随着云计算,大数据,移动互联对于 IT 基础设施的重构,物联网的快速发展,以及各行各业网络安全法的落地,我国网络信息安全行业迎来了全新的发展阶段,增长迅速。预 计 2018-2021 年的国内信息安全行业复合增速接近 25%,2021 年行业整体规模(安全硬件, 安全软件与安全服务合计)将超过 620 亿。
安全行业正在由软硬件产品销售模式向服务模式转型。2021 年国内安全服务业务规模预计突破 200 亿。
类似其它行业机器人逐渐代替人工一样,墨云科技的核心产品是Vackbot“虚拟黑客机器人”,将机器学习与网络安全技术相结合的革命性创新。墨云致力于将网络安全验证的方式,将当前网络安全验证以“人工服务”为主,逐渐转变为以“机器人服务”为主、“人工服务”为辅, 缓解当前安全专业人才短缺问题,可以让真正的安全专家放手日常繁杂高强度的工作给机器人,将更多精力投入到网络安全架构以及新威胁新技术方面。
该项目由刘兵创办,他拥有 15 年网络安全行业经验。据墨云科技介绍,目前,网络安全行业有两大痛点:
第一、缺乏有效验证手段:很多用户已经投入大量资金购买各类安全设备及系统,但缺乏科学 有效的验证手段,用以判断自己安全控制的有效性、安全投入的合理性。
第二、过于依赖人工方式:网络安全攻防领域,基本上是传统的信息安全服务商以白帽子黑客 人工方式进行渗透测试的模式,但交付方式、工作效率、标准化程度、行为及数据可控性都 有非常多的不足。
面对这些痛点,墨云科技在国际上首创了核心产品Vackbot“虚拟黑客机器人”,将AI与网络安全技术相结合,实现了黑客机器人代替人工安全服务。
Vackbot“虚拟黑客机器人”从“真实黑客”视角分析评估企业的安全态势,精细量化评估风险,验证用户当前安全控制手段的有效性,帮助用户定位需优先处理的重要安全问题并提出解决方案。
那么,Vackbot“虚拟黑客机器人”如何做到黑客入侵之前就能发现漏洞及攻击手法呢?猎云网了解到,用户授权情况下,墨云科技在真实环境中利用“黑客剧本”动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。
但是,Vackbot追求的不是漏洞扫描工具所关注的发现漏洞的数量,而是找到那些会被 攻击者利用,并借此进一步入侵的关键漏洞。Vackbot 对这些漏洞进行识别与利用,并 作为跳板,依靠 Vackbot 背后的墨云安全大脑攻击知识图谱,寻找并利用与实际场景匹 配的攻击手段,向更深层次进一步渗透,从而形成攻击路径链,实现深度安全验证。
谈及投资原因,蓝驰创投管理合伙人陈维广表示,“随着更多的企业接入互联网、物联网、区块链和智能硬件,传统的防御性安全 措施会面临极大的挑战和复杂性。企业需要主动的通过更智能有深度学习能力的方式去事前 预判现有 IT 架构的安全风险,这也是蓝驰创投投资墨云的主要原因。”
目前,墨云科技已经在金融、运营商、互联网、制造业、区块链等行业项目落地。
CEO 刘兵毕业于华中科技大学。曾担任神州数码安全事业部 总经理,安全产品线总经理等职务;所负责业务年销售额 5 亿。团队中,研发核心能力来自 于大型互联网公司;产品管理能力来自于大型知名原厂商;行业服务能力来自于大型集成服务商。