墨云科技成立于2017年5月,其主要思路是通过攻击模拟技术BAS(Breach and Attack Simulation)对用户真实网络进行安全验证,利用“黑客剧本”动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,展现网络环境中的全风险链条,同时保证用户业务系统不受影响。
目前,墨云科技的自动化风险验证解决方案有三个重要能力平台:
➱ 自动化渗透平台Vackbot
即以黑客视角,通过攻击模拟技术BAS对用户网络和资产进行安全验证。其中,墨云的核心产品是自动化渗透平台Vackbot,也是公司创业过程中的切入型产品。该产品对应自动化攻击,希望通过AI技术,将网络安全验证的方式,从当前以“人工为主”的模式转变为以“机器人服务”为主。在此之后,公司延伸出了自动化漏洞挖掘产品和自动化情报收集与分析平台。如果对创业方向进行归纳总结,墨云科技创始人兼CEO刘兵介绍,墨云主打方向对应Gartner提出的入侵与攻击模拟 (BAS) 工具分类。在Gartner的介绍中,此类工具 “可供安全团队以一致的方式持续测试安全控制措施,贯穿从预防到检测(乃至响应)的整个过程”。刘兵认为,墨云的产品体系也围绕此方向展开,而非单纯聚焦于AI+攻击,这也是公司的独特优势之一。产品的落地离不开底层技术的支持。以“Vackbot虚拟黑客机器人”为例,其架构由情报平台、安全大脑和服务平台组成,其中情报平台是墨云自建的安全情报网络,通过在全球部署多个节点进行全球情报收集,构成墨云安全即时情报系统;墨云安全大脑对情报平台收集的信息进行深度学习、归类,构建知识图谱,对Vackbot服务平台进行知识输出;Vackbot服务平台内置AI引擎,依托安全大脑提供的知识,构建智能黑客服务体系,为客户网络及业务系统提供安全验证服务。在实现过程中,刘兵觉得打造此类产品的难点有二,首先是面对场景的自动化兼容能力。这是由于攻击面和攻击方式的多样,公司需要了解各类方式并向每个场景兼容。第二是对攻击手法的积累,目前墨云有一套专门的收集系统,同时也有许多安全专家对此进行研究。在交付方式上,墨云主要采用产品+订阅制的方式,这是由于企业出于升级产品的需求,在采购产品之后仍需要按年续费。在主攻客户范围上,墨云已覆盖200+家行业客户,涉及政府、金融、运营商、能源等行业,其中包括中国移动、中国联通、中国电信、中国银联、国家电网、南方电网、网信办、央行、光大银行、富国基金、汇添富基金、银华基金等重要行业客户。本轮融资将主要用于自动化风险验证系统和SaaS云平台的技术投入,并在上海、南京、广州、深圳、成都办事处进行招聘。
作为网络安全领域的新兴技术,攻击模拟技术BAS(Breach and Attack Simulation)已呈现出崛起之势。墨云科技凭借对趋势的敏锐把握、卓越的技术领先性和系统的产品链,成立以来实现了高速发展,并已取得令人兴奋的市场反响。高瓴创投相信,在长期深耕安全领域的创始人刘兵带领下,墨云科技将以自动化突破与攻击这一创新技术体系,为用户切实创造价值、为企业的网络安全保驾护航。以攻为守,通过模拟攻击进行事前防御是未来网络安全防御主要发展方向。墨云科技建立了先进的自动化突破与攻击(ABAS)技术体系,通过自动发现组织网络防御中的漏洞,实现连续、自动的渗透测试。这将颠覆传统人工安全服务模式,极大地提升企业网络的安全性。蓝驰从A轮开始支持墨云科技,并在之后的两轮持续下注。最初领投墨云的A轮是看好墨云独特的技术方向以及在安全领域深耕多年的资深团队。最近一年来我们欣喜发现,墨云在持续深耕技术的同时,推出了更多元化的产品。更丰富的产品矩阵,帮助公司进入了更多领域和行业,拓宽了销售面。最终的结果,就是标杆客户数量的爆发性增长,以及复购率、市占率、营收的提升。
