36氪独家获悉,杭州云屏科技已于近日完成2000多万元天使轮融资,由北极光创投领投。

云屏科技于2017年在杭州创立,创始人为知名网络安全专家李旭阳,他曾经历几代安全产品的演变。

过去,防火墙不断被改良

在1992年前后,PC安全时代开启,当时处理的更多是“端上安全”(Endpoint),也就是杀毒软件。诞生了第一批安全公司,国外以Trendmicro、Symantec、McAfee为代表,国内后来出现了瑞星、江民等。

1994年,互联网安全到来。

1995年左右,企业网络安全需求兴起,CheckPoint公司发明了防火墙Firewall,通过软件形式安装在企业服务器上,应用全球。这个逻辑是,企业的行为都发生在内网,所以守住网络的入口,就能保证安全。

1997年,出现了硬件防火墙,是指把防火墙程序做到ASIC芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。代表公司有NetScreen、KPCB投资的Cosine Communications等。

再之后到2002年,硬件防火墙里加入了Content Scan(内容过滤), 包括AntiVirus(病毒扫描)、IPS(入侵防护)、WebFilter(网页过滤)、AC(应用控制)以及VPN等等的功能。也就是说,符合协议的内容是进到防火墙里再进行排查,现在可以在经过防火墙时就过滤内容。这个概念就叫“统一威胁管理Unified Threat Management”(简称UTM),由Fortinet公司跟IDC一起提出。之后该公司于2009年美国上市,当时市值超100多亿。

而李旭阳就先后任职Cosine Communications的系统架构师和Fortinet的创始产品总监。2011年他在美国硅谷和北京创办了专注于移动安全的TrustGo,并兼任公司CEO。次年,TrustGo公司得到腾讯、百度、Google和AVG的投资和收购邀约,并于2013年被百度收购,是百度手机卫士的前身。此后,李旭阳带领硅谷技术团队效力百度两年。

“从软件防火墙的提出,到升级性能后的硬件防火墙,再到加入更多功能的UTM,之后的安全公司本质上都是在做防火墙的改良,提高漏洞抓取率。”李旭阳概括道。

如今,企业网络的边界被打破

现在,企业数据部分在内网、部分在云上,员工办公环境可能在公司、可能在任意地点,企业应用也不全是私有部署……“也就是说,随着数据存储多样化,员工办公环境多样化,企业应用多样化,‘网络在哪里,安全防护就在哪里’的概念过时了。”李旭阳强调。

基于此,云屏科技的解决方案是跟着数据走,并且,提出了“数据安全综合防护Unified Data Security”的概念,简称UDS。

具体到产品思路上,云屏分四部分:

第一,数据资产可视化。即通过数据发现引擎,爬取企业数据进行整理归档,后可视化的展现出来。

第二,用户行为可视化。监控员工在企业系统内行为,发现异常及时处理。比如,某员工上午在北京登陆系统,下午发现在深圳登陆,就很可能是账号被盗,当然也可能是出差。前期需要企业通过云屏平台制定相应的策略规则,若异常就触发告警。

第三,文件流转轨迹可视化。相当于,云屏在企业的文件外加了一个“壳”,谁创建、修改、传到的地方都会被记录。并且,即便是员工将内部文件通过社交软件分享出去,打开时,也会将请求发送到企业服务器查询是否有权限。

第四,终端设备内容可视化。企业资产除了数据外,还有部分内容在硬件终端上,所以云屏也做相应防护,类似于在端上安装了一个代理,体现出来就是客户端的形式,从而保护企业的安全。

提到数据安全防护,比较容易联想到CASB赛道上的公司,比如36氪此前报道过的例子。当问及其差异点,李旭阳告知:“CASB相当于UDS的一个子集,CASB是为了防止第三方应用查看,而云屏是不管数据在哪里,都进行了防护。”

据悉,云屏目前的侧重点在大型制造、金融保险、生物医疗、IT互联网等行业,根据客户的实际业务应用情况来收费,基本是软件使用费+服务费的形式。云屏本身提供的是SaaS服务,也支持私有化部署,小公司客单价在几万元,大企业在100万元上下。

而团队方面,云屏现有40多人,分布在美国硅谷、北京和杭州。本轮融资后,资金将用于云屏企业数据安全综合防护平台产品的研发和市场营销。

声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。