【开栏】“企服100”是B2B圈特别策划的栏目,宗旨为“寻找企业服务领域的独角兽”。如果你是这个领域成长性较好的,具有黑马气质的公司:正在创造某种新模式,颠覆某个领域……欢迎后台留言。
文 | 窦悦怡
编辑 | 郭娟
B2B圈讯 9月17日消息,威胁猎人宣布获真格基金资本的600万元Pre-A+轮投资。威胁猎人创始人兼CEO毕裕表示,新一轮资金主要用于技术人才的建设和产品研发,解决企业在业务安全层面面临的核心问题。
据悉,毕裕曾在猎豹移动、腾讯、金山毒霸等公司工作过,负责业务安全情报等工作,他曾负责或主推过金山毒霸网购保镖、腾讯QQ木马抢杀、猎豹移动下一代反钓鱼系统,海外移动安全产品CM Security,长期关注黑灰产发展及相关研究。
2016年年底,毕裕离职开始创业,成立“威胁猎人”,这是一家以情报能力为核心驱动业务安全,为企业提供整“体业务安全解决方案服务商的安全企业。
从情报能力切入,构建业务安全体系
8月28日,拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出,其酒店总共有5亿多条客户数据被卖到暗网,其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息。事件一经曝出就引起舆论关注。当天,华住集团表示,他们已经报警并请来了专业技术公司进行核实。
同时,威胁猎人根据网帖所提供的测试数据,通过技术手段进行了数据验证,结果显示大部分为新泄露数据,而非老数据混杂售卖,数据库中最近的离店时间是8月13日。
威胁猎人判断,这批被泄露的数据真实性非常高,本次事件可能是近5年来国内规模最大、最严重的个人信息泄露事件。这也是继Face Book数据泄露年事件后,又一件受各方关注的事件。
毕裕认为,从企业业务安全角度来看,主要是因为互联网攻防平面发生了变化。“在2012年之前,国内在信息泄漏这块,核心问题在于主机有漏洞,安全设施没有做到位,哪个地方有漏洞,哪块的数据库就会被泄露。而随着互联网、移动互联网的发展,企业的风险平面发生了很大变化。”
这种变化主要体现在两个层面:第一,数据中间流转节点太多,某些节点风险平面太大,会失控。
以某电商平台为例,很多卖家会通过第三方工具,把买家的订单信息转接到另一个地方,方便自己的数据流转和存储,如果是一家这样做还好,但平台上会有大量卖家这么做,结果大量的买家数据信息会被流转,而平台的防范措施做得不足,会使很多流转节点失控,这些数据信息会泄露。
这就是为什么那么多人会收到各种诈骗电话、短信的原因了。
第二,从企业内部来看,企业拥有海量数据,尤其很多员工会触及一些核心数据,但因为管理措施不健全,法例条文不规范,很多员工会因为一己私利把这些数据卖掉。
再从企业业务安全角度看,随着企业在线业务的放量,黑灰产的威胁形势远比几年前严峻,攻防对抗也来到了一个新的阶段。
所以,在业务安全这个领域,情报能力是业务安全市场的一个长期需求点。国内早期有些公司在做业务风控系统,然后卖给一些互联网公司,但客户发现,把系统买回来并不能解决问题。
“以前大家主要关心防护量,比如拦截了多少爬虫、多少次撞库、多少次攻击等等。但慢慢地大家发现,仅关注这个防护量意义不大,业务安全的本质是攻防效率。
如何把系统用好,才是解决问题的根本,传统的业务风控系统已难以应对黑产定向攻击或持续攻击。因此,威胁猎人从创立之初就以情报能力为核心切入业务安全,基于“开源情报” “闭源情报”、“工具情报”三大业务情报体系,建设了全国最强的业务情报能力。”
突出攻防,加强业务风险感知能力
目前,在战略布局上,威胁猎人以业务风险感知能力为切入点——建立风险标签数据共享平台——提供整体业务安全解决方案三个点,推出五款产品,这些产品旨在在行业内重新建立起新的商业模式,降低业务安全的应用门槛。
1、TH-Karma业务情报监测平台。这是基于开源情报、闭源情报和工具情报三大威胁情报体系,采用多维度的数据收集和深层次的情报处理体系,通过大数据分析平台处理后形成集情报搜索、展示、监控、分析、告警等功能为一体的业务风险感知分析平台。
TH-Karma为企业提供最及时有效的全景式业务风险感知分析,帮助企业在早期就能发现业务风险并量化对业务的影响,持续对黑产进行多维度监控,做好企业的业务风险侦察兵。
2、TH-Data业务安全风险标签数据。能够提升企业风控整体的有效性,缓解行业数据孤岛问题。TH-Data下含有两大业务安全风险标签数据产品:手机号信誉库、业务风险IP源。
TH-Data一方面,企业如果拥有丰富的风险数据标签,就更有能力及时并准确的判定恶意对象或行为,有效避免业务风险。另一方面,随着业务场景的爆炸式出现和业务的发展需要,企业已存在风险标签不足的问题。
毕裕表示,这一问题的背后对应的其实是整个互联网行业缺乏风险数据标签的共享机制, “数据孤岛”问题极其严重。但对于企业风控能力提升而言,业务场景的风险数据标签共享是绝对必要的。
3、TH-Test 业务安全风险评估服务。TH-Test区别于传统安全的漏洞检测,能够在业务场景下的安全测试,更关注的是攻防成本、攻防成本检测和逻辑及流程缺陷检测。
4、TH-Nebula业务风控决策引擎。这是一款快速化部署,快速自适应的业务风险分析平台,通过旁路分析企业内部往来流量,对基本的用户请求进行提取,到一次图片访问到一次完整的登录、注册请求,快速主动适应快速变化的业务。在这些数据的基础上重复理解完整的访问者行为轨迹,借助策略模型达到识别攻击者的目的。
5、TH-Intelligence 专家情报服务。威胁猎人拥有长期业务安全对抗和黑灰产情报分析经验,可帮助客户从攻击者的视角分析攻击场景,深入黑灰产内部溯源攻击手法,提升威胁感知能力和业务安全防御能力。
“经过多年发展,目前国内黑灰产从业者达数百万,这些人分工明确、组织严密、运营完整。黑灰产业成长迅速,其规模化、集团化的发展以及所用技术的快速更新迭代,对互联网企业的业务安全造成巨大威胁。
与传统的安全攻防不同的是,现在的安全攻防所面临的不再是单点的技术对抗,而是要整个上、中、下游结构清晰的黑灰产业链的挑战。业务安全的本质在于层层设防,不断提高攻击者的攻击成本。防守方需要对黑灰产拥有足够的认知才能进行有效对抗。”
简单来说,威胁猎人提供了线上感知平台SaaS,可以持续对全网黑灰产研究和监控,形成的数据产品有黑产手机号画像、黑产IP画像,帮助用户分辨哪些是机器人、哪些是羊毛党,数据会不断更新和维护。同时,威胁猎人会根据监测到的数据为用户提供场景化解决方案。
比如,某大型视频网站与某网络电影签约独家代理,双方基于效果分成,用户停留4分钟,电影方分4块钱,这个时候就可能出现制作方刷量的现象,这种行为对视频网站影响是比较大的。
威胁猎人可以帮助他们判断哪些while虚假流量、哪些是欺诈流量、被虚假账号刷了多少量等,视频网站可以做出相应措施,减少损失。
“威胁猎人的优势在于,着重强调现在企业业务安全的核心不再一味注重防御和拦截,而是在业务场景下强调业务风险感知能力,如果能及时发现黑产攻击手法及状况,才能做好风控决策,有效减少企业的业务损失。业务安全的核心其实是攻防效率,而攻防背后的核心则是业务情报能力。
接下来威胁猎人团队将会把业务情报能力建设成行业入口级产品,覆盖到全国的中小企业中,让他们以最低的成本拥有业务风险的诊断能力。”
目前,威胁猎人的客单价在数十万之间,其中私有化部署部分是主要盈利来源,去年已经实现盈利。据悉,威胁猎人已经服务了百度、腾讯、阿里、华为等50多家客户,每日收集到攻击流量超过30亿条。
企业小档案
深圳永安在线科技有限公司,于2017年1月成立,总部设在深圳,是一家以业务情报能力为核心,提供反欺诈基础情报相关产品与解决方案的创新型安全公司。 威胁猎人(ThreatHunter)是该公司 推出的核心品牌,专注于业务安全领域,产品涉及业务安全方面的风险数据标签类、风险感知类、合规检测类、业务安全咨询与测评等方面的基础情报类产品。