「绎云科技」打造国内首款网络安全网格产品, 曾获险峰天使轮投资

国内网络安全市场正处于增长期,零信任作为新时代的网络安全理念,也在过去一年里加速被市场认知和应用。根据Marketsand Markets相关数据显示,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率(CAGR)为17.4%。

对此,成立于2019年的「绎云科技」认为,随着身份成为如今网络安全中威胁分析研判和访问控制策略的核心要素,网络协议中缺少身份要素的现状使得所有威胁分析和访问控制产品几乎都存在不可逾越的能力天花板。而据介绍其产品信域安全云网,符合Gartner提出的网络安全网格理念,可以帮助客户突破物理网络限制,快速在不可信网络里构建零信任安全网络,通过在底层网络协议中原生注入安全能力,让客户业务网络突破安全能力天花板,帮助客户业务的持续稳定运行。

传统网络安全的天花板

在全球业务上云,5G等技术快速普及的同时,企业网络开始变得碎片化,网络暴露面不断增加,网络结构愈加复杂,安全管理越来越难。传统TCP/IP网络在设计之初并没有考虑网络中的实体身份,而是通过IP地址来标记网络中的访问主客体。在当今碎片化的网络中,移动办公场景越来越普及,网络地址转换(NAT)、动态地址分配(DHCP)等技术的广泛使用,让物理IP地址与人和终端的关联性越来越弱,所有基于IP地址的安全检测、威胁分析和访问控制技术显然都已经遇到了不可逾越的能力天花板。

  • 身份认证授权与网络访问控制脱节

大多数稍具规模的企业都已经部署了统一身份认证和授权系统(IAM),可以集中地对企业员工帐号进行全生命周期的管理,对不同角色、不同部门的帐号赋予不同的业务访问权限。

但由于传统边界访问控制系统都是基于网络协议的字段特征执行网络访问控制,如基于IP地址、端口号、协议类型、HOST、URL等字段的访问控制。在网络数据包中这些协议字段都与网络实体身份无关,这让基于身份的授权策略在实际网络中无法直接落实执行,基于身份的授权策略与网络访问控制完全脱节,这正是为什么零信任网络在现有物理网络中难以落地的主要原因。

  • 基于人的威胁分析难度大

网络威胁的本质是人的威胁,传统的网络攻击检测和威胁分析系统大多基于网络流量特征、终端日志或系统日志对网络行为上下文进行分析,但是网络访问主体的身份信息并没有包含在网络流量、终端日志或系统日志中,这让类似SOC、UEBA、SIEM、XDR的系统空有一身本事,最终的分析结论依然只是对某个IP地址或终端在某一时间片段的威胁研判,并不能代表对人的威胁研判。

  • 实时威胁处置效率低

物理网络是由多种终端、服务器、网络设备和安全设备等组合而成的,业务访问流量在这些设备之间流转。由于网络中的数据并未包含人的信息,“外挂”式的安全系统在物理网络中即便是在识别到了安全威胁,也很难直接对应到具体的人或终端,因此安全管理员在看到威胁告警后也往往无从下手。

网络安全网格为企业打造安全网络底座

零信任技术的落地方案在快速迭代和进化,BeyondCorp、SDP、SASE等创新解决方案,为企业丰富了技术实现路线。绎云科技介绍,经过一年多产品打磨,公司在2021年年初发布了国内首款网络安全网格产品——信域安全云网。

网络安全网格(Cyberscurity Mesh)于Gartner2020年10月发布的“2021年网络安全技术九大趋势”中提及,是零信任实践的再一次进化。Gartner预测:到2025年,网络安全网格将支持超过一半的数字访问控制请求。

网络安全网格是一种现代安全方法,包括在最需要的地方部署控制措施、构建身份化的零信任网络并以身份作为安全边界,通过提供基础安全服务以及集中式策略管理和编排功能,使诸多工具能够协同操作,而不是每个安全工具都在孤岛环境中使用。如今许多IT资产在传统的企业边界之外,网络安全网格这种架构使组织可以将安全控制措施的覆盖范围扩大到分布式资产。

从以上描述中,公司总结了网络安全网格的特点,如下:

1. 与物理位置无关,在任何地方都能安全接入;

2. 以身份作为安全边界(即:零信任网络);

3. 集中策略编排,分布式的策略执行;

4. 模块化的架构设计;

5. 面向云原生、基于API的环境 。

而信域安全云网的两个核心特性是:

1、 在网络底层协议里注入安全能力,实现端到端的加密访问,自下而上重塑岸区能力,为网络的可信访问控制、持续监控、威胁溯源等提供了网络层保障;

2、 模块化结构落地网络云化,信域是多个组件云地融合的部署模式,通过部署信域组件,可以帮助客将现原有物理网络的云化,实现高效、敏捷、可弹性扩展,并且支持按需付费。

公司认为,这两个核心点也是网络安全网格的核心特点,帮助客户的网络突破物理网络限制,在无边界化网络中实现最小安全边界。绎云科技CEO 陈坤鹏认为,信域安��云网有很多技术创新。它是一种新形态的云化安全网络,融合了SD-WAN、零信任、云服务等技术特性,在网络底层为企业网络进行了一次身份化的升维。通过这种底层能力的改变,让企业网络的延展不再受物理环境所局限,无限扩展了企业网络的安全边界,同时提高了企业网络的威胁检测能力和实时管控能力。

另据了解,绎云科技已在2020年获得来自险峰(K2VC)的千万级天使轮投资,这轮融资资金主要用于增加产品研发以及市场验证的投入。

其投资人李抗认为,在数字经济时代,信任是一个躲不开的话题,而在物理网络中重构信任体系成本高、难度大。绎云科技通过网络安全网格方法,在不改变物理网络的前提下帮企业打造一个全新的身份化安全网络,在这个新的网络里每一个网络数据包都将带有身份信息,所有的安全策略和威胁分析都将以身份作为基础,绎云科技在网络底层为安全增加身份维度,向上赋能企业的各种安全能力,让企业重构信任体系变得非常简单和高效。 

目前,信域安全云网已在多个客户(如中石化、VIPKID、火币网)完成落地实践。

資料來源:36氪 @36氪

%d 位部落客按了讚: