科技云报道原创。
随着高级持续性威胁、欺诈勒索、数据窃取等安全事件频发,网络攻击已成数字世界的“流行病”。在此背景下,全球资本和科技企业对网络安全领域正表现出前所未有的热情,一系列重磅投资持续落地。科技巨头亚马逊、微软、谷歌、IBM和苹果在白宫与美国总统拜登会晤后,承诺将投资总计超过300亿美元用于网络安全。
在中国,网络安全领域的又一笔亿级融资于近日敲定。9月9日,专注于动态安全与自动化攻击防护的安全厂商瑞数信息宣布完成3亿元人民币C2轮融资,本轮融资将用于发展现有业务及应用安全产品线,加大数据安全领域的研发投入、人才引进和市场拓展,以及全面加速三大细分安全领域的市场版图。伴随本次融资落地,瑞数信息还全新发布数据安全检测与应急响应系统,致力于保护企业核心数字资产。至此,瑞数信息“大安全”业务版图正式浮出水面。
网络安全掀起投资热潮 反勒索业务前景值得期待
此次瑞数信息融资的亮点之一,莫过于推出以数据安全底座为支撑,具有“数据风险管理+智能威胁感知+快速应急响应”三大防护能力的数据安全检测与应急响应系统(River DDR),包含动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等五大能力,在顺应全球勒索攻击高发趋势的同时,也赋予企业有效反击黑客勒索的手段和能力。
反勒索可以说是当下网络安全的热点领域之一。据不完全统计,2021年仅上半年就至少发生了1200多起勒索软件攻击事件,与2020年发生的大约1420起勒索攻击事件已经十分接近。其中,针对医疗系统和教育行业的攻击增加了45%,平均赎金从去年的40万美元提高到今年的80万美元,而这仅仅是上半年的统计数据。
在此前多次勒索病毒攻击中,黑客组织均宣称自己是勒索软件即服务(RaaS),这种模式,让企业吃尽了苦头,甚至一个普通中学生,都能够使用相关工具轻松散播勒索软件并从中获取不法利益,这对各企业网络安全工作的前置性、全面性都提出了很高的要求。没有做好就可能会遭遇巨额损失,企业迫切需要找到网络安全投入和安全损失的平衡点。
在勒索攻击事件中,有将近70%的勒索团伙采用双重勒索策略,以数据泄露问题威胁受害者支付巨额赎金。在攻击目标方面,政府实体和关键基础设施组织遭到勒索软件攻击逐渐变得普遍,其中具有标志性的有美国管道运营商Colonial Pipeline勒索事件、美国核武器承包商Sol Oriens勒索事件、JBS肉类生产商勒索事件。勒索犯罪产业在高速发展的同时,也吸引着越来越多的人加入,不断推动勒索产业发展,这使得其攻击和运营迈向成熟。
在过去的多年里,国内很多企业总是认为有杀毒软件和备份就可以有效对抗恶意软件的威胁,但在实际的攻防过程中,往往是杀毒软件无法阻挡未知的恶意软件,备份数据恢复需要漫长的时间,最终导致业务长时间的中断,甚至威胁到企业的存亡。而随着勒索病毒屡次兴起,这将让国内企业以及网络安全厂商的“安全观”发生深刻转变,为反勒索这一细分安全市场创造更大的机遇,瑞数信息也将借此将开启更广阔的成长空间。
紧跟网络安全发展步伐,未来竞争核心在于持续进化能力
在此之前,瑞数信息曾完成多轮融资,每次融资都是其安全能力进化的新起点,也都伴随着新兴网络威胁和风险的与日俱增。
早在2016年,瑞数信息首次提出动态安全理念,通过动态封装、令牌、验证、混淆等技术,实现精准的人机识别,以对抗Bots、恶意爬虫等自动化工具带来的威胁。凭借在Bots自动化攻击防护领域的领先优势,瑞数信息得以助力企业主动应对各类已知和未知威胁,并精准攻击定位和追踪溯源,对潜在和更加隐蔽的攻击行为进行深层分析和挖掘,将企业安全能力提升到可持续安全对抗的新台阶。
2018年10月,通过一款企业级动态WAF产品(River Safeplus),瑞数信息的另一项重要能力“AI智能威胁检测引擎”也初见端倪,该产品也是瑞数信息为了应对越来越复杂的互联网环境所推出的重磅安全产品。该产品突破传统WAF防护瓶颈,打破WAF常规限制,针对性的阻拦用户在应用层面临的各种威胁。
2019年8月,借发布C轮融资消息的机会,瑞数信息正式发布基于“动态安全”和“AI智能威胁分析”两个重要底层能力的完整2.0体系,涉及产品和方案,包括动态WAF、移动App安全、API安全,到业务威胁感知和数据透视。利用AI技术,瑞数信息再一次更新了行业的网络安全理念,完成从“人防”到“技防”的转变,摆脱对传统规则的依赖,构建“动态安全防护战线”。同时凭借精准采集和行为分析,实现对新型风险的主动感知和实时拦截,极大提高了攻击难度和成本,扭转了网络安全领域攻防不对称的被动局面。
此次融资完成后,瑞数信息将在巩固应用安全领先地位的基础上,进一步向业务安全和数据安全细分网络安全场景拓展,并形成“应用+业务+数据”三位一体的“大安全”业务新格局。
对瑞数信息而言,每次融资都是向着更高阶段成长的契机,不仅将业务规模又向前推进一步,更借此持续进化自身安全能力。正是得益于瑞数信息在网络安全领域的持续深耕,行业对其发展成绩也表达出了高度认可。
近日,互联网周刊发布2021信创产业分类排行榜单,瑞数信息凭借成熟的技术实力和安防能力以及亮眼的品牌影响力和市场表现力再次入选该榜单。2021年7月,全球权威IT研究与顾问咨询公司Gartner发布《在线反欺诈市场指南》(Market Guide for Online Fraud Detection)报告,瑞数信息被列为在线反欺诈领域的代表厂商之一。2020年,国内数字化领域第三方调研机构数世咨询推出《2020年度网络安全成熟度阶梯(完整版)》,瑞数信息在“新一代WAF”和“反机器爬虫”两大细分领域获评典型厂商。
2020年,瑞数信息营收额超亿元级,超过500家关键基础设施企业客户与其达成合作,用户群覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域,将安全版图从Web端拓展到包含移动端、云端及API安全在内的更广阔的业务和应用安全领域。
在老派的网络防护措施无力阻挡网络间谍和黑客之时,我们相信会有更多像瑞数信息的安全企业,选择踏上一条创新之路。以变化之道,助力保障企业信息安全,为守护国家信息安全的大门做出自己的努力。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。