首页 » 漏洞 » 青藤云超越传统安全边界 聚焦互联网企业安全

青藤云超越传统安全边界 聚焦互联网企业安全

 

青藤云超越传统安全边界 聚焦互联网企业安全
最近互联网安全事件频发,从支付宝的大面积访问故障,到携程无法登录等问题,让人们再次把视线投入到网络安全上来。

青藤云安全是一家专注于服务互联网企业的安全公司,创始人张福是国内最早一批黑客技术研究者,在安全攻防领域有超过15年的实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全负责人,张福结合其在互联网一线业务积累了大量安全实践,对企业安全需求和安全产品都有深刻而前瞻性理解,是国内屈指可数的打通互联网业务研发和安全体系两个领域的专家。

张福认为,国内互联网企业安全事件频发的根本原因是 互联网企业安全体系构建工作的缺失。

张福表示,安全行业在过去的20年一直是在做“边界安全”:筑一道城墙,隔离危险。但随着云计算越来越普及,软件越来越复杂,互联网公司的业务不断变化,新上线很多系统,开展很多业务,在这种充满变化的复杂的背景下,传统的“边界安全”越来越不实用了。

“边界安全”适用于业务比较稳定,变化比较少的状态,有严格的准入控制、要求很高的安全流程和规范,但互联网公司人员流动很大、业务发展快、互联网企业对安全问题往往有心无力,购买传统安全公司的产品并不适合自己业务的需求,自身的发展的紧迫程度和资金投入又不能很好的构筑适合自己的安全体系。

张福总结,目前互联网企业的安全水平是非常低和非常差的,出现的安全事故都是都在补过去欠下的安全债。

互联网企业安全市场需求旺盛规模巨大

张福表示,青藤云专注于互联网企业的网络安全,他深刻理解着互联网企业在安全防护有很深的痛点:购买传统的安全产品解决不了问题,自己搭建安全体系,人力成本贵且很难找到,另外,即使找到了,也需要1-2年来搭建安全体系,时间成本巨大。

互联网企业安全市场的规模是千亿元以上的市场,互联网公司在网络安全的投入占比IT的总投入,比例还非常低,未来市场增长空间巨大。

另外在云计算的服务中,网络安全也逐渐成为了最基础的服务之一。张福判断,提供网络安全服务的公司在未来10年会发展的很好,因为网络安全已经成为所有在线业务的基本属性之一。

创业创新型小公司更加容易把握市场机遇

传统的网络安全公司其实也看到了安全体系需要变革的趋势,但改革总是非常困难的,国内的老牌的网络安全公司,其客户90%以上都是政府机构、银行、国企,而没有专门针对互联网公司提供网络安全服务。

而且伴随着去IOE的步伐,国内的安全市场出现空白,做政府机构、银行、国企的生意相对容易了。也让传统的网络安全企业日子没有那么难过。

最重要的是,传统网络安全公司的运营方式和产品理念已经无法让他们自身变革。

还有360和BAT,2015年上半年,BAT并购频繁、收编人才,用尽全力垄断市场,试图整合一个完整的解决方案,也在尽力构建适合互联网企业的网络安全体系。但360和BAT也存在大公司体系里的痛苦,很多事情无法协调,还有很多安全的策略都是服务于自身的云战略。

不同于传统的网络安全公司的裹足不前、3BAT们遇到的掣肘,青藤云这样的创业型公司在对用户的需求把握上、在专注度上更胜一筹,创业型公司可以采用小步快跑的方式成长,而且正因为独立于BAT和360,客户可以放心的让其深入业务内部去搭建安全体系;小公司更加聚焦于安全,要靠为客户提供网络安全服务来赚钱生存。

张福还认为,未来互联网安全将是硝烟弥漫的市场,市场盘子非常大,大家都在试图建立自己的战略地位。

青藤云产品与服务基于全球最先进的安全理念

2014年,Garner所推出的”面向高级攻击的自适应安全架构“报告中,指出传统基于边界的安全防护性产品已不能满足企业要求,每个企业都应该假设已处于受攻击状态,并基于这个基础认知来加强对内外威胁情报数据的获取识别和分析,构建持续响应的安全体系。而云计算和大数据等技术发展,也提供了企业安全走下新一代的发展契机。

青藤云的产品理念就是“自适应”;通过自内而外的持续监控和与业务相结合的安全防护(而不是传统的基于边界的防火墙等产品)。具体表现在,1,自适应基础环境,无论是传统的IDC+服务,还是公有云、私有云、混合云等形态,都可以适应并构建;2,自适应业务形态,生成最符合业务形态的安全策略;3,弹性扩展和迁移:可以伴随着云的迁移,安全体系也一并迁移。

此外,青藤云安全采用SaaS模式,可以随时部署,按需部署,可以快速基于客户业务生成安全策略,提供的产品和服务是一体的,张福认为,安全就是服务,只买安全产品不够,还需要人与人服务,不同于传统的安全公司采用的应急响应的方式(出了问题,才会提供服务),青藤云提供的是伙伴级的服务,是与客户的业务共同成长和变革的网络安全服务,更符合未来趋势。

此外,客户部署青藤云安全,对业务是没有干扰的,对运维没有影响。

看看青藤云是如何运营的

作为中国第一家专注于服务互联网企业客户的安全公司,青藤云采用的是SaaS的服务模式,是按需收费的模式,产品形态是纯软件的,边际成本很低,随着规模扩大,未来会变成亚马逊云计算的模式,在定价上比传统安全产品要低得多。

目前青藤云的产品还没有开放购买,采取有限度的发布,目前已经与Ucloud、京东云、盖娅游戏等30多家国内知名互联网企业达成商用合作。张福表示,先做好现有的客户,通过实实在在的产品和服务树立品牌和口碑。

青藤云已经获得来自真格基金、云天使基金及丰厚资本的联合天使投资650万人民币,张福还透露,目前青藤云的A轮的融资已经Close。融资的顺利进行,将帮助青藤云在今年将20人的团队迅速扩展到100人的规模,同时保持90%以上的员工是研发人员。

张福认为,互联网的整体安全状况的提高除了用户个人需要注意之外,更多的责任在企业安全,他希望青藤云安全能够服务于那些对安全构建有心无力的企业,让安全之光能够照亮互联网的每个角落。

原文链接:青藤云超越传统安全边界 聚焦互联网企业安全,转载请注明来源!

0