日前,安全公司“墨云科技”已完成数千万元A轮融资,投资方为蓝驰创投。此前,公司于2017年12月,获得联想之星、金色种子基金等投资的Pre-A轮融资,金额不便透露。
安全分为防御市场、攻击市场,攻击是指检测类、溯源类产品,发现被攻击并找到攻击源头,防御类产品则大多指传统的防火墙、杀毒软件等。根据Gartner的报告显示,安全市场已从防御型转为检测分析类,而墨云就算此赛道上的一员。
墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI,将网络安全验证的方式,从当前以“人工为主”转变为以“机器人服务”为主。
互联网时代,黑客攻击的目的是获取有价值的信息资源。比如,靠正常推广获客成本较高,于是黑产开始去网站后端截获..用户的数据,再贩卖获利。只要网页上有程序,黑客就能通过其漏洞一步一步延伸到后端。而此前要解决这类问题,都是根据安全人员的经验来检测。但安全事件较多,人才较少,往往供需不匹配,以及人员水平不一,能力不能提升为产品标准化复制。
既然墨云的思路是用机器替代人力,那么不妨看一下黑客的攻击逻辑。
如上图所示,企业往往有一台Admin Node的服务器,控制企业资源的所有权限,找到它就能获取一切数据。对黑客来说,最初接触到企业的是一堆IP地址,可能是电脑、手机、可能是交换机,他只能先入侵一个,通过这个再继续入侵。也有一些判断逻辑,当所有设备都在跟一个IP地址通信,那么该地址不是网关,就是Admin Node。在确定Admin Node之后,只要有端口,就能“不择手段”的破解。当然,网络攻击不会一簇而就,而是一个持续的过程,往往需要半年甚至更久。
同理,墨云的Vackbot“虚拟黑客机器人”就是在模拟黑客攻击的过程。
