分类： 商业动态

昨天在讨论Demisto，发现一个新闻，他们的新公司，种子轮融了5300万美元，一下子引起我不老的好奇心，扒一下看看。

这个公司叫Descope, https://www.descope.com/。

产品方向

公司的产品是CIAM,原文是No-code CIAM platform for developers and IT teams（面向开发人员和 IT 团队的无代码 CIAM 平台）

什么是CIAM: CIAM是指“客户身份和访问管理”（Customer Identity and Access Management），是一种管理客户（即终端用户）的身份认证、授权、配置文件管理和权限管理的解决方案。CIAM系统通常用于企业和组织为他们的客户提供安全访问其应用程序和服务的方式。主要功能包括单一登录（SSO）、多因素身份验证、个人资料管理、访问控制和安全监控等，旨在提升用户体验、保护用户数据和增强安全性。

针对CIAM,他们做了什么?

1. 全平台，全开发语言支持。
2. 企业应用ready. MFO,联邦认证，单点登录，多因素，无密码，企业需要的，它都有了。
3. 与三方整合，Goolge身份，微软身份，Github身份，Facebook身份，都能集成。
4. 用户的管理，权限的管理都整合了。
5. SaaS服务。

一句话，无论你要做2B还是2C的开发，身份，权限，用户这些管理都交给他们，自己不用操心了。你不放心？代码开源了。

收费模式：按订阅，及用户数付费。

赛道评价

未来的企业都是IT企业，软件或软件服务将是对内对外工作流的承载。很多软件都会走向自开发自运营状态，都会涉及用户身份管理权限，这是安全基石，同时也是开发中非常繁杂的部分。

在零信任里，身份是安全基础。国内的微信、支付宝扫码认证是认证的一小部分，只完成了身份确认的工作，已经是一个巨大的市场，再加上身份管理，权限管理，市场空间不可想象。简单看一下，上一代，那么小的IT市场，Windows的域控赚了多少？

这是一条不可想象的赛道。

如果要了解更多内容，可以参考阅读《安全该有的样子系列》。

团队

上一篇已经介绍过这个已经成功两次的团队，在网站上，他们是这么说的

多次成功的团队，无需多言。

投资人视角

什么样的公司是好公司？

用一句话说：能够快速长大的公司。再准确一点：好的赛道，能成为头部的公司。Winner takes all。只有找到有潜力成长为头部的公司，投资才会有好的回报。

赛道已定，什么样的公司能成为头部公司？拥有最好团队的。

按以上观点，Descope的价值还要怀疑吗？至于价钱，好东西就是要贵一些。投个便宜的，哪天关门，血本无归，是不是更贵？

看看都是谁投了他们：

Lightspeed:光速，投了Wiz,Mistral,Snap,几百家吧。

Notable. 聚焦于科技，安全的早期投资，前身是GGV，可以自行搜索。

前边两家是领投。

TechAviv: 150 位全球最成功的公司创建者重新构想了首笔风险投资基金的前景。共同支持并积极支持以色列精英创始人创建他们的传统公司。

J-Ventures:是硅谷的投资机构，偏早期。

Unusual ventures,加州的投资机构，偏早期。

SVCI Silicon Vally CISO Investments,专业投资安全的机构。

其实还有两位个人投资人，CrowdStrike CEO George Kurtz 和微软的前董事会主席 John W. Thompson。
重量级都还可以。

小结

最好的赛道，最好的团队，就该贵一点。5300万合适不合适，看投资人用钱投票的态度就知道了。

上次说了Cybellum,这回说说Demisto，这是最典型的以色列创业模式。跨国公司高管，技术骨干出来创业。

1. 团队

接待我们的是他们的CEO,介绍的时候说得特别简单，就一句话：我们的Founder团队都是Macfee的高管，一起出来创业，是因为发现了机会。

查了一下，Slavik Markovich，以色列理工毕业。以色列理工号称以色列的MIT,是全球排得上的理工大学，相当于国内的清华，后边还会看到这个学校出来的人。这个学校在海法，一个半山腰上，沿山而建，非常小。其实他们还是二次创业者，第一次搞的公司是数据库安全的，叫Sentrigo，后被Mcafee收购。好吧，牛校毕业，创业成功，跨国公司高管经历，这些标签集齐，想融不到钱都难。

工作经历确实不错：

2.产品及创新

那几年编排提得比较多，到处都在说编排，但由于工作中没有接触，我对这个理解不深。与他们交流的时候，我才真正理解SOAR(Security Orchestration, Automation, and Response)。问题的起源到今天我们还在讲，就是安全运营里的告警处理问题。做过安全运营都知道，一条事件的处理，从调查，分析，确定原因，再去彻底根除，有一系列的工作要做，这些工作非常繁杂，导致的问题就是今天常说的，告警疲劳。

Demisto就是看到了这个问题，认为其中的很多步骤可以自动化，他们提出playbook的概念，将其中的很多环节写成自动化脚本，再根据场景自动化调度，以提升效率。到我拜访的时候，大约2100个playbook。

18年的时候，机器学习已经很盛行，我特别问，这个是机器学习还是自动化，他们的回答很直接，就是自动化，不是机器学习。

讲解后的Demo他们重点讲了两个场景，一个是playbook，这个好理解。他们还重点演示了团队协作。原因很简单，复杂的问题处理需要专家，但哪个公司专家也不够用，所以，如何用好专家是个问题，他们的方案里体现两点，一个是专家的经验分享，其实就非常象个wiki，第二个是求助渠道，有点象个web版的即时通信，但所有的对话都公开。

你说他们的技术创新大吗？我觉得不大。但这种其实是创业公司最大的类型，针对一个问题，出一个实际可用的解决方案，做好做细，体现价值。

3.销售

以色列公司都非常重视销售，他们的国内市场可以忽略，所以重点会开辟欧洲市场（时差小）和美国市场（对安全重视），他们本身英语都比较好，没有地缘政治的问题，所以做这些市场确实比国内的公司容易。

他们给我们讲了一些重点行业的客户，效果都还可以。所以，他们反复强调，不缺钱，不需要华为的投资，但他们仍然愿意交流。

除了产品销售，有一件事让我记忆深刻：他们明确说，Gartner的SOAR的概念，就是根据他们公司的交流和产品确定的。这个公司2015年成立，Gartner2017年提出SOAR,逻辑上确实对得上。

能把一个概念卖给Gartner,我觉得这是最高水平的销售。

4.被收购

2019年3月，Palo Alto以约 5.6 亿美元现金和股票（不包括购买价格调整）收购 Demisto。印象中他们有四五十人，人均超过1000万美元，这个价钱还可以。从建立到被收购，共四年，速度也非常好。

5 .后记

这伙人在Palo Alto收购后，干满三年（一般合同就限制三年），然后又出来创业了，这次公司叫Descope（https://www.descope.com/），做身份管理，种子轮融了5300万美元。

之前我们讨论过零信任。在安全体系里，身份管理和资产管理是安全的基石。目前这块国内有做的，但都还不温不火。有想创业或者换赛道的，这个是好方向，值得关注。

Wiz最近跌宕起伏，先是传被Google高价收购，又传拒绝(reject)了Google的协议，引起广泛热议。

这些年，以色列的安全初创公司一直是热门话题，很多公司是国内安全初创公司的标杆。我于2018-2019年负责华为云在以色列的安全团队，同时负责华为在以色列投资收购的技术评估工作。期间大约拜访了40多家安全公司，有一些被收购的案例，现在回顾一下。

Cybellum

Cybellum是我印象最深的公司，先后去了3次。跟他们的CEO一直有微信联系，2019年他还来过一次华为，在坂田基地。

1. 核心技术

Cybellum成立于2016年，其核心技术是二进制文件的漏洞分析，能够发现未知漏洞，该技术支持多硬件平台(X86,Arm,Risc等),多操作系统(Windows,Linux,Andorid..)，只需要二进制，不需要源码，不需要运行环境。说用了ML技术，细节不透露。给我们介绍的时候，写了一长串的CVE作为证明。同时，还给微软提交了一系列的漏洞，等待确认。

这是个令人兴奋的技术，未知漏洞的发现一直比较难，他们能够直接用二进制静态发现，并且不需要运行，这个对许多嵌入式系统，是非常了不起的功能。

半信半疑。

我的漏洞分析能力非常有限。为了确认他们的能力，我请2012的漏洞专家做了POC，POC的效果非常好，证实了他们的技术能力。2012专家的能力在国内绝对排头部，这个结果不用怀疑。

2. 产品化

Cybellum的产品化第一个方向选的是汽车安全。传统的汽车各种带软件的部件，各自独立，硬件千奇百怪，很多缺乏源码，根本无法做相关的漏洞评估。Cybellum并没有局限于未知漏洞，他们又把已知漏洞的扫描能力加进去，做成一个基于二进制的漏洞分析工具。很快打开市场，客户包括众多主流汽车厂，包括欧洲市场和中国市场。我第二次拜访，吉利汽车已经成为他们的客户。

今天Cybellum的产品在国内仍然能够查到：

创提信息应该是他们的代理商，在他们的网站上能够查到：

Cybellum为现如今最受关注的互联产品，如车联网V2X, 智能座舱IVI, 智能驾驶和物联网IoT等高安全性要求的应用，提供产品网络安全的一站式中央管理平台。Cybellum凭借业内领先的网络数字孪生Cyber Digital Twins和二进制文件分析技术–不需要源代码！——提供覆盖产品设计研发和生产后运行的全生命周期产品安全解决方案。Cybellum Product Security Assessment用于在设计开发过程中(Pre-SOP)提供自动化的漏洞管理，揭示大型软件组件的二进制代码中的网络风险，Cybellum Product Security Operations用于产品生产后的安全运行，在生产后持续地监测所有零部件和产品，以发现公共、私人和暗网资源中新的漏洞和威胁，并跟踪先前已知漏洞的严重度变化。Cybellum现已广泛应用于汽车、工业和医疗等安全关键领域，满足ISO/SAE 21434, IEC 62443, UL2900等相关网络安全合规标准。

https://trinitytec.com.cn/product-233

经纬恒润也有个介绍
https://www.hirain.com/product/Cybellum%E2%80%94%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7-652.html

3. 团队

Cybellum虽然被收购，其网站仍然独立存在，关于团队的介绍在这里：

核心团队仍然未变

CEO Slava是俄罗斯移民，80后，前苏联解体后移到以色列，后在8200部队服役。CTO Michael也在8200部队服役过。

Slava 负责销售融资工作，但本身技术也非常强，二人为基础，公司人一直不多，15-20人的样子，能够把技术，产品，客户都做好，非常不易。

以独特的技术为基础，做出优秀的产品，拿下高质量的客户。他们是成功的。

4.被收购

2021年9月，LG 以 2.4 亿美元收购汽车网络安全初创公司 Cybellum。交易分两步进行。最初将以 1.4 亿美元收购 Cybellum 64% 的股份，并将在“第四季度交易过程结束后”以简单未来股权协议 (SAFE) 票据的形式再投入 2000 万美元。剩余股份将在“不久的将来”（未指定日期）收购，届时也将确认最终估值和投资。