2021年11月，北京零零信安科技有限公司（简称“零零信安”）完成千万级天使轮融资，奇安基金独家投资，航行资本担任财务顾问。

零零信安成立于2020年，由在网络攻防一线深耕多年的安全专家和技术人员组成，该公司专注于“弱点/漏洞优先级技术（VPT）”和“攻击面管理（ASM）”领域的安全产品研发及服务，是国内推出VPT产品和解决方案的提供商，已为国家部委、运营商、能源企业、银行、高校、研究院以及大型互联网企业等提供产品和服务支持。

本轮融资后，零零信安将继续加大研发投入，持续探索数字化转型带来的弱点，通过漏洞情报、优先级排序，利用海量数据和人工智能进行风险处置优化和自动化编排及管理等相关技术，打造更符合市场需求的产品及解决方案，同时完善人才梯队，积极开展市场推广等工作，竭尽所能协助更多的组织抵御国内外实战型网络攻击。

随着移动互联网、云计算、IoT等技术和应用的全面普及，政府和企业数字化转型日益深入，业务信息系统相关的安全弱点和漏洞数量相应迅速增长，各类黑客行为的影响范围成倍扩大。虽然漏洞的检出技术及产品（VA）已经发展超过20年，但目前想要100%修复所有的弱点和漏洞几乎无法实现。“如何直接对抗商业化和敌对势力的黑客入侵？如何高效处置海量弱点和漏洞？如何有效提高重保和安全检查效果？”成为急需解决的问题。

Gartner于2021年7月发布《2021安全运营技术成熟度模型》，指出“弱点/漏洞优先级技术（VPT）”正是这些问题的解决方案，VPT将是网络安全领域一个新兴、正处于“期待性”的技术。

零零信安创始人兼CEO王宇表示，在安全运营工作中，想修复所有的弱点和漏洞几乎不可能，VPT通过集中精力识别和优先处理对组织影响较大的风险，动态地将需要修复的弱点和漏洞进行优先级排序和流程优化，提高修复效率，以达到用较少的时间和精力实现较好的效果。

零零信安在国内自研推出“零零信安VPT”产品，对企业弱点和漏洞（包括通用型和事件型漏洞、白盒和黑盒漏洞、数字资产弱点和企业凭证泄露等）进行全面检测，通过零零信安智能漏洞情报分析系统，结合业务上下文分析，对企业全部弱点和漏洞进行优先级排序，并寻找效率较高的方法进行风险处置，有效降低时间、精力、资源的投入。

与此同时，作为VPT的前置技术，“零零信安ASM”产品，旨在协助企业对抗利用泄露的数字资产、电子凭证、暗网信息等进行直接、真实攻击的黑客组织，并促进VPT效果和方案的落地。

奇安投资副总经理张俊善表示，为了加强漏洞管理，切实有效地防范国内外黑客攻击，由工信部、网信办、公安部联合发布的《网络产品安全漏洞管理规定》已于2021年9月1日施行。我国第一次将漏洞管理和法律责罚结合在一起发布文件，体现了在网络安全中进行高效漏洞管理的重要性，标志着我国在漏洞管理方面将进行强力度的整改。零零信安团队对漏洞管理、风险处置具有深刻的洞察力和技术积累，从实战化出发，掌握了VPT、ASM等前沿新兴技术并具有优秀的产品实现能力，可以帮助企业实现“以较少的努力，对风险产生较大的影响”。

（来源：安全牛）

（原文链接：https://mp.weixin.qq.com/s/UJxmYtgGX76IRknpkQYV_A）