导读:自适应安全的技术壁垒非常高,在创业企业都选择规避的情况下,青藤云安全却迎难而上。
众所周知,2014年是中国信息安全的元年。的确,在这一年各种安全事件层出不穷。从信息泄露到重大入侵,从市场变化到国家安全,反映着安全市场的风起云涌,孕育着安全环境的战略机遇,潜伏着对国家社会和经济生活的重大风险。
伴随着机遇和挑战,这一年的8月青藤云安全成立了。用创始人兼CEO张福的话说,往大了讲这是顺应创业的潮流,往小了说这源于他对安全的执着追求。
而刚一崭露头角,他们就受到了投资人的追捧,包括真格基金、丰厚资本、云天使等投资机构纷纷向青藤云抛来橄榄枝,这意外的收获为公司的快速发展注入了一针强心剂,同时也坚定了他们开拓一条新赛道的信心——自适应安全。
自适应安全,让黑客无懈可击
自适应安全架构是Gartner在2014年提出的面向下一代的安全体系。云时代的安全服务应以持续监控和分析为核心,覆盖防御、检测、响应、预测四个维度,可自适应于不同基础架构和业务变化,并能形成统一安全策略应对未来更加隐秘、专业的高级攻击。
也许我们可以把安全是另一种基础设施,企业必须改进以渗透到更深层次的堆栈,成为应用程序设计的一个组成部分,以此强化易受攻击的API和网络。然后企业必须进行全面的活动监测、分析、认证,并与AI相结合,以检测和响应任何有问题的活动。听起来完美,但事与愿违。“我原本以为企业的数据是被放在一个安全的保险柜里。但万万没想到,这个保险柜却根本没上锁。”某企业的CIO说。大规模数据泄露事故高发期到来,而企业信息安全防护“不堪一击”。为什么会这样呢?
张福认为,绝大多数企业在安全保护方面会优先选择拦截和防御,以及基于策略的控制,他们试图将危险拦在外面。然而,完美的防御是不可能的。APT总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。由于传统安全产品在边界提供防护,它只能有限的部署在一个网络范围之内,缺乏业务系统内部安全分析和加固的能力,因此安全问题无法从根本上解决。
然而,让安全领域的精英们陷入了反思。如何才能从规划安全体系开始,帮助企业应对日益变化的安全环境,并可防范处理高频度、专业组织化的高级攻击行为?如何才能前瞻性的帮助企业脱离对基础设施的依赖,将防护能力从物理层上升到业务逻辑层?如何才能帮助企业重塑线上核心竞争力,让他们唯以依赖的数据和算法得到最优的保护?如何才能让企业的安全架构固若金汤,无懈可击?
自适应安全的诞生让这一切即将转化为现实。“在封闭的环境下,企业的安全需求往往来自于合规驱动。随着云的发展,IT基础设施作为信息安全的承载板块,其形态和使用方法已发生根本性改变。现在,企业业务运行的环境有太多选择,包括物理设备、容器、公有云、私有云。这些多样化的基础设施使得安全问题变得越来越复杂和动态。而当前的防护功能却难以应对,‘应急响应’已不再是正确的思维模式。集防御、检测、响应和预测于一体的自适应安全架构能够帮助企业持续动态地监控自身安全,并加强快速分析和响应能力,有效地发现攻击者并阻断其行为,将风险降至最低。”张福说。
感知、发现、处理一气呵成,击穿痛点
2014年出现‘自适应安全’理念时,其本质是安全核心思想的转变。企业的安全思维要从‘事件响应’转换到‘持续的响应’,并从业务、技术、环境三方面驱动,为企业内部IT资产提供弹性、可信的安全防护能力支持。今天企业面临的最大安全威胁不是被攻击了,而是你还不知道自己已经被攻击。而解决这一大难题的核心思路就是‘自适应安全’体系的构建。
总结企业安全方面的痛点,张福可谓这方面的专家。作为最早一批黑客技术研究者,他在安全攻防领域有超过15年的探索和实践经验,对企业安全需求和安全技术有深刻理解。他认为,首先传统安全产品无法应对瞬息万变的安全内外环境。企业在完成测试的下一秒,外部安全形势可能就会发生变化。其次企业无法实时掌控数据资产的全面情况。绝大多数企业缺乏自身数据资产的清点信息,或者清点不够全面透彻。第三、缺乏外部威胁情报的接入,难以形成对资产变化、安全薄弱点和外部安全态势的联动分析,企业无法形成对当前安全状况的准确认知。最后由于受到硬件自身性能限制,很难适应日新月异的网络变化和最新的安全攻击特点。
依托自适应安全的理念,青藤云打造了一整套安全产品。从创立公司至今,这些产品一直在被精细打磨。据了解,青藤主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,并为用户提供下一代安全检测和响应能力。其产品体系采用模块化的组织形式,从感知到发现,到处理,最后到预测,实现了各功能的智能集成和协同联动。
首先,他们在企业核心服务器上做Agent,基于Agent延伸出资产的清点,帮助企业用“一双眼睛”把自己看清楚。其次,他们帮助企业主动、精准的发现系统中存在的安全风险。这些风险包括已知风险和未知风险,并提供持续的风险监测和分析能力。最后是处置。在这方面他们将开发引擎式的平台,以开放的形式填补自适应安全落地的鸿沟。同时在产品形体上,他们支持SaaS公有云和独立部署,以满足不同行业的需求。据张福透露,在不到四年的时间里,他们也创造了一些小小的成就。比如平安集团在核心业务系统上广泛部署了整套自适应产品,这是一个金融机构非常罕见的行为。
无可替代
谈及自适应安全,就不能不提到态势感知。作为目前安全领域的热点之一,扑面而来的方案和概念让企业应接不暇。究竟是该选择态势感知呢?还是选择自适应安全?
态势感知由美国空军提出,目的是为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索。面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时积极开展主动防御能力的建设。“态”指企业当前的状态,“势”指外界变化的趋势。这样一内一外共同作用,可以帮助企业分析安全环境信息、快速判断当前及未来形势,以作出正确响应。
而自适应安全架构囊括了防御、检测、响应和预测四大领域。在这些领域里,不少厂商将自己的产品划入进来,比如自适应安全分析splunk,比如MCAFEE的安全检测。如果说态势感知着重在检测和响应,那么在它的基础上加上防御和应急处置,就构成了一个比较完整的安全体系。国外的安全公司将安全产品划分到自适应安全框架的各个象限,组合成落地的方案。但是国内成熟度较差,还没有划分出细分领域。而态势感知作为自适应安全的一个重要组成部分,首先被业界熟知和认可。
共筑安全堡垒
美国信息产业数十年发展打造了一大批在垂直领域上先进的安全产品,但整体上对于不同厂商不同产品的“安全孤岛”问题,企业已经难以忍受。2016年,在RSA大会上就提出希望企业安全产业链能够推动信息互通和协同联动,以共同应对在合作上更胜一筹的黑色产业链。因此,真正的安全应该是打通底层安全体系的生态型安全。这就需要安全厂商之间能够系统整合,建立起安全的生态系统,打通底层基础安全架构,并开放出安全能力接口实现互相融合。
张福说:“面对‘自适应安全’这个庞大的体系,没有一家企业可以单独实现所有环节。但这条路依旧是整个行业的未来。青藤云安全需要看清楚现状,为行业贡献一个引擎式的平台。依托这个核心的框架,以开放的形式构建上层的防御能力、检测能力、分析响应能力和处理能力。虽然作为创业公司,我们现在的能力和资源还很有限。但至少我们发现了整个安全领域缺少什么,并为这个缺失付出应有的努力。”
正是如此。纵观整个安全市场,在过去二十年里呈现出高度碎片化的发展态势,每家公司的营收都有限,时至今日整体也才200多亿的规模。而自适应安全防护理念的出现,为我国网络安全技术发展不断注入创新活力,也为整体的协同合作提供先决条件。
现在,安全行业每年增长幅度超过30%。伴随着企业业务变得更加开放,他们会自发产生很多安全需求。可以想象在未来的10至15年,安全市场会继续保持很好的发展态势,超过2000亿已不再是个梦想。而在这个过程中,真正有水平的“独角兽”一定会脱颖而出。
记者手记:肩负使命
马云说过,使命、愿景、价值观是创业成功的关键要素。离开了这三样东西,一切皆空。
“让安全之光照亮互联网的每一个角落”,这是青藤云安全的使命。而为了达成这个使命,他们划分了阶段性的愿景。对于成立4年的他们来说,最核心的目标是将自适应安全平台做大做深,并怀揣着开放的心态不断地累积和沉淀,让自适应安全能够快速落地,以更低的成本交付给企业客户,让安全惠及大众。
目标清晰了,接下来就看如何实现了。
閱讀更多 首席信息官CIO 的文章
