投資界（ID：pedaily2012）2月3日消息，安全企業(yè)「螣龍安科」于今日正式宣布完成Pre-A輪融資。據(jù)介紹，本輪融資金額在數(shù)千萬元級別，投資方為順為資本，密碼資本擔(dān)任獨家財務(wù)顧問。本輪融資后，公司將持續(xù)投入產(chǎn)品研發(fā)和市場推廣工作。

螣龍安科成立于2020年。公司當(dāng)前的主要產(chǎn)品包括BAS自動化攻擊平臺、ASM平臺和「謎團」靶場系統(tǒng)。螣龍安科創(chuàng)始人兼CEO王昊天介紹，BAS和靶場，是螣龍安科早前即推出的產(chǎn)品，而ASM則是公司2022年開始研發(fā)的新產(chǎn)品，公司也于2023年完成品牌升級，BAS正式更名為「天網(wǎng)」自動化模擬攻擊系統(tǒng)，ASM正式更名為「天眼」攻擊面管理系統(tǒng)。

目前，ASM領(lǐng)域的中國創(chuàng)業(yè)公司日漸增多，但其中大多關(guān)注CAASM，即幫助企業(yè)盤點內(nèi)部數(shù)字資產(chǎn)，梳理其中的安全問題。而王昊天表示，螣龍安科目前對CAASM、EASM和DRPS均有涉足。主要原因在于，螣龍安科是從客戶處發(fā)現(xiàn)的ASM需求，所以希望給客戶提供完整的解決方案，避免安全產(chǎn)品碎片化的問題。另外王昊天還介紹，CAASM、EASM和DRPS三者在技術(shù)底層上有共通之處，存在能力復(fù)用的可能。比如，外部攻擊面管理雖需通過接入更多外部數(shù)據(jù)源（威脅情報），以提升發(fā)現(xiàn)外部資產(chǎn)的概率，但同樣需要通過主動探測來發(fā)現(xiàn)更多資產(chǎn)。而內(nèi)部攻擊面管理，也需要主動探測和被動分析兩種技術(shù)結(jié)合。另外在DRPS方面，王昊天表示，公司在進行外部攻擊面管理的工作時，往往也能監(jiān)測到客戶泄露的資產(chǎn)?？偨Y(jié)而言，他認為這三類產(chǎn)品的核心目標都是通過對協(xié)議的深度解析，利用主動探索或者被動分析技術(shù)，精準判別客戶的資產(chǎn)，在技術(shù)實現(xiàn)上有著相通之處——這也是螣龍安科目前給客戶提供整體型攻擊面管理解決方案的可行性邏輯。

在場景方面，攻擊面管理產(chǎn)品還可以和BAS產(chǎn)品形成配合。王昊天表示，攻擊面管理梳理出的企業(yè)資產(chǎn)信息，可以提供給BAS進行自動化滲透測試，提升測試出更多安全問題的可能。

而關(guān)于螣龍安科的BAS產(chǎn)品，天網(wǎng)BAS的搭建邏輯由兩部分構(gòu)成，首先是自下而上的企業(yè)網(wǎng)絡(luò)資產(chǎn)測繪，主要通過業(yè)內(nèi)公認的ATT&CK及CAPEC標準進行攻擊模組切分；另外是由人工智能驅(qū)動的頂層設(shè)計，使其具備自主威脅發(fā)現(xiàn)的決策能力。整體而言，自動化是這類產(chǎn)品和傳統(tǒng)漏掃等安全產(chǎn)品的最大差別。

在BAS的具體衡量標準上，王昊天表示當(dāng)前螣龍的產(chǎn)品已經(jīng)覆蓋65%的攻擊向量。略作介紹，攻擊向量是一種路徑或手段，黑客可以通過它訪問計算機或網(wǎng)絡(luò)服務(wù)器，以傳遞有效負載或惡意結(jié)果，包括病毒、電子郵件附件、網(wǎng)頁、彈出窗口、即時消息、聊天室等。而BAS作為一種測試產(chǎn)品，要防止在測試時對客戶系統(tǒng)造成真實傷害。所以，BAS內(nèi)的攻擊向量需要經(jīng)過無害化處理。王昊天表示，無害化處理需要專業(yè)人力進行判定、審核。并且，不同向量在不同系統(tǒng)上的表現(xiàn)會存在差異，這也導(dǎo)致這類產(chǎn)品的審核成本呈指數(shù)級增加?；诖?，王昊天表示65%的覆蓋度，在業(yè)內(nèi)已經(jīng)是一個很高的水平。

另外，公司還有自己的社區(qū)平臺，并針對社區(qū)推出了靶場系統(tǒng)「謎團」。謎團以云原生架構(gòu)搭建平臺，通過虛擬化技術(shù)滿足對復(fù)雜網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)及應(yīng)用程序的模擬。從定位上來講，一方面謎團主要作為社區(qū)型產(chǎn)品致力于幫助安全從業(yè)人員成長，另一方面謎團也是天網(wǎng)BAS訓(xùn)練的對手方，幫助天網(wǎng)系統(tǒng)完成機器學(xué)習(xí)模型的進化。而如今有了天眼ASM平臺，三款產(chǎn)品之間的聯(lián)動作用也更加明顯。

在商業(yè)化層面，當(dāng)前螣龍安科的客戶主要以金融、政府、能源行業(yè)的大中型企業(yè)為主，主要以資產(chǎn)數(shù)量為衡量標準，收取年費。另值得一提的是，當(dāng)前螣龍安科也正和一些保險公司一起，共同進行網(wǎng)絡(luò)安全保險的落地。在這一合作模式中，保險公司會推薦客戶使用螣龍安科的天眼系統(tǒng)梳理資產(chǎn)、發(fā)現(xiàn)安全風(fēng)險，再為其提供針對性的保險服務(wù)。

本輪融資后，螣龍安科將持續(xù)進行產(chǎn)品研發(fā)和市場推廣，近期也會重點進行天眼ASM系統(tǒng)的商業(yè)化落地。