北京星阑科技有限公司(以下简称「星阑科技」)已于日前完成Pre-A+轮融资。本轮融资由苹果资本领投,国君景泰跟投,老股东晨山资本、海贝资本也在本轮融资中持续跟投。
星阑科技是清华大学“蓝莲花”战队成员创业公司,成立于2018年,聚焦于提供企业级API安全解决方案。从IT基础设施发展趋势看,随着企业数字化进程的不断深入、云计算、容器、微服务等技术的普及,企业IT架构由垂直中心化向云边端协同的大规模分布式发展,而API作为应用间通信的主要方式,承载了60%以上的数据传输,企业API数量也以平均每年120%以上的速度爆发增长。也正因此,API的安全防护也成为引人关注的话题。
在具体数据上,星阑科技CEO王郁介绍,当前公司已与50余家企业级客户展开了API安全领域的合作。在合作过程中,公司对合作客户API安全问题原因进行了统计,结果显示合作企业全部API访问流量中,约有3%属于恶意攻击行为,攻击手法以应用漏洞入侵、权限绕过、数据爬取为主,目的在于控制API后端服务器、窃取企业数据。其中,有73%与星阑科技合作的企业曾出现过API安全入侵事件,但落地API安全防护的企业仅有18%。
王郁表示,公司当时选择API安全作为业务方向的原因主要有二。首先,在安全的碎片化市场中,随着IT基础架构的不断演进,API逐渐承载了大多数的数据交换,因此API安全领域将成为一个具备成长性的大市场;其次,API安全的攻防与云原生属性,与团队的技术特长相符。综合判断,星阑科技选择API安全作为了公司的主攻方向。
当前,在国内外都有专注API管理的公司出现,其产品功能会包含统一接入、协议适配、流量管理、以及安全防护等。不过王郁介绍,此类API管理产品更多专注解决通信侧的管理问题,其中会涵盖简单的鉴权功能等,但API本质上链接万物,安全需求是层层递进的。API生态伴随着开发者、用户、第三方合作伙伴的大量交互,星阑科技的特点是围绕实战入侵的各个环节提供漏洞发现、风险管理、入侵检测与响应能力。
在具体产品上,星阑科技的萤火安全分析平台可以帮助企业梳理API安全风险,解决API入侵问题、API数据泄露问题,同时提供可视化API资产与风险管理平台。
在产品效果层面,王郁提到,API安全建设的第一步在于理清API资产和攻击面,而根据星阑科技对不同行业近90家企业客户的调研,几乎所有被调研企业均表示对于该两项能力有很迫切的需求。对此,星阑科技通过云原生采集/网关/流量分析等方式对企业API进行自动识别和聚合,识别API漏洞并提供修复建议。同时,公司也基于实验室安全专家积累的漏洞分析、应急响应能力,意在为企业提供实时、准确的威胁检测与防护方案,阻断正在发生的攻击事件。此外,由于API的数据传输属性,星阑科技在API视角通过大数据分析及算法引擎等技术手段为企业数据泄露、数据安全管理、数据资产可视化等场景提供支持。
在生态合作方面,伴随云生态的快速发展,作为云体系基础设施的API相关基础设施和中间件也大量涌现,这类产品供应商自然也应该成为API安全生态的合作伙伴。所以,当前星阑科技也在不断与基础设施供应商进行能力互补和联动,用最小侵入性保证研发效能的同时一起帮助企业客户解决API的安全问题。
当前,星阑科技已和近10家云原生相关公司进行合作,其中包括API网关供应商,还有容器、服务网格、运营商及云服务商等。达成合作的基础主要有以下几点:首先,此类公司和星阑科技均属云原生范畴,客户画像高度重合。另外,星阑科技的产品具备云原生特点,可以和此类公司的产品进行顺滑兼容。并且在接下来的计划中,公司也将继续推进合作共赢的模式,让企业客户在采取API架构的同时降低对安全风险的担忧。
在商业化方面,星阑科技当前的客户群主要集中在互联网、科技和金融领域。谈及客户考量点的差异,王郁介绍,出于客户属性的差别,互联网客户当前更加看重产品安全能力对业务能力的保障,而金融客户更看重对数据的监管。不过,当前的共同点是相当多的客户已经对API安全产生很强的关注,也将在API安全的建设上进一步加大投入。星阑科技当前也会根据客户的不同诉求进行模块制订阅。
团队方面,公司当前员工人数在70人左右。其中,技术人员在数量上占据多数,尤其以国内外安全/算法竞赛选手居多。公司CEO王郁是清华大学网络空间安全系硕士、蓝莲花、Tea Deliverers战队成员,曾发表多个AI流量分析、智能化威胁研究成果,并曾获得ISC2021创新独角兽冠军。CTO徐越曾参与阿里云SaaS化网络安全、主机安全、容器安全产品建设。将异常检测、机器学习、图计算等大数据能力落地安全产品,服务数万客户。
另据了解,在本轮融资之后,星阑科技将持续进行API安全产品持续迭代及SaaS化,并进一步进行研发人才体系建设,同时拓展市场影响力。
晨山资本投资副总裁吴文超表示,随着云原生等技术的应用加速,API已经成为企业内外部数据访问和程序调用的事实标准,而新的技术也必将引入新的安全问题。星阑科技是国内外首屈一指的拥有强大攻防能力的新生代网络安全创业企业,在网络安全逐步走向实战化的今天,星阑科技强大的安全和产品研发能力将助力企业客户更好地解决API技术应用的安全问题,公司的萤火产品推出后也快速得到了众多客户的认可。晨山作为星阑的早期投资机构,长期看好并将支持公司的后续发展。