文/猎云网(微信ID:lieyunjingxuan 猎云精选)
目前,全球范围内的混合办公已逐渐常态化。Gartner一项针对CFO的独立调查表明,75%的组织计划将一部分员工转换为永久远程办公。此外,IDC数据显示至2023年底,在其调研的全球2000家企业或组织中,70%将采用远程或混合办公优先的工作模式。
远程办公的发展改变了员工在工作中的沟通协作模式,而且灵活的工作模式对于网络环境以及交互软件提出更高的要求。在混合办公可能带来新的安全风险背景下,零信任安全架构是企业应对混合办公工作变革的利器。
零信任是一种“从不信任、永远验证”的安全理念,持安科技创始人兼CEO何艺告诉猎云网,针对目前混合办公行业无穷尽的业务漏洞、难感知的业务风险、事件发生“救火式”应急、安全与效率无法兼顾等痛点,持安科技基于对零信任安全领域的深耕,推出了持安远望办公安全平台,也是Google BeyondCorp在国内的落地实践,甲方视角的应用层零信任,让安全成为业务背后不打扰的守护。
持安科技成立于2021年4月,专注于零信任安全领域,目前已推出一体化安全办公解决方案、远程办公安全解决方案、数据安全管控解决方案、实网攻防解决方案、应用安全防护解决方案、移动办公安全解决方案、业务暴露面收敛解决方案等产品,
持安科技认为,零信任在很多方面改变了传统安全的逻辑:零信任将传统的“先访问,再验证”模式,变为“先验证,再访问”;真正的零信任是基于可信验证,根据访问者的业务身份构建信任链;零信任可消除隐形信任;零信任将防护边界转移到业务前面,真正的防护对象是业务。
持安零信任产品的整体思路,是在传统的IT基础设施之上建立零信任体系,以业务身份为中心,在网络-主机-应用-数据层全部贯彻零信任能力,承载业务,基于分层防护思想,覆盖甲方全场景、全行业的办公场景。
具体来看,持安零信任产品在网络层、主机层、应用层、数据层,分别做了不同的能力,以应用层能力为主,每个层级都做动态访问管控。不单单做网络层,同时站在业务的角度,帮助业务解决问题。
在持安最新的远望办公安全平台4.0架构中,包含多个功能组件:
在网关层面,平台包含网络、主机、应用层等多种类型网关,来解决分层访问的问题,用户的访问请求会先到达决策引擎,决策引擎会通过访问者的身份、设备、数据、行为等多种维度,判定该次访问是否可信。
在端点侧,持安提供有端、无端两种方案,或与企业已有的终端打通,满足甲方不同场景下的访问需求。
此外,产品可以与企业原有的安全能力做融合,联防联控,实现安全一体化。
目前,持安科技在商业化落地方面,其解决方案已在互联网、金融、能源、科技、地产、高端制造、新零售等众多领域落地,大型客户包括百度、爱奇艺、智联招聘、新东方等,累计接入业务系统超30000+,用户数量100万+,单体客户用户规模10万+。
未来,随着零信任市场成熟度进一步提高和用户理解更加深入,持安会持续在零信任安全架构领域深耕,持续给客户真正解决业务安全问题。
同时,零信任在落地建设过程中仍存在诸多挑战。一是落地适配问题,二是网络环境多样性;三是同一人的不同账号统一协同认证;四是权限控制问题,权限等级,及授权的有效性和时效性问题;五是零信任生态下,对外部威胁的防御问题。同时,行业竞争也逐渐火热,尤其是疫情期间在线办公爆发期,不少公司布局零信任行业,大多也获得了资本市场认可。
何艺表示,持安科技的优势在于:首先其在定位上将零信任作为基础安全架构,而不是VPN的简单升级。整个产品设计思想上除了零信任的默认不可信、实时动态鉴权、信任链机制外,还融入了十多年甲方安全对抗场景下的安全能力,在零信任的身份、终端、网关上均融入和安全对抗能力,另外在系统架构设计上基于微服务架构设计,使其具备弹性扩展能力和稳定高效的处理能力。
融资方面,持安科技已获得红点中国、斯道资本、方广资本、金沙江创投、IDG资本、完美世界等机构两轮过亿元融资。未来持安科技会持续开启融资。
团队方面,持安科技目前团队人数已超百人。创始人何艺曾任完美世界资深安全总监,有17年甲方安全从业经验,2015年开始在大型甲方落地、研究、践行零信任理念。联合创始人张广迪,是原长亭科技北区销售总监;联合创始人孙维伯,是原长亭科技安全服务交付负责人,拥有十余年安全行业从业经验。此外,持安科技还建立了持安零信任攻防实验室 CAZT LAB实验室,由国内资深攻击队的高级研究人员、行业知名漏洞平台的核心白帽子、数十万漏洞奖金得主、多次参加国家级、省市级大型攻防演练,并取得头部成绩的资深安全研究人员组成。
投资人观点:
IDG投资董事总经理邵辉:安全是当今企业数字化转型必不可少的属性,而上一代安全理念已经难以在当今的数字化时代维系。持安团队拥有实战经验,在零信任领域积累多年,可以跳脱安全从高维视角去看企业的需求。相信持安这种从甲方走出来的安全公司,会更加理解企业需求,为企业保驾护航。
红点中国合伙人刘岚:零信任是增速最快的网络安全细分市场。持安科技打造的新一代IT基础安全架构,直击传统网络安全架构和安全机制的隐患问题,适用于绝大多数中大型企业内外部网络安全场景。出色的商业落地水平和客户复购率,让我们看到持安的泛化能力和规模化前景。期待持安科技持续为客户打造更完善的零信任安全方案和产品,为安全行业注入新动力。