36氪首发 | 原听云CEO创业，云原生安全公司「探真」获北极光天使轮投资

36氪获悉，探真科技（TensorSecurity）近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技成立于2020年7月，定位云原生安全方向。

过去，大家用虚拟化技术隔离主机，如今企业在上云环境中，容器技术部署效率高，呈现取代虚拟化的趋势。“云原生”则在此大趋势下兴起，可以粗略理解为“基于容器化，重塑一切云上基础设施”。包括安全，也是云原生赛道之一。 

容器易扩展，相对应的问题是，隔离不如虚拟化彻底。容器内部是基于网桥模式进行通讯，单一容器一旦被攻陷，就会横向扩展到集群，造成数据泄露等。以及，传统安全工具不是云原生架构，不能匹配云原生自身灵活、可伸缩的诉求，导致安全防护效率跟不上应用迭代速度，也无法随服务进行动态伸缩随时启停。 

这些都意味着，容器安全比虚拟化安全更复杂，但今天尚未有成熟安全方案，是个有需求的蓝海市场。 

具体到“探真”在做的事情，因为安全类产品的商业特殊性，我们可以借用以色列公司Aqua Security的架构来对探真进行阐述。 

产品架构

如上图，

• 在代码开发和打包发布阶段，平台可以扫描代码，并对镜像里的文件进行漏洞扫描。这属于静态安全部分。 

• 在运行环境阶段，平台的设计逻辑是“AI+eBPF（Extended Berkeley Packet Filter）”，即智能画像+强访问控制安全策略。简单理解，就是平台先对企业的资产（包括主机、容器、微服务等）进行统一收集管理；然后监控异常的流量——例如某个功能指令本不需要调用数据库，现却在读取数据库信息，则判定该流量异常。 本质是对系统底层资源调度的监控，要实现监控则需要提前有“正确流量行为”的库，这要经验不断积累。该部分属于动态安全。 

至于客户，探真目前多为中大型企业，根据产品模块、主机数量进行收费。 

团队方面，探真核心团队来自听云、字节跳动。CEO张涛曾历任听云CEO，Palo Alto Networks中国区总经理，Check point software中国区总经理；COO Moca曾历任听云COO, 百度移动云业务高级经理；CTO 黄鹤清博士曾任字节跳动云安全方向负责人，硅谷资深云原生安全专家，企业信息安全专家，Palo Alto Networks, FireEye, IBM等知名企业安全专家。公司已在北京、成都两地均设立了研发中心（想要加入公司，可联系recruit@tensorsecurity.cn）。

对于本次投资，北极光创投合伙人林路表示：“从安全趋势来讲，企业安全重点从过去的南北向安全正在演变成东西向安全，从以传统防火墙为主的防护外部攻击，到防护云化带来的宿主机与虚拟机、宿主机与微服务，以及虚拟机以及微服务之间带来的潜在危险为主。由于需求的变化带来了网络安全架构的变化，从原先防火墙隔离外部网络和内部网络演变为在宿主机、虚拟机以及微服务上安装安全代理来监控服务。而探真团队过去在该领域有足够积累，相信未来可以延伸出更多服务。”

——————————

• 我是徐宁，关注企业服务、教育、保险等TMT领域，若您正在或即将创业，欢迎微信交流hixuning。