36氪首發(fā) | 原聽云CEO創(chuàng)業(yè)，云原生安全公司「探真」獲北極光天使輪投資

36氪獲悉，探真科技（TensorSecurity）近期獲得北極光創(chuàng)投領(lǐng)投、蘋果資本跟投的數(shù)千萬元天使輪融資。探真科技成立于2020年7月，定位云原生安全方向。

過去，大家用虛擬化技術(shù)隔離主機(jī)，如今企業(yè)在上云環(huán)境中，容器技術(shù)部署效率高，呈現(xiàn)取代虛擬化的趨勢?！霸圃眲t在此大趨勢下興起，可以粗略理解為“基于容器化，重塑一切云上基礎(chǔ)設(shè)施”。包括安全，也是云原生賽道之一。

容器易擴(kuò)展，相對應(yīng)的問題是，隔離不如虛擬化徹底。容器內(nèi)部是基于網(wǎng)橋模式進(jìn)行通訊，單一容器一旦被攻陷，就會橫向擴(kuò)展到集群，造成數(shù)據(jù)泄露等。以及，傳統(tǒng)安全工具不是云原生架構(gòu)，不能匹配云原生自身靈活、可伸縮的訴求，導(dǎo)致安全防護(hù)效率跟不上應(yīng)用迭代速度，也無法隨服務(wù)進(jìn)行動態(tài)伸縮隨時(shí)啟停。

這些都意味著，容器安全比虛擬化安全更復(fù)雜，但今天尚未有成熟安全方案，是個有需求的藍(lán)海市場。

具體到“探真”在做的事情，因?yàn)榘踩惍a(chǎn)品的商業(yè)特殊性，我們可以借用以色列公司Aqua Security的架構(gòu)來對探真進(jìn)行闡述。

產(chǎn)品架構(gòu)

如上圖，

在代碼開發(fā)和打包發(fā)布階段，平臺可以掃描代碼，并對鏡像里的文件進(jìn)行漏洞掃描。這屬于靜態(tài)安全部分。

在運(yùn)行環(huán)境階段，平臺的設(shè)計(jì)邏輯是“AI+eBPF（Extended Berkeley Packet Filter）”，即智能畫像+強(qiáng)訪問控制安全策略。簡單理解，就是平臺先對企業(yè)的資產(chǎn)（包括主機(jī)、容器、微服務(wù)等）進(jìn)行統(tǒng)一收集管理；然后監(jiān)控異常的流量——例如某個功能指令本不需要調(diào)用數(shù)據(jù)庫，現(xiàn)卻在讀取數(shù)據(jù)庫信息，則判定該流量異常。 本質(zhì)是對系統(tǒng)底層資源調(diào)度的監(jiān)控，要實(shí)現(xiàn)監(jiān)控則需要提前有“正確流量行為”的庫，這要經(jīng)驗(yàn)不斷積累。該部分屬于動態(tài)安全。

至于客戶，探真目前多為中大型企業(yè)，根據(jù)產(chǎn)品模塊、主機(jī)數(shù)量進(jìn)行收費(fèi)。

團(tuán)隊(duì)方面，探真核心團(tuán)隊(duì)來自聽云、字節(jié)跳動。CEO張濤曾歷任聽云CEO，Palo Alto Networks中國區(qū)總經(jīng)理，Check point software中國區(qū)總經(jīng)理；COO Moca曾歷任聽云COO, 百度移動云業(yè)務(wù)高級經(jīng)理；CTO 黃鶴清博士曾任字節(jié)跳動云安全方向負(fù)責(zé)人，硅谷資深云原生安全專家，企業(yè)信息安全專家，Palo Alto Networks, FireEye, IBM等知名企業(yè)安全專家。公司已在北京、成都兩地均設(shè)立了研發(fā)中心（想要加入公司，可聯(lián)系recruit@tensorsecurity.cn）。

對于本次投資，北極光創(chuàng)投合伙人林路表示：“從安全趨勢來講，企業(yè)安全重點(diǎn)從過去的南北向安全正在演變成東西向安全，從以傳統(tǒng)防火墻為主的防護(hù)外部攻擊，到防護(hù)云化帶來的宿主機(jī)與虛擬機(jī)、宿主機(jī)與微服務(wù)，以及虛擬機(jī)以及微服務(wù)之間帶來的潛在危險(xiǎn)為主。由于需求的變化帶來了網(wǎng)絡(luò)安全架構(gòu)的變化，從原先防火墻隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)演變?yōu)樵谒拗鳈C(jī)、虛擬機(jī)以及微服務(wù)上安裝安全代理來監(jiān)控服務(wù)。而探真團(tuán)隊(duì)過去在該領(lǐng)域有足夠積累，相信未來可以延伸出更多服務(wù)?！?/span>

——————————

我是徐寧，關(guān)注企業(yè)服務(wù)、教育、保險(xiǎn)等TMT領(lǐng)域，若您正在或即將創(chuàng)業(yè)，歡迎微信交流hixuning。