云计算业务承载平台
2023.01.06
专注安全运营自动化
安全企业「上海碳泽信息科技有限公司」(以下简称「碳泽」)已于近日完成A轮融资。据介绍,本轮融资金额在数千万元级别,由朗玛峰资本领投,领航新界资本跟投。本轮融资后,公司也将持续进行产品打磨和市场拓展工作。碳泽成立于2017年,专注于安全运营领域,致力于以自动化的方式提升安全运营的效率和效果。当前,公司产品包括千乘安全编排自动化响应平台(SOAR)、千晓资产攻击面管理(CAASM)、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统。
公司创始人兼CEO贾玉彬此前曾任RAPID7大中华区&蒙古国总经理、BARRACUDA中国区前技术总监等职位。贾玉彬告诉36氪,碳泽在成立初期首先研发了漏洞管理系统和自动化渗透测试系统,并进行了商业化落地。后续随着安全运营市场中自动化理念的推进,碳泽团队关注到全球化市场中安全编排与自动化类产品(SOAR)的兴起,于是也投入到对此类产品的研发中。目前,千乘安全编排自动化响应平台已推向市场近一年,而攻击面管理是公司当前的研发重点,也已于今年11月发布Beta版本。
略作介绍,SOAR是Gartner在2015年提出的概念。在企业内部,安全事件一旦被确定并触发告警,会由一线工程师接管处理。工程师需要通过登录、查看各类系统,切换各种界面进行任务处理,工序繁杂但效率有限。而SOAR则将安全产品和安全流程进行链接、整合,并将一些人力需要完成的工作尽量交给机器执行,希望形成精密编排的联动安全解决方案。也就是说,SOAR对释放安全人员的时间,提高整体响应效率,提高安全中心的运营效率发挥着作用。
贾玉彬介绍,SOAR类产品的主要架构包括引擎和插件两个部分。其中,引擎承担解析剧本、组件调度、运行流程、数据分析处理等工作,插件则负责和各类安全产品进行集成链接,帮助完成事件处置。
贾玉彬进一步表示,碳泽的SOAR产品具备引擎能力完备、使用Go语言开发、云原生、以及处置安全威胁告警高效等特点。在技术特点上,碳泽打造的SOAR引擎可以通过分布式的方式部署。插件方面,该产品目前已有近400个插件,覆盖国内外主流安全产品,也可基于容器环境运行。基于这些技术架构,贾玉彬表示,碳泽的SOAR产品具备高扩展性、能适应复杂网络、灵活解耦等特点。另外,这一产品目前也设置了近百个长、短剧本,并且以原子化的方式拆分,更方便客户进行流程的循环、嵌套、合并等。
公司当前重点打磨的另一款产品是千晓资产攻击面管理。
攻击面管理最早由Gartner于2018年提出。Gartner认为,攻击面管理主要包括网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)两大技术方向。后者主要帮助客户梳理暴露在互联网中的资产,前者则主要梳理内网资产(包括网络、主机、应用、漏洞以及用户信息等)的暴露情况,帮助客户围绕攻击面的具体情况进行防御能力的提升。碳泽目前主要聚焦于CAASM。
贾玉彬表示,过去企业资产管理主要基于CMDB,但这种方式并不适应云环境下企业网络资产种类、数量快速变化的现状。"CMDB数据更新不够及时,数据汇总也基本依赖人工,这也会导致资产数据割裂、资产之间关系不清晰等问题。"贾玉彬说。
而攻击面管理,可以通过收集资产,对资产进行分类分级,跟踪资产变化,并为企业提供基于攻击者视角的风险分析的方式,帮助企业客户更全面、高效地了解自身资产的薄弱之处。在实现逻辑上,当前碳泽的攻击面管理产品可以通过人工录入、CMDB导入、连接器等方式收集资产数据。在收集资产数据后,再通过知识图谱的方式展示出资产的漏洞、权限、端口以及和其他应用间的关系等信息,由点及面形成企业资产攻击面。
谈及这两大产品间的逻辑,贾玉彬举例,客户可以"在找出有问题资产之后,再通过SOAR平台进行自动化处置"。进一步总结,他表示,碳泽希望做到——以企业资产为基础,以自动化为纽带,以可衡量的风险为基准,帮助客户提升安全运营的效率和效果。接下来,公司也将持续围绕这一目标完善产品矩阵。
另外在商业化进展上,碳泽当前已服务近百家客户,覆盖军政、金融、通信能源等领域。明年,公司也将重点拓展军工、能源等领域客户,并希望达成业绩超50%增长的目标。