Wiz最近跌宕起伏,先是传被Google高价收购,又传拒绝(reject)了Google的协议,引起广泛热议。
这些年,以色列的安全初创公司一直是热门话题,很多公司是国内安全初创公司的标杆。我于2018-2019年负责华为云在以色列的安全团队,同时负责华为在以色列投资收购的技术评估工作。期间大约拜访了40多家安全公司,有一些被收购的案例,现在回顾一下。
Cybellum是我印象最深的公司,先后去了3次。跟他们的CEO一直有微信联系,2019年他还来过一次华为,在坂田基地。
核心技术
Cybellum成立于2016年,其核心技术是二进制文件的漏洞分析,能够发现未知漏洞,该技术支持多硬件平台(X86,Arm,Risc等),多操作系统(Windows,Linux,Andorid..),只需要二进制,不需要源码,不需要运行环境。说用了ML技术,细节不透露。给我们介绍的时候,写了一长串的CVE作为证明。同时,还给微软提交了一系列的漏洞,等待确认。
这是个令人兴奋的技术,未知漏洞的发现一直比较难,他们能够直接用二进制静态发现,并且不需要运行,这个对许多嵌入式系统,是非常了不起的功能。
半信半疑。
我的漏洞分析能力非常有限。为了确认他们的能力,我请2012的漏洞专家做了POC,POC的效果非常好,证实了他们的技术能力。2012专家的能力在国内绝对排头部,这个结果不用怀疑。
2. 产品化
Cybellum的产品化第一个方向选的是汽车安全。传统的汽车各种带软件的部件,各自独立,硬件千奇百怪,很多缺乏源码,根本无法做相关的漏洞评估。Cybellum并没有局限于未知漏洞,他们又把已知漏洞的扫描能力加进去,做成一个基于二进制的漏洞分析工具。很快打开市场,客户包括众多主流汽车厂,包括欧洲市场和中国市场。我第二次拜访,吉利汽车已经成为他们的客户。
今天Cybellum的产品在国内仍然能够查到:
创提信息应该是他们的代理商,在他们的网站上能够查到:
Cybellum为现如今最受关注的互联产品,如车联网V2X, 智能座舱IVI, 智能驾驶和物联网IoT等高安全性要求的应用,提供产品网络安全的一站式中央管理平台。Cybellum凭借业内领先的网络数字孪生Cyber Digital Twins和二进制文件分析技术–不需要源代码!——提供覆盖产品设计研发和生产后运行的全生命周期产品安全解决方案。Cybellum Product Security Assessment用于在设计开发过程中(Pre-SOP)提供自动化的漏洞管理,揭示大型软件组件的二进制代码中的网络风险,Cybellum Product Security Operations用于产品生产后的安全运行,在生产后持续地监测所有零部件和产品,以发现公共、私人和暗网资源中新的漏洞和威胁,并跟踪先前已知漏洞的严重度变化。Cybellum现已广泛应用于汽车、工业和医疗等安全关键领域,满足ISO/SAE 21434, IEC 62443, UL2900等相关网络安全合规标准。
https://trinitytec.com.cn/product-233
经纬恒润也有个介绍
https://www.hirain.com/product/Cybellum%E2%80%94%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7-652.html
3. 团队
Cybellum虽然被收购,其网站仍然独立存在,关于团队的介绍在这里:
https://cybellum.com/about-us/
核心团队仍然未变
CEO Slava是俄罗斯移民,80后,前苏联解体后移到以色列,后在8200部队服役。CTO Michael也在8200部队服役过。
Slava 负责销售融资工作,但本身技术也非常强,二人为基础,公司人一直不多,15-20人的样子,能够把技术,产品,客户都做好,非常不易。
以独特的技术为基础,做出优秀的产品,拿下高质量的客户。他们是成功的。
4.被收购
2021年9月,LG 以 2.4 亿美元收购汽车网络安全初创公司 Cybellum。交易分两步进行。最初将以 1.4 亿美元收购 Cybellum 64% 的股份,并将在“第四季度交易过程结束后”以简单未来股权协议 (SAFE) 票据的形式再投入 2000 万美元。剩余股份将在“不久的将来”(未指定日期)收购,届时也将确认最终估值和投资。
https://techcrunch.com/2021/09/22/lg-is-acquiring-automotive-cybersecurity-startup-cybellum-in-a-240m-deal/
附 Slava访问华为
