据了解,黑客攻击,75%以上发生在应用层。
日前,“长亭科技”宣布完成数千万人民币的A轮融资,由启明资本、君盛资本、滴滴领投,真格基金跟投。 36氪在2015年9月报道过长亭科技,当时其获得了真格基金的600万元天使轮投资,主打的是“0元起步的企业安全服务”。企业只需提交在线申请、签订测试授权协议,即可获得长亭科技的免费安全测试服务。如果没有发现任何安全隐患,则表明目标系统较为安全;一旦发现问题,长亭科技会评估风险,并提供解决方案,企业根据需要决定是否采用。若决定合作,服务的报价也会根据安全问题的危害等级来确定,客单价在10-20万元每年。 而目前,长亭科技的定位是为企业客户提供应用层防护安全解决方案,旗下已发布两款产品雷池(SafeLine)和谛听(D-sensor)。 随着互联网技术的发展,网页和APP大量涌现使得用户产生越来越多基于站点的交互行为,比如注册信息、转账汇款、移动支付,而应用层上的任何一个漏洞,都存在被黑客攻击的风险。从早期的斯诺登棱镜门,到日渐出现在公众视野的雅虎邮件泄露、公民信息泄露、美国大选希拉里邮件内容流出等,都极可能出自黑客攻击的结果。据了解,黑客攻击,75%以上发生在应用层。 而传统的应用层防护产品WAF(Web Application Firewall),已经被企业使用了将近二十年,依赖规则维护黑白名单和人工配置的方式运行。随着攻击频次的日渐频繁和攻击行为的变化多端,累积起来长长的规则名单,WAF跑完这串名单会占用大量能耗,产生网站打开慢甚至无法打开的结果,严重影响了用户使用体验。与此同时,基于规则记录名单,意味着发生才可知,使得传统WAF面对未知威胁是无能为力的。 长亭方面表示,雷池和谛听这两款产品的组合,一是能防御来自外部的各类黑客攻击,二是可以感知从外网漏洞渗透至内网的行为。 雷池是下一代Web应用防火墙,采用非规则语义分析引擎,使用算法模型最大限度增强检测精准性(低误报、低漏报)。并且基于水平扩展架构,支持大流量大数据应用场景,将主动防御与被动信息处理相结合,实现从拦截/报警到修复漏洞的正向循环。
长亭谛听则是内网威胁感知系统,采用了基于真实服务的伪装技术,在迷惑攻击者的同时还可以识别内网环境中的攻击行为,帮助企业进行网络安全应急响应。
据悉,长亭的应用层安全解决方案已经服务了招商银行、招商证券、安信证券、郑州银行、滴滴、BiliBili、Face++、罗辑思维、华为、蓝色光标、美通社等。而本轮融资资金,将主要用于完善产品布局,招募专业销售及市场团队,加速进军金融及互联网企业市场。 (责任编辑:admin) |