环球关注:36氪首发|围绕云原生应用防护平台(CNAPP)架构拓展产品,「小佑科技」完成A+轮融资

时间:2022-07-06 08:43:41       来源:36氪


(相关资料图)

36氪获悉,云原生安全公司「小佑科技」完成A+轮融资。本轮融资由博润资本领投,朗玛峰创投跟投,航行资本担任独家财务顾问。公司介绍,至此「小佑科技」A轮融资累计金额为1.5亿元。

「小佑科技」是36氪持续报道的一家公司,定位云原生安全厂商。从行业来看,云原生安全伴随云原生而来,并在近几年发展较快。「小佑科技」创始人袁曙光表示,不少云原生厂商成立于2015-2016年。经过5年推广,2020年左右头部客户已完成云原生的小规模技术验证。而在2020年之后,云原生在客户处步入规模投产期。

「小佑科技」成立于2018年,袁曙光表示,2020年也就是云原生开始爆发时,公司已经发展两年,做好了产品打磨和市场验证。而在2020年之后,他观察到云原生安全也迎来增长期。具体表现为两点,首先客户对云原生安全的需求呈现每年超200%的增长,第二是大家对产品的关注也从最早单一的容器安全,拓展到云原生安全的各个部分。

伴随行业进程,「小佑科技」也产生了一些变化。从产品架构看,公司最早从容器安全出发,如今产品的拓展符合Gartner定义的云原生应用防护平台(CNAPP)架构。袁曙光介绍,如今「小佑科技」通过增加云原生安全能力模块,提供云原生安全的完整解决方案。

具体而言,「小佑科技」当前围绕DevOps流程,打造云原生应用保护平台。当前在Dev方向,公司提供镜像、制品安全管理等产品功能。而在Ops方向,其提供实时检测与响应产品,帮助保障容器运行时的安全。在第一个方向,公司当前建立了相对完善的"黄金镜像库",能够直接帮助客户降低镜像风险,从源头提升投入产出比。在第二个方向,小佑会通过规则和AI方式进行检测与响应。另外,公司当前还在进行云原生基础设施层面(如K8S)的产品拓展。从效果端总结产品特性,袁曙光表示,小佑的产品为全容器化,集群一键部署,具备弹性可扩容的能力。"架构在数万节点的单一客户中长时间稳定运行验证过,产品的功能模块也可以动态增加扩展。"袁曙光表示。

谈及产品打造难点,其认为,安全产品的本质考量漏报和误报两个指标,而云原生对安全产品的特殊挑战点在于要又快又好、最好无打扰地植入DevOps流程。"无论是我们的黄金镜像,还是自动化扫描的产品在大规模使用时,都要解决好这些问题。小佑目前解决的不错,当然也还有提升空间。"袁曙光告诉36氪。

另外,当前能观察到一些企业同样谈及从容器安全拓展至云原生安全的全链路思路。对比之下,袁曙光认为小佑的优势体现在产品路径的规划和对客户的先发优势上。首先,小佑对云原生安全产品的整体规划在三年前就确定好,解决方案整体闭环,并非简单的功能叠加。另外,他还认为云原生安全领域存在头部效应,服务客户越多,安全能力、产品稳定性,和实现的功能就越好,自然也能吸引更多客户。当前,「小佑科技」已经累积近百个用户,覆盖金融、运营商、能源、政企、互联网等领域的头部客户。在场景端,小佑以私有化为主,过去几年已完成包括国产化平台在内的公、私有云适配。袁曙光同样认为,小佑对公有云和私有云的兼容性也是优势之一。

整体谈及客户对云原生安全产品的采购标准,袁曙光总结了以下两点:首先,客户的第一考量点是安全能力和产品架构。"安全产品就是解决安全需求的,所以安全能力是最重要的。同时产品的稳定性也很重要,只有在大规模体量的客户侧稳定运行并不断优化打磨,才能实现真正稳定的效果。"他介绍。另外,产品是否为云原生架构也非常重要——「小佑科技」的落地经验体现出,云原生架构下,客户不会牺牲云原生的特点而选择非云原生架构的产品。

整体而言,袁曙光认为云原生安全市场接下来还将保持高速增长。他介绍,公司近半年了参加了国内大部分云原生安全的国标、行标、企标、技术规范和白皮书的起草。随着这些标准的落地,相信云原生安全的合规要求会逐步确定下来,市场需求也会进一步扩大。顺此趋势,本轮融资后公司会持续按照CNAPP架构完善产品,同时会加强区域投入,服务更多客户。另外,本轮融资资金的一部分也将用于研发、销售等人才的扩充。

关键词: 稳定运行 解决方案