云安全社区「火线安全」已连续完成两轮融资。两轮融资投资方分别为经纬中国和五源资本,融资总额为数百万美金级别。源和资本担任独家财务顾问。

云时代下网络环境快速变化,网络安全的目标用户群体及其需求,以及安全解决方案也在发生巨大变革。在这样的时代背景下,以Snyk、Wiz、Axonius 等为首的云安全公司市值正在迅速提高。比如,主打开发安全的 Snyk 在今年9月宣布完成由 Sands Capital  和 Tiger Global Management 联合领投的最新一轮融资,估值超500亿人民币。
       而本文主角「火线安全」的定位是通过自主搭建的云安全白帽社区,聚合上万名白帽安全专家的智慧,打造符合时代需求的、能真正解决时代安全问题的云安全产品。
公司创始人兼CEO邬迪介绍,火线不仅注重对产品的技术创新,也注重对产品的理念创新,更注重对安全使用场景的适配。火线安全首个推出的企业安全服务是安全众测。通过自主研发的云安全工具(资产管理工具、漏洞挖掘策略工具等)给技术社区赋能,帮助社区平台上的白帽子提升其漏洞挖掘的能力和效率,然后再基于社区反馈的问题和场景对工具进行迭代和丰富。
       依托于众测平台的数据,火线对漏洞类型、各类型漏洞在哪些环节容易产生、如何产生等问题更为了解。基于此以及云安全产品的开源热潮,火线在今年9月正式发布了交互式应用程序安全测试工具——洞态 IAST。据悉,洞态 IAST基于“值匹配算法”和“污点跟踪算法”,适配各种场景下的低中高危漏洞检测,产品开发过程也十分注重对DevSecOps 开发流程的适配,帮助企业在应用上线前发现安全风险。
       邬迪表示,洞态IAST在正式版推出后的2个月内便实现了用户的较快增长。在技术路线的选择上,火线希望安全工作降低对开发的干扰,于是选择了被动式插桩的技术路线。另外,火线出于“安全需要立足于整个CI/CD流程,开源便于客户自主开发扩展、自主适配”的考虑,将洞态IAST进行了开源。开源给产品带来的是各异的使用场景、功能建议和反馈,这些都推动着洞态不断精进。为了满足企业客户更多的需求,火线也在计划推出商业化版本。
       在此之前,市场对火线的主要印象停留在白帽平台。其白帽平台于2020年4月上线,主要模式是联合白帽子专家为企业提供云端安全服务,并将其中的基础能力自动化和标准化,从而大幅提高安全服务的效率,36氪早前已介绍过。如果从供需端拆解,白帽子在火线平台上通过服务获得收益和进步,企业则可通过和火线平台合作,让更多安全专家帮助检出系统漏洞,提升安全能力。
       安全众测模式其实由来已久,国内外亦有不少公司推出类似服务。邬迪认为火线最大的特点在于对白帽子的重视与赋能。利用自主研发的工具赋能白帽,真正提升其挖洞效率和质量,并在挖洞过程尽量透明化的基础上,让白帽子在服务过程中不仅获得能力的提高、取得应有报酬的同时,还能让企业放心让白帽挖洞,让企业与白帽之间建立信任。

建设白帽社区的核心是通过各种手段吸引到优质可靠的白帽,并让他们持续活跃。在具体运作上,「火线安全」首先以邀请制+人脸、实名认证的方式保证白帽的可靠性。第二步,当白帽注册成功,火线会提供各种工具帮助白帽高效工作。同时,在日常运营中,火线也会组织不少活动提升白帽活跃度。另外在和客户的沟通中,火线会通过透明流程让其意识到白帽的实际工作价值 ,让白帽赢得尊重。
在之前的报道中,我们曾介绍过火线平台对白帽子的工具赋能逻辑。首先,在测试过程中,白帽子需要先进行基本信息收集、IT资产收集及分析等工作,才能真正开始检测,但由于资料繁多、资产复杂等原因,这些步骤在落地上非常繁琐。另外,白帽子在真正进行检测工作时也需要利用工具提升工作效率。针对这些痛点,火线推出了一系列免费工具进行赋能。
       而在透明流程上,此前邬迪也曾介绍,火线上线了安全沙箱以及沙箱管理后台,将流程可视化,提升企业对测试流程的信任感。
       在安全众测的基本商业模式上,火线安全平台会将客户的漏洞奖金直接给到白帽子,而火线从客户处收取服务费。邬迪认为未来随着安全服务市场的扩大,客户方为众测平台在运营能力方面的付费意愿会越高,平台也会由此获得更高的营收。而时过一年,公司也在一些客户中落地了 “将平台费和白帽酬金分离结算” 的模式——火线会帮助客户结算给白帽的酬金,同时自身也会根据客户的资产规模收取一部分平台运营费用。而在早前,独立的平台运营费在业内较少出现,邬迪认为这一改变既来自于甲方意识的改变,同时也和火线自身的透明运营制度相关。
       谈及公司近一年的变化,邬迪认为火线的白帽社区主要出现了以下几个方面的进展:第一,公司在这期间持续与腾讯、百度、旷视、贝壳、快手等头部客户合作,由于平台白帽水平较优质,火线的业务认可度在甲方获得了极大提升。另外,在较为严格的邀请制下,火线平台如今也有近万名白帽子注册。邬迪介绍,结合 “邀请制+实名制” 后还能拥有近万名白帽注册,这已是众测行业的头部成绩。在社区活跃度上,邬迪透露白帽子的月活在40%左右。在产品使用度方面,过去一年火线为白帽提供的工具已经有近200万次的使用量。这些进展也是火线通过制度、产品以及理念普及等方式不断打磨的结果。另外,公司更重要的进展是建立了通过开源打造云安全产品的模式,这在未来将会对客户带来更多的价值。
       本轮融资后,火线安全将持续加码平台建设,并推出更多优秀的云安全产品。另外,公司也会持续拓展客户,以期和更多行业头部客户共同打磨安全产品的新模式,感谢投资方以及白帽、客户们对我们的信赖。