青藤云安全立足于对市场的准确理解,提前洞察了企业对统一、高效管理本地安全和云安全的需求,因此作为唯一的中国安全公司,与 Symantec 、 McAfee 等国际知名安全公司并列,正式进入 Gartner 世界代表公司名录。
▲青藤云安全与赛门铁克、McAfee并列成为Gartner 全球安全市场指南代表厂商
至此,青藤云安全成为十年来第一家也是唯一一家入选Gartner全球安全市场指南的中国初创公司。
青藤云安全是国内首家自适应安全服务商,目前已经为互联网金融、电子商务、企业服务领域的数十家知名互联网企业提供轻量级、弹性可扩展的新一代安全服务体系。
传统未尽之事
随着网络的发展,黑客有越来越多的动机和手段来窃取客户的信息和资源,甚至是对资产造成破坏。而企业对信息整合能力的低效加重了信息不对称下的欺诈风险,各种黑天鹅事件更是在行业内不绝于耳。
从技术演进的趋势来看,互联网+模式的发展,对 IT 与技术的依赖程度越来越高。根据数据统计,从 80 年代到现在,针对产业链的攻击手法是不断在进化的:
80 年代:密码猜测、破解等是主流的攻击方式。
90 年代:会话劫持、后门入侵等是主流的攻击方式。
2010 年之前:远程控制、 DDOS 攻击、 SQL 注入等是主流的攻击方式。
2010 年之后: APT 攻击、社会工程学、移动终端、云攻击、撞库攻击等各种新型攻击手段更是层出不穷。
面对如此猛烈的病毒式攻击,传统的安全防护显得有心无力。多数企业在安全保护方面会优先考虑拦截和防御以及基于策略的控制(如防火墙)等方式,试图将危险拦截在外。然而高级定向攻击总能轻而易举地绕过传统防火墙或基于黑白名单的预防机制。
最近几年,数起国际大型公司被黑客攻击导致核心数据库曝光的案例引发整个行业对安全系统的思考:纯粹靠防御、拦截、控制并不能解决安全问题,究竟安全要往何处发展,才能在未来越来越动态、复杂的环境下,面对即便是顶级黑客的攻击依然能保护企业资产。
自适应系统
其实,安全从来都不是简单的技术问题,一家企业要想不被黑是非常困难的。这不仅要求防御做得好,企业本身内部的问题也得解决好,包括及时修补漏洞、运维的规范性、人员安全意识、企业安全流程等等,这是个复杂的工作,需要很好的系统支撑+专业服务才能做到。
基于此,世界知名 IT 研究和分析机构 Gartner 分析师走访国际数家安全公司 CTO 于 2014 年 6 月份提出了自适应的概念,并写出自适应安全的架构。
相比传统的安全紧盯黑客行动进行防御,而防御的程度取决于对黑客理解的程度。未来的安全则是把目光聚焦企业自身,随时关注自身变化。换句话说自适应安全脱离主导控制论,给予企业一种无感知的安全。它不会强制约束企业行为,而是通过对内部的透彻分析,再对企业提出改进建议,另外还通过对业务系统内部指标监控来敏锐地发现隐藏的黑客。
青藤云安全采用自内而外的防护方法,关注客户内部系统,通过先进算法形成的众多微小指标,持续感知客户业务端 (workloads) 的运行状态,第一时间识别攻击并迅速响应。自适应的防护能让用户更快、更准地检测并响应未知威胁。
Gartner 认为,传统安全只在外围、网络层进行安全防护,这种做法在云计算时代难以为继。越来越多企业在数字化转型过程中采用混合数据中心架构,包括本地环境、虚拟环境、云环境等,只有专门保护业务端才能达到安全效果最大化。
十年唯一的背后
进入本年度市场指南的除了 Symantec 、 McAfee 、 Microsoft 、 Trend Micro 等老牌公司,还有其他初创企业如 Illumio 入选。据了解,当前硅谷最炙手可热的网络安全公司 Tanium 也曾在 2016 年入选 Gartner 的全球市场指南,目前该公司估值已高达 35 亿美元。而 Illumio 估值也已经超过 10 亿美元,这两家安全公司都被称为网络安全界的独角兽,背后都有超豪华投资阵容。
青藤云安全 CEO 张福表示:进入 Gartner 报告成为代表厂商,对青藤云安全来说是意料之外、情理之中。
意料之外源于此次入选毫无准备, Gartner 的评选立足全球视角,青藤云安全作为成立仅两年多的公司能与一些国际超强公司一同入选感到荣幸。
而情理之中则可以从三个方面理解:
首先,随着中国的飞速发展,未来中国网络安全领域是一个巨大的市场。Gartner分析师正是看到了这个爆发力极强的市场才对中国的网络安全公司更加重视。
另外, Gartner 报告本质上是为未来全球发展挑选有潜力的公司。所以他们会青睐于有创新精神,有发展力的公司,而这正是青藤云安全所引以为豪的地方——产品及理念十分先进,紧跟全球网络安全技术发展潮流和方向。
最后,青藤云安全的安全联动平台准确性和覆盖率较高,产品可以迅速对业务系统做全面分析,检测系统破绽,并实时对抗黑客攻击。
这三点可以概括为:符合趋势,未来潜力,技术强大。
张福也愿意为其他创业者进行经验分享:
第一,国内许多行业已成引领世界潮流之势,在这样的时代下企业应该抱着开放、包容的心态,与相关领域的世界先进公司、人员进行沟通和交流,从而提升自己实力,一味的封闭自己只埋头做技术是没有未来的。
第二,一家公司在做产品时,要立足长远,只考虑销量、资金、商业,抱着浮躁的态度必然做不出好的产品。要踏实一点,夯实基础,再往前走。
第三,同知名而权威的评测机构、媒体方面保持良好关系,将自己放大到世人眼前。
张福表示作为唯一一家入选的中国安全厂商,青藤云安全希望能服务更多的中国企业,帮助用户从 0 到 1 搭建先进、高效的安全分析和响应体系。
在未来,青藤云安全的产品优化将从专家经验走向人工智能方向。目前安全系统的指标变化与黑客活动有强相关性,但这些变化是基于专家经验。以这样的方式对应未来变化,只能检测一部分变化,要想真正达到精确检测,还需要机器学习指标变化,总结变化规律。
目前,近八十人的青藤云安全在持续招兵买马,张福心中的人才除了有能力,更多是对安全好奇且热爱的年轻人。另外,核心研发团队将持续发力,期待在某个领域(如安全领域和数据分析领域)的专业人才加入,帮助构建基于数据分析的安全决策系统。
未来网络安全领域前景宏大,日前两会期间的十三五规划,工信部在安全领域制定了目标:到 2020 年,国内网络安全的盘资达到 2000 亿,而现在中国安全领域总资产才 400 多亿。五年要从 400 亿变成 2000 亿,可以预见网络安全领域在未来几年的火热。
