2021年11月,依托领先的攻防能力,致力于通过智能化解决方案守护企业API(应用程序接口)安全的北京星阑科技有限公司(以下简称:星阑科技)完成由苹果资本领投、国君景泰跟投的过亿元人民币Pre-A+轮融资,原有股东晨山资本、海贝资本在本轮融资中持续加码。星阑科技此次融资将用于API安全产品和服务体系建设,进一步提升组织效能与市场竞争力。
API处于数字化体验的中心,APP、Web和应用程序核心功能、云体系与微服务架构等等,均离不开API的支持,据Akamai统计,在企业应用通信数据中,API通信流量占比83%,预计2024年API访问量将达到42万亿次。与此同时,针对API的攻击将成为窃取企业数据的主要方式之一。相对于传统应用层攻击技术,API具有攻击面更广、直达核心数据的特点,Gartner预测,到2022年API滥用将成为网络空间最常见的攻击方式。因此,在强调生态开放与云边端一体化的企业IT基础设施发展趋势下,API使用量的激增以及对应安全防护的缺位,共同推动API安全成为网络安全领域的下一个百亿级“风口”。
此轮融资是星阑科技继今年3月Pre-A轮数千万元融资之后的又一轮融资。星阑科技自成立以来,已获得晨山资本、海贝资本、Plug & Play(中国)、创客总部等资本方的青睐,并在2021年取得了ISC创新独角兽大赛冠军。本次引入网络安全领域全球投资案例最多的机构苹果资本、网络安全资深专家谭晓生领衔的国君景泰,充分说明星阑科技在API安全领域突破性成绩和API安全市场的广阔前景获得了行业的充分认可。
公司与产品简介
北京星阑科技有限公司成立于2018年11月,总部位于北京,是一家以安全攻防技术为核心、数据智能为驱动力的网络安全科技公司。公司创始人分别来自阿里云、360、清华大学、北京大学及海外知名高校,凭借持续创新的安全理念以及一流的安全攻防技术,发展成为国内信息安全、数据分析领域的双料科技公司。
在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换,为解决API安全问题,公司从攻防能力、大数据分析能力及云原生技术体系出发,提供全景化API识别、API高级威胁检测、API调用行为分析等能力,构建API Runtime Protection体系。星阑科技产品——萤火 (API Intelligence) 拥有不同应用场景的解决方案,适配服务器、容器集群、微服务架构以及云平台等多种架构。通过API资产梳理、漏洞管理、威胁监测、运营与响应能力,解决企业API漏洞入侵、数据泄露两大核心风险。
针对无处不在的API漏洞攻击,萤火基于一线安全专家漏洞研究经验及AI数据分析能力,诊断每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关等网络设备实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动屏蔽API攻击向量。
为应对API数据安全风险,“萤火”基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API越权事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对数据泄露以及账号滥用风险。
萤火API安全分析平台自推出以来已经服务于多个行业的典型API数字化应用场景,实践数据表明,企业全部API访问流量中约有3%属于恶意攻击行为,攻击手法以应用漏洞入侵、权限绕过、数据爬取为主,目的在于控制API后端服务器、窃取企业数据。73%的企业曾出现过API安全入侵事件,但落地API安全防护的企业仅有18%。
企业API失陷原因(百分比)
投资人观点
苹果资本创始人胡洪涛先生:“作为全球网安投资数量最多、国内网安投资行业最专业的机构,苹果资本非常看好星阑科技这样年轻、开放、充满活力的安全创业团队,以及星阑科技的创新思维、世界一流的攻防对抗与安全研究能力。星阑科技专注于API全流程解析,沿着API调用解决数据安全与合规、个人隐私保护等安全问题。苹果资本将以强大的网安生态圈资源赋能星阑科技,助力星阑科技不断实现突破。”
国君景泰创始合伙人、正奇安全创业营创始人谭晓生先生:“作为专注于网络安全领域投资的专业机构,国君景泰认为API 作为连接服务和传输数据的重要通道,已从简单的接口转变为IT架构,成为数字时代的新型基础设施。API会暴露应用程序逻辑和个人身份信息(PII)等敏感数据,逐渐成为恶意攻击者的首选目标。相比于传统的边界安全和web安全,API安全所面临的问题更加复杂化和交叉化。星阑科技团队拥有世界一流的攻防对抗和安全研究能力,是“ISC2021创新独角兽沙盒大赛”冠军和“正奇安全创业营第二期”优秀学员。公司核心产品萤火(API Intelligence)安全分析平台创新性综合解决了API资产管理、风险评估、威胁检测和动态防御等问题。国君景泰投资团队一致认为星阑科技是一家极具投资价值的企业,未来,国君景泰将以丰富的行业资源持续赋能星阑科技,助力公司再上新的台阶。”
晨山资本投资副总裁吴文超先生:“随着云原生等技术的应用加速,API已经成为企业内外部数据访问和程序调用的事实标准,而新的技术也必将引入新的安全问题。星阑科技是国内外首屈一指的拥有强大攻防能力的新生代网络安全创业企业,在网络安全逐步走向实战化的今天,星阑科技强大的安全和产品研发能力将助力企业客户更好地解决API技术应用的安全问题,公司的萤火产品推出后也快速得到了众多客户的认可。晨山作为星阑的早期投资机构,长期看好并将支持公司的后续发展。”
海贝资本创始合伙人葛平:“海贝资本自创立以来,凭借自身在科技投资领域丰富的技术积累与市场经验,长期致力于寻找领先行业、满足创新型市场需求的创新项目。我们认为随着全球信息化和数字化转型的发展,API在万物互联的时代已成为承载信息交换的‘血液’,而传统的网络安全技术及产品无法满足API复杂、高通量场景特点下的安全需求。星阑科技凭借其世界一流的技术团队,创新的研发了具备AI深度感知和强大自适应机器学习能力的‘萤火’API安全产品,帮助客户迅速发现并解决面临的API安全风险和外部威胁。海贝投资团队自星阑科技天使轮起已连续参与三个轮次的投资,本次融资由海贝联合地方国有资本安徽铜陵交投新设基金完成投资,未来海贝资本将持续赋能星阑发展,共同为国内API安全生态体系建设贡献力量。”
机构介绍
苹果资本:苹果资本成立于2009年,是国内最早专注于网络安全产业的投资机构;所投网络安全项目数量50余家,是全球投资网络安全公司最多的投资机构。目前,苹果资本管理着多支人民币基金和美元基金,投资阶段覆盖VC、PE和Pre-IPO,项目退出回报高达数十倍至一百多倍,知名投资案例包括安全宝(百度收购)、上网快鸟(百度收购)、红手指(百度收购)、长亭科技(阿里收购)、瀚思科技(奇虎360收购)、Capsule8(Sophos收购)、派拉软件(科创板上市辅导中)、Oasis Labs、志翔科技、指掌易、全知科技、数字联盟、探真科技、Claroty等企业。
国君景泰:宁波国君景泰投资管理合伙企业(有限合伙)(信息安全产业基金)成立于2016年,管理人为宁波国君源泓投资管理有限公司,国君源泓聚焦于生物医药、信息安全和高端制造等领域的产业投资。景泰系列基金投资团队由知名网络安全专家谭晓生先生领衔,重点投资领域包含工控安全、数据安全、云安全、欺骗防御、API安全等。
晨山资本:晨山资本成立于2016年,重点投资于“数据驱动的产业互联网”主题的创新企业。晨山创始团队深耕科技创新和产业互联领域投资十余年,历史投资组合包括美团(03690.HK)、朗新科技(300682)、分众传媒(002027)、亚信科技(01675.HK)、涂鸦智能(TUYA)、亚信安全、海光信息、G7、元年科技、同盾科技、零氪科技等众多行业领先的创新企业。
海贝资本:海贝资本由数名成功企业家、资深金融专业人士和互联网新贵创业家组建而成,涵盖创投、风投、产业、创投服务与咨询等几大业务板块。海贝资本秉承心存敬畏、行有所止、专业立身的执念与信仰,专注价值发现及价值创造,连接科技与资本,帮助优秀的创业者,成为伟大的企业家。海贝资本主要遵循“科技改变生活”和“创新推动发展”两条主线进行投资布局,重点关注并投资于TMT、消费、大健康、智能制造等领域。海贝资本拥有丰富的行业资源,具备专业的投资能力,立志于建成专业化、国际化的一流综合性投资集团。
