专注企业API安全管理体系建设,永安在

自媒体求职招聘QQ群 https://m.sohu.com/a/406850306_120376760

36氪获悉,安全企业「永安在线」已于日前完成新一轮融资。本轮融资金沙江创投独家投资,金额在数千万元级别。指数资本担任独家财务顾问。

「永安在线」正式成立于年1月,曾用名「威胁猎人」,团队核心成员均来自于腾讯安全团队,在腾讯积累了十几年的安全攻防经验。公司创始人兼CEO毕裕整体介绍,公司在业内较创新地提出了业务情报。在业务情报领域,永安在线已签约了腾讯、泰康保险、华泰证券、百度、字节等上百家头部客户,连续多年续签率超过90%。毕裕表示,当前凭借在这一领域多年的积累,以及每日数亿的情报运营能力及实时更新能力,让永安在线成为能够在API架构上提供标准化解决方案的企业。

谈及创业契机,毕裕表示早前在腾讯工作时发现,随着IT架构的变化,上层应用之间的交互也变得复杂,这会导致存在于企业业务中的安全问题,如数据泄露、骚扰诈骗等多发。针对这类现状,过去的安全保障思路常常是将经验转化为规则策略,并将规则策略植入产品中进行防护。但这种方式精准性不强、覆盖度也难以完善,于是毕裕和「永安在线」的方式是从业务威胁情报出发,打造反欺诈情报产品-反欺诈情报监测平台和反欺诈数据标签产品,以情报为核心,脱离规则和逻辑的依赖,既能更精准地解决问题,同时也提升产品标准化交付的能力。

威胁情报是安全的底层技术之一,但将技术落地为好用的产品并不容易。谈及标准化的含义,毕裕告诉36氪,「永安在线」定义的产品标准化是说,和策略类的产品相比,甲、乙双方都不需要依赖于规则的更新而值守,产品可以自运营。

另外,采集、分析、输出威胁情报的成本一直是一个话题,这也考验不少企业控制投入产出比的能力。对此毕裕介绍,「永安在线」在创业的前两年也会有此担忧,但年公司开始形成较标准化的产品,获客效率也获得突破。在他看来,到了年公司已经将情报能力基本积累完善,恰在此时公司也开始拓展更契合业务威胁情报落地的场景——API安全。

在毕裕看来,API安全就属于业务安全范畴。首先,因为业务复杂度提升,应用之间的调用也开始提升,相应地,API的数量和使用次数也开始增长。而由于API承载着数据交互接口的功能,所以它日益成为重要的数字资产。另外,API所遇到的问题挑战也不能通过传统安全的手段解决。这是因为,API的基本逻辑是输入请求、输出相应数据,这些请求从日常视角看常常是合理申请,并不存在问题。这也意味着,通过异常特征的进行识别的安全手段会对此失效。而且毕裕还介绍,当前国内API安全的另一种路线是基于漏洞的原理,

转载请注明:http://www.abuoumao.com/hyfw/8139.html

  • 上一篇文章:
  • 下一篇文章: 没有了
  • 网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

    当前时间: 冀ICP备19029570号-7