拓 扑 社
青藤云安全 创始人 张福
拓扑社(微信:tobshe)2月26日报道
文:窦悦怡
今天,拓扑社(微信:tobshe)获悉,
青藤云安全宣布获2亿B轮融资。本轮融资由红杉资本中国基金领投,A轮投资人宽带资本,红点投资、真格基金继续跟投,由弈秋资本担任独家财务顾问。新一轮资金主要用于技术人才的建设和产品研发。
拓扑社曾经报道过这家公司,青藤成立于2014年,是一家专注于新一代主机安全产品的研发,国内首家将自适应安全理念产品化的企业。2015年曾获得宽带资本、红点创投的6000万元人民币A轮融资。
2017年,青藤曾二度入选全球知名IT咨询机构Gartner编纂的报告:与赛门铁克、麦克菲、卡巴斯基等国际一线安全厂商共同入选《Gartner云负载平台全球市场指南》,并作为亚太唯一一家初创公司入选《Gartner云安全领域最酷厂商》。
-从被动防御到主动感知-
其实,自适应安全这个概念并非张福首提,
2014年时,Gartner提出的面向下一代的安全架构。
Gartner认为面对不可避免的侵害行为时,大多数的企业的检测和反应能力十分有限,导致“宕机”时间变长,损失变大。
此外,当前的防护功能难以应对高级定向攻击或持续攻击,持续防御能力明显不足,
“应急响应”已不再是正确的思维模式,
因此
Gartner提出了用自适应安全架构来应对高级定向攻击。
张福告诉拓扑社,
传统安全产品有存在的价值,但从体系架构角度并不完善。
传统的安全理念主要强调防御和控制,企业在构思安全防护措施的时候会设想的比较完美,但是实际落地的过程中会遇到很多的困难,最终达不到预期的效果
随着互联网的深入发展,企业员工的工作习惯在改变,但是过度强调防御和控制往往会影响工作效率,阻碍业务发展,因此防御和控制机制很难有效落地。
其次,随着互联网+时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,而黑客的手段却越来越多样化,网络攻击总能轻而易举地穿透边界防护设备直达业务系统内部,而企业过度相信已有的防御措施,因而
很难做到及时发现和有效响应。
而黑客的手段不停的变化,没有任何安全公司能够了解黑客的全部攻击方法。因此传统防御设备无法做到全部拦截,只能拦截一小部分的已知的攻击行为,
而大量未知攻击行为防御不到位或者不及时,会穿透到企业的核心业务层,造成巨大损失。
“过去安全防御过度依赖对黑客攻击方式的认知,本质上来讲把自己的安全能力建立在对黑客的了解程度上,这样的做法是不正确的。
新的安全理念不再一味注重防御和拦截,而是强调感知,如果能及时发现黑客的行为并迅速有效做出应对处理,则可以有效减少企业的损失。”
因此,主机安全,作为企业安全的最后一公里,正在被越来越多的企业提上建设日程表。
自适应安全架构优势在于,着重强调现在安全的核心不再是传统的以防御为主,而是要
结合防御、检测、响应、预测四大功能
,自适应于不同基础架构和业务变化并形成统一安全策略,并且围绕内部指标进行持续分析和监控,安全防护能力不再依赖于对黑客的了解。
张福解释说,自适应是根据业务运转情况,通过机器学习形成众多细微指标,通过这些指标对业务活动的内部状态进行监控。
如果指标有异常变化,结合自动化的关联分析,我们就能快速确定是否因为遭到攻击。无论黑客多厉害,黑客活动都会引起相关内部指标的变化。只要分析响应速度足够够快,就能迅速定位和进行处理,从而有效避免损失。
因此,青藤的做法是,通过主机自适应安全平台,采用全球领先的自适应安全架构,将预测、保护、检测和响应融为一体,以主机的方式得到了最好的体现,
解决传统安全专注防御的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率。
-依据四个定向理论进行产品布局-
在产品布局上,青藤依据自适应安全架构防御—监测—回溯分析—响应分析的四个象限,构建了一整套安全引擎框架,并在框架基础上实现具体的功能,与此同时客户还可以依据自身对安全的理解在这套框架上不断完善自身的安全防护体系。
目前青藤的产品具备如下功能:
安全角度的资产清点,从安全角度进行自动化的资产清点,做到对保护对象清晰可见,这是对自身安全指标分析的基础数据来源。
风险发现,基于自身资产本身的情况进行脆弱性分析,形成一系列的安全维度的指标,指标的变化反应了自身安全状况的等级和现状。入侵监控,通过设置的基于行为的特征锚点,可以进行实时入侵监测,精确定位恶意行为和黑客活动,快速的进行安全响应。
总的来说,青藤通过部署在企业服务器内部的探针,做到业务资产自动清点,风险状况可视化;使用特征锚点、行为模式分析持续监测黑客入侵,自动生成安全报告;提供40多项安全插件可以按需激活调用,满足轻量弹性的安全体系构建。
在盈利模式上,青藤采用按年付费的模式,客单价在数十万到上千万不等。
在服务客户的类型上,青藤主要定位在互联网企业和金融企业,互联网客户有斗鱼、映客、bilibili等新兴企业;在互联网金融领域,青藤覆盖了陆金所、宜信、玖富、网信集团等十几家互金标杆。
同时,青藤在传统金融领域也取得不错的成绩,已经为平安科技、光大银行、安信证券、工银瑞信等知名金融机构提供产品服务。
为什么选择这两个领域?
张福解释,互联网行业特点是业务很开放,这样会遇到很多的安全问题,安全建设周期短,对实际安全效果的要求确很高,传统的安全产品很难满足他们的需求,他们需要实用的,整合性的安全产品。
而金融行业对安全非常重视,安全建设做了很多年,他们的需求是把安全做到新的高度,因此需要补足安全短板,进一步提升安全能力,青藤的产品可以帮助客户把安全提升到新的高度。
未来,青藤在继续深耕金融和互联网行业的同时,还将覆盖政府、
运营商
等刚需行业。
对于本次投资,红杉资本中国基金合伙人周逵表示:红杉资本一直高度关注信息安全方向的投资,红杉曾是
NetScreen,Palo Alto Networks、FireEye、Okta的早期投资人,
在中国亦投资了
360
安全、恒安嘉新、极验验证、顶象技术
等一批国内优秀的信息安全服务公司。
我们看到随着企业IT基础设施云化和安全威胁的增长,服务器和终端安全的重要性越来越高。
青藤云安全凭借创新的安全探针和恶意行为建模技术,为客户提供涵盖安全管理、入侵检测、应急防护的端到端解决方案,快速获得了互联网、金融和运营商等行业众多头部客户的认可,我们相信青藤云安全在为用户创造价值。
宽带资本合伙人刘唯表示:作为公司的A轮投资方,宽带资本非常看好青藤的发展,并在新一轮投资中继续给予支持。IT的云化是不可逆转的趋势,云作为新的IT基础设施与传统设施有很大差异,因此市场需要创新的安全解决方案。
青藤核心团队拥有10余年安全从业经验,非常了解技术趋势和客户需求,是行业内最优秀的团队之一。同时,青藤采用先进的自适应安全框架,从服务器侧切入,占据云安全领域核心位置。
经过几年的发展,青藤的产品和技术已经得到包括互联网、金融、电信等行业内领先企业的高度认可。青藤正逐步成为国内新一代安全领域的领军企业。
声 明
本文为拓扑社(微信:tobshe)原创稿件,转载须在文章开头明显处注明来源拓扑社(微信:tobshe)及作者名字。如不遵守,拓扑社将向其追究法律责任。
