项目名称:青藤云安全 主营业务:基于服务器端的自适应安全防护体系 上轮融资情况:2015年12月宣布完成A轮6000万人民币融资,宽带资本领投,红点创投跟投 下轮融资意向:预计2017年下半年可能开启下一轮融资 项目关键词:唯一入选Gartner全球安全市场指南的初创公司 自适应安全的概念由Gartner在2014年提出,此后连续强调了3年。相较传统网络环境下的安全防护体系,自适应安全将目光从外界的具体威胁转回了防护对象本身。青藤云安全可谓是中国最早一批在自适应安全上进行尝试的创业公司,到目前为止,产品已经打磨了3年,但一直没有对外发布过。 如今,青藤云安全创始人、历任九城、51.com、盛大和昆仑万维技术和业务安全负责人的张福说,青藤的产品已经初步达到了可以对外发布的程度。为什么在自适应安全初提出时,张福就大胆地将此作为创业方向?目前的青藤云安全又具备了哪些能够对外发布的条件呢? 自适应安全与中国特色的市场 怎样对一个外行快速解释清楚自适应安全的概念?张福用人体生病的机理打比方:“来自外界的威胁就好比是自然界中的各种病毒,过去的网络环境比较简单,病毒比较少,防御的方式就是查看有哪些病毒要入侵,再把病毒拦下来。但是现在随着互联网和云计算的发展,一家公司的业务边界更模糊了,来自外界的攻击和威胁也更加多样化,那么防护的重点也应该产生变化。人体比较神奇的一点是被病毒入侵以后会有症状,那么自适应安全就是把防护重点放到公司的业务本身上,抽象出一些指标,来判定是否有入侵者,从而进行针对性的拦截和防护。” 因此,与其说自适应安全是一种新技术,不如说是一种脱胎于复杂网络安全环境下的新安全体系。从体系构成上来看,自适应安全可以按照职能分成下面四个象限: 自适应安全的关键在于各个运行指标的不断抽象、完善,使得安全体系随着业务的成长而逐渐完备。这就要求自适应安全体系中同时具有攻击防御、入侵检测、回溯分析和威胁联动四个方面的功能,通过不断重复防护-检测-分析修复的过程,让自适应安全体系快速成长。 虽然Gartner已经连续三年提出这个概念,自适应安全的概念在美国也被广泛认同,但是美国市场上自适应安全的落地并不顺利,原因是美国目前的安全市场已经较为成熟,安全领域中各个细分领域里都有做得好的厂商,直播,而自适应安全则需要一个整体解决方案,那么问题就来了,这些安全巨头们谁愿意被其他从业者集成呢?“当CIO想要构建一套自适应安全体系的时候,往往需要采购十几个产品,但是第一,巨头厂商不愿意被集成,只想集成别人的产品,第二,每个产品给出的防护建议都不一样,相当于同时长了十几个大脑,不知道要听谁的。”张福说。 但中国或许会因为此前安全市场的相对不发达,而赶上这一次自适应安全的班车。这也是2014年Gartner提出了自适应安全后,张福就开始将此作为创业方向的原因之一。自适应安全在中国的落地,可能会比美国市场更加顺利。 第一年只服务一个客户,产品打磨三年 青藤云安全创立之初,是有些幸运的。机缘巧合之下,张福见到了某公司的CTO,得知公司正在更新自身的安全防护系统。这位CTO是信息安全专业出身,听了张福对自适应安全的看法后,非常认同。 “我们有一年多的时间只服务这一家客户。”张福回忆道。“他们有一块区域的工位专门留给我们。在我们进行服务的时候,他们会采取’红蓝对抗‘的方式,寻找第三方的检测者查看我们服务的效果,这些第三方检测者往往都是很厉害的黑客。发现我们的防护不足以后,我们再继续修改迭代。等到产品较为完善的时候,我们就复制到其他客户那里。”因此,在2015年末的时候,青藤云安全已经能做到年营收千万级别。 (责任编辑:本港台直播) |