申耀的科技观察
读懂科技,赢取未来!
毫无疑问,今天对安全的认识需要站在一个全新的维度来看待,这是因为安全本身是动态发展的,是随时代和技术进步的,它体现在来自安全领域的挑战越来越没有边界。
换句话说,安全已进入无边界阶段,安全威胁、安全危机无处不在,而安全防御无法跟上安全威胁发展的速度,这也意味着传统的安全架构,安全理念改变势在必行。
自适应安全理念正是在这种背景下诞生的,而青藤云安全作为中国最早一批在自适应安全领域“埋头苦干”的创业公司,可以说完整经历了自适应安全理念在中国的兴起和落地的全过程,并对中国企业级安全市场的发展起到了极大的推动作用。
那么,面对未来企业安全边界的一再突破和拓宽,我们应该树立什么样的“安全观”?同时,青藤云安全所打造的“自适应安全”到底有什么特色和优势?关键的是,青藤云安全对市场的洞察和技术的创新,对安全市场未来的发展究竟又有何价值呢?
洞见
青藤云安全创始人、CEO张福,在安全攻防领域已有超过15年的实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全的负责人。
青藤云安全创始人、CEO张福
十多年安全领域的从业经历,让张福真切感受到了整个中国安全市场正在发生前所未有的、翻天覆地的巨大变化,可以从几个维度来做观察:
首先,在过去的几年里,随着大量企业的云化,无疑带来了很多的安全风险,包括在云计算环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,由此带来了云环境下的数据安全问题。
用张福的话来说:“在过去,很多企业的主要业务都是封闭的,线下的,非互联网化的,开放程度不高,遇到的安全问题相对较少。但是如今越来越多的行业都开始走向线上,因此安全成为了重中之重。”
其次,业务在线引发的安全问题变得越来越难以“管控”,遭受的挑战和损失也比以前更大,主要表现在两个方面:一方面是遭遇的攻击的概率变得更大,另一方面是业务数字化之后,一旦遭遇攻击就会引发巨大的损失。
实际上,2014年,全球爆发了一系列网络安全事件,很多大企业突然发现,尽管多年在安全领域投入巨大,但依然很容易遭受到严重的黑客攻击,张福对此的形容是:“看似严密的安全防御措施,居然像纸一样一捅就破了,这是非常可怕的。”
最后,安全市场的“碎片化”也是不容忽视的问题,即今天的企业安全体系主要是由数十个安全设备堆砌而形成的“偶然型安全结构”,不仅扩大了受攻击面,更不能实现统一管理、不能智能联动,从而导致安全失控的几率大大增加。
同样,“碎片化”还体现在另一个层面,那就是很多安全公司的产品往往是基于政策和合规驱动的,它并不是来源于用户的实际需求,由此导致的问题是,很多安全公司尽管提供了各种各样的安全产品,但安全防御效果始终不如人意,更赶不上安全市场的快速变化。
在此背景下,张福在创业之初,就为青藤云安全定下了一个方向,那就是一定要打造出面向未来的下一代安全架构。与此同时,当年Gartner在一份研究报告中,也首次提出了“自适应安全”的理念,而这一理念无疑和张福的想法“不谋而合”。
直到今天,张福回忆起当时的情况仍然相当激动:“我们是2014年8月成立的,当年10月的有一天,我们产品的合伙人跑过来找我,说看到Gartner提出的自适应安全理念,和我们最初的设想几乎是一模一样的,我当时就特别吃惊,为此我们主动把这份报告翻译出来,现在大家在网上看到、查到的资料都是我们当初翻译的。”
此后,青藤云安全在“自适应安全”这条道路上“一路狂奔”。通过过去几年的努力,不但获得了市场的认可,更迎来了众多投资人的追捧。今年3月,Gartner发布了全球云安全市场指南,青藤云安全成为十年来第一家也是唯一一家入选Gartner全球安全市场指南的中国初创公司。
不仅如此,今年2月,青藤云安全更获得了由红杉资本中国领投,红点创投中国基金、真格基金、宽带资本CBC参投的B轮2亿元人民币融资,再次创下安全行业单笔融资纪录。
毫无疑问,机遇是留给那些有准备的人。所以,青藤云安全之所以能得以高速成长和外界的认可,关键的是其跳出了传统安全思维的框架,并首次凭借自身的能力和实力,把“自适应安全”理念落地中国,这无疑也是青藤云安全能够抓住过去几年安全这一巨大新风口爆发性增长的决定性因素。
沉淀
那么,青藤云安全所推崇的“自适应安全”理念和目前市场上流行的“态势感知”有何不同?同时,作为一家创业公司,青藤云安全和传统的、老牌的安全公司相比,又有哪些差异化的优势呢?
对此,张福认为,完整的“自适应安全”理念包括四大部分,分别对应安全的四大阶段:即防御与控制、检测、回溯与分析、响应和预测;但是“态势感知”其实只做了一半的工作,即检测和分析,并没有处置的部分,可以说“态势感知”只是“自适应安全”理念的其中一部分,“自适应安全”相对来说更加完整,覆盖了安全的全生命周期。
他表示,青藤云安全希望给用户提供的是一整套“自适应安全”的防御体系和框架,核心是高度自动化的网络安全产品以及安全平台的持续服务。此外,结合独有的行为识别学习技术,这个平台还能不断的进化和迭代,可以将企业的安全能力做到极高的水准,具体而言:
第一,是自适应安全架构,青藤自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。
更重要的是,安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力。安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高 级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。
第二,是自适应安全平台,青藤自适应安全通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。
该平台具备三大能力,即Agent主机探针,通过Agent的一条命令,即可完成安装并自适适配各种物理机、虚拟机和云环境,同时完成各种信息收集并实时监控各种行为;Server安全引擎,作为平台的信息处理中枢,该引擎可从各个维度的信息中发现漏洞、弱密码等安全风险和各种异常行为,从而实现对入侵行为实时预警;Web控制中心,平台以Web控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,并提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
第三,是自适应安全功能,青藤产品体系采用模块化的组织形式,实现了各功能的智能集成和协同联动。其中,“风险发现”可主动、精准发现系统中存在的 安全风险, 提供持续的风险监测和分析能力;“入侵检测”可实时发现入侵事件,提供快速防御和响应能力;“资产清点”可主动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
由此可见,通过多年的积累和沉淀,青藤自适应安全具备了四大优势,包括从安全角度,重新定义了资产,可以细粒度构建系统内部资产信息;精准全面的系统脆弱性发现,有效减少了90%被攻击面;多锚点的攻击检测,具备实时告警,快速响应能力;创新的通过灵活插件式引擎,提供了下一代安全防护的监控能力。
当然,张福并不满足于此。他表示,未来三年里,青藤云安全还要在广度和深度上继续做延伸和深化,广度上是将产品功能的安全能力从感知扩展到感知、分析和处置能力;而在深度上,进一步将机器学习和人工智能技术与安全场景相融合,使自适应安全的功能上变得更为强大。
释放
回头来看,尽管作为一家创业公司,但凭借其创新的理念和产品,过去几年青藤云安全也赢得了众多客户的选择,包括中国地震局、移动、联通、光大银行、吉林银行、泰康资产、小米科技、平安科技、借贷宝、宜信公司、映客、斗鱼、点融网、91金融等明星客户的认可与信赖。
应该说,青藤云安全的努力得到了市场的回报。但是,张福也坦诚,自适应安全的门槛和壁垒非常高,加上在某些细分领域里缺乏优秀的安全公司和安全产品,导致自适应安全理念在落地过程中面临诸多困难。但尽管如此,青藤云安全依然还会在“自适应安全”领域继续扎根到底,并希望最终引领整个中国安全市场的改变。
一是,改变中国安全市场以硬件为主的服务形式。目前,大部分中国的的安全公司都是以卖硬件为主,定期更新维护,以硬件迭代的方式来进行升级。
在张福看来,未来安全市场一定是从硬件走向软件的时代,这是因为安全是敏捷的、持续迭代的,跟业务结合越来越紧密的。所以,一成不变或者说通过硬件固化的产品是不能适应客户需求的。甚至未来安全领域单独的产品都不再重要了,一定是整合的、统一交付的产品会取得最终的胜利。
二是,改变中国安全市场过去封闭的、不开放的生态。青藤云安全希望做一个安全领域的“Android”平台。国际上复杂的安全产品品类使得自适应厂商难以构建统一的管理协同平台,但国内没有那么复杂的环境,可以从无到有的搭建平台形成更好的兼容性,由此形成一个更加良性的安全生态系统。
张福表示,未来青藤云安全的平台希望做成一个开放合作的平台,让越来越多的合作伙伴乃至开发者都能通过这个平台完成能力的沉淀,由此降低成本,降低对人员的依赖,使得安全防护能够更好的变成全社会的普惠能力。
三是,改变中国安全市场没有世界级产品和公司的局面。应该说,“自适应安全”理念的出现,无疑更新了企业对安全防护的理解认知,而这也将催生更多创新公司的出现。
所以,张福也强调:“我们在创立之初就提出了一个口号,那就是‘让安全之光照亮互联网的每一个角落’。过去四年的时间里,我们一直专注和聚焦在自适应安全领域,就是希望做出一款世界级的产品,能够给这个行业带来真正有价值的改变。”可以说,这是青藤云安全这家公司的愿景和使命,更是支撑整个青藤云安全未来成长的价值所在。
综上所述,安全正随着时代不断演变,这就必须要求安全公司提供的安全产品和方案,必须紧紧围绕用户最有价值的资产不断变化,而这也正是青藤云安全不断从技术和理念方面求新求变,带给整个市场最大的启示。
申耀的科技观察,由跨界科技媒体人申耀(微信号:shenyao)创办,15年媒体工作经验,拥有中美两地10万公里公路自驾经验老斯基,在各大自媒体平台拥有专栏,致力于科技行业的观察和思考,在这里读懂科技行业,知趋势,赢未来!