投資界（ID：pedaily2012）2月3日消息，安全企業(yè)「螣龍安科」于今日正式宣布完成Pre-A輪融資。據(jù)介紹，本輪融資金額在數(shù)千萬(wàn)元級(jí)別，投資方為順為資本，密碼資本擔(dān)任獨(dú)家財(cái)務(wù)顧問(wèn)。本輪融資后，公司將持續(xù)投入產(chǎn)品研發(fā)和市場(chǎng)推廣工作。

螣龍安科成立于2020年。公司當(dāng)前的主要產(chǎn)品包括BAS自動(dòng)化攻擊平臺(tái)、ASM平臺(tái)和「謎團(tuán)」靶場(chǎng)系統(tǒng)。螣龍安科創(chuàng)始人兼CEO王昊天介紹，BAS和靶場(chǎng)，是螣龍安科早前即推出的產(chǎn)品，而ASM則是公司2022年開(kāi)始研發(fā)的新產(chǎn)品，公司也于2023年完成品牌升級(jí)，BAS正式更名為「天網(wǎng)」自動(dòng)化模擬攻擊系統(tǒng)，ASM正式更名為「天眼」攻擊面管理系統(tǒng)。

目前，ASM領(lǐng)域的中國(guó)創(chuàng)業(yè)公司日漸增多，但其中大多關(guān)注CAASM，即幫助企業(yè)盤(pán)點(diǎn)內(nèi)部數(shù)字資產(chǎn)，梳理其中的安全問(wèn)題。而王昊天表示，螣龍安科目前對(duì)CAASM、EASM和DRPS均有涉足。主要原因在于，螣龍安科是從客戶處發(fā)現(xiàn)的ASM需求，所以希望給客戶提供完整的解決方案，避免安全產(chǎn)品碎片化的問(wèn)題。另外王昊天還介紹，CAASM、EASM和DRPS三者在技術(shù)底層上有共通之處，存在能力復(fù)用的可能。比如，外部攻擊面管理雖需通過(guò)接入更多外部數(shù)據(jù)源（威脅情報(bào)），以提升發(fā)現(xiàn)外部資產(chǎn)的概率，但同樣需要通過(guò)主動(dòng)探測(cè)來(lái)發(fā)現(xiàn)更多資產(chǎn)。而內(nèi)部攻擊面管理，也需要主動(dòng)探測(cè)和被動(dòng)分析兩種技術(shù)結(jié)合。另外在DRPS方面，王昊天表示，公司在進(jìn)行外部攻擊面管理的工作時(shí)，往往也能監(jiān)測(cè)到客戶泄露的資產(chǎn)?？偨Y(jié)而言，他認(rèn)為這三類(lèi)產(chǎn)品的核心目標(biāo)都是通過(guò)對(duì)協(xié)議的深度解析，利用主動(dòng)探索或者被動(dòng)分析技術(shù)，精準(zhǔn)判別客戶的資產(chǎn)，在技術(shù)實(shí)現(xiàn)上有著相通之處——這也是螣龍安科目前給客戶提供整體型攻擊面管理解決方案的可行性邏輯。

在場(chǎng)景方面，攻擊面管理產(chǎn)品還可以和BAS產(chǎn)品形成配合。王昊天表示，攻擊面管理梳理出的企業(yè)資產(chǎn)信息，可以提供給BAS進(jìn)行自動(dòng)化滲透測(cè)試，提升測(cè)試出更多安全問(wèn)題的可能。

而關(guān)于螣龍安科的BAS產(chǎn)品，天網(wǎng)BAS的搭建邏輯由兩部分構(gòu)成，首先是自下而上的企業(yè)網(wǎng)絡(luò)資產(chǎn)測(cè)繪，主要通過(guò)業(yè)內(nèi)公認(rèn)的ATT&CK及CAPEC標(biāo)準(zhǔn)進(jìn)行攻擊模組切分；另外是由人工智能驅(qū)動(dòng)的頂層設(shè)計(jì)，使其具備自主威脅發(fā)現(xiàn)的決策能力。整體而言，自動(dòng)化是這類(lèi)產(chǎn)品和傳統(tǒng)漏掃等安全產(chǎn)品的最大差別。

在BAS的具體衡量標(biāo)準(zhǔn)上，王昊天表示當(dāng)前螣龍的產(chǎn)品已經(jīng)覆蓋65%的攻擊向量。略作介紹，攻擊向量是一種路徑或手段，黑客可以通過(guò)它訪問(wèn)計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器，以傳遞有效負(fù)載或惡意結(jié)果，包括病毒、電子郵件附件、網(wǎng)頁(yè)、彈出窗口、即時(shí)消息、聊天室等。而B(niǎo)AS作為一種測(cè)試產(chǎn)品，要防止在測(cè)試時(shí)對(duì)客戶系統(tǒng)造成真實(shí)傷害。所以，BAS內(nèi)的攻擊向量需要經(jīng)過(guò)無(wú)害化處理。王昊天表示，無(wú)害化處理需要專(zhuān)業(yè)人力進(jìn)行判定、審核。并且，不同向量在不同系統(tǒng)上的表現(xiàn)會(huì)存在差異，這也導(dǎo)致這類(lèi)產(chǎn)品的審核成本呈指數(shù)級(jí)增加?；诖?，王昊天表示65%的覆蓋度，在業(yè)內(nèi)已經(jīng)是一個(gè)很高的水平。

另外，公司還有自己的社區(qū)平臺(tái)，并針對(duì)社區(qū)推出了靶場(chǎng)系統(tǒng)「謎團(tuán)」。謎團(tuán)以云原生架構(gòu)搭建平臺(tái)，通過(guò)虛擬化技術(shù)滿足對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)及應(yīng)用程序的模擬。從定位上來(lái)講，一方面謎團(tuán)主要作為社區(qū)型產(chǎn)品致力于幫助安全從業(yè)人員成長(zhǎng)，另一方面謎團(tuán)也是天網(wǎng)BAS訓(xùn)練的對(duì)手方，幫助天網(wǎng)系統(tǒng)完成機(jī)器學(xué)習(xí)模型的進(jìn)化。而如今有了天眼ASM平臺(tái)，三款產(chǎn)品之間的聯(lián)動(dòng)作用也更加明顯。

在商業(yè)化層面，當(dāng)前螣龍安科的客戶主要以金融、政府、能源行業(yè)的大中型企業(yè)為主，主要以資產(chǎn)數(shù)量為衡量標(biāo)準(zhǔn)，收取年費(fèi)。另值得一提的是，當(dāng)前螣龍安科也正和一些保險(xiǎn)公司一起，共同進(jìn)行網(wǎng)絡(luò)安全保險(xiǎn)的落地。在這一合作模式中，保險(xiǎn)公司會(huì)推薦客戶使用螣龍安科的天眼系統(tǒng)梳理資產(chǎn)、發(fā)現(xiàn)安全風(fēng)險(xiǎn)，再為其提供針對(duì)性的保險(xiǎn)服務(wù)。

本輪融資后，螣龍安科將持續(xù)進(jìn)行產(chǎn)品研發(fā)和市場(chǎng)推廣，近期也會(huì)重點(diǎn)進(jìn)行天眼ASM系統(tǒng)的商業(yè)化落地。