36氪獲悉，安全企業(yè)「永安在線」已于日前完成新一輪融資。本輪融資金沙江創(chuàng)投獨家投資，金額在數(shù)千萬元級別。指數(shù)資本擔任獨家財務顧問。

「永安在線」正式成立于2017年1月，曾用名「威脅獵人」，團隊核心成員均來自于騰訊安全團隊，在騰訊積累了十幾年的安全攻防經(jīng)驗。公司創(chuàng)始人兼CEO畢裕整體介紹，公司在業(yè)內(nèi)較創(chuàng)新地提出了業(yè)務情報。在業(yè)務情報領域，永安在線已簽約了騰訊、阿里、百度、字節(jié)等上百家頭部客戶，連續(xù)多年續(xù)簽率超過90%。畢裕表示，當前憑借在這一領域多年的積累，以及每日數(shù)億的情報運營能力及實時更新能力，讓永安在線成為能夠在API架構(gòu)上提供標準化解決方案的企業(yè)。

談及創(chuàng)業(yè)契機，畢裕表示早前在騰訊工作時發(fā)現(xiàn)，隨著IT架構(gòu)的變化，上層應用之間的交互也變得復雜，這會導致存在于企業(yè)業(yè)務中的安全問題，如數(shù)據(jù)泄露、騷擾詐騙等多發(fā)。針對這類現(xiàn)狀，過去的安全保障思路常常是將經(jīng)驗轉(zhuǎn)化為規(guī)則策略，并將規(guī)則策略植入產(chǎn)品中進行防護。但這種方式精準性不強、覆蓋度也難以完善，于是畢裕和「永安在線」的方式是從業(yè)務威脅情報出發(fā)，打造反欺詐情報產(chǎn)品-反欺詐情報監(jiān)測平臺和反欺詐數(shù)據(jù)標簽產(chǎn)品，以情報為核心，脫離規(guī)則和邏輯的依賴，既能更精準地解決問題，同時也提升產(chǎn)品標準化交付的能力。

威脅情報是安全的底層技術之一，但將技術落地為好用的產(chǎn)品并不容易。談及標準化的含義，畢裕告訴36氪，「永安在線」定義的產(chǎn)品標準化是說，和策略類的產(chǎn)品相比，甲、乙雙方都不需要依賴于規(guī)則的更新而值守，產(chǎn)品可以自運營。

另外，采集、分析、輸出威脅情報的成本一直是一個話題，這也考驗不少企業(yè)控制投入產(chǎn)出比的能力。對此畢裕介紹，「永安在線」在創(chuàng)業(yè)的前兩年也會有此擔憂，但2018年公司開始形成較標準化的產(chǎn)品，獲客效率也獲得突破。在他看來，到了2020年公司已經(jīng)將情報能力基本積累完善，恰在此時公司也開始拓展更契合業(yè)務威脅情報落地的場景——API安全。

在畢?？磥?，API安全就屬于業(yè)務安全范疇。首先，因為業(yè)務復雜度提升，應用之間的調(diào)用也開始提升，相應地，API的數(shù)量和使用次數(shù)也開始增長。而由于API承載著數(shù)據(jù)交互接口的功能，所以它日益成為重要的數(shù)字資產(chǎn)。另外，API所遇到的問題挑戰(zhàn)也不能通過傳統(tǒng)安全的手段解決。這是因為，API的基本邏輯是輸入請求、輸出相應數(shù)據(jù)，這些請求從日常視角看常常是合理申請，并不存在問題。這也意味著，通過異常特征的進行識別的安全手段會對此失效。而且畢裕還介紹，當前國內(nèi)API安全的另一種路線是基于漏洞的原理，關注API是否存在技術漏洞等。其認為這種路線較為陳舊，不能解決新架構(gòu)下誕生的API安全問題。

綜上，「永安在線」認為通過情報為業(yè)務建立API安全基線，誤判率低，可用性高，可比較及時、全面的感知企業(yè)外部API風險。當然，和反欺詐情報監(jiān)測平臺和反欺詐數(shù)據(jù)標簽產(chǎn)品一樣，「永安在線」的情報底層能力是通用的。對此畢裕也強調(diào)，「永安在線」的業(yè)務情報關注黑灰產(chǎn)的特征（如他們使用的IP資源、利用的設備類型、攻擊方法等），再加上其團隊從騰訊開始一直以來持續(xù)迭代的攻防經(jīng)驗，現(xiàn)在公司已經(jīng)在內(nèi)部搭建了情報分析平臺，將其對黑灰產(chǎn)的認知變成情報數(shù)據(jù)收集優(yōu)勢和數(shù)據(jù)分析優(yōu)勢。并且在數(shù)據(jù)分析上，公司目前已經(jīng)能做到一定程度的自動化。

畢裕同時告訴36氪，API安全也會是公司接下來的業(yè)務重點。談及當前API產(chǎn)品的進展，其介紹「永安在線」的API安全產(chǎn)品拆成兩個類型——南北向和東西向，南北向主要面向消費者，東西向面向企業(yè)內(nèi)部。目前公司的南北向產(chǎn)品已經(jīng)較為成熟，主要還得益于此前相關威脅情報的積累。另外，客戶方當前對南北向的API安全產(chǎn)品具備更高需求也是重要原因。在東西向上，當前身份管理類產(chǎn)品可以解決一定問題，但從更細致的角度，不少API還屬于影子資產(chǎn)，所以身份管理類產(chǎn)品也難以覆蓋。

在落地進展上，當前「永安在線」的API安全產(chǎn)品已覆蓋互聯(lián)網(wǎng)、金融為主的行業(yè)客戶。之后會在持續(xù)深耕已有客戶的同時，進一步拓展更多行業(yè)客戶。談及API安全產(chǎn)品和此前反欺詐類產(chǎn)品的客戶重合度，畢裕提到，大型互聯(lián)網(wǎng)公司會重視威脅情報的能力，API安全產(chǎn)品則屬于效果類產(chǎn)品，更容易被金融等客戶買單。這或也意味著「永安在線」客戶的拓展方向。

在未來規(guī)劃上，畢裕表示，未來「永安在線」希望讓自身的API安全產(chǎn)品承擔更多營收。一個表征是，2022年公司希望有三分之二的員工投入API安全的產(chǎn)品中。在本輪融資之后，「永安在線」將在持續(xù)迭代產(chǎn)品的同時，拓展更多行業(yè)客戶，以期進一步提升API安全的業(yè)務能力。

關于投資：

金沙江創(chuàng)投主管合伙人朱嘯虎表示：在全球數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)數(shù)據(jù)量呈現(xiàn)暴增趨勢，企業(yè)海量數(shù)據(jù)存在泄露風險。而API作為數(shù)據(jù)泄露的最大風險敞口，并且在IT架構(gòu)中的地位不斷提升，企業(yè)對API安全管理呈現(xiàn)巨大需求。據(jù)Gartner預測，到2022年，API濫用將成為導致企業(yè)Web應用程序數(shù)據(jù)泄露的最常見攻擊媒介?，F(xiàn)階段行業(yè)內(nèi)缺乏標準化的API基礎設施類產(chǎn)品，永安在線的通用型風險數(shù)據(jù)庫經(jīng)過多年沉淀，為企業(yè)打造標準化API安全SaaS管控平臺。相信在這輪融資后，永安在線可以不斷拓展產(chǎn)品邊界，打造出國內(nèi)領先的API全生命周期管理平臺。