導讀:自適應安全的技術壁壘非常高,在創業企業都選擇規避的情況下,青藤雲安全卻迎難而上。
眾所周知,2014年是中國信息安全的元年。的確,在這一年各種安全事件層出不窮。從信息洩露到重大入侵,從市場變化到國家安全,反映著安全市場的風起雲湧,孕育著安全環境的戰略機遇,潛伏著對國家社會和經濟生活的重大風險。
伴隨著機遇和挑戰,這一年的8月青藤雲安全成立了。用創始人兼CEO張福的話說,往大了講這是順應創業的潮流,往小了說這源於他對安全的執著追求。
而剛一嶄露頭角,他們就受到了投資人的追捧,包括真格基金、豐厚資本、雲天使等投資機構紛紛向青藤雲拋來橄欖枝,這意外的收穫為公司的快速發展注入了一針強心劑,同時也堅定了他們開拓一條新賽道的信心——自適應安全。
自適應安全,讓黑客無懈可擊
自適應安全架構是Gartner在2014年提出的面向下一代的安全體系。雲時代的安全服務應以持續監控和分析為核心,覆蓋防禦、檢測、響應、預測四個維度,可自適應於不同基礎架構和業務變化,並能形成統一安全策略應對未來更加隱秘、專業的高級攻擊。
也許我們可以把安全是另一種基礎設施,企業必須改進以滲透到更深層次的堆棧,成為應用程序設計的一個組成部分,以此強化易受攻擊的API和網絡。然後企業必須進行全面的活動監測、分析、認證,並與AI相結合,以檢測和響應任何有問題的活動。聽起來完美,但事與願違。“我原本以為企業的數據是被放在一個安全的保險櫃裡。但萬萬沒想到,這個保險櫃卻根本沒上鎖。”某企業的CIO說。大規模數據洩露事故高發期到來,而企業信息安全防護“不堪一擊”。為什麼會這樣呢?
張福認為,絕大多數企業在安全保護方面會優先選擇攔截和防禦,以及基於策略的控制,他們試圖將危險攔在外面。然而,完美的防禦是不可能的。APT總能輕而易舉地繞過傳統防火牆和基於黑白名單的預防機制。由於傳統安全產品在邊界提供防護,它只能有限的部署在一個網絡範圍之內,缺乏業務系統內部安全分析和加固的能力,因此安全問題無法從根本上解決。
然而,讓安全領域的精英們陷入了反思。如何才能從規劃安全體系開始,幫助企業應對日益變化的安全環境,並可防範處理高頻度、專業組織化的高級攻擊行為?如何才能前瞻性的幫助企業脫離對基礎設施的依賴,將防護能力從物理層上升到業務邏輯層?如何才能幫助企業重塑線上核心競爭力,讓他們唯以依賴的數據和算法得到最優的保護?如何才能讓企業的安全架構固若金湯,無懈可擊?
自適應安全的誕生讓這一切即將轉化為現實。“在封閉的環境下,企業的安全需求往往來自於合規驅動。隨著雲的發展,IT基礎設施作為信息安全的承載板塊,其形態和使用方法已發生根本性改變。現在,企業業務運行的環境有太多選擇,包括物理設備、容器、公有云、私有云。這些多樣化的基礎設施使得安全問題變得越來越複雜和動態。而當前的防護功能卻難以應對,‘應急響應’已不再是正確的思維模式。集防禦、檢測、響應和預測於一體的自適應安全架構能夠幫助企業持續動態地監控自身安全,並加強快速分析和響應能力,有效地發現攻擊者並阻斷其行為,將風險降至最低。”張福說。
感知、發現、處理一氣呵成,擊穿痛點
2014年出現‘自適應安全’理念時,其本質是安全核心思想的轉變。企業的安全思維要從‘事件響應’轉換到‘持續的響應’,並從業務、技術、環境三方面驅動,為企業內部IT資產提供彈性、可信的安全防護能力支持。今天企業面臨的最大安全威脅不是被攻擊了,而是你還不知道自己已經被攻擊。而解決這一大難題的核心思路就是‘自適應安全’體系的構建。
總結企業安全方面的痛點,張福可謂這方面的專家。作為最早一批黑客技術研究者,他在安全攻防領域有超過15年的探索和實踐經驗,對企業安全需求和安全技術有深刻理解。他認為,首先傳統安全產品無法應對瞬息萬變的安全內外環境。企業在完成測試的下一秒,外部安全形勢可能就會發生變化。其次企業無法實時掌控數據資產的全面情況。絕大多數企業缺乏自身數據資產的清點信息,或者清點不夠全面透徹。第三、缺乏外部威脅情報的接入,難以形成對資產變化、安全薄弱點和外部安全態勢的聯動分析,企業無法形成對當前安全狀況的準確認知。最後由於受到硬件自身性能限制,很難適應日新月異的網絡變化和最新的安全攻擊特點。
依託自適應安全的理念,青藤雲打造了一整套安全產品。從創立公司至今,這些產品一直在被精細打磨。據瞭解,青藤主機自適應安全平臺,通過對主機信息和行為進行持續監控和分析,快速精準地發現安全威脅和入侵事件,並提供靈活高效的問題解決能力,將自適應安全理念真正落地,併為用戶提供下一代安全檢測和響應能力。其產品體系採用模塊化的組織形式,從感知到發現,到處理,最後到預測,實現了各功能的智能集成和協同聯動。
首先,他們在企業核心服務器上做Agent,基於Agent延伸出資產的清點,幫助企業用“一雙眼睛”把自己看清楚。其次,他們幫助企業主動、精準的發現系統中存在的安全風險。這些風險包括已知風險和未知風險,並提供持續的風險監測和分析能力。最後是處置。在這方面他們將開發引擎式的平臺,以開放的形式填補自適應安全落地的鴻溝。同時在產品形體上,他們支持SaaS公有云和獨立部署,以滿足不同行業的需求。據張福透露,在不到四年的時間裡,他們也創造了一些小小的成就。比如平安集團在核心業務系統上廣泛部署了整套自適應產品,這是一個金融機構非常罕見的行為。
無可替代
談及自適應安全,就不能不提到態勢感知。作為目前安全領域的熱點之一,撲面而來的方案和概念讓企業應接不暇。究竟是該選擇態勢感知呢?還是選擇自適應安全?
態勢感知由美國空軍提出,目的是為提升空戰能力,分析空戰環境信息、快速判斷當前及未來形勢,以作出正確反應而進行的研究探索。面對新的安全形勢,傳統安全體系遭遇瓶頸,需要進一步提升安全運營水平的同時積極開展主動防禦能力的建設。“態”指企業當前的狀態,“勢”指外界變化的趨勢。這樣一內一外共同作用,可以幫助企業分析安全環境信息、快速判斷當前及未來形勢,以作出正確響應。
而自適應安全架構囊括了防禦、檢測、響應和預測四大領域。在這些領域裡,不少廠商將自己的產品劃入進來,比如自適應安全分析splunk,比如MCAFEE的安全檢測。如果說態勢感知著重在檢測和響應,那麼在它的基礎上加上防禦和應急處置,就構成了一個比較完整的安全體系。國外的安全公司將安全產品劃分到自適應安全框架的各個象限,組合成落地的方案。但是國內成熟度較差,還沒有劃分出細分領域。而態勢感知作為自適應安全的一個重要組成部分,首先被業界熟知和認可。
共築安全堡壘
美國信息產業數十年發展打造了一大批在垂直領域上先進的安全產品,但整體上對於不同廠商不同產品的“安全孤島”問題,企業已經難以忍受。2016年,在RSA大會上就提出希望企業安全產業鏈能夠推動信息互通和協同聯動,以共同應對在合作上更勝一籌的黑色產業鏈。因此,真正的安全應該是打通底層安全體系的生態型安全。這就需要安全廠商之間能夠系統整合,建立起安全的生態系統,打通底層基礎安全架構,並開放出安全能力接口實現互相融合。
張福說:“面對‘自適應安全’這個龐大的體系,沒有一家企業可以單獨實現所有環節。但這條路依舊是整個行業的未來。青藤雲安全需要看清楚現狀,為行業貢獻一個引擎式的平臺。依託這個核心的框架,以開放的形式構建上層的防禦能力、檢測能力、分析響應能力和處理能力。雖然作為創業公司,我們現在的能力和資源還很有限。但至少我們發現了整個安全領域缺少什麼,併為這個缺失付出應有的努力。”
正是如此。縱觀整個安全市場,在過去二十年裡呈現出高度碎片化的發展態勢,每家公司的營收都有限,時至今日整體也才200多億的規模。而自適應安全防護理唸的出現,為我國網絡安全技術發展不斷注入創新活力,也為整體的協同合作提供先決條件。
現在,安全行業每年增長幅度超過30%。伴隨著企業業務變得更加開放,他們會自發產生很多安全需求。可以想象在未來的10至15年,安全市場會繼續保持很好的發展態勢,超過2000億已不再是個夢想。而在這個過程中,真正有水平的“獨角獸”一定會脫穎而出。
記者手記:肩負使命
馬雲說過,使命、願景、價值觀是創業成功的關鍵要素。離開了這三樣東西,一切皆空。
“讓安全之光照亮互聯網的每一個角落”,這是青藤雲安全的使命。而為了達成這個使命,他們劃分了階段性的願景。對於成立4年的他們來說,最核心的目標是將自適應安全平臺做大做深,並懷揣著開放的心態不斷地累積和沉澱,讓自適應安全能夠快速落地,以更低的成本交付給企業客戶,讓安全惠及大眾。
目標清晰了,接下來就看如何實現了。
閱讀更多 首席信息官CIO 的文章
