《中国网络安全新物种调查报告》——25家创业公司安全战略与价值观

过去十年全球网络安全市场持续高速发展。疫情三年,网络安全投资逆势上扬,网络安全已经成为优先级最高的支柱性企业IT支出,安全创业投资交易也空前火爆,根据数说安全研究院的统计,2021年中国网络安全行业融资额及融资次数双双创下新高,其中早期项目(A轮、Pre-A)的融资次数创下新高。

网络安全市场进入“寒武纪”

过去十年,随着网络安全技术堆栈的复杂化和市场碎片化不断提升,网络安全市场安全工具过剩,企业建设和运营安全防御体系的成本越来越高。

很多企业的安全团队成了全职系统集成商,投入大量时间和精力进行市场分析、产品验证、跨产品集成和产品维护自动化,以搭建一个连贯、有效的企业网络安全架构。完成这些工作需要招聘熟练的专业人员并采购先进的技术服务,但由于该领域的人才严重短缺以及预算有限,CISO往往“巧妇难为无米之炊”。为了应对这一挑战,企业用户常见的“稳妥”做法是购买和实施网络安全主流厂商推动的单一安全平台或框架,也就是所谓的企业网络安全平台。

但是,面对高速演进迭代的网络威胁,企业不仅需要符合行业最佳安全实践的“均衡”平台和方案,还需要获得行业最佳技术工具和功能,提升敏捷性,以快速适应网络威胁和需求的变化;同时中小企业也需要简单化、低成本的安全平台/产品/服务,以获得与企业规模相当的安全防御能力。

在网络威胁和企业需求的双重驱动下,全球网络安全创业市场正在进入物种大爆发的“寒武纪”。2020年以来,全球网络安全创业早期项目融资数量和规模大幅增长。根据业内首家专注网络安全的投资银行Momentum Cyber 最新发布的2022年网络安全市场投资半年报告,继2021年网络安全风险投资交易数量和规模创下历史新高后,2022上半年,全球风险投资资金持续涌入网络安全市场。网络安全市场已经展示出经受住全域经济风暴的能力,保持强劲的需求和增长。

从定价和技术创新的角度来看,未来 24 个月仍然是投资早期网络安全初创公司的绝佳机会窗口。

创新的最大短板不是技术

网络安全市场正在经历从“城堡护城河模式”向“主动防御体系”的转变,越来越多的企业已经意识到,网络安全思维需要转变,需要通过针对性的安全战略和新的(创新技术和专业化服务)投资来建立敏捷的安全防御体系和现代安全态势,这意味着需要更多关注和投入网络安全创业公司。

在网络安全的重大范型转移中,尽管很多网络安全企业鼓吹自己可以帮助企业制定可靠的网络安全战略,但他们自己其实并没有完备的网络安全战略和管理实践。

随着越来越多的网络安全厂商暴露自身的安全漏洞,甚至发生危及客户的数据泄露事件,网络安全战略的缺失已经成为当前网络安全企业(包括创业公司)面临的最大问题和盲区。这意味着当企业用户选择创业公司作为战略性合作伙伴时,需要重点关注的不仅仅是其技术路线图是否“处于资本风口”,而且要关注其自身的安全战略和价值观。

为此,GoUpSec发起了《2022年中国网络安全新物种调查报告》调研活动,深入走访了25家最具代表性的中国网络安全早期创业公司的负责人,为广大企业用户和投资者呈现中国网络安全创新力量背后的价值观和第一视角的市场趋势研判。

以下为报告详情:

1

安芯网盾(北京)科技有限公司

成立时间

2019年4月22日

解决客户什么问题

内存保护系统作为一项新技术,其核心是为了解决现有安全防护体系的不足,其可以有效应对未知威胁、新威胁的能力,主要包含以下几个方面:

未知漏洞层面,当前各类黑客组织不断团队化,攻击目的也越来越经济化、政治化。为了达到他们的目的,他们不惜代价的获取0day漏洞、使用高级攻击手段对目标发起攻击。面对0day漏洞,传统的安全产品依赖于事后打补丁的方式,无法及时有效进行应对,这使客户数字资产长期暴露在不安全环境中,时刻面临被攻击的风险。因此,针对0day漏洞利用攻击需要重点关注并加强防范,而基于内存保护的检测方案可以很好的缓解漏洞利用攻击,帮助客户解决这个困扰。

未知恶意代码防范层面,当前针对恶意代码检测主要依赖于固定特征或签名方式,可以轻松被绕过,并具备一定滞后性,而内存保护基于行为检测技术,其可以有效应对恶意代码变种问题,建立主动防御能力。

应对新威胁层面,攻击者开始不断尝试利用新型攻击手段绕过现有的安全检测,比如利用无文件、内存马等攻击手段。尤其是内存马攻击,内存马利用漏洞进行注入,删除自身并在内存中驻留,具有很高隐蔽性,检测难度极高。内存马,近年来已成为攻击方的必备手段,更是对企业信息安全管理造成了严重困扰。 

适用行业

政府、金融、运营商、军工、教育、医疗、互联网及大型企业

公司融资阶段

2021年8月初,主打内存安全的创业公司“安芯网盾”宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投。

公司使命、愿景、战略、安全价值观

愿景:成为有价值的、技术领先的、令人尊敬的科技公司。

使命:保护数字世界的安宁

价值观:正直诚信、突破创新、勇于担当、相互成就。

甲方痛点和网安市场趋势(总体或细分)研判、预测

从甲方需求角度分析,在国内,针对不同行业、不同规模的客户需求痛点差距明显,金融、大型企事业单位、公安、军工对新威胁、未知威胁、新技术关注程度非常高,而针对大部分腰部客户目前大多数还停留在合规建设层面,甚至在主机侧还没有相关安全能力建设。

从网安整体市场趋势来看,网安市场整体看还是处于持续高速增长阶段,相应网络安全政策逐步出台,更进一步促进了网安市场的发展。整体市场规模预计会呈现复合式增长。从细分市场和人才布局来看,网络安全软件细分市场份额增速快,其中Web安全及端点(主要是终端和服务器)方向依旧是当前市场主流,而在云安全、国产化、物联网安全等均比较热门,整体处于布局阶段,未进入成熟阶段。

——  运营VP-朱颖

创业初心

成立安芯网盾的初衷就是创立一家有价值的、技术领先的、令人尊敬的高科技企业,保护整个数字世界的安宁是安芯网盾成立之初就设立的企业愿景,我们将坚守初心,向着长远的方向去打造有生命力的、长期产生价值的产品。

联系方式

电话:400-900-6609

邮箱:marketing@anxinsec.com

地址:北京市海淀区上地五街高立二千大厦二层

官方网址:https://www.anxinsec.com/

2

安易科技(北京)有限公司

成立时间

2021年4月

解决客户什么问题

安易科技植根于现代云原生应用的全生命周期,专注提供基于机器学习的自适应内生安全解决方案,为容器镜像、容器运行时异常检测、微服务漏扫、容器进程检测、网络微隔离与API异常等进行人工智能检测。安易科技AneSec自主研发的深鉴云原生管理平台在整个应用程序生命周期中提供预防、检测和响应自动化,保护云编排架构和工作负载的自适应安全,无论其部署在共有云还是私有云环境上。

适用行业

金融,运营商,互联网,能源,制作

公司融资阶段

A轮

公司使命、愿景、战略、安全价值观

安易科技专注于云原生安全领域,提供基于智能自学习的云原生安全解决方案。自主研发的AneSec云原生安全平台,以实现容器、K8S、微服务和Serverless应用全生命周期识别、预防、检测与响应的安全闭环为使命。

安易云原生安全产品理念契合Gartner CNAPP理论,支持一大体系(DevOps),两个方向(不仅要安全左移,更要安全右移),覆盖云原生三大环节(构建、部署、运行)。公司自主知识产权的云原生安全产品采用内核可编程虚拟机技术不仅可以实时响应入侵,而且降低了大约40%的系统开销;独具特色的Kubernetes安全态势管理技术方案,不仅可以多维度可视化各种复杂访问关系与漏洞详情,还支持原生安全策略与准入控制,创新的云原生弹性补丁可以通过预先的安全基线来限制系统、应用、网络等各种行为,防止恶意攻击。公司的产品获得了运营商、金融、制造、互联网、政务等行业头部标杆客户的认可,在信通院举办的开源治理评比中获得Top5优秀企业奖项,深度参与了CSA《云原生安全技术标准》编写,并入围安全牛2022年国内云原生安全、DevSecOps两项产业图谱。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

随着头部客户逐渐接受云原生业务开发运维模式,基于传统IT架构的软件业务快速向云原生化迁移。根据Gartner及国内艾瑞研究院分析,未来5年云原生安全市场规模接近100亿元RMB。

云原生场景下如何对入侵行为快速感知、对安全风险原生修复、与DevOps流水线紧密结合成为业务迁移至云原生后的主要痛点。

——  创始人&CEO- 韩春雷

联系方式

邮箱:wangliang@anesec.cn

官方网址:https://anesec.cn/index.html

3

四川北辰天启科技发展有限公司

成立时间

2021年7月26日

解决客户什么问题

1.公安及保密单位的特殊技术支持、培训及相关软硬件产品销售;

2.企事业单位的网络安全意识、技能的培训、网络安全岗位考证服务、及网络安全技术服务(渗透测试、漏洞扫描、网络安全体系建设等等)。

适用行业

公检法司及保密单位、政府部门、健康医疗行业、新能源等等全行业及企业

公司融资阶段

暂未融资

公司使命、愿景、战略、安全价值观

四川北辰天启科技发展有限公司是一家从事公检法司案件服务、高职院校网络安全专业共建、网络安全实战型人才培养、红蓝对抗实战、企业(金融、医疗、教育、工业、新能源等全行业企业)网络安全服务、网络安全项目研发、等的网络安全科技公司。旗下设有“战狐合成作战中心”,实现公检法司等执法部门案件协办、情报收集、实战型人才培养、研学交流、警企校渠道共建等的功能。

北辰天启拥有一支以辅助公安等执法部门打击犯罪,集渗透、攻防、情报收集、电子取证、司法组证、虚拟币追踪等的全链路闭环型顶级技术团队。安全技术团队核心成员主要由知名红客及安全组织组成,主要研究方向为红蓝(攻防)对抗及模拟真实演练等,各核心成员从业经验均在十年以上。在每年的“护网”行动中,安全团队核心成员也是一线攻防主力。

目前,公司以辅助公安等执法部门打击犯罪、电子物证、企业(金融、医疗、教育、工业、新能源等全行业企业)网络安全技术服务和实战型人才培养开展业务。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

在公检法司方面:

随着网络空间的不断发展,线下犯罪活动逐步衍生成了各种各样的信息网络犯罪活动,令执法部门的打击犯罪的力度和手段越来越难!北辰天启拥有一支集渗透、电子取证、情报收集等的专业顶级技术团队,曾辅助执法部门通过自身独有的技术手段帮助公安机关等执法部门累计抓捕犯罪嫌疑人百余名,累计追回赃款上千万元,大大提高了执法部门的执法能力,降低了执法成本!

在企事业单位方面:

“没有网络安全,就没有国家安全!”在网络安全人人有责的今天,企事业单位作为网络安全的参与者,一定要做好网络安全内外防护!但实践证明,我国有七成至八成的企业并没有做相应的网络安全体系建设,甚至连网络安全意识不强或者没有,更别提相应的经费预算了!

北辰天启是“网络安全意识的先行者”,乐于开拓网络安全意识的市场,为客户带来别具一格的网络安全意识体验,用最基础最有趣的方式带客户走进网络安全的大门,并逐步推行与落地客户的网络安全防护体系的建设!

——  CEO-周颖

联系方式

电话:15884509147

邮箱:330319784@qq.com

地址: 四川省成都市高新区天府大道中段1栋1901

4

北京持安科技有限公司

成立时间

2021年4月2日

解决客户什么问题

持安零信任安全平台是Google BeyondCorp项目架构在国内的最佳实践,基于“持续验证,永不信任”的零信任理念,在企业现有的网络架构之上,构建一个基于身份的、动态的、最小权限原则的零信任身份网络,解决传统网络安全方案牺牲业务效率做安全、安全建设防护效果无法保障、安全部门ROI偏低、安全部门价值难以体现等难题。

适用行业

全行业、全场景

公司融资阶段

持安科技目前已获得IDG资本、 方广资本、金沙江创投、完美世界等多家知名创投机构两轮过亿元投资。

公司使命、愿景、战略、安全价值观

愿景:让安全成为业务背后不打扰的守护

使命:为企业提供高效无感知的安全办公方式

战略:让零信任成为下一代安全基础架构

安全价值观:安全应该成为企业业务发展的底座,为全公司各个部门赋能。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

甲方痛点

1. 企业接入的信息化系统越来越多,购买系统和各类自建系统使企业网络环境非常复杂,企业需要完备的安全体系和运营方法,使安全投入价值最大化;

2. 安全产品碎片化依然严重,企业需要打通融合各个产品的能力,形成联防联控,完成安全一体化建设;

3. 需要更加贴合业务场景的数据合规、数据安全风险识别和事件溯源能力。

网安市场趋势

1. 未来,企业信息安全工作将不可避免地与业务做更加深度的融合,以安全促生产,支撑业务快速发展;

2. 零信任未来将会成为企业信息化建设基础设施的关键组成部分,深刻改变网络安全格局,更多的安全产品会借助零信任理念输出更多价值;

3. 平台化、一体化发展也将是未来零信任产品落地的主要方向。

——创始人&CEO-何艺

联系方式

电话:010 53395027 / 15600695156

客户服务:service@chiansec.com

商务合作:market@chiansec.com

招聘:hr@chiansec.com

地址:北京市昌平区回龙观东大街338号创客广场A105

官方网址:https://www.chiansec.com/

5

北京从云科技有限公司

成立时间

2018.10月注册,2020年正式运营

解决客户什么问题

从云科技基于零信任的安全理念设计、打造的产品,定位于为企业解决办公安全的问题。围绕以智能身份持续可信认证为核心,网络接入准入、资产管理与核心数据防泄漏等为主线,持续监测全局业务系统安全风险,实现企业组织资产安全管控、远程安全访问、高效精准运维、智能身份认证、数据分级分类保护等核心功能,使得数据价值流转数据不流转,有效保障企业业务的连续性、安全性。在满足等保合规需求的同时,为企业办公安全体系化建设提供决策支撑。

适用行业

适用于生产制造行业、生物医药研发企业、运营商、政府等各行业机构。

公司融资阶段

暂未融资,计划年底启动A轮

公司使命、愿景、战略、安全价值观

使命:让数据更安全,让安全更智能。

愿景:成为国内领先的数据安全公司。

价值观:客户第一、团队作战、持续创新、艰苦奋斗、成就事业。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

1.云化的IT架构下,业务端口不得不发布在互联网上,业务暴露面越来越大,更容易被黑客攻击;

2.云计算和移动办公的广泛使用,员工能轻易拿到数据,甚至越来越多的数据向终端蔓延;

3.攻击手段不断升级,能够轻易渗透内网终端。传统的边界防护理念出现了明显的弊端。

全球数字化和万物互联的加速,将物理空间的边界彻底打破,以“零信任”理念重构防御体系势在必行。零信任虽然还是一个新兴的技术,但在大量企业典型的业务场景表现得非常突出。零信任的互联互通特征,取代了传统彼此隔离的物理空间,是产业数字化和和万物互联健壮发展必须要面对的技术路径。

——  解决方案总监-贾保元

联系方式

电话:010-82481054

邮箱:qinzhongpeng@sowings.com.cn

地址: 北京市海淀区中关村南大街52号3号楼6层

官方网址:https://www.sowings.com.cn

6

北京绎云科技有限公司

成立时间

2019年9月25日

解决客户什么问题

绎云帮企业在碎片化的企业网之上快速构建虚拟的零信任办公网络,将分布在各地员工终端与部署在多云混合云上的业务资源重新整合在一张实名制的零信任网络中,实现以身份为中心的跨域网络访问控制,让远程互联更灵活,管理运维更高效,业务协同更安全。

主要解决问题包括:安全远程办公,安全高效运维、暴露面收敛、多云混合云安全互联等网络互联和安全访问场景问题。

绎云的主打产品是信域安全云网,国内安全细分领域属于:网络安全网格、零信任、SDWAN、防火墙

适用行业

全行业

信域安全云网属于网络基础设施类产品,无行业属性,适用于任何行业。

从公司业务拓展策略上考虑,绎云目前主要面向:科技、制造业、小金融、泛互联网、零售、服务业、医疗等企业客户。

公司融资阶段

Pre-A轮

公司使命、愿景、战略、安全价值观

愿景:轻松协同,可信互联

使命:为企业构建安全网络新空间

战略:普及零信任网络

安全价值观:网络是安全的基础,网络云化、网络身份化是分布式企业面对安全挑战的最佳选择。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

企业物理网络越来越碎片化,但安全管控行为分析却越来越要求集中化。两者趋势背离,导致了上层各种安全能力受限,管理复杂度和成本居高不下。可以看得到,未来在物理网上想做好安全一定会越来越难。网络结构上的矛盾趋势意味着市场将出现一次底层逻辑上的迭代升级,而我们认为这才是零信任能撑起巨大市场的原因。

信域的目标就是要在底层碎片化网络与上层集中化安全能力之间,增加一层Full-Mesh结构的实名制虚拟网络,让企业内网形成一种双网架构,让碎片化物理网与上层集中化安全能力彻底解耦。同时,在网络数据包植入身份,让分布式企业从IP网络变成ID网络,让安全能真正做到始终以人为中心。

这种双网架构是分布式企业的未来,在不久的将来所有企业都将面临的一次内网迭代升级,因此有着巨大的市场空间,虽然有挑战,但却是正确的路。

我们认为,企业落地零信任的本质就是从传统边界型IP网络升级为分布式ID网络,无论是网络管控还是基于网络的行为分析,都不再依赖IP,而是始终聚焦ID。

——  创始人&CEO-陈坤鹏

联系方式

电话:010-58235213

邮箱:marketing@trustmarix.com

地址:北京市朝阳区洛克时代中心A座509

官方网址:https://www.trustmatrix.com

7

深圳红途科技有限公司

成立时间

2020年9月16日

解决客户什么问题

致力于数据隐私合规科技领域发展,首创API级数据流转全链路追踪技术,以法律法规为指引,帮助企业构建以数据隐私治理为底盘,集数据隐私合规运营、风险管理及处理活动记录为一体的数据隐私合规科技能力,助力企业数据隐私合规遵从。

适用行业

全行业

公司融资阶段

Pre-A+轮

公司使命、愿景、战略、安全价值观

企业使命:成为数据隐私合规领域最具有价值的企业

核心价值观:务实敢为,团结合作,艰苦奋斗,自我批判

对甲方痛点和网安市场趋势(总体或细分)研判、预测

在产业数字化转型和数据合规强监管的双重背景下,“数据”成为企业的核心竞争力,而企业的数据量年年激增,数据风险敞口边界不断拓展,数据使用日趋复杂,面对新需求新场景,探寻数据隐私合规已成为企业谋求规模化发展的必经之路,也是顺应国家监管趋势的必然之举。

——  CEO-刘新凯

联系方式

电话:400 8228 529

邮箱:sales@hongtu.tech

地址:深圳市南山区海天一路赛西科技大厦1706-1707室

官方网址:www.hongtu.tech

8

杭州虎符网络有限公司

成立时间

2019年12月07日

解决客户什么问题

重点解决人与资源之间的安全关系:1 人能不能安全访问应用资源;2 人访问应用资源数据的时候,实现可用不可拿。

具体实现方式上,虎符网络通过访问安全、数据安全产品线,重构了企业应用的访问方式,利用“端+网关”组建构建了一个应用层虚拟的可信身份网络,通过身份、流量、设备、资源的统一管控解决企业访问安全问题,通过数据虚拟投影和安全盘技术实现数据不落地和安全隔离访问,从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控、数据可用不可拿等效果。不仅提升安全水位,同时也降低了IT运维成本。

适用行业

互联网、能源、政府、物流、教育、运营商等具有远程办公访问和数据开放共享需求的各类企事业单位。

公司融资阶段

公司成立后先后获得盈动资本、凯泰资本等投资机构青睐,目前已完成天使轮、Pre-A轮两轮融资。

公司使命、愿景、战略、安全价值观

使命:用新理念新技术帮助企业重塑新安全,让企业安全更简单

愿景:做普惠安全、做一家有数据值得尊重安全公司

价值观:客户第一、创新、奋斗和担当

对甲方痛点和网安市场趋势(总体或细分)研判、预测

一些重要的外在因素在倒逼整个网络安全领域的变革和进化:云化的趋势,物理边界被撕裂;疫情催生远程办公需求,人变得无边界;我国陆续出台多个安全法律法规,倒逼企业重视安全;从实战层面看,很多企业除了无法防御住高级的APT攻击,也防不住相对初级的暴力破解密码等攻击。

所有这些因素都对网络安全工作造成了巨大的挑战,都预示着传统的安全理念和安全架构不能适应新的时代。未来,安全市场需要一场安全新基建,颠覆网络的访问模式,颠覆资源的访问控制方式,颠覆传统身份的定义,颠覆程序的执行方式。通过重构可信身份网络提升企业的总体安全水位,除了解决安全问题,更重要的是解决运维成本和效率问题。

——  创始人&CEO-王伟(alert7)

联系方式

总机:0571-56282606

商务:market@tiger-sec.cn

总部:杭州市余杭区仓前街道浙富西溪堂8幢12层

官方网址:https://www.tiger-sec.cn

9

北京华云安信息技术有限公司

成立时间

2019年7月26日

解决客户什么问题

致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻防视角构建攻击面管理安全能力平台,为国家关键信息基础设施行业提供新一代网络安全对抗防御解决方案。

适用行业

政府、金融、能源、教育、医疗等行业

公司融资阶段

2021年3月 完成数千万元A轮融资

2021年11月 完成亿元人民币A+轮融资

公司使命、愿景、战略、安全价值观

使命:安全你的未来

愿景:创造无限智慧的安全可能

价值观:创新、卓越、奋斗、信任、专业

对甲方痛点和网安市场趋势(总体或细分)研判、预测

研判与预测:由于攻击者更具备优势,因此以往大量的安全建设工作,仍然不能阻止安全事件的发生;进入数字化时代,更多安全范畴涵盖数据、业务等。网络安全也由重视建设转变为重视运营,促使行业亟需数字化安全方案 ;

数字时代背景下,攻击面管理将成为网络安全运营技术领域的发展基石;可以预测对抗型防御则是下一代安全防御体系的演进方向,攻击面管理既是「对抗型防御」理念落地实践,也是网络安全运营技术未来的发展趋势与行业热点。

——  创始人&CEO-沈传宝

联系方式

电话:010-56352300

邮箱:huaun@huaun.com

地址:北京市海淀区丰豪东路9号中关村集成电路设计园2号楼D座1001

官方网址:https://www.huaun.com/

10

杭州极盾数字科技有限公司

成立时间

2020年5月27日

解决客户什么问题

安全数据孤岛

安全运营之困

平台性能问题

适用行业

金融/能源/运营商/制造

公司融资阶段

2021年1月获得千万级天使轮融资

2021年12月获得Pre-A数千万级融资

公司使命、愿景、战略、安全价值观

极盾科技的文化是开放、乐观、独立、勇敢,所有人都在积极践行这种文化精神,他们勇于担当,使命必达,以开放的姿态拥抱变革,以乐观的心态面对生活。

极盾的高管团队同样是充满热情的,他们重视每个人的意见,和团队并肩作战。也乐于指导团队成员,协助大家共同成长。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

国内安全行业市场规模预计每年20%的增长;

安全运营细分领域预计三年内市场增量超过40亿美金;

国内企业数字化转型浪潮,众多企业面临安全运营难题;

国产替代化产品将稳步发展,金融、电信、政府等敏感行业需要重新采购国内厂商产品。

创业初心

国内企业数字化转型浪潮之下,众多企业面临众多安全运营难题,本着对网络安全的热爱与对基础安全场景的充分理解,创业团队自主研发了析策XDR平台,将决策引擎、机器学习、知识图谱等技术工具与企业数据安全、人员内控、安全攻防等安全场景深度融合,助力客户一站式适配多种安全风险场景,构建实时自适应计算能力,搭建以人员和业务为核心的安全体系。

——  CEO-丁杨

联系方式

电话:0571-8858 0751

市场合作:market@jidun.cn

招聘:hr@jidun.cn

地址:浙江省杭州市余杭区仓前街道海智中心3号楼4楼403室

官方网址:https://www.jidun.cn/

11

南京猎安信息科技有限公司

成立时间

2019年8月29日

解决客户什么问题

首创从运行时安全,运行环境安全,运行生态安全,镜像安全,自适应安全,全生命周期安全六个维度全面解决云原生安全问题。

适用行业

软件和信息技术服务业

公司融资阶段

天使轮

公司使命、愿景、战略、安全价值观

云原生解决方案提供商,一站式解决云原生安全问题。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

云原生安全目前处于早期爆发阶段,2013年docker诞生,2018年kubernetes成为事实上的编排引擎标准,容器技术在国内的的部分行业已经落地,尤其是金融,运营商和制造业,率先完成了容器化改造。未来会由这些行业逐步向其他行业渗透,最终容器云和云会达成一个平衡。

当前客户对云原生安全的要求,正在从镜像检测,合规基线这类风险管理功能,转向安全能力的建设和攻防的对抗,对产品的硬实力越来越关注。

——  CEO-陈俊涛

联系方式

邮箱:sale@2csec.com

地址:江苏省南京市江宁区天元西路59号银城inc中心

官方网址:http://www.2csec.com/

12

浙江齐安信息科技有限公司

成立时间

2018年

解决客户什么问题

安全监测与检测、工控协议深度分析、漏洞挖掘和工控安全态势分析

适用行业

电力、烟草、石油石化、轨道交通、智能制造、市政燃气、煤矿等重点行业

公司融资阶段

2019年11月,天使轮

2021年4月,A轮

2022年6月,B1轮

公司使命、愿景、战略、安全价值观

让工业更安全,让安全更简单

对甲方痛点和网安市场趋势(总体或细分)研判、预测

随着国家等级保护制度实施力度的不断增加,各行业内控与合规要求的不断增强,智能制造企业面临转型升级的关口,需要对自身拥有工控网络安全能力进行统一管理和运营,这成为了工业安全的下一个痛点。聚焦于工业互联网安全领域的企业越来越多,但是此类企业专业领域的技术能力参差不齐,竞争差异化和行业拓展将成为新的爆发点。

——  创始人CEO-阮涛

联系方式

电话:0571-28256130

邮箱:info@qaics.com

地址:浙江省杭州市滨江区丹枫路676号香溢大厦18楼

官方网址:

http://www.qaics.com/Default.aspx

13

北京擎天信安科技有限公司

成立时间

2020年9月4日

解决客户什么问题

车联网安全防护、感知、体系建立、合规等一系列网络安全困境

适用行业

汽车网络安全领域

公司融资阶段

马上完成Pre-A及+轮融资

公司使命、愿景、战略、安全价值观

汽车信息安全关系到个人生命、财产安全,甚至是国家安全。如何做好信息安全管理、落地实施工作切实摆在车企和供应商的面前,也是擎天的使命。

信息安全防护效果很大程度上取决于防护细节,只要存在一个突破口,整个防御体系就会崩塌,这需要我们从防御的源头入手,形成端云一体系统化解决方案,同时安全要从体系化入手,让安全标准化、流程化;同时让主机厂掌握自主能力,积累自有知识库,让产业链共同成长。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

车企逐步认识安全体系化建设的重要性,但是从实施层面落地困难,擎天独有的CSMS系统解决了此问题,得到了众多客户的认可,让车企信息安全标准化运营,积累资源池、组建池、需求池、漏洞库等自主知识产权。

从整车纵深防御角度出发,目前市场没有形成统一标准,在政策或事件来临之前准备不足,可能造成重大损失,车联网安全一定做到:合规、可用、有效、持续等特征。

——  联合创始人&COO-董雷

联系方式

电话:186 1196 8681

邮箱:donglei@qingtian-sec.com

官方网址:www.qingtian-sec.com

14

全息网御科技有限公司 

成立时间

2019年1月14日

解决客户什么问题

数据是新时代的生产要素,数据资产只有在流通中真正实现它的价值。而流动成为数据安全最大的风险。网络安全边界正在崩塌,互联网正在面临日趋严峻的威胁挑战,而随着越来越多的外部攻击者通过高级持续威胁变成“影子内部人士”,内部威胁成为企业数据安全的核心关注点,主要表现有:

  • 商业机密及知识产权窃取;
  • 内部间谍和内贼,窃取重要信息或资产;
  • 有意或无意泄露私有或敏感数据;
  • 不合规的内部行为;
  • 内部金融欺诈等。

另一方面,传统的“围堵”产品策略与数字经济的流动共享要求相背离。当下的数据安全市场需要抗风险同时能持续运营的安全双能力。所以,政企在加速全面数字化转型的路上,需要全面考虑应对数据流动带来的安全挑战。

新场景下,寻找大数据安全的出路成为我们的优势和方向。全息网御多年专注于流动数据资产安全的研发,以专利手段融合多项产品技术,首创网络信息高速公路上的“智能监控摄像头”——全息流动数据安全监审平台,为数据开放共享、互联互通提供安全保障。全息流动数据安全监测平台实时发现网络中的数据资产、对数据的流转路径进行监测、持续不断的对数据行为进行全面刻画,构建数据全息关联图,提供多维度实时关联分析;呈现敏感数据安全态势,发现出境数据、数据泄露、数据滥用等风险行为;提供强大的数据溯源能力,为事件调查取证提供全面的证据链,快速界责。

适用行业

行业聚焦于政府、金融、电力、运营商、医疗、工业制造等领域有成熟案例,具体涉及行业数据外泄审查、科技外包监管、行业数据运营合规检查、大数据安全及个人信息安全试点示范工程等。

公司融资阶段

A+轮

公司使命、愿景、战略、安全价值观

使命(Mission):构建数据DNA科学,用行为数据驱动信息安全。

愿景(Vision): 让数据资产的保护像保护物理资产一样简单直观。

价值观(Values):价值 创新 共享 卓越

对甲方痛点和网安市场趋势(总体或细分)研判、预测

大数据时代,数据的战略价值和资产价值急速攀升,成为国家基础战略资源和创新生产要素,数据资产安全爆发期来临,网络安全行业也迎来顶层规划及国家立法,三部法典密集颁行,旨在夯实国家大数据战略。中国大数据市场数十亿市场、百亿潜在容量,根据信息公示,“数据安全有望超越防火墙成为中国网络安全第一大细分市场 ”(出自《中国网络安全产业分析报告(2020年)》)。

而全息网御产品匹配的市场需求是同时满足监管测的监管工具需求和数据运营主体的运营侧需求,在面对数据泄漏、滥用、出境、共享以及运营合规监管等网络安全问题,为数据在流动中的安全治理提供风险监测预警及溯源审计等前瞻性技术工具。

——  创始人&CEO-邹峰

联系方式

北京

电话:010-64488860

地址:北京市朝阳区和平街东土城路12号怡和阳光大厦C座11层

邮箱:locozheng@holonetsecurity.com.cn

合肥

电话:18602276755(王经理)

地址:安徽省合肥市望江西路800号高新产业园一期D8栋5层

官方网址:www.holonetsecurity.com.cn

15

山东固信软件有限公司

成立时间

2019年7月30日

解决客户什么问题

终端安全系统

行为监控系统

网络准入控制系统

文件分享监控平台

手机端监管平台

适用行业

全行业

公司融资阶段

暂未融资

公司使命、愿景、战略、安全价值观

以服务客户为第一要义,以为客户提供快捷,便利 ,高效的服务支持为己任。

技术是第一生产力,坚持靠真技术 硬技术为客户提供先进可靠的信息安全技术。坚持自主技术创新,专注向客户提供信息安全服务解决方案,打造专业全生命周期的信息技术安全技术体系,为客户提供最佳的信息安全服务。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

1. 复杂网络环境的适配能力

2. 海量资产快速发现 识别能力

3.复杂场景资源访问控制能力的适配性

——  创始人-陈峰峰

联系方式

电话:400-666-4050

邮箱:support@gooxion.com

地址:中国(山东)自由贸易试验区济南片区舜华路1768号齐鲁软件大厦B座604室

官方网址:http://www.gooxion.com/

16

北京数安行科技有限公司

成立时间

2020年8月7日

解决客户什么问题

为用户提供自动化的数据价值发现及数据安全服务,实现个人信息合规与隐私保护、数据安全风险监测评估、数据安全计算与计量以及自适应精准化的数据安全防护。

适用行业

政府、军工、金融、运营商、互联网、教育、高端制造、工业互联网、软件与信息技术服务、能源等各行业

公司融资阶段

完成Pre-A轮融资

公司使命、愿景、战略、安全价值观

北京数安行科技有限公司(简称数安行)以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户

对甲方痛点和网安市场趋势(总体或细分)研判、预测

数字化背景下,越来越多的企业加快了数字化转型的过程,数据随企业业务的运作变得无处不在,2021年多部数据安全法律法规陆续出台,合规与数据安全保护成为企业发展至关重要的环节,数字化下的数据安全问题相比过去具有无边界、分散化、多样性、复杂性、高合规要求的特征。传统的安全理念在应对数字化背景下的复杂数据安全问题方面缺乏有效的手段。DataSecOps将数据安全左移,融合AI、零信任数据安全对数据进行全流程的风险监测与评估,建立数据安全风险态势感知,依托法律法规对个人信息进行合规评估与隐私保护,支撑数字化企业的数据安全计算与安全计量。DataSecOps应数字化背景而生,将随着数字化划转型的进程不断发展和演进,帮助企业让数据安全地创造价值。

——  董事长&CEO-王文宇

联系方式

电话:400-118-9698

售前联系方式:sales@datasecops.com.cn

售后联系方式:support@datasecops.com.cn

官方网址:http://www.datasecops.com.cn/

17

烁博信息科技(上海)有限公司

成立时间

2019年12月20日

解决客户什么问题

提供端到端的视频物联网数据和网络安全融合性解决方案及服务,为智慧城市、工业互联网、公安视频专网等场景提供基于视频采集、传输、使用、共享全场景的安全防护产品及解决方案,充分保障业务安全。

适用行业

运营商、公安、政府、教育。

公司融资阶段

暂未融资,计划A轮

公司使命、愿景、战略、安全价值观

使命:让万物互联更智能、更安全!

愿景:成为智能物联网安全行业领导者。

价值观:

以客户为中心,服务客户。

客户第一,员工第二,股东第三。

因为信任所以简单,因为简单所以高效。

坚持不疾而速节奏。

追求卓越,以终为始。

快乐工作,快乐生活。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

视频图像及配套数据应用能力已成为政企数字化转型的基础能力,网络安全发展无论是“攻防”还合规”,最核心的逻辑是业务驱动安全,因此视频监控网络配套网络安全越来越重要;

视频监控网络规模庞大复杂,联网共享需求迫切,面对网络攻击形态日益复杂的趋势,大部分网安集成厂商及网安硬件厂商都是基于传统网络安全架构开发产品,缺乏对视频网络/物联网安全产品技术积累,视频监控网络需要适配自身架构的新型安全解决方案。

联系方式

电话:400-110-5776

邮箱:support@secbroad.com

地址:上海市闵行区顾戴路2568号银石科技园2号楼705室

官方网址:https://www.secbroad.com/

18

北京探真科技有限公司

成立时间

2020年7月23日

解决客户什么问题

通过人工智能赋能如:镜像安全,容器运行时异常检测,容器自动加固,智能微隔离,应用安全等安全能力,并将这些安全能力自动嵌入CI/CD流程,帮助客户实现DevSecOps。在云场景威胁日益复杂的环境下,帮助企业充分释放云原生优势,实现云上资产、应用、数据生命周期安全,护航企业数字化转型。

适用行业

网安行业

公司融资阶段

Pre-A

公司使命、愿景、战略、安全价值观

使命:助力企业在安全的前提下,加速拥抱云原生

主张:Secure DevOps

定位:专注于提供全栈内生的云原生安全解决方案

对甲方痛点和网安市场趋势(总体或细分)研判、预测

云原生的安全风险:云原生模式作为数字时代价值驱动的核心支撑已经得到充分的认可。风险和收益总是成正比的,随着云原生模式和相关技术的使用价值攀升,与之而来的是同样巨大的风险隐患。随着数字化业务不断在云环境的部署和更新,发生在云平台上的网络安全事件或威胁数量居高不下。根据调查发现,80%的企业认为自己的云原生安全只达到了初级水平,能够防止大多数普通网络攻击。

网安市场趋势:数字时代已来,软件定义世界。网络安全、数据安全、重要信息基础设施安全,这些数字风险已然成为经济和社会发展的最大阻碍。而“牢筑数字安全屏障”则成为最大议题。由此,数字安全行业迎来历史机遇期,正式进入上升通道。

——  创始人&CEO-张涛

联系方式

电话:010-61841789

邮箱:

商务咨询产品咨询、试用、商务报价请联系:Info@tensorsecurity.cn

市场合作品牌、媒体、活动等市场合作咨询,请联系:Marketing@tensorsecurity.cn

伙伴合作生态伙伴产品、渠道、商务合作咨询请联系:BD@tensorsecurity.cn

地址:北京市朝阳区东风南路8号,东枫德必E-207

官方网址:https://www.tensorsecurity.cn/

19

北京未来智安科技有限公司

成立时间

2020年10月23日

解决客户什么问题

北京未来智安科技有限公司专注于XDR扩展威胁检测响应,重点解决用户侧面临的威胁检测和安全运营两大挑战。未来智安XDR为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。

适用行业

未来智安XDR适用于全部有威胁检测与响应、安全运营需求的行业客户,目前落地应用以金融、能源、运营商、互联网行业为主。

公司融资阶段

2022年2月,未来智安完成亿元级A轮融资。

公司使命、愿景、安全价值观

使命:用安全为客户创造价值

愿景:让威胁检测和运营,精准、简单、高效

价值观:诚实守信,责任担当,知行合一

对甲方痛点和网安市场趋势(总体或细分)研判、预测

甲方痛点:

  • 安全能力孤岛现象明显
  • 告警量居高不下
  • 安全运营效率低技术门槛高
  • 传统被动式防御手段无法应对新型攻击手段
  • 安全投入成本高

现有的网络安全产品异构化、孤岛化,运营成本高的弊端也越来越明显,亟需对现有的安全产品防护能力进行升级迭代。未来智安XDR具备终端和流量的全面检测能力,利用智能化事件分析引擎(AiE)自动将每天千万级零散告警生成几十条完整攻击事件,攻击检测有效性提升百倍以上,将威胁事件运营效率从过去小时级提高到分钟级。帮助客户实现从网络到终端全面的检测能力,统一高效的溯源分析和威胁运营,让威胁无处遁形,威胁发现更全面。

——  创始人&CEO 唐伽佳

联系方式

电话:010-82503898

邮箱:xdr@xdrsec.com

地址:北京市海淀区静淑苑路2号创业广场3层

官方网址:https://www.xdrsec.com/

20

上海物盾信息科技有限公司

成立时间

2019年1月10日

解决客户什么问题

“物联网+边缘计算”场景下的安全问题

适用行业

新型电力系统、综合能源、公共基础设施、石油石化

公司融资阶段

Pre-A轮

公司使命、愿景、战略、安全价值观

专注物联网边端侧网络安全,让人、物社会连接更安全

对甲方痛点和网安市场趋势(总体或细分)研判、预测

随着越来越多的物联网设备接入、4G/5G等无线通讯技术的引入以及边缘计算的不断发展,传统的边界防护理念已经无法适用“泛在物联网”网络边界日渐小时的场景。物盾安全聚焦物联网边缘侧安全领域,以零信任为核心理念,致力于解决“物联网+边缘计算”场景下“最后一公里”的安全问题。

——  CEO-汤晓冬

联系方式

电话:021-5470-9661

邮箱:iotsec@wudun.net

地址:上海市闵行区申滨南路1156号龙湖天街A栋835

官方网址:https://wudun.net/

21

上海雾帜智能科技有限公司

成立时间

2019年4月

解决客户什么问题

1.安全告警多,误报率高:安全设备和监控系统告警信息集中采集,安全运营人员需要面对每日海量的告警事件,对每条告警信息进行甄别、处置,而安全运营人员有限,从而导致告警忽略或滞后处理,导致安全风险扩大;

2.人工处置安全事件效率低:有经验的安全工程师每天能处理的安全事件大约10-15件,无法应对每天成千上万的安全告警事件;

3.安全设备孤立,缺乏联动:基于安全设备存在数量多,品类多、品牌多的客观因素,设备独立存在,独立管理,安全事件处置过程中需要逐个登录系统进行查询和配置操作,效率低下,影响安全整体防御效果和响应速度;

4.安全经验和专家技能难固化:安全经验和技能通过知识库、问题库的方式存留,安全人员需要经过专业学习才能将知识转化为实际作战能力,导致专家经验和技能存留和转化效率低;

5.护网演练耗时耗力:每年的护网行动从准备、演习、演练对人力和时间消耗巨大,护网演练经验和成果难以转化为常态;

6.安全合规要求:《网络安全法》、《信息系统安全等级保护基本要求》等法律法规要求信息安全事件快速响应,对安全事件处置不当的单位进行行政处罚、甚至追究刑事责任;

通过以AI+SOAR为核心的产品HoneyGuide智能风险决策系统,将集成整合安全设备、编排自动化剧本、自动接入安全事件能显著提升安全整体防御能力;提升安全事件处置效率,具备信息安全技能的工程师每天处理的安全事件10-15件,利用安全编排和自动化响应系统每天处理的安全事件数万件以上;加快响应速度,依赖人工的响应方式必定存在延时,无法做到即时响应,利用安全编排和自动化响应系统能实现事件7*24小时即时响应;提升运营工作自动化能力,比如安全设备自动化巡检,巡检的频率由以往的每月一次提升到每天甚至是每小时一次,及时发现设备潜在的健康问题,减少设备宕机隐患。实现安全运营降本增效,有效缓解信息安全人员缺乏的问题。

适用行业

金融、运营商、能源、烟草、教育、医疗、政府、汽车制造等行业

公司融资阶段

Pre-A轮

公司使命、愿景、战略、安全价值观

使命:充分运用人工智能的自动化技术,为智能安全运营提供创新的技术和产品

愿景:成为一流智能安全运营解决方案供应商

对甲方痛点和网安市场趋势(总体或细分)研判、预测

甲方痛点:安全专家式的人工应急响应工作,难以在真正的攻防实战过程中赢得时间窗口;安全响应过程严重依赖人,安全事件响应的水平无法维持在一个较高的水平之上。

网安市场发展趋势:一是从外在的驱动力方面,相关的主管单位和行业协会在积极推动互联互通和标准化的建立;二是从企业发展的内生驱动力来看,新生代安全厂商正在摒弃传统的玩法,向技术新、热度高的网络安全领域持续创新,发展。

——  CEO-黄承

联系方式

电话:上海: 021-54322132  广州: 020-32201646

邮箱:sales@wuzhi-ai.com

地址:上海市闵行区万科七宝国际智慧园26栋608

广州市天河区车陂联合社区西区5栋305

官方网址:https://www.flagify.com/

22

北京雪诺科技有限公司

成立时间

2021年

解决客户什么问题

公司基于先进的零信任安全理念,自主研发推出网络安全接入产品「雪诺云零信任安全接入平台」,支持本地及 SAAS 化部署,同时提供风险“可见、可管、可控”的闭环安全服务体系,为企业提供全场景化、轻量级、高易用的安全访问及数据安全保护服务,守护企业核心数据、业务应用等数字资产。

适用行业

雪诺云零信任网络安全接入平台适用于 科技、金融、房地产、互联网、能源、电力等行业

公司融资阶段

目前已获得纪源资本、晨晖创投等知名投资机构数千万元人民币天使轮融资

公司使命、愿景、战略、安全价值观

使命:守护企业的数字安全

愿景:成为全球领先的数字安全公司

战略:客户成功、创新、分享、开放、自驱

安全价值观:始于接入、精于攻防、终于运营

对甲方痛点和网安市场趋势(总体或细分)研判、预测

基于过往多年在甲方的安全体系建设经验和客户服务经验,我们总结企业安全建设面临四种挑战:

1.基础防护措施缺失,通常企业只部署了防火墙、VPN、IDS传统安全产品,这些产品要么只解决了网络方面的问题,要么处于“可见不可用“的状态,并未真正解决企业数字化转型中面临的安全问题;

2.安全理念陈旧,主要体现在仅通过安全产品解决安全问题或者满足合规要求,没有成体系的安全运营服务,没有持续性安全运营,导致潜在风险很难发现;

3.员工安全意识淡薄,人是最薄弱的环节,也是最不可控的因素,网络钓鱼事件频发,公司及个人信息泄露,导致被黑客利用;

4.软件系统安全,软件在开发过程中会产生安全漏洞,同时软件在使用中,又不断被曝光新的漏洞,如果软件开发中不经过安全测试,或者漏洞补丁修复不及时,都会被黑客利用导致系统被入侵。

——  创始人& CEO-高雪峰

联系方式

邮箱:mkt@snowtech.com.cn

官方网址:https://www.snowtech.com.cn/

23

杭州亿格云科技有限公司

成立时间

2021年

解决客户什么问题

亿格云是零信任SASE安全服务厂商,主要解决企业数字化转型过程中遇到的多分支统一安全管控 、远程办公、内部应用暴露、数据安全等威胁;

通过自主研发的亿格云枢平台,基于云原生零信任SASE架构,15分钟内即可快速部署上线,为企业构建一张覆盖全球的专有安全网络,为数字化企业提供零信任安全访问、终端安全防护(XDR)、数据安全防护(XDLP)、全球应用加速的一站式办公安全解决方案。

适用行业

零售、电商、金融、教育、游戏、互联网等

公司融资阶段

2022年3月获得红杉中国近亿元Pre A轮投资

公司使命、愿景、战略、安全价值观

办公安全 亿格就够

对甲方痛点和网安市场趋势(总体或细分)研判、预测

甲方痛点:目前我国企业在数字化转型的阶段已经逐步进入中期阶段,云化在我国企业越来越普及,基础设施的云化让企业的安全边界模糊,使得传统以边界为安全的安全体系逐渐失效,同时,伴随着疫情常态化,混合办公加剧了重要数据泄露、病毒入侵等安全风险。

网络安全市场:零信任SASE作为更适用于数字企业的安全架构,以一体化、轻量级,网络与安全融合的框架,将会被更多数字企业所采用。

——  CEO-葛岱斌

联系方式

400-8055-865

官方网址:https://www.eagleyun.com/

24

云盾智慧安全科技有限公司

成立时间

2019年11月11日

解决客户什么问题云盾智慧安全科技有限公司(以下简称“云盾智慧”)2019年由中国联通与奇安信共同出资成立,公司充分发挥中国联通网络优势和奇安信安全产品与技术优势,为客户提供更为精准、高效的安全产品、服务及解决方案。云盾智慧以云安全、大数据分析与运营、安全服务为突破点,提升网络安全水平,为国家治理、社会民生、经济发展提供网络安全助力。
核心产品及服务:慧御网站安全云防护系统、慧御云安全管理平台、慧势态势感知与安全运营平台、慧势网站云监测平台、慧御业务风险管理系统、安全服务等

适用行业

政府、互联网、金融、教育、交通、卫生、企业、游戏、传媒等行业

公司融资阶段

暂未融资

公司使命、愿景、战略、安全价值观

使命:创造更多客户价值,让网络更安全

愿景:成为客户信赖的智慧安全守护者

价值观:客户为本、拼搏奋斗、开拓创新、正直诚信

对甲方痛点和网安市场趋势(总体或细分)研判、预测

机遇:从国家政策到企业的意识,对安全越来越重视,客户慢慢从合规需求会逐步转变为真实安全需求和从业务视角的安全需求;

挑战:随着IT基础架构的变化,技术的变革,安全问题越来越复杂,完全无法单点解决客户的安全问题,对安全能力的深度和广度提出越来越高的要求,无论对成熟的大厂还是初创公司,都带来了很大的研发投入并且周期较长。

——总经理助理-叶彬

联系方式

电话:010-68007788

邮箱:kefu@icloudshield.com

地址:北京市西城区阜成门外大街31号6层 (100037)

官方网址:https://www.icloudshield.com/

25

北京承制科技有限公司

成立时间

2021年6月1日

解决客户什么问题

专注于网络安全人的因素,面向新型基础设施建设和数字化业务,针对云计算、大数据、物联网、移动互联网、工业互联网、人工智能、5G等新技术、新应用中人的因素,为政府与企业等用户提供全面、有效的认证培训、人才服务、网络安全文化建设、行业智库、安全咨询及技术服务等专业服务,助力企业打造网络安全能力并建设网络安全文化。

适用行业

政府、央企、金融、电信、高校、制造业等全行业

公司融资阶段

暂未融资

公司使命、愿景、战略

使命:让人更智慧,世界更美好

愿景:成为国际一流的网络安全人才与知识服务机构

价值观:专业、诚信、勤奋、创新简单、正直、无私、坚持

安全价值观

今天,网络钓鱼、人才短缺和内部威胁依然是数据泄露的主要因素和困扰企业网络安全管理的三大难题。造成当前网络安全投资失效的根本原因是:网络安全市场的关键指标、框架谱系和防御策略大多基于“工具理性”,但是网络安全外部威胁和内部威胁的主体——黑客、员工,却都是人。

虽然自动化和横向集成是未来网络安全技术研发和投资的主流趋势,但“人的因素”不是淡化了,而是更加重要,是网络安全管理最薄弱同时也最容易被忽视的弱点。

在整个企业安全防御体系和安全管理中,人依然是最核心的因素,如果没有足够多的优质安全人才,那么再多的工具堆栈也只能是“工具陷阱”和“运营黑洞”。人的安全意识水平也决定着安全管理的效果。如果不了解“人”的上下文,那么安全管理就是无根之木,无源之水;如果管理层不能率先重视和培养安全意识,那么企业的安全管理注定将流于形式,经不起实战的检验。

对甲方痛点和网安市场趋势(总体或细分)研判、预测

今天,企业的CISO们正身处业务和安全的激烈冲突地带。虽然数字化转型对企业业务可持续发展意义重大,但也极大地扩张了攻击面,企业更容易遭受恶意网络攻击。同时,人才短缺和预算限制是横在CISO通往目标道路上的两条鸿沟,网络安全市场的高度碎片化和合格人才的短缺使 CISO的工作变成了不可能完成的任务。

网络安全企业的销售们言必称机器学习自动化、零信任、纵深防御、XDR…,结果企业客户的核心诉求和痛点反而被忽视。安全企业研发、创业项目和安全投资一窝蜂扎堆热点,结果安全工具五花八门,但企业用户却掉入了“工具陷阱”,工具有效性和集成度都成了吞噬安全预算的无底黑洞,核心关键指标MTTR(平均检测与响应时间)反而逐年下滑。

数据安全、安全运营(检测与分析)、身份和访问管理是当前网络安全市场的投资热点,与此同时,随着企业和风险投资对治理、风险和合规(GRC)的关注不断提升,“人的因素”相关市场需求和投资未来几年也将不断升温。

——联合创始人&COO-贺晓辉

联系方式

电话:13810396860

邮箱:chengzhi@chengzhisec.com

地址: 北京市海淀区国际财经中心D座3A

官方网址:http://www.chengzhisec.com/

前一篇数以千计的APP正在泄露Twitter的API密钥
后一篇交通灯协议2.0版本发布,“白灯”改名