近日,专注于APT防御技术研究与应用的安全厂商东巽科技完成A轮4000万融资,本轮融资由稼沃资本,北京基石投资、如山汇鑫共同出资。
2010年,东巽科技CEO李术夫创立“北京安络”。
这一年,他刚刚结束了上一次的创业,主要业务和如今黄鑫(【人物】铁马冰河,侠骨黄鑫)、吴鲁加(【人物】与信息安全暂别,吴鲁加的创业“易经”) 创立的大成天下相似:文档加密,但一直不见起色。李术夫分析原因,发现在公司的发展过程中,经常受到多方面的牵制:既要考虑合伙人的意见,产品的用户体验度又比较难于解决。李术夫决定自己单干一把。消息传出,有人站了出来决定帮他一把,于是,李术夫的新公司得到了一个名字:“安络”。这个人正是中国第一代 黑客元老,大名鼎鼎的Frankie谢朝霞。
Frankie和李术夫算 是老相识了。“他这个人有个爱好,特别喜欢大半夜跑来北京,我就跑去接站。结果有七八年时间,他来北京,80%是我半夜接他。”Frankie早就有意拉 着李术夫一起干,见他执意自己创业,便慷慨地把公司的名称给了李术夫。“最后,他是深圳安络,我成立的是北京安络,我就以这个名义创办了这家公司。”万事俱备,李术夫开始认认真真地研究起了反APT攻击。
与业界一般采用的沙盒防御 不同,李术夫选择了从另一种方式先入手:流量分析(当时称为线索发现)。多年前在和客户打交道的过程中,他了解到这种极为有效的方法,并敏锐地看到了商用的可能性。“直到现在,流量分析都是更加有效的方法。因为很多时候,木马已经存在你的电脑里了,相对于在他的攻击过程中下功夫,把它挖出来更有实际意义”
李术夫的方案基于他对于 APT的认识:“我们觉得,APT核心的要素是多数的情况下会采用木马、0DAY和渗透行为,我们称之为APT核心技术三要素。比如特种木马,或者称作未知木马,现有的手段查不出来,它们能够过主动防御和免杀以及其他各种防御措施。这些木马类型不同,功能不同,分布范围也很广。泛APT这个概念从2010 年前后提出到现在,还有大量深层次的木马没人找,现在依然没有形成产业。针对APT攻击,现在我们已经积累了流量分析、沙盒检测、web检测等多种核心技 术引擎和相关产品,正在抓紧建设云、管、端、地(地面部队、高级安全服务团队)一体化的反APT防御体系。”
破解特斯拉的林伟(【人物】破解了特斯拉的林伟,挺有意思的) 认为,研究社会工程学是因为“攻防的根本在于人”。同在APT防御领域的360“天眼”工作室在访谈中也提到“网络安全的攻防博弈,最终对抗的还是人。”作为安全界的一员老将,李术夫更是敏锐地认识到了这一点:“APT防御最终一定会回到人与人的对抗。机器是死的,而人是最为灵活和千变万化的。当下的状况是,攻击者千锤百炼、攻势多变,像特种兵,而防御者还停留在保安的层面。我们需要的远远不止这个水平,而是真正的军队,正规军。”
2013年,作为子公司的“东巽”在南京成立;2015年,李术夫将“北京安络”更名为“东巽”,又是一次无意的巧合,在威客安全陈新龙的牵线搭桥之下,东巽改变了过去自给自足的状态,成功引入如山资本,开始正式将研究成果应用于产品。
东巽科技由国内顶尖的白帽子技术团队组成,是国内较早专业从事高级持续性威胁(APT)相关的技术研究、反间谍技术研究、安全产品研发及专业安全服务的安全企业。
2013年开始,东巽科技与我国首个专门从事未来网络技术研究的机构——江苏省未来网络创新研究院合作在南京建立子公司,并逐步在北京、南京和成都成立独立的研发中心。2016年7月,东巽科技追溯到一起来自南亚某国隐匿组织的APT攻击行为,成为国内为数不多可以追溯类似行为的安全厂商之一,获得业内高度关注。2016年12月,东巽科技自主研发的“铁穹高级持续性威胁预警系统”获得互联网安全领域最具影响力的年度峰会“FIT2017”颁发的年度六项大奖之一“WitAwards2016年度技术变革”奖。
目前,东巽科技拥有高级恶意代码特征和通信行为分析引擎、Web高级威胁检测引擎、反Rootkit对抗技术、反间谍技术、关联分析和机器学习技术、大数据采集和处理引擎等多项具有完全自主知识产权的研究成果与核心技术,面向政府、军队、军工、央企、金融、运营商等行业客户提供高级威胁攻击防御解决方案,公安部、中国石化、中国石油、中国移动等数百家政企单位均为其客户。
“云管端地”概念是东巽科技力推APT防御综合解决方案。区别于其他APT解决方案,东巽科技除了强调“云端”提供全球威胁情报信息和平台级高级威胁的分析能力,“管端”提供基于流量的高级入侵和被攻陷主机的监测能力,“终端”提供普通反病毒软件无法发现的高级木马的监测能力,更加注重“地端”的安全服务和基于安全态势感知的安全运营能力落地,通过人的安全服务结合安全态势感知的整体技术平台方案,有效识别针对重点资产的高风险攻击,保障核心资产安全。
而关于融资,李术夫在不久前的《安在微课》上与我们分享了他的成功经验,李术夫以他本人的经历,从财务、估值、现金流等各个方面,向听课的同学们提供了良好的创业公司融资建议。
东巽科技CTO李薛认为,全球网络安全攻防对抗已经进入高阶对抗阶段,无论是传统设备,还是用户的运维资源,都很难具备独自对抗网络攻击能力,这非常容易造成安全隐患,甚至是经济损失。我们需要认清网络攻防是人与人的对抗的本质,用我们掌握的技术弥补客户的“能力差”,从而保证用户网络的安全。”
【扩展阅读】
【新锐】李术夫,一颗禅心,三次创业
资本市场寒冬,他的网络安全创业公司为何能屡获投资?|安在微课
