供应链安全自动化获4200万美元A轮融资

总部位于旧金山的网络安全公司 RapidFort 周二宣布,已完成 4200 万美元的 A 轮融资,用于加速其自动化漏洞清除技术的研发。

领英显示，RapidFort共有87位员工。公司专注于软件供应链安全，提供全面的端到端漏洞管理平台，其中包括精选的近乎零 CVE 的开源镜像、高级运行时分析、自动化 CVE 修复以及软件攻击面管理（加固）功能，以持续保护和优化容器化应用程序。

本轮融资由 Blue Cloud Ventures 和 Forgepoint Capital 共同领投,Felicis Ventures、Alumni Ventures、Boulder Ventures、Brave Capital、Evolution Ventures、Florida Funders、Gaingels 以及 Mana Ventures 等多家机构跟投。至此,RapidFort 的累计融资总额已超过 5000 万美元。公司表示,新融资将主要用于扩大市场推广规模,同时进一步拓展平台功能。

经统计，大多数网络安全企业的A轮融资规模在1000-3000万美元，RapidFort此轮融资金额超过行业均值40%以上。这意味着这是一起明星初创企业级别的A轮融资，融资基础很扎实，可以看出供应链安全+自动化是一个很被看好的热门的赛道。

RapidFort 的核心产品是一个软件攻击面管理平台,通过持续分析和加固软件组件,为软件全生命周期提供安全防护。简单来说,就是在漏洞进入实际应用环境之前,就把它们拦截下来。  

该平台采用三步安全策略。第一步是扫描和分析 CI/CD 流水线(软件开发部署流程)中的容器,生成软件物料清单(SBOM),找出那些从未被用到的"冗余包",然后把它们清理掉。  此外,RapidFort 还维护着一个包含数千个容器镜像的资源库,这些镜像基于主流 Linux 发行版构建,几乎没有已知漏洞。开发团队可以用这些经过加固、通过 FIPS 140-3 验证和 STIG/CIS 基准测试的"安全版本",来替换那些存在安全隐患的第三方基础镜像。

RapidFort 的运行时智能技术可以识别并删除应用实际运行时从未被调用的代码组件,从而缩小攻击面。据公司介绍,这套加固流程的计算资源消耗不到 1%,同时还能满足 FedRAMP 和 CMMC 等联邦合规标准的要求。  

RapidFort 创始人兼首席执行官 Mehran Farimani 指出:"问题不是企业不知道自己有漏洞,而是修复速度跟不上。"这也正是 RapidFort 希望解决的核心痛点——让漏洞修复从人工响应变成自动化处理,从被动防御转为主动清除。

RapidFort的高管团队市场空间巨大、需求刚性强、技术壁垒高、扩展性强是RapidFort获得资本青睐的核心原因，许多投资者认为“自动化是安全的未来。”

中美网络安全一级融资市场一直存在显著差距，这种差距的本质是多重因素叠加的结果——从刚性需求的差异、监管政策的确定性、商业模式的清晰度，到产业成熟度和技术竞争力的阶段性错位。这些结构性障碍导致国内安全融资的明星案例相对稀缺。

然而，长亭科技近期完成的5亿元融资表明，优质企业依然是稀缺品，市场永远为最好的标的打开大门。这不仅证明了市场对高质量标的的渴望，更重要的是向整个行业发出了一个信号：在当前的环保环境和市场阶段下，那些真正做出差异化竞争力的安全企业，依然能够获得资本的充分支持，进而成为行业发展的新动能。