36氪獲悉，塞訊信息技術(shù)（上海）有限公司（以下簡稱「塞訊驗(yàn)證」）已于近日完成天使輪融資。本輪融資金額在千萬元級別，投資方為梅花創(chuàng)投。

「塞訊驗(yàn)證」成立于2021年底，定位于信息安全驗(yàn)證平臺，旨在利用真實(shí)的APT攻擊場景持續(xù)驗(yàn)證安全防御的有效性，希望能幫客戶達(dá)到365天持續(xù)評估自身安全防御體系的效果，解決客戶由于人員因素、攻擊真實(shí)性、安全策略與流程等客觀因素?zé)o法持續(xù)地、自動(dòng)化地自我評估整體防御體系的難題。

(相關(guān)資料圖)

塞訊驗(yàn)證創(chuàng)始人兼CEO田嘯峰表示，公司創(chuàng)始團(tuán)隊(duì)均在安全領(lǐng)域工作多年。他們在實(shí)際工作中發(fā)現(xiàn)，不是所有客戶都能在采購安全產(chǎn)品后，很好地使用產(chǎn)品，同時(shí)衡量出產(chǎn)品的投入產(chǎn)出比。于是，塞訊驗(yàn)證成立的目標(biāo)即是通過仿真的攻擊場景，讓客戶在其中進(jìn)行持續(xù)"演練"，從而了解自身安全建設(shè)情況，實(shí)現(xiàn)知已知彼，最終提升安全建設(shè)能力、安全運(yùn)營能力，安全防御能力。

在實(shí)際場景中，田嘯峰介紹塞訊驗(yàn)證會(huì)將參與演練的角色分為安全驗(yàn)證大腦和Ai攻防機(jī)器人兩種。其中，安全驗(yàn)證大腦會(huì)指揮Ai攻防機(jī)器人扮演攻擊或者被攻擊的角色，也會(huì)下發(fā)演練的劇本。

舉例而言，在一個(gè)郵件安全的驗(yàn)證場景中，客戶會(huì)在塞訊驗(yàn)證的主控端找到關(guān)于郵件安全（如釣魚郵件等）的主題，接著點(diǎn)擊下發(fā)，再指派相應(yīng)的Ai攻防機(jī)器人進(jìn)行收件方或者發(fā)件方的"角色扮演"，之后便可自動(dòng)化完成整個(gè)攻擊與閉環(huán)驗(yàn)證，無需人工干預(yù)。郵件的模擬傳輸會(huì)經(jīng)過客戶的安全設(shè)備（如郵件網(wǎng)關(guān)等），客戶可以通過觀察這些安全設(shè)備在其中的反應(yīng)（如郵件網(wǎng)關(guān)的檢測、響應(yīng)能力），來驗(yàn)證安全設(shè)備是否在此場景中發(fā)揮了應(yīng)有作用。

針對這些驗(yàn)證出的結(jié)果，客戶可以進(jìn)行針對性的調(diào)整——塞訊驗(yàn)證也會(huì)給客戶提供調(diào)整參考。"客戶可以利用我們豐富的"劇本"，或自定義編排"劇本"來模擬自己想要看到的攻擊場景，并看到安全產(chǎn)品的檢測與防御效果。"田嘯峰總結(jié)。

圖源：塞訊驗(yàn)證

具體來說，塞訊驗(yàn)證當(dāng)前已經(jīng)積累超過4000條攻擊手法，主要依據(jù)場景對攻擊手法進(jìn)行分類，當(dāng)前覆蓋網(wǎng)絡(luò)安全、端點(diǎn)安全、數(shù)據(jù)安全、郵件安全、云安全、應(yīng)用安全、物聯(lián)網(wǎng)安全和OT安全等。另外，為了方便客戶使用，塞訊驗(yàn)證還根據(jù)行業(yè)、ATT&CK不同階段、特定攻擊場景、威脅組織、安全產(chǎn)品等，預(yù)定義多種驗(yàn)證場景。比如之前的Log4J2，塞訊驗(yàn)證就收集了40余條圍繞它的場景信息，客戶可以直接圍繞這一主題進(jìn)行驗(yàn)證測試。

圖源：塞訊驗(yàn)證

當(dāng)前行業(yè)里也有一些公司在BAS理念下，以智能滲透測試的方式為客戶提供服務(wù)。對此，田嘯峰表示此類公司和塞訊驗(yàn)證之間的差別主要是，前者希望找到客戶真實(shí)系統(tǒng)中存在的問題，塞訊驗(yàn)證則可以通過模擬各種場景，幫助客戶驗(yàn)證其安全防御體系的有效性。也正由于目標(biāo)存在差異，二者間收集的信息庫有差別，交付的驗(yàn)證結(jié)果也有差別。田嘯峰補(bǔ)充認(rèn)為，客戶對兩種產(chǎn)品都存在需求，可以分別驗(yàn)證自身服務(wù)器和安全防御體系的情況。

理論上看，企業(yè)內(nèi)的不同崗位角色會(huì)對塞訊驗(yàn)證的產(chǎn)品存在不同維度的需求——對安全運(yùn)營團(tuán)隊(duì)而言，持續(xù)評估關(guān)鍵基礎(chǔ)設(shè)施及應(yīng)用部署的防御能力，優(yōu)化配置和響應(yīng)流程，是比較重要的出發(fā)點(diǎn)；對安全負(fù)責(zé)人來說，塞訊驗(yàn)證可以幫助其認(rèn)識安全建設(shè)規(guī)劃和效果之間的差距；至于企業(yè)管理層，想直觀地了解安全產(chǎn)品的價(jià)值和投資回報(bào)率是比較重要的內(nèi)容。因此他們都是可以通過塞訊驗(yàn)證的平臺獲得他們所需要的信息。

當(dāng)前，公司已經(jīng)產(chǎn)生付費(fèi)客戶，2022年計(jì)劃服務(wù)數(shù)十家企業(yè)。談及客戶方對此類產(chǎn)品的評判標(biāo)準(zhǔn)，田嘯峰表示，當(dāng)前客戶主要關(guān)心產(chǎn)品對場景的覆蓋程度，另外一些高階用戶也關(guān)心驗(yàn)證產(chǎn)品攻擊手法豐富度和輸出結(jié)果的能力。收費(fèi)方面，塞訊驗(yàn)證會(huì)按安全驗(yàn)證大腦、Ai攻防機(jī)器人和場景的數(shù)量收費(fèi)。

團(tuán)隊(duì)上，塞訊驗(yàn)證創(chuàng)始人兼CEO田嘯峰擁有近20年信息安全行業(yè)經(jīng)驗(yàn)，熟悉市場和渠道從0～1的運(yùn)作，此前曾擔(dān)任Juniper華東區(qū)行業(yè)銷售經(jīng)理、Palo Alto中國區(qū)擔(dān)任大客戶經(jīng)理和FireEye Mandiant中國區(qū)總經(jīng)理。聯(lián)合創(chuàng)始人兼CTO王景普早前曾任Symantec中國區(qū)技術(shù)經(jīng)理、Bluecoat大中國區(qū)技術(shù)經(jīng)理和亞太區(qū)安全架構(gòu)師和佰倬信息技術(shù)總監(jiān)。CPO/CSO吳浩杰擁有十年國家級APT研究經(jīng)驗(yàn)，多次主導(dǎo)、參與省部級科研項(xiàng)目，早前曾創(chuàng)辦極智安網(wǎng)（杭州）科技有限公司。

本輪融資后，塞訊驗(yàn)證計(jì)劃持續(xù)打磨產(chǎn)品并完善安全實(shí)驗(yàn)室，并在此基礎(chǔ)上進(jìn)行客戶方面的拓展。

關(guān)于投資：

梅花創(chuàng)投創(chuàng)始合伙人吳世春：梅花一直看好網(wǎng)絡(luò)安全領(lǐng)域，隨著遠(yuǎn)程辦公常態(tài)化、大規(guī)模數(shù)字化轉(zhuǎn)型，對企業(yè)資產(chǎn)攻擊不斷擴(kuò)大，金融、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)激增，網(wǎng)絡(luò)安全產(chǎn)業(yè)正在經(jīng)歷“最大變量”向“最大增量”的蝶變。網(wǎng)絡(luò)安全現(xiàn)在面臨從被動(dòng)防御到主動(dòng)預(yù)防的變革趨勢。塞訊驗(yàn)證擁有較好的安全分析團(tuán)隊(duì)和技術(shù)，提出安全驗(yàn)證概念，相信塞訊驗(yàn)證會(huì)在網(wǎng)絡(luò)安全新賽道上繼續(xù)成長。