关于ZAKER 一起剪 合作 加入
36氪 2021-11-29

「火线安全」连续完成两轮融资,经纬中国和五源资本分别领投

36 氪获悉,云安全社区「火线安全」已于早前连续完成两轮融资。据了解,两轮融资投资方分别为经纬中国和五源资本,融资总额在数百万美金级别。源合资本担任公司融资顾问。

云时代下网络环境快速变化,网络安全的目标用户群体与需求,以及安全解决方案正在发生变革。在美国,Snyk、Wiz、Axonius 等云安全公司也在不断长大。比如,主打开发安全的 Snyk 在今年 9 月宣布完成由 Sands Capital 和 Tiger Global Management 联合领投的最新一轮融资,估值达到 85 亿美金。

而本文主角「火线安全」的定位即是通过搭建云安全社区,从而打造一个批量产生云安全产品的底层平台。公司创始人兼 CEO 邬迪介绍,火线首先通过开发云安全工具给技术社区赋能,帮助平台上的白帽子提升自己的工作能力和效率,再基于社区反馈的场景和能力对工具进行迭代和丰富,从而为形成更有竞争力的云安全产品打下基础。

在此思路之上,火线目前推出的首款云产品为洞态 IAST。具体而言,这款产品接入了开发流程,可以结合动态污点追踪方式实现漏洞检测。邬迪表示,洞态 IAST 在正式版推出后的 2 个月内实现了较快用户增长。并且在技术路线的选择上,火线出于对开发流程的尊重,希望安全工作降低对开发的干扰,于是选择了被动式插桩的技术路线。另外,因为火线认为安全需要立足于整个 CI/CD 流程角度考虑,所以其 IAST 产品也在今年进行了开源。同时,公司也在开源过程中收获了不少用户对场景的真实功能反馈和建议。在此基础上,火线如今也在计划推出商业化版本,以满足不少由开源而来的企业客户诉求。

在此之前,市场对火线的主要印象停留在白帽平台。其白帽平台于 2020 年 4 月上线,主要模式是联合白帽子专家为企业提供云端安全服务,并将其中的基础能力自动化和标准化,从而大幅提高安全服务的效率。36 氪早前介绍过,如果从供需端拆解,白帽子在火线平台上可以通过服务获得收益和进步,企业则可以通过和火线平台合作,让更多专业人士帮助自身测试,提升安全能力。

安全众测模式其实由来已久,国内外亦有不少公司早前即推出类似服务。邬迪介绍,其认为公司最大的差异化还是在用工具等手段真正提升白帽子的工作效率和质量,并通过尽量透明化的方式,让白帽子在服务过程中不仅获得能力的提高,还能取得应有的报酬。

建设白帽社区的核心是通过各种手段吸引到优质白帽,并让他们持续活跃。在具体运作上,「火线安全」会首先以邀请 + 人脸、实名认证的方式保证白帽的可靠性。第二步,当白帽注册成功,其会提供各种工具帮助白帽高效工作。同时,在日常运营中,火线也会组织不少活动提升白帽活跃度。另外在和客户的沟通中,火线会通过透明流程让其意识到白帽的实际工作价值,同时让白帽获得酬金。

在之前的报道中,我们曾介绍过火线平台对白帽子的工具赋能逻辑。首先,在测试过程中,白帽子需要先进行基本信息收集、IT 资产收集及分析等工作,才能真正开始检测,但由于资料繁多、资产复杂等原因,这些步骤在落地上非常繁琐。另外,白帽子在真正进行检测工作时也需要利用工具提升工作效率。针对这些痛点,火线也推出了一系列免费工具。而在透明流程上,此前邬迪也曾介绍,火线上线了安全沙箱以及沙箱管理后台,将流程可视化,提升客户对测试流程的信任感。

另在安全众测的基本商业模式上,火线平台会将客户的漏洞奖金直接给到白帽子,从而肯定白帽子的工作。之前邬迪曾向 36 氪表示,其认为未来随着安全服务市场的扩大,客户方为众测平台在运营能力方面的付费意愿会越高,平台也会由此获得独立收入。而时过一年,公司也在一些客户中落地了将平台费和白帽酬金分离结算的模式——火线会帮助客户结算给白帽的酬金,同时自身也会根据客户的资产规模收取一部分平台运营费用。而在早前,独立的平台运营费在业内较少出现,邬迪认为这一改变既来自于甲方意识的改变,同时也和火线自身的透明运营制度相关。

整体谈及公司近一年间的变化,邬迪认为火线的白帽社区主要出现了以下几个方面的进展:第一,公司在这期间持续与包括腾讯、百度、旷世、贝壳、快手等头部客户合作,由于平台白帽水平较优质,火线的业务认可度在甲方处也获得提升。另外,在较为严格的邀请制要求下,火线平台如今也有近 1 万白帽子注册——邬迪介绍,结合邀请制 + 实名制的大前提,这已经是一个行业头部成绩。并且在社区活跃度上,邬迪透露白帽子的月活在 40% 左右。且在产品使用度方面,过去一年火线为白帽提供的工具已经有近 200 万次的使用量。这些进展也是火线通过制度、产品以及理念普及等方式不断打磨的结果。另外,公司更重要的进展是建立了通过开源打造云安全产品的模式,这在未来将会对客户带来更多的价值。

另据了解,在本轮融资之后,火线安全也将持续进行平台的建设,并推出更多相关云安全产品。另外,公司也会持续拓展客户,以期和更多行业头部客户共同打磨安全产品的新模式。

以上内容由"36氪"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪