自动化模拟攻击|36氪首发｜主打自动化模拟攻击领域，「螣龙安科」完成千万元级别的新一轮融资

【自动化模拟攻击|36氪首发｜主打自动化模拟攻击领域，「螣龙安科」完成千万元级别的新一轮融资】36氪获悉，网络安全初创公司「螣龙安科」已于日前完成千万元级别的新一轮融资，本轮融资领投方为名川资本，中南资本跟投。
螣龙安科成立于2020年，是一家BAS产品提供商。在不少解读中，此类工具可供安全团队进行持续测试，以对安全漏洞的预防、检测为主，同时也会和响应环节产生些许联动。在行业内，BAS的落地以自动化渗透测试产品为主，螣龙安科的产品也不例外。
公司创始人兼CEO王昊天在?络安全领域?作超过10年，曾担任国家级?络安全团队的负责?，在此期间曾承担多个超?型?络安全事件项?。谈及此次创业契机，王昊天表示，其在长期的安全工作中感知到，勒索病毒于2019-2020年之间成为愈发多企业客户亟待解决的安全问题。而王昊天认为，虽然勒索病毒较难“根治”，但市场的空白在于，过去的安全产品多以被动式防御的思路为主，安全服务也多依赖人力，而自动化的主动型安全产品可以通过模拟攻击者思路，在事前阶段即帮助企业进行安全检测，同时为企业提供响应方案，防患于未然。
当前，螣龙安科的主要产品是一款名为「潮汐」的BAS自动化攻击平台。王昊天介绍，潮汐平台的搭建逻辑由两部分构成，首先是自下而上的企业网络资产测绘，主要通过业内公认的ATT&CK及CAPEC标准进行攻击模组切分；另外是由人工智能驱动的顶层设计，使其具备自主威胁发现的决策能力。整体而言，自动化是这类产品和传统漏扫等安全产品的最大差别。具体来看，传统漏扫类产品多针对单一漏洞进行检测，但黑客在实际攻击时常利用多个漏洞以及业务场景逻辑。而自动化攻击平台则会在遇到不同情况时会根据具体情形做出类似人的决策，也可以将多个漏洞进行联动测试，从而实现类似攻击者视角的测试效果。
不过，由于攻击思路的灵活性，将安全和人工智能相结合一直是一项行业难题。在此基础之上，相关公司的人才建设尤为重要。对此，王昊天认为螣龙安科是一家技术气质浓厚的公司，会通过进行课程直播、技术社区建设等方式帮助各种安全人员成长，同时也借此吸引人才和客户。
另外，公司还针对社区推出了另一款靶场系统「谜团」。根据介绍，谜团以云原生架构搭建平台，通过虚拟化技术满足对复杂网络环境、操作系统及应用程序的模拟。从定位上来讲，一方面谜团作为社区型产品致力于帮助安全从业人员成长，另一方面企业版为许多具备安全团队的商业客户提供了实战攻防演练的平台。
在螣龙内部，谜团也是潮汐训练的对手方，帮助潮汐完成机器学习模型的进化。王昊天表示，当前潮汐已经能满足Web场景的自动化攻击测试需求。而由于Web架构的广泛性，解决这一场景的难题已经能阶段性满足不少客户的需求。而在接下来的计划中，螣龙安科也将按照自下而上的模组切分思路和自上而下的人工智能建设，覆盖更多场景。
谈及付费模式，螣龙安科当前为企业客户提供年度订阅式服务，年度收费。公司介绍，对企业来说，新的攻击方式、新的漏洞和新的勒索病毒原型颇具价值，而公司官方每月都会进行大量的攻击模型、病毒模型和漏洞更新，这是企业续费的核心驱动力。当前其客户分布在金融、保险、能源、政府机构、互联网行业等，整体数量约在50家。
本轮融资后，公司也将持续投入产品打磨，同时进行社区和销售建设，以期为更多企业客户提供更智能化的产品感受和更综合的服务体验。