近日,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,本轮融资由GRC富华资本领投。Seal 联合创始人及CEO 秦小康表示,本轮融资资金将用于产品研发和市场推广。
Seal成立于2022年3月,是一家软件供应链安全解决方案提供商,致力于构建新一代软件供应链防火墙,目前团队有数十人。Seal创始人梁胜博士、秦小康、江鹏来自云计算基础软件领域中应用最为广泛的Kubernetes管理平台Rancher的核心团队,2020年全球企业级开源解决方案领导者SUSE以近6亿美元并购Rancher。其中现任 Seal CTO梁胜博士是 Rancher创始人,耶鲁大学计算机博士,于2008年创立了全球顶级云计算公司cloud.com,在被 Citrix 收购后成为其首位华人CTO。其他团队核心成员来自阿里巴巴、微软、Rancher Labs等知名企业,在云计算、开源、企业级软件开发领域积累了数十年的丰富经验,拥有深厚的行业资源和极强的商业化落地能力。
Seal创始团队
软件正在吞噬世界,开源正在吞噬软件。随着软件行业发展成熟及企业上云的大趋势,应用程序不再是从零开始开发。据研究显示,超过90%的企业已经在应用程序的开发过程中引入第三方开源组件。这固然加快了软件开发和迭代的速度,但也带来了更大的安全风险,如开源许可证合规问题、组件安全漏洞等。Gartner 预测,到2025年全球范围内将会有45%的企业遭受软件供应链攻击,该数据是2021年的3倍。
在SolarWinds软件供应链攻击事件和Log4j2的高危漏洞事件爆发之后,软件供应链安全防护已被各国政府提上日程。2021年12月,中国信息通信研究院旗下的云计算开源产业联盟发布了《软件供应链安全发展洞察报告》,报告中指出针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点,并列出了商采软件供应链入口安全管控要求,其中包括不使用未修复的存在安全风险隐患的组件、不使用存在许可证安全风险的开源组件等条款。
在业界,谷歌、微软、阿里巴巴等巨头也显示出对软件供应链安全的高度重视。2021年中旬,谷歌发布了应对软件供应链攻击的框架 SLSA (Supply Chain Levels for Software Artifacts),这是一套由行业共识建立并逐步可采纳的安全指导方针。微软、英特尔和高盛于去年年底在可信计算组(TCG)的支持下联手推出软件供应链安全计划。
“在软件供应链安全概念愈发受到重视,且‘安全左移’成为业界共识的当下,如何真正实现整个软件供应链安全的有效管控、如何组织调度众多的SAST,SCA,IAST等单点安全工具高效协同、进而形成简单易用且又可靠的统一软件供应链安全管控平台,成为一个新的课题” ,Seal 联合创始人及CEO 秦小康表示,“Seal将致力于实现作为安全护卫者角色的软件供应链防火墙、整合并发挥各种内置及第三方安全工具的最大效能、为客户提供全链路高度可信赖的软件供应链防护。”
Seal软件供应链防火墙对企业实行“事先阻止而非事后修正”的保护,产品基于“安全左移”的理念,在代码提交、依赖引入阶段开始进行安全控制,提供代码安全、依赖项安全、构建安全及部署安全的4大防护,打造软件供应链全链路解决方案,确保企业用户以最低成本修复漏洞,保障企业IT业务安全无虞。
Seal软件供应链防火墙
Seal 联合创始人及CTO 梁胜提到:“Seal的软件供应链防火墙能整合企业现有的静态代码分析(SAST)和软件成分分析(SCA)工具,使这些工具能更有效地保护软件供应链。因此我们期望在将来能和更多的SAST和SCA厂商合作,共同打造下一代解决方案。”
过去几个月,Seal 已完成了初期的团队搭建和产品的早期开发。本轮融资之后,Seal 将持续与重点客户深入挖掘用户痛点打磨产品,突破当前的技术局限,加速推进产品创新,构建新一代软件供应链防火墙,为企业客户保驾护航。
GRC富华资本合伙人周本宜表示:“ 我们深信未来世界是一个由软件定义的世界。软件工程在历经近30年的技术演进,伴随算力与网络的倍速增长,带来了开源软件生态体系以及本地/边/云计算架构的蓬勃发展。在软件重构企业价值、为企业打造核心竞争力的同时,我们也看到这个复杂软件供应链体系的巨大冰山底下,可能潜藏的巨大安全隐患。富华资本很荣幸有此次机会与Rancher Labs的创始团队再度合作,凭借团队过往在企业软件、开源软件、云计算基础软件中的深刻理解与丰富经验,共同打造一道既安全又有效的软件供应链防火墙,期待能让产业及企业用户可以安心地拥抱计算的新时代。”
好文章,需要你的鼓励
随着人工智能技术的发展,数字员工正在成为企业的重要组成部分。OneDigital公司通过创建AI人才库,让员工可以根据需要"雇佣"数字员工。这种做法不仅提高了工作效率,还为企业带来了新的机遇。领导者需要了解数字员工的类型、应用场景,并合理分配由此产生的收益,以促进人类员工与数字员工的协同发展。
神经符号人工智能结合了神经网络的模式识别能力和符号系统的上下文智能,弥补了传统人工智能方法的不足。它能提供更深入的洞察力,处理复杂数据集,并在专业领域中实现更高的精确度和可解释性。这种方法有望推动人工智能向更接近人类思维的方向发展,为各行各业带来更智能、更可靠的解决方案。
随着 Windows 10 即将停止支持,一些 IT 领导者正在评估 AI PC 的潜在云成本节省和增强安全性。专家预测,未来两年内几乎所有电子设备都将内置 AI 功能。虽然 AI PC 还处于早期阶段,但其本地 AI 处理能力可能为企业带来成本、性能、隐私和安全方面的优势。
Panzura 发布 CloudFS 8.5 版本,引入 Adapt 技术,实现即时节点恢复和区域存储功能。新版本提高了系统弹性,优化了远程数据访问,并在高可用性和成本效益之间取得平衡。此外,还增强了基于角色的访问控制和 Azure 存储分层支持。