10月22日,中国云安全联盟C-CSA会员单位、云安全服务商易安联,宣布获得广州海汇资本领投的数千万元级别A轮融资,方创资本担任独家财务顾问。创始人杨正权透露,本轮融资将继续用于产品开发、安全研究员团队建设和全国市场拓展,2019年将进一步扩大市场范围。

易安联于2016年开始持续投入云应用安全的研发,研发基于云访问安全代理技术CASB为基础的新一代云安全防护策略。此前,已完成了江宁科创、归一合伙等Pre-A轮融资。

随着云计算普及,企业云端数据来源和接入点越来越多,除了PC端登录外还有移动设备,传统安全方式无法适应新的需要。从成本和效率出发,企业将数据和应用放到云端的情况越来越多,传统的安全防护模式是以网关为安全边界,默认内网是安全可信的,外网是不安全的,很显然在云化部署环境下这样的方式将不再适用。

传统云应用部署采取的是单独部署,应用与服务需要单独发布,鉴权缺乏统一认证,在验证上也是依靠明文验证。这是因为传统云安全和数据安全保护的核心是网络设备,包括服务器、交换机等实体设备,通过网关来控制接入点,进而实现安全验证的登录。

事实上对于企业而言,应用核心价值并不在硬件,而在于软件及数据。其中包含了应用本身和应用数据、存储数据等,搭建在网关体系下的云安全只能针对设备本身做防护,一旦侵入到应用和数据,依然可以对企业业务造成威胁。典型代表就是2017年在全世界范围内爆发的WanaCrypt0r 2.0比特币勒索病毒,病毒本身侵入就是依靠对网络系统本身发起侵入,在安全机制并不完善的高校中造成极大影响。

搭建在网关体系下的云安全防护方式只能针对设备本身做防护,一旦侵入到应用和数据,依然可以对企业的事业业务造成威胁。杨正权告诉亿欧,在过去易安联通过开发ENLINK CASB,基于移动端的Agent部署,在云端加密与保护;随着市场向着账号安全零信任(zero trust)两大方向发展,基于SaaS层的安全服务需要新的变化。

在新的安全趋势和用户习惯下,云安全服务商面临诸多问题:首先是多账户的登入管理,传统通过网关限制登录节点,单个应用有单个账户体系,而在多应用下账户验证分散而没有统一认证;其次在登录设备上,移动互联网催生了苹果、安卓手机的接入,同时PC端也有Windows和Mac OS、Linux等各种操作系统,登录管理难;在传统安全机制下验证繁重,在零信任(zero trust)趋势下,产品需要向着更简单、智能安全方向发展。

易安联自主研发的ENLINK CASB云应用安全平台从访问控制策略出发,以账号安全打造网络安全边界,系统可以只让合法合规用户方访问。杨正权告诉亿欧,在客户端上,ENLINK CASB采用IAM的管理模式,即身份访问管理,通过设备可信、账号可信和流量可信等三维一体的强认证方式,对访问的合规性进行控制。通过动态密码等强认证方式提高接入的安全性。

在云端则采用四大引擎的方式从云到端构建安全网络,针对潜在风险进行分析,基于登录节点、登录异常、甚至登录行为本身进行安全预警,针对高风险访问行为进行干预,对异常访问行为提出预警,第一时间识别出威胁和风险,用安全网络一体化方案解决云时代的网络安全问题。

在易安联新一代云安全系统ENLINK CASB中,用户可以将应用放置在ENLINK CASB云端上统一验证,基于云端访问方式获取应用。基于四大引擎,以访问控制为核心展开安全业务,通过统一认证模块验证,在加密环境下与云端进行数据交互。在未来,易安联网络将大力发展身份访问管理(账号安全)、云安全数据可视化分析和云安全门户服务。

除了深化云端安全管理外,杨正权向亿欧透露,ENLINK CASB未来将向着安全门户服务方向发展,在企业普遍上云的大趋势下为政企单位提供云安全系统。

目前易安联已服务了高校、电子制造、军工等具有强安全需求领域客户,以系统应用防护、用户并发量进行收费。2019年易安联将会打通API接入模式,向更多企业输出基础安全服务,同事继续深化ENLINK Cloud建设,在账户安全、大数据预警方面继续优化产品。

杨正权认为,在国家积极推动企业单位上云浪潮下,基于合规和安全需要,会有更多的企业选择云安全服务,这是云安全市场的机会;同样对于云安全服务商而言,如何教育企业接受云安全服务,也是接下来的重点工作。

根据工信部发布的《推动企业上云实施指南(2018-2020年)》,到2020年中国要新增100万家商运企业,并形成100个标杆案例,以政府、国企、教育机构为代表的B端用户将是核心参与者,伴随上云需要,安全市场的机会也不小。

Gartner预测,到2020年,全球云安全服务市场规模将达到近90亿美元,Gartner研究总监Ruggero Contu提到,中小企业在云服务市场的增长显而易见,供应商从部署交付向云安全交付将成为常态,对于服务商而言,持续交付的服务也将成为服务核心。

声明:本文来自云安全联盟CSA,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。