注册

微步在线宣布完成E轮5亿元融资 网络安全投资火热 行业迈向“XDR”时代

2021-03-26 04:39:29 每日经济新闻 

每经记者 刘玲 每经编辑 张海

近日,新一代网络安全公司——微步在线宣布完成E轮5亿元人民币融资。据悉,该轮融资由CPE源峰领投,老股东云晖资本等继续跟投,系2021年开年以来网络安全行业最大的一笔融资。

2020年,新冠疫情席卷全球,远程办公、线上教育等需求暴增。而互联网流量爆发式增长的同时,恶意流量、攻击性流量也大幅增加。再加上企业数字化转型成趋势,各行各业对网络安全的需求不断增长。敏锐的资本也迅速在网络安全的各个赛道“跑马圈地”。据《36氪》报道,业内信息及鲸准数据显示,2020年安全行业投资超过60笔。相比2019年的超30笔直接翻倍,安天科技、微步在线、长扬科技、天防安全、蒸汽记忆、易安联等公司在一年内完成多笔融资。

值得一提的是,虽然国内网络安全公司“百花齐放”,但是随着人工智能技术的快速融入,新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂,对网络安全提出了新的挑战。网络安全行业逐渐从防御到检测,发展到XDR(Extended Detection and Response,即扩展的威胁检测与响应)时代。

行业规模达1252亿美元

微步在线成立于2015年7月,是专注威胁情报能力的安全公司,现致力于网络威胁发现与响应。从大安全领域来看,一般可以分为传统安全、新安全(云、大数据、移动安全)和业务安全,威胁情报则是新安全领域的一个细分赛道。

在过去的几十年里,企业网络威胁防御一直围绕着外围防御硬件、内部网络监控和严格的用户访问控制。而在2020年的新冠疫情之下,员工在家远程办公,企业新的攻击面出现了大量增加。

“以金融行业为例,金融机构原本有许多安全管控的软硬件和措施,但是受疫情影响,比如企业有1万员工甚至有10万员工,当这些人都回家的时候,基本上原来单位买的安全管控设备就不管用了,对网络安全来说是一个挑战。”微步在线创始人兼CEO薛锋告诉《每日经济新闻(博客,微博)》记者,“再加上坏人的时间也更充裕了,都在家里面,所以攻击的数量也大幅增加了”。

的确如此,许多企业的员工都在远程办公,并使用自己的硬件来实现,所以几乎无法防止网络渗透,这意味着企业现在不得不重新考虑他们的整个网络安全机制。不仅如此,随着越来越多企业上云,进行数字化转型,各行业对网络安全的需求不断增长。

薛锋还提到,中国的信息化进程虽然在提速,但比其他一些发达国家在信息化上面起步晚,目前中国的企业在信息安全上的投入较少。“可能别人信息化里面花100块钱,有5块甚至8块钱花在安全上,可能我们国家平均下来在1块钱左右。所以当信息化提速、投入又不够的时候,我们需要补上以前没交的‘学费’。”薛锋补充道。

“从全球来看,网络安全的挑战应该说越来越大,比如说一些常见的勒索软件等都没有减弱或者停止的趋势,反而是越来越多。”薛锋告诉《每日经济新闻》记者,“以制造业为例,国内制造类的企业现在在网络安全上的投入比前几年要大非常多,甚至比金融或者一些传统企业的增幅还要高,尤其是一些大的汽车、手机相关的制造类企业”。

根据咨询机构IDC的统计数据,2020年全球网络安全产业规模达到1252亿美元,较2019年增长5.95%。IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020~2024年预测期内的复合年均增长率为16.8%,增速继续领跑全球网络安全市场。

去年8月,商务部、科技部调整发布的《中国禁止出口技术最新目录》中,密码安全技术、高性能检测技术、信息防御技术、信息对抗技术以及基础软件安全增强技术纷纷被划入其中。政策的加持,让网络安全受到越来越多资本的关注。

据《36氪》报道,业内信息及鲸准数据显示,2020年安全行业投资超过60笔。相比2019年的超30笔直接翻倍,其中安天科技、微步在线、长扬科技、天防安全、蒸汽记忆、易安联等公司在一年内完成多笔融资。需求增长之下,资本迅速在云安全、身份管理、威胁检测、工控安全、数据安全、物联网安全、区块链安全等网络安全细分赛道“跑马圈地”。

实际上,在微步在线公布E轮融资5亿元的半年前(2020年9月),其刚刚完成了3亿元左右的D轮融资。由此计算,微步在线半年时间合计完成了8亿元的融资。而在前期的几轮融资中,有多家明星投资机构参与,其中高瓴资本参与了B轮到C轮的融资,云晖资本则参与了D轮到E轮的融资,等等。

《每日经济新闻》记者统计发现,仅在今年3月份,多家网络安全企业完成了上亿元的融资,其中长扬科技宣布完成D轮近2亿元融资、默安科技宣布完成超1亿元C轮融资、威努特宣布完成3亿元D轮战略融资、悬镜安全正式宣布完成近亿元人民币的A轮融资……

官宣产品矩阵布局XDR

Gartner报告曾提出,新一代安全防护模型应由Predict(预测)、Prevent(防护)、Detect(检测)、Response(响应)四个阶段组成。这种PPDR安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,以构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。

过去,比较常见的杀毒软件和防火墙等安全方案,都侧重防护方面。据第三方统计数据,企业在安全方面的预算有60%~70%都投入到了“防护”方面。

目前云计算已成为各行业必备的底层技术架构,企业数字资产规模提升。同时,随着人工智能技术的快速融入,新一代高级网络攻击技术变得更加隐蔽、狡猾和复杂。只有防护是不够的,企业需要在网络安全威胁的“检测”和“响应”上作更多投入。

薛锋向《每日经济新闻》记者表示,其实国外在5年前甚至更早就意识到光靠防护是不够的,防不住。“这种情况就像疫情期间,我们通过戴口罩、洗手,甚至居家隔离来进行防护。但是防控疫情光靠这些基本的防护是不够的,我们需要新冠的检测,才能发现被感染的人,发现和控制这部分人才能有效控制疫情传播。在安全领域,就是‘检测’和‘响应’。”

而XDR便是近两年全球网络安全公司竞相探索、尝试的方向。记者了解到,传统的网络安全产品侧重于单点攻击或网络层面,XDR则跨越了广泛的范围,可扩展到包括从EDR+EPP到Web网关,从电子邮件网关,到云主机和云服务CWPP的各种威胁监测,XDR通过全面的整体检测和响应策略消除了安全孤岛。

在企业的工作中,通过各种安全产品产生的告警来发现威胁并进行处置是许多安全运维人员的日常。“但安全运维最大的痛点便是‘无效报警’太多了,比如像BAT一样的大型企业,一天报警量有达到百万级到千万级的。但安全运维人员有限,大家的方法就是挑几条、十几条看一下,所以其实很多报警是没人看的。”微步在线技术运营合伙人赵林林表示。

攻击面比以往更具威胁性,检测和响应则需要XDR这种覆盖与集成。因此,在宣布E轮融资5亿元的同时,微步在线还发布了主机威胁检测响应产品OneEDR,与TDP(NDR)、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP等共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵,迈出了XDR的一大步。

实际上,XDR连续两年进入Gartner十大安全项目名单,国外一些安全厂商在2019年就实际进行了产品落地。在微步在线之前,亚信安全和未来智安等国内网络安全厂商也已经将XDR产品落地。网络安全行业正在迈向“XDR”时代。

(责任编辑:董云龙 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。