聚焦攻击面管理，「华云安」完成数千万元B轮融资

投资界（ID：pedaily2012）12月29日消息，北京华云安信息技术有限公司（以下简称「华云安」）宣布完成数千万元的B轮融资。公司介绍，本轮融资由执一资本领投，领沨资本、老股东微智数科、国君景泰跟投，密码资本再次担任独家财务顾问。本轮融资资金将用于加速攻击面管理（ASM）+入侵和攻击模拟（BAS）产品体系建设。

华云安其早前以漏洞管理和智能化攻防渗透产品为核心，通过不断完善产品矩阵，升级为攻击面管理企业。

关于攻击面管理（ASM），是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。2021年7月，Gartner将攻击面管理相关技术定义为网络安全运营技术中的新兴技术。从产品架构上，Gartner认为攻击面管理由网络资产攻击面管理（CAASM）、外部攻击面管理（EASM）以及数字风险保护（DRPS）三部分组成。

华云安创始人兼CEO沈传宝表示，2021年9月，华云安正式发布攻击面管理产品体系，构建以攻击者视角的资产安全性管理解决方案，是国内最早关注攻击面管理的公司之一。当前，华云安已拥有“基于云原生架构的攻击面管理整体产品体系”，以CAASM（网络资产攻击面管理）+EASM（外部攻击面管理）+BAS（入侵和攻击模拟）三大产品为主。

在华云安的产品架构中，CAASM对应灵洞·网络资产攻击面管理系统（Ai·Vul），EASM对应灵知·互联网情报监测预警中心（Ai·Radar），BAS对应灵刃·智能渗透与攻击模拟系统（Ai·Bot）。其中，灵洞和灵刃是公司早期即打造完成的产品，而定位外部攻击面管理产品的灵知·互联网情报监测预警中心（Ai·Radar）则在今年5月推出。

在灵知的特点上，沈传宝表示，这一产品基于华云安知识图谱的安全风险库、企业暴露面数据监测、扩展威胁情报三类数据源打造。在效果上，以攻击者思维定向梳理、发现企业未知资产暴露面及脆弱性，通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面监测和攻击面收敛。从而帮助企业持续监测网络安全态势，实现从“被动防御”向“主动防御”的进阶。

他进一步表示，随着灵知的正式发布，华云安完成了攻击面管理（ASM）、入侵和攻击模拟（BAS）的产品与战略布局，推出基于攻击者视角构建的攻击面管理产品解决方案。整体来看，这三款产品都是基于攻击者视角，从不同维度共同打造数字化时代数字安全风险管控的完整解决方案，从而希望帮助企业客户形成涵盖数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤的数字安全管理闭环。

基于云原生架构的攻击面管理整体产品体系

在产品架构特点上，沈传宝表示，在全面进入云原生的背景下，华云安也自创立以来就持续打造基于云原生的原子化安全能力平台（VUL.AI PLATFORM），并以微服务的方式提供不断迭代的安全能力，充分考虑了产品的弹性、冗余和高性能，安全能力敏捷且易用。他介绍，平台化架构让华云安的多个产品既可以独立提供各自的安全能力，也可以将原子化的安全能力编排成攻击面管理的整体解决方案。

执一资本合伙人汪天扬表示，网络安全作为新兴的IT基础设施，是执一重点投资方向。公司创始人沈传宝作为行业老兵，对安全行业和公司发展有深刻洞察和清晰定位；核心团队稳定，产品技术、行业资源积累深厚。公司创立时间不长，但产品技术发展和商业化落地的速度让人印象深刻。我们认同华云安在漏洞治理和攻击面管理等方向的产品技术创新及平台化的发展思路；愿与公司同行，打造产品和业务模式创新的行业头部公司。

领沨资本创始合伙人舒明表示，在全球政企数字化转型的大背景下，基于云原生架构的系统和数据安全是DT时代重要的柔性基础设施。就当前国际环境和行业趋势看，立足于自主研发的网安体系将成为中国科技安全和产业安全的一个重要保障。领沨认为，华云安团队在产品和技术理念上与国际趋势接轨，拥有扎实的研发基础，正通过不断提升产品和服务能力，在充满挑战的商业环境中获得高速增长。我们期待能够跟公司当前和未来的投资人一起，协助管理团队持续推动创新和增长，让华云安成为推动产业升级和创造客户价值的重要贡献者。