文/本刊记者 王 飞
7月13日,全球顶尖的网络信息安全公司长亭科技在北京召开新品及融资发布会,扫描器产品洞鉴(X-Ray)和云主机安全产品牧云(CloudWalker)面世,并完成亿级B轮融资,投资方为经纬中国。联合创始人及CEO陈宇森在现场宣布,新品牧云(CloudWalker)将于9月底正式开源,长亭成为国内第一家实现软件产品开源的网络安全公司。
脱胎于蓝莲花战队的长亭科技2014年正式诞生,创立之初的几年间几乎包揽了国内所有网络安全大赛冠军,迄今仍是全球著名黑客赛事DEFCON CTF首次入围决赛的中国团队及全球第二名成绩保持者。长亭科技在2016年全球首发了基于智能语义分析的下一代Web应用防火墙雷池(SafeLine),并同时推出基于欺骗伪装技术的内网威胁感知系统谛听(D-Sensor),几年中获得诸多殊荣,服务于全国数百家金融及互联网客户。
私有云、公有云跨距叠加,日益增长的“多云”企业意味着更多的服务器工作负载建立在混合云数据中心的基础上。云环境日渐复杂,当企业实施了混合云数据中心,多层架构的工作负载环境让持续联动的安全更加困难,并不可避免地走向难以管理,随之产生的风控及合规等相关安全需求也日渐棘手。云时代,安全如何不失控?
这正是长亭重磅新品牧云所要解决的问题,它基于管理、排查、监控这三个维度,提供给用户一个从服务器内部观察网络环境的安全视角,提升资产能见度的同时还能有效防御入侵。牧云主打的正好是国际主流安全趋势非常看好的一个市场,Gartner将这类市场定位为CWPP(Cloud Workload Protection Platform),核心是基于Agent的对云服务器工作负载安全平台。值得注意的是,这款新品发布即被宣布开源,这在国内网络安全厂商中实属罕见。
“我们将这款产品的架构及代码标准提升到很高的要求,从设计之初就开始构思开源的可能性。”长亭科技CEO陈宇森表示,“云计算在全球范围都非常流行,中国也不例外。然而我国大多数企业的安全建设还处于人力不足、预算有限的阶段,云时代的安全成为一件‘奢侈’的事情。长亭希望用自己所擅长的技术创新,让更多企业得益加强,也期待吸引更多力量关注和投入到云安全基础建设中来。”
与新兴产品牧云不同的是,洞鉴是一款扫描器产品,在国内已有十多年历史,也是大多安全厂商都具备的品类。然而,长亭研发团队在长达半年的产品调研走访中却发现,这样一款常规产品,品类繁多却难得一款满足客户真实需求的。常年征战顶级黑客赛事的长亭科技,不仅理解攻防也很理解用户需求,所以做一款从用户需求出发的新型扫描器的想法落地成为了产品。洞鉴即使针对一个简单的SQL注入漏洞,除在扫描结果中明确显示该漏洞影响、危害、修复进度之外,还进一步从技术人员视角呈现该漏洞的利用细节,让威胁能够得到有效验证,大幅度降低误报和对人力的浪费。
长亭科技自成立以来,发布的多款产品并不属于新品类,而是将传统产品赋予创新的技术或者全新的思路,不得不说是得益于这支团队的基因。高技术人才更多涌向人工智能和区块链等热门领域,专业性很强、对技术要求高的网络安全行业却面临人才匮乏的现状。长亭科技的团队多是国际顶尖高校的计算机专业高材生,拥有扎实的技术基础和国际视野,擅长用多元的思维方式创新地解决问题。
网络黑产的总规模超千亿,当前的攻击者们早已掌握了多项技能将攻击高度变形、混淆导致难以辨别,而市场上很多持续存在了十余年的传统安全产品亟待技术创新。长亭科技以化繁为简、智能安全为核心理念,踏实践行技术解决实际安全问题的发展路径。三年营业额增长20多倍的市场表现证明,技术创新已成为网络安全行业的核心竞争力。
去年6月,长亭科技宣布完成数千万人民币A轮融资,启明创投领投。时隔一年,长亭科技再次获得经纬中国亿级B轮融资,加上真格基金的天使轮,完成四年三轮融资。屡受顶级资本青睐意味着长亭科技已经完成了从早期技术团队到如今商业化的转身。服务了国内数百家一线金融及互联网企业,中国银行、交通银行、招商银行等行业巨头对其产品及服务的认可,证明了长亭科技的安全解决方案已达到了较成熟的商业化标准。
正如长亭科技CEO陈宇森在发布会上回顾的那样,缘起CTF 的长亭科技敢自称“国内网络安全技术最强的年轻团队”是拿骄人的战绩来支撑的。作为全球第二大经济体的中国,其网络安全市场的发展与其经济的发展速度不匹配,企业花着高价却用不上最好的产品和服务,这也是长亭科技立志做全球顶尖安全公司的初衷。