近日,四叶草安全获得超 3000 万元的 Pre-A 轮融资。四叶草安全是一家安全服务提供商,2012年 创办于西安,旗下主打产品有社区化的 BugScan 分布式扫描平台、BugFeel 漏洞感知平台、CloverSec 实验室。
创始人马坤,是前 HUC、FST 核心成员,2002-2008年 期间参加国内多家 Hack 爱好者组织,曾独立完成多个渗透测试项目。他表示,信息安全防总是慢于攻,漏洞被发现与被解决之间的时间差造成了各种各样安全事件的爆发和延续,传统厂家的安全设备虽然能解决一些常规的旧问题,但在面对新危机时候,发力有限。新型的互联网众测机构的出现,以白帽子集中检测的方式发现用户的安全问题,在一定程度上弥补了传统安全厂家的防御不足,但用户对众测不够信任以及众测人员自身的素质不统一,并不能让更多用户对众测买单。
也就是说,从早期的设备防御、到安全服务、再到众测,安全防御的脚步一直在前进,却没有追赶上黑客的步伐,防御依旧被动。这也四叶草创立 BugFeel.Com(漏洞感知平台)的原因。BugFeel 的目标是自动感知用户痛点,让用户先于黑客发现自身弱点。架构利用 python 双引擎,可以实现无需值守自动检测、定制化应用追踪、以及应用级 0day 预警。
其次,就是分布式扫描平台 BugScan。扫描器核心与插件使用 python 编写,不依赖第三方库,在任何可以安装 python 的设备上,如 mac,windows,linux 等等都可以一条命令建立扫描节点;扫描插件相对完备,从弱口令到注入到 xss,主流 cms 识别,cms 漏洞,常用软件漏洞,系统漏洞等都有。
这里利用了众筹思维建立了一款产品 Q.bugscan.net(圈子),吸引的有一定编程基础,且有能力分析漏洞的人安全爱好者,圈子里的人可以编写扫描器插件,上线一个月内插件从 90 个增加到 340 个。
在聊的过程中马坤强调,国内既可以编程又懂技术的黑客在 2 万人左右,而圈子社区就聚集了 7 千多人,这是很强劲的优势。BugScan 平台是针对发烧友的,产品本身也在利用平台制造新鲜血液,所以不打算盈利。而感洞 BugFeel 是准备商业化的,产品基于双引擎,背后有圈子社区的支撑,基于 5年 的开发和多次重构,已经相对完善,可以做到在数分钟内对数万台主机进行完整检测。
马坤还透露,四叶草服务过的客户有全国二十多个省份的运营商,100 多家银行网银系统,某某石油,某某打车,某某宝等数百家知名企业。新一轮融资将被用于现有产品的深度研发、优秀人才引进、和智能化领域的投入。