36氪獲悉，安全企業(yè)「永安在線」已于日前完成新一輪融資。本輪融資金沙江創(chuàng)投獨(dú)家投資，金額在數(shù)千萬(wàn)元級(jí)別。指數(shù)資本擔(dān)任獨(dú)家財(cái)務(wù)顧問(wèn)。

「永安在線」正式成立于2017年1月，曾用名「威脅獵人」，團(tuán)隊(duì)核心成員均來(lái)自于騰訊安全團(tuán)隊(duì)，在騰訊積累了十幾年的安全攻防經(jīng)驗(yàn)。公司創(chuàng)始人兼CEO畢裕整體介紹，公司在業(yè)內(nèi)較創(chuàng)新地提出了業(yè)務(wù)情報(bào)。在業(yè)務(wù)情報(bào)領(lǐng)域，永安在線已簽約了騰訊、阿里、百度、字節(jié)等上百家頭部客戶，連續(xù)多年續(xù)簽率超過(guò)90%。畢裕表示，當(dāng)前憑借在這一領(lǐng)域多年的積累，以及每日數(shù)億的情報(bào)運(yùn)營(yíng)能力及實(shí)時(shí)更新能力，讓永安在線成為能夠在API架構(gòu)上提供標(biāo)準(zhǔn)化解決方案的企業(yè)。

談及創(chuàng)業(yè)契機(jī)，畢裕表示早前在騰訊工作時(shí)發(fā)現(xiàn)，隨著IT架構(gòu)的變化，上層應(yīng)用之間的交互也變得復(fù)雜，這會(huì)導(dǎo)致存在于企業(yè)業(yè)務(wù)中的安全問(wèn)題，如數(shù)據(jù)泄露、騷擾詐騙等多發(fā)。針對(duì)這類現(xiàn)狀，過(guò)去的安全保障思路常常是將經(jīng)驗(yàn)轉(zhuǎn)化為規(guī)則策略，并將規(guī)則策略植入產(chǎn)品中進(jìn)行防護(hù)。但這種方式精準(zhǔn)性不強(qiáng)、覆蓋度也難以完善，于是畢裕和「永安在線」的方式是從業(yè)務(wù)威脅情報(bào)出發(fā)，打造反欺詐情報(bào)產(chǎn)品-反欺詐情報(bào)監(jiān)測(cè)平臺(tái)和反欺詐數(shù)據(jù)標(biāo)簽產(chǎn)品，以情報(bào)為核心，脫離規(guī)則和邏輯的依賴，既能更精準(zhǔn)地解決問(wèn)題，同時(shí)也提升產(chǎn)品標(biāo)準(zhǔn)化交付的能力。

威脅情報(bào)是安全的底層技術(shù)之一，但將技術(shù)落地為好用的產(chǎn)品并不容易。談及標(biāo)準(zhǔn)化的含義，畢裕告訴36氪，「永安在線」定義的產(chǎn)品標(biāo)準(zhǔn)化是說(shuō)，和策略類的產(chǎn)品相比，甲、乙雙方都不需要依賴于規(guī)則的更新而值守，產(chǎn)品可以自運(yùn)營(yíng)。

另外，采集、分析、輸出威脅情報(bào)的成本一直是一個(gè)話題，這也考驗(yàn)不少企業(yè)控制投入產(chǎn)出比的能力。對(duì)此畢裕介紹，「永安在線」在創(chuàng)業(yè)的前兩年也會(huì)有此擔(dān)憂，但2018年公司開始形成較標(biāo)準(zhǔn)化的產(chǎn)品，獲客效率也獲得突破。在他看來(lái)，到了2020年公司已經(jīng)將情報(bào)能力基本積累完善，恰在此時(shí)公司也開始拓展更契合業(yè)務(wù)威脅情報(bào)落地的場(chǎng)景——API安全。

在畢裕看來(lái)，API安全就屬于業(yè)務(wù)安全范疇。首先，因?yàn)闃I(yè)務(wù)復(fù)雜度提升，應(yīng)用之間的調(diào)用也開始提升，相應(yīng)地，API的數(shù)量和使用次數(shù)也開始增長(zhǎng)。而由于API承載著數(shù)據(jù)交互接口的功能，所以它日益成為重要的數(shù)字資產(chǎn)。另外，API所遇到的問(wèn)題挑戰(zhàn)也不能通過(guò)傳統(tǒng)安全的手段解決。這是因?yàn)椋珹PI的基本邏輯是輸入請(qǐng)求、輸出相應(yīng)數(shù)據(jù)，這些請(qǐng)求從日常視角看常常是合理申請(qǐng)，并不存在問(wèn)題。這也意味著，通過(guò)異常特征的進(jìn)行識(shí)別的安全手段會(huì)對(duì)此失效。而且畢裕還介紹，當(dāng)前國(guó)內(nèi)API安全的另一種路線是基于漏洞的原理，關(guān)注API是否存在技術(shù)漏洞等。其認(rèn)為這種路線較為陳舊，不能解決新架構(gòu)下誕生的API安全問(wèn)題。

綜上，「永安在線」認(rèn)為通過(guò)情報(bào)為業(yè)務(wù)建立API安全基線，誤判率低，可用性高，可比較及時(shí)、全面的感知企業(yè)外部API風(fēng)險(xiǎn)。當(dāng)然，和反欺詐情報(bào)監(jiān)測(cè)平臺(tái)和反欺詐數(shù)據(jù)標(biāo)簽產(chǎn)品一樣，「永安在線」的情報(bào)底層能力是通用的。對(duì)此畢裕也強(qiáng)調(diào)，「永安在線」的業(yè)務(wù)情報(bào)關(guān)注黑灰產(chǎn)的特征（如他們使用的IP資源、利用的設(shè)備類型、攻擊方法等），再加上其團(tuán)隊(duì)從騰訊開始一直以來(lái)持續(xù)迭代的攻防經(jīng)驗(yàn)，現(xiàn)在公司已經(jīng)在內(nèi)部搭建了情報(bào)分析平臺(tái)，將其對(duì)黑灰產(chǎn)的認(rèn)知變成情報(bào)數(shù)據(jù)收集優(yōu)勢(shì)和數(shù)據(jù)分析優(yōu)勢(shì)。并且在數(shù)據(jù)分析上，公司目前已經(jīng)能做到一定程度的自動(dòng)化。

畢裕同時(shí)告訴36氪，API安全也會(huì)是公司接下來(lái)的業(yè)務(wù)重點(diǎn)。談及當(dāng)前API產(chǎn)品的進(jìn)展，其介紹「永安在線」的API安全產(chǎn)品拆成兩個(gè)類型——南北向和東西向，南北向主要面向消費(fèi)者，東西向面向企業(yè)內(nèi)部。目前公司的南北向產(chǎn)品已經(jīng)較為成熟，主要還得益于此前相關(guān)威脅情報(bào)的積累。另外，客戶方當(dāng)前對(duì)南北向的API安全產(chǎn)品具備更高需求也是重要原因。在東西向上，當(dāng)前身份管理類產(chǎn)品可以解決一定問(wèn)題，但從更細(xì)致的角度，不少API還屬于影子資產(chǎn)，所以身份管理類產(chǎn)品也難以覆蓋。

在落地進(jìn)展上，當(dāng)前「永安在線」的API安全產(chǎn)品已覆蓋互聯(lián)網(wǎng)、金融為主的行業(yè)客戶。之后會(huì)在持續(xù)深耕已有客戶的同時(shí)，進(jìn)一步拓展更多行業(yè)客戶。談及API安全產(chǎn)品和此前反欺詐類產(chǎn)品的客戶重合度，畢裕提到，大型互聯(lián)網(wǎng)公司會(huì)重視威脅情報(bào)的能力，API安全產(chǎn)品則屬于效果類產(chǎn)品，更容易被金融等客戶買單。這或也意味著「永安在線」客戶的拓展方向。

在未來(lái)規(guī)劃上，畢裕表示，未來(lái)「永安在線」希望讓自身的API安全產(chǎn)品承擔(dān)更多營(yíng)收。一個(gè)表征是，2022年公司希望有三分之二的員工投入API安全的產(chǎn)品中。在本輪融資之后，「永安在線」將在持續(xù)迭代產(chǎn)品的同時(shí)，拓展更多行業(yè)客戶，以期進(jìn)一步提升API安全的業(yè)務(wù)能力。

關(guān)于投資：

金沙江創(chuàng)投主管合伙人朱嘯虎表示：在全球數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)數(shù)據(jù)量呈現(xiàn)暴增趨勢(shì)，企業(yè)海量數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。而API作為數(shù)據(jù)泄露的最大風(fēng)險(xiǎn)敞口，并且在IT架構(gòu)中的地位不斷提升，企業(yè)對(duì)API安全管理呈現(xiàn)巨大需求。據(jù)Gartner預(yù)測(cè)，到2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。現(xiàn)階段行業(yè)內(nèi)缺乏標(biāo)準(zhǔn)化的API基礎(chǔ)設(shè)施類產(chǎn)品，永安在線的通用型風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)經(jīng)過(guò)多年沉淀，為企業(yè)打造標(biāo)準(zhǔn)化API安全SaaS管控平臺(tái)。相信在這輪融資后，永安在線可以不斷拓展產(chǎn)品邊界，打造出國(guó)內(nèi)領(lǐng)先的API全生命周期管理平臺(tái)。