自适应安全理念中国落地背后 青藤云安全的洞见、沉淀与释放

[复制链接]
查看: 116|回复: 0

188

主题

335

帖子

512

积分

高级会员

Rank: 4

积分
512
发表于 4 天前 | 显示全部楼层 |阅读模式
毫无疑问,本日对安全的认识需要站在一个全新的维度来对待,这是因为安全自己是动态发展的,是随时代和技能进步的,它体现在来自安全范畴的挑战越来越没有界限。
换句话说,安全已进入无界限阶段,安全威胁、安全危机无处不在,而安全防御无法跟上安全威胁发展的速度,这也意味着传统的安全架构,安全理念改变势在必行。
Hv0fFs6yyTZ6oQrO.jpg

自适应安全理念正是在这种配景下诞生的,而青藤云安全作为中国最早一批在自适应安全范畴“笃志苦干”的创业公司,可以说完整履历了自适应安全理念在中国的兴起和落地的全过程,并对中国企业级安全市场的发展起到了极大的推动作用。
那么,面临未来企业安全界限的一再突破和拓宽,我们应该树立什么样的“安全观”?同时,青藤云安全所打造的“自适应安全”到底有什么特色和优势?关键的是,青藤云安全对市场的洞察和技能的创新,对安全市场未来的发展毕竟又有何代价呢?
洞见
青藤云安全首创人、CEO张福,在安全攻防范畴已有凌驾15年的实践履历,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担当技能和业务安全的负责人。
Nnf47SbjYsI7y857.jpg

青藤云安全首创人、CEO张福
十多年安全范畴的从业履历,让张福真切感受到了整个中国安全市场正在发生亘古未有的、翻天覆地的巨大变革,可以从几个维度来做观察:
首先,在已往的几年里,随着大量企业的云化,无疑带来了许多的安全风险,包罗在云盘算情况下,用户数据直接在云端盘算与存储,数据的所有权与管理权相分离,由此带来了云情况下的数据安全问题。
用张福的话来说:“在已往,许多企业的主要业务都是封闭的,线下的,非互联网化的,开放水平不高,遇到的安全问题相对较少。但是如今越来越多的行业都开始走向线上,因此安全成为了重中之重。”
其次,业务在线引发的安全问题变得越来越难以“管控”,遭受的挑战和损失也比以前更大,主要体现在两个方面:一方面是遭遇的攻击的概率变得更大,另一方面是业务数字化之后,一旦遭遇攻击就会引发巨大的损失。
实际上,2014年,环球发作了一系列网络安全事件,许多大企业突然发现,只管多年在安全范畴投入巨大,但依然很容易遭受到严重的黑客攻击,张福对此的形容是:“看似严密的安全防御步伐,居然像纸一样一捅就破了,这是非常可骇的。”
最后,安全市场的“碎片化”也是不容忽视的问题,即本日的企业安全体系主要是由数十个安全设备堆砌而形成的“偶尔型安全布局”,不但扩大了受攻击面,更不能实现统一管理、不能智能联动,从而导致安全失控的几率大大增加。
同样,“碎片化”还体现在另一个层面,那就是许多安全公司的产物往往是基于政策和合规驱动的,它并不是泉源于用户的实际需求,由此导致的问题是,许多安全公司只管提供了各种各样的安全产物,但安全防御效果始终不如人意,更赶不上安全市场的快速变革。
QkOvO1Ha9QqeXw9I.jpg

在此配景下,张福在创业之初,就为青藤云安全定下了一个方向,那就是一定要打造出头向未来的下一代安全架构。与此同时,当年Gartner在一份研究陈诉中,也首次提出了“自适应安全”的理念,而这一理念无疑和张福的想法“不谋而合”。
直到本日,张福回想起其时的环境仍然相当冲动:“我们是2014年8月建立的,当年10月的有一天,我们产物的合资人跑过来找我,说看到Gartner提出的自适应安全理念,和我们最初的设想险些是一模一样的,我其时就特别受惊,为此我们主动把这份陈诉翻译出来,现在各人在网上看到、查到的资料都是我们当初翻译的。”
今后,青藤云安全在“自适应安全”这条门路上“一路狂奔”。通过已往几年的积极,不光得到了市场的认可,更迎来了众多投资人的追捧。本年3月,Gartner发布了环球云安全市场指南,青藤云安全成为十年来第一家也是唯一一家入选Gartner环球安全市场指南的中国初创公司。
不但如此,本年2月,青藤云安全更得到了由红杉资本中国领投,红点创投中国基金、真格基金、宽带资本CBC参投的B轮2亿元人民币融资,再次创下安全行业单笔融资记录。
毫无疑问,机会是留给那些有准备的人。所以,青藤云安全之所以能得以高速发展和外界的认可,关键的是其跳出了传统安全思维的框架,并首次依附自身的本领和实力,把“自适应安全”理念落地中国,这无疑也是青藤云安全可以或许抓住已往几年安全这一巨大新风口发作性增长的决定性因素。
沉淀
那么,青藤云安全所推崇的“自适应安全”理念和现在市场上盛行的“态势感知”有何差别?同时,作为一家创业公司,青藤云安全和传统的、老牌的安全公司相比,又有哪些差别化的优势呢?
对此,张福认为,完整的“自适应安全”理念包罗四大部门,分别对应安全的四大阶段:即防御与控制、检测、回溯与分析、响应和预测;但是“态势感知”实在只做了一半的工作,即检测和分析,并没有处理的部门,可以说“态势感知”只是“自适应安全”理念的此中一部门,“自适应安全”相对来说更加完整,覆盖了安全的全生命周期。
V80JxxleCcXxx1c2.jpg

他表现,青藤云安全希望给用户提供的是一整套“自适应安全”的防御体系和框架,焦点是高度自动化的网络安全产物以及安全平台的连续服务。别的,联合独有的行为识别学习技能,这个平台还能不停的进化和迭代,可以将企业的安全本领做到极高的水准,详细而言:
第一,是自适应安全架构,青藤自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,夸大基于业务自内而外构建安全体系,安全防护酿成一项连续响应和处置惩罚过程。
更重要的是,安全监控和实施直接运作于每个业务单位而不是依赖于底子设施或硬件,赋予企业更细粒度和更丰富的连续监控和行为分析本领。安全运维人员可以清晰掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高 级攻击的快速响应规复,同时自适应任何底子设施和业务变革。
第二,是自适应安全平台,青藤自适应安全通过对主机信息和行为举行连续监控和分析,快速精准地发现安全威胁和入侵事件,并提供机动高效的问题办理本领,将自适应安全理念真正落地,为用户提供下一代安全检测和响应本领。
该平台具备三大本领,即Agent主机探针,通过Agent的一条下令,即可完成安装并自适适配各种物理机、虚拟机和云情况,同时完成各种信息收集并实时监控各种行为;Server安全引擎,作为平台的信息处置惩罚中枢,该引擎可从各个维度的信息中发现毛病、弱暗码等安全风险和各种异常行为,从而实现对入侵行为实时预警;Web控制中心,平台以Web控制台的形式和用户交互,清楚展示各项安全检测和分析的效果,并提供会合管理的安全工具,方便用户举行系统设置和管理、安全响应等相关操纵。
第三,是自适应安全功能,青藤产物体系接纳模块化的组织形式,实现了各功能的智能集成和协同联动。此中,“风险发现”可主动、精准发现系统中存在的 安全风险, 提供连续的风险监测和分析本领;“入侵检测”可实时发现入侵事件,提供快速防御和响应本领;“资产盘点”可主动识别系统内部资产环境,并与风险和入侵事件自动关联,提供机动高效的回溯本领。
Vyse5d7GFdgKHiji.jpg

由此可见,通过多年的积聚和沉淀,青藤自适应安全具备了四大优势,包罗从安全角度,重新界说了资产,可以细粒度构建系统内部资产信息;精准全面的系统脆弱性发现,有效淘汰了90%被攻击面;多锚点的攻击检测,具备实时告警,快速响应本领;创新的通过机动插件式引擎,提供了下一代安全防护的监控本领。
固然,张福并不满意于此。他表现,未来三年里,青藤云安全还要在广度和深度上继承做延伸和深化,广度上是将产物功能的安全本领从感知扩展到感知、分析和处理本领;而在深度上,进一步将呆板学习和人工智能技能与安全场景相融合,使自适应安全的功能上变得更为强盛。
释放
转头来看,只管作为一家创业公司,但依附其创新的理念和产物,已往几年轻藤云安全也赢得了众多客户的选择,包罗中国地动局、移动、联通、光大银行、吉林银行、泰康资产、小米科技、安全科技、借贷宝、宜信公司、映客、斗鱼、点融网、91金融等明星客户的认可与信赖。
v2qdDZPdykp4Idtm.jpg

应该说,青藤云安全的积极得到了市场的回报。但是,张福也坦诚,自适应安全的门槛和壁垒非常高,加上在某些细分范畴里缺乏优秀的安全公司和安全产物,导致自适应安全理念在落地过程中面对诸多困难。但只管如此,青藤云安全依然还会在“自适应安全”范畴继承扎根到底,并希望最终引领整个中国安全市场的改变。
一是,改变中国安全市场以硬件为主的服务形式。现在,大部门中国的的安全公司都是以卖硬件为主,定期更新维护,以硬件迭代的方式来举行升级。
在张福看来,未来安全市场一定是从硬件走向软件的时代,这是因为安满是灵敏的、连续迭代的,跟业务联合越来越精密的。所以,一成稳定大概说通过硬件固化的产物是不能适应客户需求的。甚至未来安全范畴单独的产物都不再重要了,一定是整合的、统一交付的产物会取得最终的胜利。
二是,改变中国安全市场已往封闭的、不开放的生态。青藤云安全希望做一个安全范畴的“Android”平台。国际上复杂的安全产物品类使得自适应厂商难以构建统一的管理协同平台,但国内没有那么复杂的情况,可以从无到有的搭建平台形成更好的兼容性,由此形成一个更加良性的安全生态系统。
o24Z5i8kZOIniVk2.jpg

张福表现,未来青藤云安全的平台希望做成一个开放互助的平台,让越来越多的互助同伴以致开辟者都能通过这个平台完成本领的沉淀,由此低落本钱,低落对人员的依赖,使得安全防护可以或许更好的酿成全社会的普惠本领。
三是,改变中国安全市场没有世界级产物和公司的局面。应该说,“自适应安全”理念的出现,无疑更新了企业对安全防护的明白认知,而这也将催生更多创新公司的出现。
所以,张福也夸大:“我们在建立之初就提出了一个标语,那就是‘让安全之光照亮互联网的每一个角落’。已往四年的时间里,我们一直专注和聚焦在自适应安全范畴,就是希望做出一款世界级的产物,可以或许给这个行业带来真正有代价的改变。”可以说,这是青藤云安全这家公司的愿景和使命,更是支撑整个青藤云安全未来发展的代价所在。
综上所述,安全正随着时代不停演变,这就必须要求安全公司提供的安全产物和方案,必须牢牢围绕用户最有代价的资产不停变革,而这也正是青藤云安全不停从技能和理念方面求新求变,带给整个市场最大的启示。
本文来源于口子公社借贷宝论坛 https://www.mdwxj.com,欢迎大家。
如需加入本站认证商家,可以在线咨询客服,点击咨询
借款请在线申请,百家口子同时审核,点击申请
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

收缩
众多口子在线审核,快速放款 申请借钱 或查看 最新口子
返回顶部 关注微信 下载APP 返回列表