信息安全驗證平臺塞訊驗證獲梅花創投千萬元天使輪投資

近日，塞訊信息技術（上海）有限公司（以下簡稱：塞訊驗證）宣布完成千萬元級別天使輪融資，投資方為梅花創投。本輪融資將用于持續打磨產品并完善安全實驗室，并在此基礎上進行客戶方面的拓展。

塞訊驗證成立于2021年，是一家信息安全驗證平臺，旨在利用真實的APT攻擊場景持續驗證安全防御的有效性，希望能幫客戶達到365天持續評估自身安全防御體系的效果，解決客戶由于人員因素、攻擊真實性、安全策略與流程等客觀因素無法持續地、自動化地自我評估整體防御體系的難題。已經積累超過4000條攻擊手法，主要依據場景對攻擊手法進行分類，當前覆蓋網絡安全、端點安全、數據安全、郵件安全、云安全、應用安全、物聯網安全和OT安全等。并根據行業、ATT&CK不同階段、特定攻擊場景、威脅組織、安全產品等，為客戶預定義多種驗證場景。

塞訊驗證創始人兼CEO田嘯峰表示，公司創始團隊均在安全領域工作多年。他們在實際工作中發現，不是所有客戶都能在采購安全產品后，很好地使用產品，同時衡量出產品的投入產出比。于是，塞訊驗證成立的目標即是通過仿真的攻擊場景，讓客戶在其中進行持續"演練"，從而了解自身安全建設情況，實現知已知彼，最終提升安全建設能力、安全運營能力，安全防御能力。

在實際場景中，田嘯峰介紹塞訊驗證會將參與演練的角色分為安全驗證大腦和Ai攻防機器人兩種。其中，安全驗證大腦會指揮Ai攻防機器人扮演攻擊或者被攻擊的角色，也會下發演練的劇本。舉例而言，在一個郵件安全的驗證場景中，客戶會在塞訊驗證的主控端找到關于郵件安全（如釣魚郵件等）的主題，接著點擊下發，再指派相應的 Ai攻防機器人進行收件方或者發件方的"角色扮演"，之后便可自動化完成整個攻擊與閉環驗證，無需人工干預。郵件的模擬傳輸會經過客戶的安全設備（如郵件網關等），客戶可以通過觀察這些安全設備在其中的反應（如郵件網關的檢測、響應能力），來驗證安全設備是否在此場景中發揮了應有作用。針對這些驗證出的結果，客戶可以進行針對性的調整——塞訊驗證也會給客戶提供調整參考。"客戶可以利用我們豐富的'劇本'，或自定義編排'劇本'來模擬自己想要看到的攻擊場景，并看到安全產品的檢測與防御效果。"田嘯峰總結。

具體來說，塞訊驗證當前已經積累超過4000條攻擊手法，主要依據場景對攻擊手法進行分類，當前覆蓋網絡安全、端點安全、數據安全、郵件安全、云安全、應用安全、物聯網安全和OT安全等。另外，為了方便客戶使用，塞訊驗證還根據行業、ATT&CK不同階段、特定攻擊場景、威脅組織、安全產品等，預定義多種驗證場景。比如之前的Log4J2，塞訊驗證就收集了40余條圍繞它的場景信息，客戶可以直接圍繞這一主題進行驗證測試。

當前，公司已經產生付費客戶，2022年計劃服務數十家企業。談及客戶方對此類產品的評判標準，田嘯峰表示，當前客戶主要關心產品對場景的覆蓋程度，另外一些高階用戶也關心驗證產品攻擊手法豐富度和輸出結果的能力。收費方面，塞訊驗證會按安全驗證大腦、 Ai攻防機器人和場景的數量收費。

團隊上，塞訊驗證創始人兼CEO田嘯峰擁有近20年信息安全行業經驗，熟悉市場和渠道從0～1的運作，此前曾擔任Juniper華東區行業銷售經理、Palo Alto中國區擔任大客戶經理和FireEye Mandiant 中國區總經理。聯合創始人兼CTO王景普早前曾任Symantec中國區技術經理、Bluecoat大中國區技術經理和亞太區安全架構師和佰倬信息技術總監。CPO/CSO吳浩杰擁有十年國家級APT研究經驗，多次主導、參與省部級科研項目，早前曾創辦極智安網（杭州）科技有限公司。

梅花創投創始合伙人吳世春表示：梅花一直看好網絡安全領域，隨著遠程辦公常態化、大規模數字化轉型，對企業資產攻擊不斷擴大，金融、醫療等關鍵信息基礎設施的安全風險激增，網絡安全產業正在經歷“最大變量”向“最大增量”的蝶變。網絡安全現在面臨從被動防御到主動預防的變革趨勢。塞訊驗證擁有較好的安全分析團隊和技術，提出安全驗證概念，相信塞訊驗證會在網絡安全新賽道上繼續成長。