2021年11月,北京零零信安科技有限公司(以下简称“零零信安”)成功完成千万级天使轮融资,奇安基金独家投资,航行资本担任财务顾问。
零零信安成立于2020年,由一群在网络攻防一线深耕细作多年的安全专家和技术人员组成,公司坚持“防微杜渐,未雨绸缪”的理念,专注于“弱点/漏洞优先级技术(VPT)”和“攻击面管理(ASM)”领域的安全产品研发及服务,是国内首批推出VPT产品和解决方案的提供商,已为国家部委、运营商、能源企业、银行、高校、研究院以及大型互联网企业等客户提供产品和服务支持。
随着移动互联网、云计算、IoT等技术和应用全面普及,政府和企业数字化转型日益深入,业务信息系统相关的安全弱点和漏洞数量相应迅速增长,各类黑客行为的影响范围成倍扩大。虽然漏洞的检出技术及产品(VA)已经发展超过20年,但目前想要100%修复所有的弱点和漏洞几乎无法实现。“如何直接对抗商业化和敌对势力的黑客入侵?如何高效处置海量的弱点和漏洞?如何有效提高重保和安全检查效果?”就成为迫在眉睫的问题。
Gartner于2021年7月发布的《2021安全运营技术成熟度模型》,指出“弱点/漏洞优先级技术(VPT)”正是这些问题的解决方案。VPT将是网络安全领域一个新兴的、正处于“期待性”的技术。
零零信安创始人兼CEO王宇表示,在安全运营工作中,想修复所有的弱点和漏洞几乎不可能,VPT通过集中精力识别和优先处理对组织影响最大的风险,动态地将需要修复的弱点和漏洞进行优先级排序和流程优化,提高修复效率,以达到用最少的时间和精力实现最好的效果。基于前瞻性认识和长期技术积累,零零信安于国内率先自研推出“零零信安VPT”产品,对企业的弱点和漏洞(包括通用型和事件型漏洞、白盒和黑盒漏洞、数字资产弱点和企业凭证泄露等)进行全面检测后,由零零信安智能漏洞情报分析系统,结合业务上下文分析,对企业全部弱点和漏洞进行优先级排序,并寻找效率最高的方法进行风险处置,可以极大降低时间、精力、资源的投入。与此同时,作为VPT的前置技术,“零零信安ASM”产品,旨在协助企业对抗利用泄露的数字资产、电子凭证、暗网信息等进行直接、真实攻击的黑客组织,并促进VPT的效果和方案的落地。
本轮融资后,零零信安将继续加大研发投入,持续探索数字化转型带来的弱点,漏洞情报、优先级排序,利用海量数据和人工智能进行风险处置优化和自动化编排及管理的相关技术,打造能力更极致、更符合市场需求的产品及解决方案,同时完善人才梯队建设,积极开展市场推广等工作,竭尽所能协助更多的组织抵御国内外实战型网络攻击。
奇安投资副总经理张俊善表示,为了加强漏洞管理,切实有效的防范国内外黑客攻击,由工信部、网信办、公安部联合发布的《网络产品安全漏洞管理规定》已于2021年9月1日施行。我国第一次将漏洞管理和法律责罚结合在一起发布文件,体现了在网络安全中进行高效漏洞管理的重要性,标志着我国在漏洞管理方面将进行强力度的整改。零零信安团队对漏洞管理、风险处置具有深刻的洞察力和技术积累,从实战化出发,掌握了VPT、ASM等前沿新兴技术并具有优秀的产品实现能力,可以帮助企业实现“以最少的努力,对风险产生最大的影响”。
奇安投资坚守“守正出奇、守常思变、守拙成巧、守恒致远”的投资理念,重点关注初创期项目创新性,凭借专业认知能力,发现早期项目投资价值。此前,奇安一期基金投资布局了天际友盟、盛华安、悬镜安全、观成科技、安全派等初创期项目,零零信安是奇安二期基金投资的第一个初创期项目,充分体现了奇安投资一贯坚持的“甘愿雪中送炭,不求锦上添花”的投资风格,希望能够陪伴创业企业共同成长、共同成功!