首 页 妞子与墩子的小小衣铺 妞子与墩子旗舰店 妞子与墩子女装 社区 新闻中心 企业文化 地方资讯

企业文化

主打 API 安全领域「星阑科技」完成过亿元级别 Pre-A+ 轮融资

发布日期:2021-11-23 06:38   来源:未知   阅读:

  36 氪获悉,北京星阑科技有限公司(以下简称「星阑科技」)已于日前完成 Pre-A+ 轮融资。本轮融资金额为过亿元人民币,由苹果资本领投,国君景泰跟投,另外老股东晨山资本、海贝资本也在本轮融资中持续跟投。

  星阑科技是清华大学 蓝莲花 战队成员创业公司,成立于 2018 年,聚焦于提供企业级 API 安全解决方案。从 IT 基础设施发展趋势看,随着企业数字化进程的不断深入、云计算、容器、微服务等技术的普及,企业 IT 架构由垂直中心化向云边端协同的大规模分布式发展,而 API 作为应用间通信的主要方式,承载了 60% 以上的数据传输,企业 API 数量也以平均每年 120% 以上的速度爆发增长。也正因此,API 的安全防护也成为引人关注的话题。

  在具体数据上,星阑科技 CEO 王郁介绍,当前公司已与 50 余家企业级客户展开了 API 安全领域的合作。在合作过程中,公司对合作客户 API 安全问题原因进行了统计,结果显示合作企业全部的 API 访问流量中,约有 3% 属于恶意攻击行为,攻击手法以应用漏洞入侵、权限绕过、数据爬取为主,目的在于控制 API 后端服务器、窃取企业数据。其中,有 73% 与星阑科技合作的企业曾出现过 API 安全入侵事件,但落地 API 安全防护的企业仅有 18%。

  王郁表示,公司当时选择 API 安全作为业务方向的原因主要有二。首先,在安全的碎片化市场中,随着 IT 基础架构的不断演进,API 逐渐承载了大多数的数据交换,因此 API 安全领域将成为一个具备成长性的大市场;其次,API 安全的攻防与云原生属性,与团队的技术特长相符。综合判断,星阑科技选择 API 安全作为了公司的主攻方向。

  当前,在国内外都有专注 API 管理的公司出现,其产品功能会包含统一接入、协议适配、流量管理、以及安全防护等。不过王郁介绍,此类 API 管理产品更多专注解决通信侧的管理问题,其中会涵盖简单的鉴权功能等,但 API 本质上链接万物,安全需求是层层递进的。API 生态伴随着开发者、用户、第三方合作伙伴的大量交互,星阑科技的特点是围绕实战入侵的各个环节提供漏洞发现、风险管理、入侵检测与响应能力。

  在具体产品上,星阑科技的萤火安全分析平台可以帮助企业梳理 API 安全风险,解决 API 入侵问题、API 数据泄露问题,同时提供可视化 API 资产与风险管理平台。

  在产品效果层面,王郁提到,API 安全建设的第一步在于理清 API 资产和攻击面,而根据星阑科技对不同行业近 90 家企业客户的调研,几乎所有被调研企业均表示对于该两项能力有迫切的需求。对此,星阑科技通过云原生采集 / 网关 / 流量分析等方式对企业 API 进行自动识别和聚合,识别 API 漏洞并提供修复建议。同时,公司也基于实验室安全专家积累的漏洞分析、应急响应能力,意在为企业提供实时、准确的威胁检测与防护方案,阻断正在发生的攻击事件。此外,由于 API 的数据传输属性,星阑科技站在 API 视角通过大数据分析及算法引擎等技术手段为企业数据泄露、数据安全管理、数据资产可视化等场景提供支持。

  另外在生态合作方面,伴随云生态的快速发展,作为云体系基础设施的 API 相关基础设施和中间件也大量涌现,这类产品供应商自然也应该成为 API 安全生态的合作伙伴。所以,当前星阑科技也在不断与基础设施供应商进行能力互补和联动,用最小侵入性保证研发效能的同时一起帮助企业客户解决 API 的安全问题。

  当前,星阑科技已和近 10 家云原生相关公司进行合作,其中包括 API 网关供应商,还有容器、服务网格、运营商及云服务商等。达成合作的基础主要有以下几点:首先,此类公司和星阑科技均属云原生范畴,客户画像高度重合。东阳织带印花加工厂,另外,星阑科技的产品具备云原生特点,可以和此类公司的产品进行顺滑兼容。并且在接下来的计划中,公司也将继续推进合作共赢的模式,让企业客户在采取 API 架构的同时降低对安全风险的担忧。

  另外在商业化方面,星阑科技当前的客户群主要集中在互联网、科技和金融领域。谈及客户考量点的差异,王郁介绍,出于客户属性的差别,互联网客户当前更加看重产品安全能力对业务能力的保障,而金融客户更看重对数据的监管。不过,当前的共同点是相当多的客户已经对 API 安全产生很强的关注,也将在 API 安全的建设上进一步加大投入。星阑科技当前也会根据客户的不同诉求进行模块制订阅。

  团队方面,公司当前员工人数在 70 人左右。其中,技术人员在数量上占据多数,尤其以国内外安全 / 算法竞赛选手居多。公司 CEO 王郁是清华大学网络空间安全系硕士、蓝莲花、Tea Deliverers 战队成员,曾发表多个 AI 流量分析、智能化威胁研究成果,并曾获得 ISC2021 创新独角兽冠军。CTO 徐越曾参与阿里云 SaaS 化网络安全、主机安全、容器安全产品建设。将异常检测、机器学习、图计算等大数据能力落地安全产品,服务数万客户。

  另据了解,在本轮融资之后,星阑科技将持续进行 API 安全产品持续迭代及 SaaS 化,并进一步进行研发人才体系建设,同时拓展市场影响力。

  苹果资本创始人胡洪涛: 星阑科技专注 API 全流程解析,沿着 API 调用解决数据安全与合规、个人隐私保护等安全问题。苹果资本看好星阑科技的团队基因、创新思维和技术能力,并将以网安生态资源助力其成长。

  国君景泰创始合伙人、正奇安全创业营创始人谭晓生:API 作为连接服务和传输数据的重要通道,已从简单的接口转变为 IT 架构,成为数字时代的新型基础设施。API 会暴露应用程序逻辑和个人身份信息 ( PII ) 等敏感数据,逐渐成为恶意攻击者的首选目标。相比于传统的边界安全和 web 安全,API 安全所面临的问题更加复杂和交叉。星阑科技团队拥有较强的攻防对抗和安全研究能力,国君景泰将以丰富的行业资源持续赋能星阑科技。

  晨山资本投资副总裁吴文超: 随着云原生等技术的应用加速,API 已经成为企业内外部数据访问和程序调用的事实标准,而新的技术也必将引入新的安全问题。晨山资本持续看好相关方向,并期待星阑科技能够帮助企业客户更好地解决 API 技术应用的安全问题。

  海贝资本创始合伙人葛平: 随着全球信息化和数字化转型的发展,API 在万物互联的时代已成为承载信息交换的‘血液’,而传统的网络安全技术及产品无法满足 API 复杂、高通量场景特点下的安全需求。未来海贝资本将持续赋能星阑发展,共同为国内 API 安全生态体系建设贡献力量。开奖直播现场香港结果

网站首页 妞子与墩子的小小衣铺 妞子与墩子旗舰店 妞子与墩子女装 社区 新闻中心 企业文化 地方资讯