的配置错误与合规性,以及多云、混合云等云主机的安全问题。
广泛兼容,多版本可选
尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云,还是容器云,都能够在统一的平台中使用同一种体验,呈现并管理所有资产及存在的安全风险。此外,尚付CNPP拥有多级别版本,可以满足广大客户在不同阶段的不同需求。
作为云原生安全领域的时代先锋,默安科技凭借过硬的技术实力和创新精神不断探索精进,目前已经成为云原生计算基金会(CNCF)会员,并且获得中国信通院云原生安全产品检验证书,在多行业都深受认可。金融行业一直是默安科技关注和发力的重点领域,根据金融行业特定的业务场景、网络架构和防护目标,默安科技已经形成体系化的产品及服务能力,未来,随着数字化转型逐步深入,默安科技将凭借在云原生安全领域的先发优势与实践积累,构建基于云原生技术的下一代安全防护体系,帮助更多金融行业客户安全地推进数字化升级。
|