Teatium Security：“将成为国家代表的云安全企业”。

Source: Byline Network

访谈 – 泰特姆安全（테이텀시큐리티）CEO 杨赫在（양혁재）

聚焦基于投资的研发·产品升级，拓宽美国市场接触点

随着人工智能（AI）引入加速，企业的数据处理以及开发·部署过程正更深入地迁移到云端。问题在于，安全运营的速度跟不上转型的速度。云环境中设置频繁变更，权限变得复杂，“开放的设置”和“过度权限”等运营失误会直接成为攻击面。随着保护范围延伸到服务器·容器等工作负载区间，云安全已不再是可选项，而是保护 AI 基础设施和数据流的必备条件。

在这种趋势下，国内云安全公司泰特姆安全通过主力平台 泰特姆 CNAPP 的升级以及 AI 研发（R&D）投资的扩大，表达了“要成为国家代表的云安全企业”的志向。

杨赫在表示：“云安全的核心在于让负责人的工作变得多么便利”，并称将基于最近获得的 A 轮桥接投资，继续推进 AI 扩展和产品升级的研发。泰特姆安全已完成 2022 年的 A 轮融资，并在最近的桥接轮（三星风险投资·SJ 合伙人参与）中再次获资。

他解释称，云环境是资源创建·删除和设置变更持续进行的结构，单次检查无法维持安全，只有通过持续检查和自动化处置来降低运营负担的产品才具备竞争力。

创业起点 – “云来了”的预感

杨 CEO 本科主修物理，曾参加黑客社团，并在政府的下一代安全领袖培养项目 “BoB（Best of the Best）” 中组建团队。

泰特姆安全成立于 2019 年，当时韩国的云使用尚未普及，公司从“在云将至的时代，安全应当是什么？”的思考出发。团队凭借“只要纠正简单的设置就能降低威胁”的想法开展项目，并在美国看到类似概念已进入市场化阶段后决定创业。

云安全不是单一产品 – 开发环境变化带来的新任务

杨 CEO 说：“云安全似乎没有固定的实体”。随着从数据中心中心运营向云中心运营的转变，如何以不同方式进行安全防护成为核心课题。

AI 的出现进一步加速了这一变化。要使用 AI 需要计算、数据管道、远程开发环境，而这些基础大多依托云端。因此必须保护云基础设施，才能保障 AI 基础设施和数据流。杨 CEO 强调：“在云安全中，现在已经必须把 AI 安全也串联进来”。

主力平台 ‘泰特姆 CNAPP’ – 一站式管理设置·权限·工作负载

泰特姆安全的核心产品是 泰特姆 CNAPP（Cloud Native Application Protection Platform）。它把在云上运行的应用和基础设施视为一个整体，统一管理设置、权限、漏洞和工作负载安全。运营者可以在同一界面查看风险并直接进行处置。

1. CSPM（Cloud Security Posture Management）

• 将云设置视为“状态”，持续追踪
• 设置每次变更都会导致安全风险变化
• 杨 CEO 表示：“只做好这件事，云安全的 90% 就能解决”，对人手不足的中小企业尤为有效。

2. CIEM（Cloud Infrastructure Entitlement Management）

• 管理谁对哪些资源拥有何种权限
• 权限被窃取已成为云攻击的核心
• 泰特姆正在强化隐藏权限（临时令牌）检测、影子 IT 暴露、自动纠正和实时通知功能。
• 他强调：“针对权限的攻击趋势不断变化，需要持续追踪和更新”。

3. CWPP（Cloud Workload Protection Platform）

• 在服务器·容器等工作负载执行阶段进行威胁检测·拦截
• 根据客户需求提供包括“基于主机的入侵防御系统（IPS）”在内的高级套餐
• 基础模型保护云外部，进阶套餐保护云内部。两种配置组合使用，实现对整个基础设施的细致防护。

杨 CEO 强调：“云安全不是只提供单一功能，而是通过完整平台减少负责人的工作量，这一点至关重要”。

AI 采用要有选择 – 先在擅长的领域落地

杨 CEO 认为，AI 在安全领域应“有选择地”使用。AI 模型可能出现幻觉（halucination）风险，在对准确性要求极高的安全工作中全面使用仍有局限。

但 AI 在某些环节表现突出。例如在安全事件的优先级划分——即在警报大量涌现时决定先处理哪一个——AI 能发挥重要作用。杨 CEO 表示，将在这方面扩大研发，打造更精准的检测引擎并实现运营人员可直接执行的自动化。

通过融资扩大 R&D，深化 AI 驱动的自动化

计划将 A 轮桥接轮的融资用于研发（R&D）和产品升级。特别是面向 AI 扩展，“研发投入将会很大”，目标是整合设置错误、权限管理、工作负载安全等运营要素并提升自动化水平，以降低客户的安全运营负担。同时也在考虑招聘更多人才。

今年目标：收入增长 3 倍 – 随工作负载安全需求扩展套餐

杨 CEO 设定了比去年增长 3 倍的收入目标。其策略是关注客户需求正从设置检查·权限管理向工作负载（服务器·容器）执行阶段扩展。

客户已经表示，仅靠基础的设置错误和权限管理已无法满足需求。为此，泰特姆安全在原有平台的权限管理·设置错误·漏洞管理基础上，加入了防病毒和基于主机的 IPS 等工作负载内部防护功能的强化套餐。

杨 CEO 强调：“随着云迁移和 AI 引入速度加快，如果安全仍停留在审批环节，会拖慢组织的业务增长”。他希望打造能够“减少人为判断和执行，让企业持续创新的云安全解决方案”。