【星闌科技】完成過億元級別Pre-A+輪融資,聚焦于提供企業級API安全解決方案

北京星闌科技有限公司（以下簡稱【星闌科技】）已于日前完成Pre-A+輪融資。本輪融資金額為過億元人民幣，由蘋果資本領投，國君景泰跟投，另外老股東晨山資本、海貝資本也在本輪融資中持續跟投。

星闌科技是清華大學“藍蓮花”戰隊成員創業公司，成立于2018年，聚焦于提供企業級API安全解決方案。從IT基礎設施發展趨勢看，隨著企業數字化進程的不斷深入、云計算、容器、微服務等技術的普及，企業IT架構由垂直中心化向云邊端協同的大規模分布式發展，而API作為應用間通信的主要方式，承載了60%以上的數據傳輸，企業API數量也以平均每年120%以上的速度爆發增長。也正因此，API的安全防護也成為引人關注的話題。

在具體數據上，星闌科技CEO王郁介紹，當前公司已與50余家企業級客戶展開了API安全領域的合作。在合作過程中，公司對合作客戶API安全問題原因進行了統計，結果顯示合作企業全部的API訪問流量中，約有3%屬于惡意攻擊行為，攻擊手法以應用漏洞入侵、權限繞過、數據爬取為主，目的在于控制API后端服務器、竊取企業數據。其中，有73%與星闌科技合作的企業曾出現過API安全入侵事件，但落地API安全防護的企業僅有18%。

企業API失陷原因（百分比）來源：星闌科技

王郁表示，公司當時選擇API安全作為業務方向的原因主要有二。首先，在安全的碎片化市場中，隨著IT基礎架構的不斷演進，API逐漸承載了大多數的數據交換，因此API安全領域將成為一個具備成長性的大市場；其次，API安全的攻防與云原生屬性，與團隊的技術特長相符。綜合判斷，星闌科技選擇API安全作為了公司的主攻方向。

當前，在國內外都有專注API管理的公司出現，其產品功能會包含統一接入、協議適配、流量管理、以及安全防護等。不過王郁介紹，此類API管理產品更多專注解決通信側的管理問題，其中會涵蓋簡單的鑒權功能等，但API本質上鏈接萬物，安全需求是層層遞進的。API生態伴隨著開發者、用戶、第三方合作伙伴的大量交互，星闌科技的特點是圍繞實戰入侵的各個環節提供漏洞發現、風險管理、入侵檢測與響應能力。

在具體產品上，星闌科技的螢火安全分析平臺可以幫助企業梳理API安全風險，解決API入侵問題、API數據泄露問題，同時提供可視化API資產與風險管理平臺。

公司產品

在產品效果層面，王郁提到，API安全建設的第一步在于理清API資產和攻擊面，而根據星闌科技對不同行業近90家企業客戶的調研，幾乎所有被調研企業均表示對于該兩項能力有迫切的需求。對此，星闌科技通過云原生采集/網關/流量分析等方式對企業API進行自動識別和聚合，識別API漏洞并提供修復建議。同時，公司也基于實驗室安全專家積累的漏洞分析、應急響應能力，意在為企業提供實時、準確的威脅檢測與防護方案，阻斷正在發生的攻擊事件。此外，由于API的數據傳輸屬性，星闌科技站在API視角通過大數據分析及算法引擎等技術手段為企業數據泄露、數據安全管理、數據資產可視化等場景提供支持。

另外在生態合作方面，伴隨云生態的快速發展，作為云體系基礎設施的API相關基礎設施和中間件也大量涌現，這類產品供應商自然也應該成為API安全生態的合作伙伴。所以，當前星闌科技也在不斷與基礎設施供應商進行能力互補和聯動，用最小侵入性保證研發效能的同時一起幫助企業客戶解決API的安全問題。

當前，星闌科技已和近10家云原生相關公司進行合作，其中包括API網關供應商，還有容器、服務網格、運營商及云服務商等。達成合作的基礎主要有以下幾點：首先，此類公司和星闌科技均屬云原生范疇，客戶畫像高度重合。另外，星闌科技的產品具備云原生特點，可以和此類公司的產品進行順滑兼容。并且在接下來的計劃中，公司也將繼續推進合作共贏的模式，讓企業客戶在采取API架構的同時降低對安全風險的擔憂。

另外在商業化方面，星闌科技當前的客戶群主要集中在互聯網、科技和金融領域。談及客戶考量點的差異，王郁介紹，出于客戶屬性的差別，互聯網客戶當前更加看重產品安全能力對業務能力的保障，而金融客戶更看重對數據的監管。不過，當前的共同點是相當多的客戶已經對API安全產生很強的關注，也將在API安全的建設上進一步加大投入。星闌科技當前也會根據客戶的不同訴求進行模塊制訂閱。

團隊方面，公司當前員工人數在70人左右。其中，技術人員在數量上占據多數，尤其以國內外安全/算法競賽選手居多。公司CEO王郁是清華大學網絡空間安全系碩士、藍蓮花、Tea Deliverers戰隊成員，曾發表多個AI流量分析、智能化威脅研究成果，并曾獲得ISC2021創新獨角獸冠軍。CTO徐越曾參與阿里云SaaS化網絡安全、主機安全、容器安全產品建設。將異常檢測、機器學習、圖計算等大數據能力落地安全產品，服務數萬客戶。

另據了解，在本輪融資之后，星闌科技將持續進行API安全產品持續迭代及SaaS化，并進一步進行研發人才體系建設，同時拓展市場影響力。

關于投資：

蘋果資本創始人胡洪濤：“星闌科技專注API全流程解析，沿著API調用解決數據安全與合規、個人隱私保護等安全問題。蘋果資本看好星闌科技的團隊基因、創新思維和技術能力，并將以網安生態資源助力其成長。”

國君景泰創始合伙人、正奇安全創業營創始人譚曉生：“API 作為連接服務和傳輸數據的重要通道，已從簡單的接口轉變為IT架構，成為數字時代的新型基礎設施。API會暴露應用程序邏輯和個人身份信息(PII)等敏感數據，逐漸成為惡意攻擊者的首選目標。相比于傳統的邊界安全和web安全，API安全所面臨的問題更加復雜和交叉。星闌科技團隊擁有較強的攻防對抗和安全研究能力，國君景泰將以豐富的行業資源持續賦能星闌科技。”

晨山資本投資副總裁吳文超：“隨著云原生等技術的應用加速，API已經成為企業內外部數據訪問和程序調用的事實標準，而新的技術也必將引入新的安全問題。晨山資本持續看好相關方向，并期待星闌科技能夠幫助企業客戶更好地解決API技術應用的安全問題。”

海貝資本創始合伙人葛平：“隨著全球信息化和數字化轉型的發展，API在萬物互聯的時代已成為承載信息交換的‘血液’，而傳統的網絡安全技術及產品無法滿足API復雜、高通量場景特點下的安全需求。未來海貝資本將持續賦能星闌發展，共同為國內API安全生態體系建設貢獻力量。”