简介:自适应安全的技术壁垒非常高。
即使初创公司选择避开它们,青藤云安全也已经迎接了挑战。
众所周知,2019年是我国信息安全元年。
确实,今年以来各类安全事件接连发生。
从信息泄露到重大入侵,从市场变化到国家安全,折射出安全市场的动荡,孕育着安全环境的战略机遇,也潜伏着对国家社会经济生活的重大风险。
机遇与挑战并存,青腾云安全于今年8月成立。
用创始人兼CEO张福的话来说,从更大的层面来说,这是符合创业潮流的,但从更小的层面上来说,这源于他对安全的执着追求。
它们一经出现,就受到了投资者的追捧。
真格基金、芬芬资本、云天使等投资机构都向青腾云抛出了橄榄枝。
这一意外的收获为公司的快速发展注入了一剂强心剂。
,也坚定了他们开辟新赛道——自适应安全的信心。
自适应安全使黑客无懈可击。
自适应安全架构是Gartner在2016年提出的下一代安全体系。
云时代的安全服务应以持续监控和分析为中心,涵盖防御、检测、响应、预测四个维度。
他们应该能够适应不同的基础设施和业务变化,并形成统一的安全策略,以应对未来更加私密和专业的任务。
高级攻击。
也许我们可以将安全性视为企业必须改进的另一项基础设施,以便更深入地渗透到堆栈中,成为应用程序设计中不可或缺的一部分,以强化易受攻击的 API 和网络。
然后,企业必须进行全面的活动监控、分析、认证并与人工智能集成,以检测和响应任何有问题的活动。
听起来很完美,但事与愿违。
“我本来以为公司的数据是放在保险柜里的,没想到保险柜根本没有锁。
”某公司CIO表示。
大规模数据泄露事故高发期已经到来,企业信息安全防护“脆弱不堪”。
为什么会发生这种情况?张福认为,绝大多数企业在安全防护方面都会优先考虑拦截防御和策略控制,尽量将危险拒之门外。
然而,完美的防御是不可能的。
APT总能轻松绕过传统防火墙和基于黑白名单的防范机制。
传统安全产品由于是边界防护,只能部署在有限的网络范围内,缺乏对业务系统内部安全分析和强化的能力。
因此,安全问题无法从根本上得到解决。
然而,安全领域的精英们却陷入了反思。
如何从规划安全体系入手,帮助企业应对不断变化的安全环境,防范和应对高频次、专业组织、高级攻击?如何主动帮助企业摆脱对基础设施的依赖,整合防护能力?从物理层到业务逻辑层?如何帮助企业重塑线上核心竞争力,让其所依赖的数据和算法得到最佳保护?如何才能让企业的安全架构坚不可摧、无懈可击?自适应安全公司的诞生将使这一切成为现实。
“在封闭的环境下,企业的安全需求往往来自于合规驱动。
随着云的发展,IT基础设施作为信息安全的载体,其形态和用途都发生了根本性的变化。
现在,企业业务运营有环境中的选择太多,包括物理设备、容器、公共云和私有云,这些多样化的基础设施使安全问题变得越来越复杂和动态,当前的保护功能很难做出响应,这不再是正确的思维方式。
集防御、检测、响应、预测于一体的自适应安全架构,可以帮助企业持续、动态地监控自身安全,增强快速分析和响应能力,有效检测和拦截攻击者的行为,将风险降到最低。
”感知、发现、处理一气呵成,打破痛点。
2008年“自适应安全”概念出现时,其本质是安全核心思维的改变。
企业安全思维必须从“事件响应”转向“持续响应”,从业务、技术、环境三个方面驱动,为企业内部IT资产提供灵活可信的安全防护能力支撑。
当今企业面临的最大安全威胁不是你被攻击了,而是你不知道自己被攻击了。
解决这个大问题的核心思路是构建“自适应安全”体系。
总结企业安全的痛点,张福可谓是该领域的专家。
作为最早的黑客技术研究者之一,在安全攻防领域拥有超过15年的探索和实践经验,对企业安全需求和安全技术有着深刻的理解。
他认为,首先,传统安全产品无法应对不断变化的内外部安全环境。
公司完成测试的下一秒,外部安全形势可能会发生变化。
其次,企业无法实时掌握数据资产的综合情况。
绝大多数企业缺乏自身数据资产的盘点信息,或者盘点不够全面。
第三,缺乏对外部威胁情报的获取,难以形成资产变化、安全弱点和外部安全态势的联合分析,企业无法形成对当前安全形势的准确认识。
最后,由于硬件本身的性能限制,难以适应不断变化的网络变化和最新的安全攻击特征。
青腾云依托自适应安全理念,打造了一整套安全产品。
这些产品自公司成立以来就经过精心打磨。
据了解,青腾主机自适应安全平台通过持续监测和分析主机信息和行为,能够快速准确地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,真正落实自适应安全理念。
并为用户提供下一代安全检测和响应能力。
其产品系统采用模块化的组织形式,从感知到发现,到处理,最后到预测,实现各种功能的智能集成和协同联动。
首先,他们在企业核心服务器上搭建代理,并基于代理延伸资产存量,帮助企业用“一双眼睛”看清自己。
其次,帮助企业主动、准确地发现系统中的安全风险。
这些风险包括已知风险和未知风险,并提供持续的风险监控和分析能力。
最后,还有处置。
对此,他们将开发一个类似引擎的平台,以开放的形式填补自适应安全实施的空白。
同时,在产品形态上,支持SaaS公有云、独立部署,满足不同行业的需求。
据张福介绍,不到四年的时间,他们也创造了一些小成绩。
例如,平安集团在其核心业务系统上广泛部署了一整套自适应产品,这对于金融机构来说是非常罕见的行为。
不可替代 在谈论自适应安全时,我们不能不提到态势感知。
作为当前安全领域的热点之一,企业对于纷至沓来的解决方案和概念应接不暇。
我们应该选择态势感知吗?或者我们应该选择自适应安全?态势感知是由美国空军提出的。
目的是提高空战能力,分析空战环境信息,快速判断当前和未来形势,进行研究探索,做出正确应对。
面对新的安全形势,传统安全体系遇到瓶颈,需要进一步提高安全运营水平,积极构建主动防御能力。
“势”是指企业的现状,“势”是指外界的变化趋势。
这种内外合作可以帮助企业分析安全环境信息,快速判断当前和未来的情况,并做出正确的应对。
自适应安全架构包括四大领域:防御、检测、响应和预测。
在这些领域,很多厂商都包含了自己的产品,比如自适应安全分析splunk、MCAFEE安全检测等。
如果态势感知以检测和响应为主,那么在其上加上防御和应急响应,就会形成一个相对完整的安全体系。
国外安全公司将安全产品划分为自适应安全框架的各个象限,并组合成实用的解决方案。
但国内成熟度较低,尚无细分领域。
态势感知作为自适应安全的重要组成部分,最早被业界所认识和认可。
共同打造安全堡垒 美国信息产业经过几十年的发展,在垂直领域创造了大量先进的安全产品。
但总体而言,企业已经无法容忍不同厂家产品不同的“安全孤岛”问题。
2017年,在RSA大会上,提出企业安全产业链可以促进信息互通、协同联动,共同应对黑色产业链,合作优势明显。
因此,真正的安全应该是对接底层安全体系的生态安全。
这就需要安全厂商之间进行系统融合,建立安全生态系统,开放底层基础安全架构,开放安全能力接口,实现相互融合。
张富表示:“面对‘自适应安全’这个庞大的体系,没有任何一家公司能够单独实现所有环节。
但这条路仍然是整个行业的未来。
青藤云安全需要看清现状,为未来的发展做出贡献。
”依托这个核心框架,我们构建了上层的防御能力、检测能力、分析响应能力、处理能力。
”整个安防领域缺少什么,并为解决这个不足做出应有的努力。
”纵观整个安防市场,近二十年来呈现出高度碎片化的发展趋势,每家公司的营收都是有限的,如今整体规模仅1亿多,自适应安全防护理念的出现,为我国网络安全技术发展不断注入创新活力,也为整体协同合作提供了前提。
现在,安防行业正以每年30%以上的速度增长。
随着企业业务越来越开放,会自发产生很多安全需求。
可以想象,未来10到15年,安防市场将继续保持良好的发展态势,突破1亿不再是梦想。
在这个过程中,真正有能力的“独角兽”一定会脱颖而出。
记者手记:承载使命 马云表示,使命、愿景、价值观是创业成功的关键要素。
没有这三者,一切都是空的。
“让安全之光照亮互联网的每一个角落”,这是青腾云安全的使命。
为了实现这一使命,他们将愿景划分为阶段。
对于成立4年的他们来说,核心目标是把自适应安全平台做大做深,并以开放的心态不断积累和积累,让自适应安全能够以更低的成本快速落地和交付。
对企业客户来说,让安全惠及大众。
既然目标已经明确,那么就该看看如何实现它了。