默安科技宣布完成 3 亿元人民币 D 轮融资 发力云原生安全

近日，新兴网络安全厂商——默安科技正式宣布完成 D 轮融资，融资金额为 3 亿元人民币，由博裕投资和中金资本旗下基金联合领投。据悉，本轮融资将用于持续投入产品研发，同时扩展商业化能力，以期为更多客户提供更完善的产品与服务体验。

默安科技成立于 2016 年 4 月，总部位于浙江杭州。目前公司员工超 600 人，已在二十余个省份建立营销与服务网络，并在杭州、长沙与武汉建立了研发中心，形成研发、营销与服务覆盖全国的战略布局。

默安科技的业务主要聚焦在以欺骗防御为核心的 AISecOps（智慧运营安全）和以 DevSecOps 为核心的左移开发安全两条产品线。在融资发布次日的 2022 春季发布会上，默安科技正式发布了云原生保护平台——尚付 CNPP（Cloud Native Protection Platform），作为其 AISecOps 产品线战略升级的核心内容。

默安科技 CTO 云舒认为，作为一种全新的理念，在云改变了运维的基础上，云原生改变了业务的生产方式， 实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术，与强大的自动化相结合，使工程师能够在尽量减少工作量的情况下，以可预测的方式频繁地进行具有重大影响力的更改。

虽然云原生给业务带来快速、敏捷等巨大的积极影响，但也带来新的安全挑战：

在云原生环境下，业务系统的快速、成功发布是第一要务，在整个 DevSecOps 过程中，安全产品都必须做到高自动化、低误报，完全无摩擦的融入 DevOps 体系中。

容器的生命周期非常短暂，云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程，更不用说做到安全风险的有效保护。

在云原生时代，业务系统部署与运行环境绑定，上线即运行，没有时间差，业务必须具备原生的安全能力。

微服务带来了大量东西向流量的安全问题，传统的安全产品无法检测。

为了应对上述挑战，默安科技正式推出的全新云原生保护平台尚付 CNPP 基于 " 原生、左移、零信任 " 理念，具有 DevSecOps、基础设施安全、微服务网络安全、工作负载安全，以及应用与数据安全五大核心功能 ; 通过在统一的产品内，提供跨越多云的全生命周期、全栈的安全保护，给用户带来前所未有的安全可见性和管控性。

图 尚付 CNPP 五大核心功能

尚付 CNPP 打通 DevOps 和容器云，让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成，存在什么样的安全风险。尚付 CNPP 在统一的 CI/CD 插件中，同时提供 IaC 安全扫描、SCA 扫描、容器镜像安全扫描、IAST 扫描等多种扫描能力，并突破性的将应用层的安全风险上下文信息与镜像指纹绑定，为后面的运营和管控提供更丰富的手段。

有别于传统的安全产品，尚付 CNPP 打通 CSPM（云安全状态管理）和可以兼容容器和云主机的工作负载安全 Agent，在统一的界面内展现公有云 OSS、RDS 等基础 SaaS 业务的配置错误与合规性，托管容器云与私有容器平台的配置错误与合规性，以及多云、混合云等云主机的安全问题。

尚付 CNPP 在云环境、网络 CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。此外，尚付 CNPP 拥有多级别版本，可以满足广大客户在不同阶段的不同需求。

作为云原生安全领域的时代先锋，默安科技凭借过硬的技术实力和创新精神不断探索、精进，目前已经加入云原生计算基金会（CNCF）成为会员，并且已获得中国信通院云原生安全产品检验证书。未来，随着数字化转型逐步深入，默安科技将帮助更多客户安全地推进云原生和数字化进程。