「四維創智」是36氪曾經報道過的一家公司,主要業務以智能化滲透測試為核心,希望幫助客戶在發現漏洞的基礎上,通過知識圖譜等方式聯動更多信息,替代大部分傳統人工滲透的工作,幫助客戶完成更高階的判斷處理。
公司如今主打智能滲透測試產品——小智。據公司CEO司紅星介紹,小智應該是國內乃至國際上第一個採用知識圖譜作為決策引擎的智能滲透測試產品,解決人的經驗的固化和解析問題。小智可將安全專家在滲透過程中的高階經驗用知識圖譜技術表達出來,並在此之上建立推理決策引擎。
公司CEO司紅星認為,用知識圖譜驅動的滲透測試可以在根本上解決傳統滲透測試的不足,決策引擎完全模擬人工滲透的思路,在遇到不同情況時會根據具體情形做出類似人的決策,也可以將多個漏洞進行聯動測試。這會讓每一個漏洞都不再是孤立的,而是有實際聯動意義。如此以來,產品就可應用於大規模的網絡安全測試,拉高行業整體滲透測試水平,在漏洞排查上發揮效力。
另外,當前業內為解決人力管理問題,誕生了一批中心化理念的管理型產品——即對各種各樣的安全產品進行管理,從而提升運營效率,比如SOAR,再比如XDR。「四維創智」的產品也有此類特性。然而,規則驅動的聯動防護始終難以滿足實戰需求,自動化與智能化的區別核心在於系統是否具備人類的推理決策能力。司紅星介紹,四維創智可以通過對防禦知識圖譜的繪製,建立防禦決策引擎,實現在不同的場景下,調度各類安全設備完成智能化的阻斷、評估、溯源。
談及公司近期的進展,司紅星表示首先小智在市場中逐步得到客戶認可,在政企、運營商、金融等行業,公司均有新增頭部客戶。另外,公司於10月在成都成立研發中心,並正式發佈了新的開發語言yak和單兵工具yakit,且在短時間內積累了數百個深度用戶。在小智之外,yak和yakit是公司如今重點打磨的新業務。
具體展開,司紅星介紹,yak的誕生是為了解決安全能力割裂的現狀。他認為,當前的安全建設分為安全底座、中間應用和頂層體系三個層次。其中,安全���座是一些基礎能力,如端口掃描、漏洞掃描、加固、處置等;中間應用是指一些乙方企業經過業務場景提煉,將安全底座能力的點進行組合誕生出的產品,如漏掃、資產管理、NDR等;頂層體系是甲方通過採購乙方的安全產品,建設符合行業要求的安全體系。由此,司紅星認為安全底座是整個安全行業的核心,但是安全底座的能力是割裂且無法組合的。具體來講,不同產品之間的語言、能力等無法打通,只能在各自場景上使用。"比如在漏洞探測和利用上,有python、golang、java、C++、易語言、nodejs等各種重複工具出現。"司紅星舉例。他覺得,這種情況也造成了安全行業資源浪費。
司紅星介紹,解決這一問題是yak誕生的初衷。在理想效果中,yak具備python的書寫流暢性,具備golang native的執行效率,腳本語言易分發,同時還提供函數級別的安全基礎能力等等。"以前研發編寫一個端口掃描+指紋識別工具需要一兩個小時,現在只需要1分鐘10行代碼就可以實現效果。"司紅星表示。另外一個重要方面是,yak是針對網絡安全領域的垂直語言,內置了不少基礎安全能力,如端口掃描、指紋識別、漏洞poc生態等。至於yak kit,司紅星表示這是一款基於yak語言構建的工具,希望從業者能夠通過這一工具體會到yak語言的效果。
當前針對不同產品,公司也提供了差異化收費模式。首先在小智上,「四維創智」提供多元付費選擇,包括軟硬一體購買、按年租用,也可以SaaS化軟件部署,同時提供分佈式的解決方案。在yak及其衍生品yakit上,公司目前計劃保持永久免費和開源。
在整體商業化進展上,目前「四維創智」已覆蓋100+家行業客戶,涉及能源、通信、交通、金融、政府、軍工等行業,其中包括交通部、水利部、國家電網、南方電網、華能集團、中國移動、中國聯通、中國電信、五礦集團等重要行業客戶。在本輪融資之後,公司也將重點進行智能化攻防的技術投入和市場及渠道拓展。
投資人觀點:
常春藤資本創始合伙人翁吉義表示:面臨日益複雜的網絡環境,企業網絡安全正經歷從被動防禦到主動攻防保障,從人工服務到人工智能服務為主的演進過程,四維創智將知識圖譜技術運用於網絡安全攻防領域,已經取得不小的市場反響,這是我們看好的原因。
雲起資本管理合伙人丁文耀表示:四維創智在持續深耕技術的同時,推出了更多元化的產品,從智能攻擊到智能防禦和智能運維,實現了更豐富的產品矩陣。我們看好公司立足標杆行業和標杆客戶,進入更多行業。
