36氪得悉,安芯网盾(北京)科技有限公司(以下简称「安芯网盾」)已于日前完结数千万元Pre-A轮融资,本轮融资由高瓴创投和某闻名安全公司联合领投,首轮投资方蓝驰创投跟投。
据了解,本轮融资将大多数都用在内存维护产品的研制,扩展企业规模和影响力,为更多客户供给新一代高档要挟解决计划。
「安芯网盾」主打产品为安芯神甲智能内存维护体系,提出了一种全新的思路来协助客户应对日益增长的安全要挟。这一产品根据实时的程序行为监控、内存操作监控等技能完成在使用程序等级维护内存。在作用上可协助客户完成实时检测进犯,维护中心事务不被阻断,中心数据财物不被盗取。
在此先解说一下内存安全的概念,内存安全的中心原理是从计算机体系结构动身,任何需求CPU履行的代码、处理的数据都需求经过内存进行存储。经过监控CPU指令能够监控内存代码和数据状况,经过内存虚拟化等技能来监控内存的读、写、履行行为能够有用防护各种要挟。据「安芯网盾」CEO姜向前介绍,冯·诺依曼计算机体系结构决议了任何数据都需求经过CPU运算,其数据都需求经过内存进行存储,理论上根据CPU指令集完成的安全计划,能够有用防护一切要挟形成的中心数据走漏危险。而硬件虚拟化的技能得益于现代CPU的硬件支撑,「安芯网盾」经过选用CPU的虚拟化特性,能够实时监测内存状况和程序行为状况,并在第一时刻辨认要挟且进行呼应。
2016年,IT咨询公司Gartner将根据非签名办法的终端防护技能(内存维护技能和缝隙运用阻断技能)列为面向未来的十大信息安全技能之一,并在之后三年的陈述中继续说到内存维护。现在「安芯网盾」是国内首家根据硬件虚拟化完成内存安全产品化的企业,在国外,美国公司「Virsec」也发布了内存安全产品AMFW,其所采纳的是根据进程内存作业机制,但并未说到选用「安芯网盾」所采纳的硬件虚拟化技能。
谈及内存安全产品取得重视的原因,姜向前从攻防对立的视点进行了解说。首要,网络进犯者从个人发起进犯转变为集体化作战;第二,进犯者所运用的技能比较之前也更强壮,现在有80%以上的进犯者会娴熟选用林林总总东西(如AI东西等)打破层层网络鸿沟防护,将恶意代码植入到主机内存上;第三是进犯者比较之前更有耐性,因为经济利益等动机的唆使,进犯者不像之前会较快进行进犯动作,一些黑客将恶意代码植入之后,能够长达几个月乃至一两年的时刻不做任何动作,而是在持久的埋伏之后进行进犯,被进犯者的事务往往遭受消灭型的冲击,这在某种程度上预示着我们需求更有用的安全计划应对要挟。
而内存安全产品的优势主要有三,首要是能完成更底层的防护,微软安全工程师马特·米勒在2019年以色列安全大会上表明,微软旗下的产品在曩昔12年修正的一切缝隙中,有七成是内存安全问题。传统的安全防护产品根据规矩能够检测并阻断已知进犯,但无法阻挠更强的进犯者运用缝隙更改或绕过安全规矩进犯事务或数据库服务器的行为。第二是呼应功率会更高。姜向前介绍,现有的一些解决计划针对不知道要挟的呼应速度相对滞后,比方在检测勒索病毒时,一些计划会经过数据剖析的方法发现进犯,之后再给运维人员报警,进行呼应。而「安芯网盾」的内存维护体系,根据CPU指令集的监控,经过细粒度行为监控,高检出低误报,实时检测并呼应要挟。第三点是易于布置、稳定性和兼容性强。这背面的原因是内存防火墙的中心技能是根据硬件虚拟化技能来监控内存上的一切行为,无需频频晋级特征/规矩、适配/修正代码即可完成对不知道要挟的防护,还避免了其他安全产品所面临的兼容性问题,以及安全软件之间的抵触问题。这一产品根据Agent架构,发动相关服务和脚本即可运转,而且在运转时CPU占用率不超越5%,内存占用率不超越100M。一起,这款产品在运转时对客户来说简直是无感知的——因为实时呼应的特性,用户在最终看到的仅仅一份陈述/日志用以定时查阅,但在体系运转过程中「安芯网盾」的产品现已协助客户抵挡了许多进犯。
为什么是安芯网盾最早将内存安全产品化?姜向前从构建这一产品的人才需求和技能需求来做解说——内存维护体系不只有必要了解计算机体系结构和体系原理,还有必要了解安全技能。这些技能方面的要求背面躲藏的是人才要求,内存维护体系的完成需求安全专家和体系专家两个方面的技能堆集,而前者一般会聚在上市安全公司中,后者在AMD、英特尔、Oracle等公司中。而「安芯网盾」团队中就有这样既懂安全又通晓体系架构的双料专家(如CTO姚纪卫等),而且「安芯网盾」简直与国外一起推出内存安全产品也得益于开创团队在安全范畴十余年的堆集。姜向前以为,公司所在的细分范畴现在在国内没有真实意义上的友商。尽管商场上有许多安全厂商也在进行相关产品研制,但研制的速度会受限于此前对技能、职业、客户认知等方面的堆集而进展纷歧。「安芯网盾」的产品将支撑包含X86、arm以及国产化芯片架构,扩展使用场景。
在商场策略上,「安芯网盾」现在主打主机内存安全商场,在拓客方法上选用战略协作、直销、分销三种方法,为企业客户(例如金融、互联网、动力)和政府等供给新一代高档要挟解决计划。较闻名的大规模网络进犯事情,比方心脏滴血缝隙、NOTPETYA勒索软件等,都是经过0day缝隙、无文件进犯或许内存损坏等手法施行网络进犯,这也阐明内存安全商场具有高价值,企业的中心数据财物处于主机上,往往高档要挟也会针对主机内存打开进犯。谈及和其他安全产品的联系,姜向前以为,在面临要挟时各种安全产品就像一道道墙,每一道墙都是一套解决计划,而「安芯网盾」的内存维护产品浅显来说便是内存防火墙,在现有安全产品应对新式进犯越来越费劲时,内存防火墙是强有力的弥补,为客户树立纵深防护体系的最终一道防地,内存防火墙这类立异产品也正遭到渐渐的变多CSO的喜爱。
纵深防护体系建设中的最终一道防地(采访目标供图)
团队方面,联合开创人兼CEO姜向前和CTO姚纪卫均结业于哈尔滨工程大学计算机科学与技能专业。姜向前是国内闻名网络安全专家,曾任百度首席移动安全专家,具有十年以上的网络安全产品开发与团队办理经历,具有三项信息安全技能发明专利。 姚纪卫是国内反病毒虚拟机技能第一人,专心于反病毒范畴的研讨,具有14年网络安全产品研制经历,PChunter等安全软件作者,三项信息安全技能发明专利。「安芯网盾」成立于2019年4月,创建「安芯网盾」也是CEO姜向前和CTO姚纪卫两位开创人再度联手,早在2009年他们曾联合创建安全实验室,开发了第一代根据行为剖析的恶意代码检测引擎,在世界威望测评组织VB100的测评中取得了全球第二的成果,并为Google、华为等闻名企业供给安全引擎。
投资人观念:
高瓴本钱合伙人、高瓴创投软件服务和原发科学技能立异负责人黄立明表明:「安芯网盾」凭仗首创内存维护技能,在使用层、体系层以及硬件层检测和呼应网络要挟,展示其在防护高档网络要挟的优势。
蓝驰创投办理合伙人陈维广表明:「安芯网盾」是一家具有前沿技能的安全公司,一向专心于内存安全范畴产品开发,为企业供给强有力的最终一道信息安全防地。