易安聯(lián)完成數(shù)千萬融資,將用于產(chǎn)品開發(fā)、安全研究員團(tuán)隊(duì)建設(shè)和全國市場拓展
億歐此前曾報(bào)道的云安全服務(wù)商、中國云安全聯(lián)盟CSA會員單位易安聯(lián)網(wǎng)絡(luò),宣布獲得廣州海匯資本領(lǐng)投的數(shù)千萬元級別A輪融資,方創(chuàng)資本擔(dān)任獨(dú)家財(cái)務(wù)顧問。創(chuàng)始人楊正權(quán)透露,本輪融資將繼續(xù)用于產(chǎn)品開發(fā)、安全研究員團(tuán)隊(duì)建設(shè)和全國市場拓展,2019年將進(jìn)一步擴(kuò)大市場范圍。
易安聯(lián)網(wǎng)絡(luò)于2016年開始持續(xù)投入云應(yīng)用安全的研發(fā),研發(fā)基于云訪問安全代理技術(shù)CASB為基礎(chǔ)的新一代云安全防護(hù)策略。此前,已完成了江寧科創(chuàng)、歸一合伙等Pre-A輪融資。
隨著云計(jì)算普及,企業(yè)云端數(shù)據(jù)來源和接入點(diǎn)越來越多,除了PC端登錄外還有移動設(shè)備,傳統(tǒng)安全方式無法適應(yīng)新的需要。從成本和效率出發(fā),企業(yè)將數(shù)據(jù)和應(yīng)用放到云端的情況越來越多,傳統(tǒng)的安全防護(hù)模式是以網(wǎng)關(guān)為安全邊界,默認(rèn)內(nèi)網(wǎng)是安全可信的,外網(wǎng)是不安全的,很顯然在云化部署環(huán)境下這樣的方式將不再適用。
傳統(tǒng)云應(yīng)用部署采取的是單獨(dú)部署,應(yīng)用與服務(wù)需要單獨(dú)發(fā)布,鑒權(quán)缺乏統(tǒng)一認(rèn)證,在驗(yàn)證上也是依靠明文驗(yàn)證。這是因?yàn)閭鹘y(tǒng)云安全和數(shù)據(jù)安全保護(hù)的核心是網(wǎng)絡(luò)設(shè)備,包括服務(wù)器、交換機(jī)等實(shí)體設(shè)備,通過網(wǎng)關(guān)來控制接入點(diǎn),進(jìn)而實(shí)現(xiàn)安全驗(yàn)證的登錄。
事實(shí)上對于企業(yè)而言,應(yīng)用核心價(jià)值并不在硬件,而在于軟件及數(shù)據(jù)。其中包含了應(yīng)用本身和應(yīng)用數(shù)據(jù)、存儲數(shù)據(jù)等,搭建在網(wǎng)關(guān)體系下的云安全只能針對設(shè)備本身做防護(hù),一旦侵入到應(yīng)用和數(shù)據(jù),依然可以對企業(yè)業(yè)務(wù)造成威脅。典型代表就是2017年在全世界范圍內(nèi)爆發(fā)的WanaCrypt0r 2.0比特幣勒索病毒,病毒本身侵入就是依靠對網(wǎng)絡(luò)系統(tǒng)本身發(fā)起侵入,在安全機(jī)制并不完善的高校中造成極大影響。
搭建在網(wǎng)關(guān)體系下的云安全防護(hù)方式只能針對設(shè)備本身做防護(hù),一旦侵入到應(yīng)用和數(shù)據(jù),依然可以對企業(yè)的事業(yè)業(yè)務(wù)造成威脅。楊正權(quán)告訴億歐,在過去易安聯(lián)通過開發(fā)ENLINK CASB,基于移動端的Agent部署,在云端加密與保護(hù);隨著市場向著賬號安全、零信任(zero trust)兩大方向發(fā)展,基于SaaS層的安全服務(wù)需要新的變化。
在新的安全趨勢和用戶習(xí)慣下,云安全服務(wù)商面臨諸多問題:首先是多賬戶的登入管理,傳統(tǒng)通過網(wǎng)關(guān)限制登錄節(jié)點(diǎn),單個(gè)應(yīng)用有單個(gè)賬戶體系,而在多應(yīng)用下賬戶驗(yàn)證分散而沒有統(tǒng)一認(rèn)證;其次在登錄設(shè)備上,移動互聯(lián)網(wǎng)催生了蘋果、安卓手機(jī)的接入,同時(shí)PC端也有Windows和Mac OS、Linux等各種操作系統(tǒng),登錄管理難;在傳統(tǒng)安全機(jī)制下驗(yàn)證繁重,在零信任(zero trust)趨勢下,產(chǎn)品需要向著更簡單、智能安全方向發(fā)展。
易安聯(lián)自主研發(fā)的ENLINK CASB云應(yīng)用安全平臺從訪問控制策略出發(fā),以賬號安全打造網(wǎng)絡(luò)安全邊界,系統(tǒng)可以只讓合法合規(guī)用戶方訪問。楊正權(quán)告訴億歐,在客戶端上,ENLINK CASB采用IAM的管理模式,即身份訪問管理,通過設(shè)備可信、賬號可信和流量可信等三維一體的強(qiáng)認(rèn)證方式,對訪問的合規(guī)性進(jìn)行控制。通過動態(tài)密碼等強(qiáng)認(rèn)證方式提高接入的安全性。
在云端則采用四大引擎的方式從云到端構(gòu)建安全網(wǎng)絡(luò),針對潛在風(fēng)險(xiǎn)進(jìn)行分析,基于登錄節(jié)點(diǎn)、登錄異常、甚至登錄行為本身進(jìn)行安全預(yù)警,針對高風(fēng)險(xiǎn)訪問行為進(jìn)行干預(yù),對異常訪問行為提出預(yù)警,第一時(shí)間識別出威脅和風(fēng)險(xiǎn),用安全網(wǎng)絡(luò)一體化方案解決云時(shí)代的網(wǎng)絡(luò)安全問題。
在易安聯(lián)新一代云安全系統(tǒng)ENLINK CASB中,用戶可以將應(yīng)用放置在ENLINK CASB云端上統(tǒng)一驗(yàn)證,基于云端訪問方式獲取應(yīng)用。基于四大引擎,以訪問控制為核心展開安全業(yè)務(wù),通過統(tǒng)一認(rèn)證模塊驗(yàn)證,在加密環(huán)境下與云端進(jìn)行數(shù)據(jù)交互。在未來,易安聯(lián)網(wǎng)絡(luò)將大力發(fā)展身份訪問管理(賬號安全)、云安全數(shù)據(jù)可視化分析和云安全門戶服務(wù)。
除了深化云端安全管理外,楊正權(quán)向億歐透露,ENLINK CASB未來將向著安全門戶服務(wù)方向發(fā)展,在企業(yè)普遍上云的大趨勢下為政企單位提供云安全系統(tǒng)。
目前易安聯(lián)已服務(wù)了高校、電子制造、軍工等具有強(qiáng)安全需求領(lǐng)域客戶,以系統(tǒng)應(yīng)用防護(hù)、用戶并發(fā)量進(jìn)行收費(fèi)。2019年易安聯(lián)將會打通API接入模式,向更多企業(yè)輸出基礎(chǔ)安全服務(wù),同事繼續(xù)深化ENLINK Cloud建設(shè),在賬戶安全、大數(shù)據(jù)預(yù)警方面繼續(xù)優(yōu)化產(chǎn)品。
楊正權(quán)認(rèn)為,在國家積極推動企業(yè)單位上云浪潮下,基于合規(guī)和安全需要,會有更多的企業(yè)選擇云安全服務(wù),這是云安全市場的機(jī)會;同樣對于云安全服務(wù)商而言,如何教育企業(yè)接受云安全服務(wù),也是接下來的重點(diǎn)工作。
根據(jù)工信部發(fā)布的《推動企業(yè)上云實(shí)施指南(2018-2020年)》,到2020年中國要新增100萬家商運(yùn)企業(yè),并形成100個(gè)標(biāo)桿案例,以政府、國企、教育機(jī)構(gòu)為代表的B端用戶將是核心參與者,伴隨上云需要,安全市場的機(jī)會也不小。
Gartner預(yù)測,到2020年,全球云安全服務(wù)市場規(guī)模將達(dá)到近90億美元,Gartner研究總監(jiān)Ruggero Contu提到,中小企業(yè)在云服務(wù)市場的增長顯而易見,供應(yīng)商從部署交付向云安全交付將成為常態(tài),對于服務(wù)商而言,持續(xù)交付的服務(wù)也將成為服務(wù)核心。
免責(zé)聲明:
1、本站部分文章為轉(zhuǎn)載,其目的在于傳遞更多信息,我們不對其準(zhǔn)確性、完整性、及時(shí)性、有效性和適用性等作任何的陳述和保證。本文僅代表作者本人觀點(diǎn),并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
2、中金普華產(chǎn)業(yè)研究院一貫高度重視知識產(chǎn)權(quán)保護(hù)并遵守中國各項(xiàng)知識產(chǎn)權(quán)法律。如涉及文章內(nèi)容、版權(quán)等問題,我們將及時(shí)溝通與處理。