云上攻守道？这里有10个安全新秀 | 360安全创客汇

转载时间：2021.10.18（原文发布时间：2018.09.06）

105

转载作者：36氪企服点评小编

阅读次数：105次

作者：徐宁、陈绍元

2018年9月5日，360安全创客汇上筛选了10个项目进行路演。最终，“威胁猎人”获得冠军。

这里有些项目36氪此前已经报道过，其他的我们也会后续跟进。以下是按出场顺序记录：

蔷薇灵动

2017年成立，利用微隔离技术，解决云（虚拟化）数据中心内部做东西流量的防护。

微隔离，即在云的环境中起到防火墙的功能。目前的微隔离技术有三种实现形态：一种是基于云架构来做，比如VMWare或阿里云，另一种是基于传统防火墙技术在物理设备上做虚拟化。蔷薇灵动则是基于主机或虚机上来做，安装Agent，以实现自适应安全的理念。

这件事的难点在于，打破网络边界后，怎样给无数端点做防护。

几维安全

36氪曾报道，几维安全是从编译器做端安全，核心技术为kiwiVM代码虚拟化。

首先，几维设计了一套私有指令库，通过编译器将开发者写好的原始代码加密成私密指令，这时候CPU是无法识别执行的。然后，将加密过的指令放在私有解释器中，翻译成CPU可识别的指令。但跟之前的原始指令，有所区别。这个过程中，指令能且只能通过几维设计的解释器才能被执行。

在大的赛道范畴，跟代码混淆一样，几维代码虚拟化的最终目的都是为了增加攻击者的破译成本。

公司在日前获得由同盾科技领投、宽带资本跟投的战略投资。此前公司于2015年4月获得了北京掌上云集科技有限公司的天使轮投资，2017年5月获得宽带资本的1000万元Pre-A轮融资。

木浪云

36氪曾报道，传统物理机时代的数据保护方案，已无法匹配现在的云场景需求。木浪云聚焦云数据安全方向，重点解决云数据丢失和云业务中断问题。面向云化数据中心场景，木浪云研发与销售超融合架构的云数据备份容灾、云业务连续运行保护、云数据管理等场景的标准化产品和云服务。

目前产品和服务已在多个行业部署，包括运营商、商业集团、大型制造、医疗、科技/IT、政府机构、金融等。

信长城CPK

定位“物联网身份证”。云端有密钥生成体系，终端有密钥识别保护。

主要是密钥产品，为有密钥需求的客户，提供从构建密钥生产体系和应用体系的全套解决方案。应用于一些大中型企业，机构等客户为其信息化应用和办公系统构建从身份认证，到数据安全，保密应用的整个安全解决方案。

默安科技

据了解，企业应用系统90%的安全漏洞来源于研发编码过程。

36氪曾报道，默安科技专注于企业安全，建立从开发到运营的安全测试管理流程，保证安全贯穿于软件开发全生命周期的各个环节，解决上线前的代码安全问题。具体解决方案包括云平台安全解决方案、全流程“安全研发生命周期”解决方案、基于甲方视角的资产、风险、威胁的统一治理解决方案。

目前，默安科技已服务于运营商、金融、政务、能源、互联网等多个领域的世界五百强企业，2017年营收约1000万元，预计今年可达4000万元。

Holonet

如何保护数据资产，威胁难以发现和溯源，是网络安全领域的两个重要问题。

美国公司HOLONET结合机器学习技术，围绕人的行为做数据安全。发现并实时重构网络中不可见的“人-机-数据”互动关系，推出了网络虚拟世界智能监控“摄像头”。将网络中不可见的人与数据资产的互动，实时直观的展现给企业的IT部门，帮助企业简单便捷的对数据资产进行保护和事故调查，而无需特殊工具和专家人员。

开源网安

开源网安专注于软件安全领域技术研究，向电商、金融、通讯等多个行业客户，提供覆盖软件开发全生命周期的软件安全开发咨询和落地服务，包括安全开发培训、安全需求识别、安全架构设计、安全代码实现、安全确认、安全审核及安全运营等业务生态，同时提供配套的工具链支持。帮助客户提升软件安全开发能力，构建安全可靠的软件产品。

据了解，其已有100多家POC客户，包括华为、平安、中石油等。团队由来自思科、微软、惠普、Google、华为等行业的安全专家组成，从业经验超过10年。去年2000万元左右营收。

威胁猎人

36氪曾报道，“威胁猎人”定位以数据能力为核心的业务安全公司。TH-Karma业务情报检测平台是其核心。

毕裕谈到：“业务安全，在不同行业的展现形式有很多，比如金融行业会偏借贷，在互联网行业可能是营销等场景。企业的业务逻辑千差万别，所涉及的系统、接口更是不计其数，现在市面上的一些玩家是算法、模型能力输出给甲方企业，其实根本监控不过来。假设一个团伙即攻击京东、也攻击淘宝，针对不同平台会有细微差别，但差别落到业务模型上就大不相同。可换个角度，黑产攻击的逻辑并不是很多，通过监控黑产的行为，分析其工具的底层，来生产对抗模块，成本就大大降低。也就是说，攻防才是业务安全市场的根本，威胁猎人选择的就是这条路径。”