请输入关键字
top
从有边界到无边界,网络安全创业公司新机遇
2017.02.27

[原载:《中国软件网》][原文链接]

RSA2017在大家的热议中落下了帷幕,今年的RSA安全大会把主题定为 “机遇的力量(Power of OpportUNITY)”,RSA大会总经理Linda Gray说:“在RSA大会上产生的想法总是会在整个行业中产生涟漪效应。所以今年的主题创意视觉采用了“水中波纹”作为设计基础。大大的彩色圆圈相互交叠,持续向外延伸。” 

近两年,网络安全的关注度持续上升,并在中国引发一波创业热潮,国内安全企业数量呈现爆发增长的趋势,覆盖数据安全、应用安全、抗DDoS等各领域,可以说中国的网络安全圈也正经历着涟漪效应,那什么是那颗荡起涟漪的石子呢? 

从有边界到无边界

在网络安全发展的历史中,安全老三套(入侵检测、防火墙以及反病毒)一直占据着主导地位,也就是我们常说的“边界安全产品”。这些产品设计的基础理念是:认为企业边界的外部是危险的,存在着病毒、木马等各种安全威胁,安全产品通过在企业的边界网关处,加上各种各样的“锁”,将危险挡在企业外部,保证企业内部安全。

万物互联的时代,历史中,安全老三套(入侵检测、防火墙以及反病毒)一直占据着主导地位,也就是,“上锁”变得不够有效。同时,数据显示,超过60%的网络安全事故来自企业内部人员有意或无意的违规行为,而边界安全产品对内部威胁的预知与防范并无行之有效的解决方案。但即便如此,目前国内安全市场上,传统边界安全产品仍占据80%以上的份额。

而纵观国外安全市场,新的安全产品层出不穷。参考今年的RSA创新沙盒入围名单,包括了: Claroty(保护和优化运行工业控制网络,提供实时监控和异常检测网络)、Contrast Security,Inc(使应用程序自动检测和修复漏洞、识别攻击、自维护)、RedLock(云安全自动化,结合机器学习)、UnifyID(隐式认证平台设计,可离线使用)、Uplevel Security(自适应响应平台连接传入警报)等等企业。可见,网络安全在向更快(机器学习、人工智能、自动化)、更准(行为识别、可视化)等方向演进与发展。

网络安全的逻辑框架从单纯的边界防护,上升到整个网络空间安全的概念,形成以“察知”为核心的网络空间管防控系统化的方案。在无边界数据世界,基于用户行为分析、大数据业务风控、可视化等技术的“察知”才是安全防护的关键。

安全:要想防的好,先得看得见

早在去年,RSA总裁就表示以防火墙为代表的被动防御策略是失败的。从国内的安全发展趋势也可以发现,虽说大部分安全厂商仍然在防和堵的道路上摸爬滚打,但也有一些优秀企业和创新产品出现在今年RSA的大会上,比如360推出的国内首款CASB产品360云守,其定位于为企业云应用的提供数据安全、可视化管理、合规性管理和威胁防护;山石网科带来的内网安全解决方案,其利用“未知威胁检测”和“异常行为检测”,检测未知威胁及异常行为,再基于用户行为分析,对内网失陷主机进行感知。这些产品都瞄准可视化、用户行为分析等安全应用趋势,致力于将网络安全往看得见的方向推进。 

随着中国云计算、移动互联网、物联网的发展,“发现”与“疏导”将代替“围堵”和“补漏”成为网络空间技术发展的新趋势,聚焦于“发现”与“疏导”的可视化、行为识别等新的安全手段将催生新的安全市场创业机会。近两年,围绕这个方向的国内优秀的安全团队与创新产品不断涌现:主打内容识别的天空卫士;关注新型攻击检测的默安科技;定位网络空间数据安全与大数据风险管控的志翔科技等等。正如志翔科技CEO蒋天仪博士对记者所说:尽管现在国内的安全市场对于新的趋势还处于追赶和基础建设阶段,但网络技术的革新带来信息安全的新需求,和国家战略对网络空间安全的重视与投入,安全市场已经达到了爆发的起点。对志翔科技这家刚刚成立两年多的安全初创企业而言,则正是看准了国内安全市场的爆发式发展前景。 

让安全体系化,才真正行之有效

志翔科技主要聚焦于信息安全领域,产品与技术围绕企业核心数据防护,和数据业务风险管控两部分。志翔从创业之初就确定了基于“观”、“察”、“行”的无边界安全防护产品与技术方向。CEO蒋天仪博士表示“志翔很清楚的定位于要做‘虚拟世界的监视与管控系统’, ‘观’‘ 察’‘ 行’要打造的就是一个从监控,到智能分析,再到风险管控系统的完整安全体系,针对信息流动的全过程进行监控与保护。”

志翔科技的三大产品——至安盾、至察盾和安全探针也都是基于这样的安全定位与理念,对企业核心数据访问、应用、交互等全过程进行监控、分析、预警并实施相应的安全策略。利用机器学习、智能建模等技术手段分析数据、可视化展示核心数据实时动态,让无边界的企业的数据随时处于保护之中,帮助企业有针对性的管控内外部违规行为等导致的各种业务风险,并为企业安全管理提供决策指导,建立更积极主动的防御机制。

从有边界到无边界,是IT技术发展的必然趋势,也相应推动着网络安全的发展方向,成为中国网络安全企业的新机遇。伴随着近两年的发展,中国网络安全产业已经迎来新的起点:大量安全初创企业的诞生,传统安全企业的并购重组等等,正如本次RSA大会主题“机遇的力量”,在志翔科技CEO蒋天仪博士眼中,中国网络安全产业已经具备达到拐点迎来爆发的市场条件,围绕用户行为分析、安全可视化、大数据风控等方向的安全创新技术,必将催生新的安全独角兽企业。