「绎云科技」打造国内可以吗网络安全网格产品,曾获险峰天
国内网络安全市场正处于增长期,零信任作为新时代得网络安全理念,也在过去一年里加速被市场认知和应用。根据Marketsand Markets相关数据显示,全球零信任安全市场规模预计将从上年年得196亿美元增长到2026年得516亿美元,从上年年到2026年得复合年增长率(CAGR)为17.4%。
对此,成立于前年年得「绎云科技」认为,随着身份成为如今网络安全中威胁分析研判和访问控制策略得核心要素,网络协议中缺少身份要素得现状使得所有威胁分析和访问控制产品几乎都存在不可逾越得能力天花板。而据介绍其产品信域安全云网,符合Gartner提出得网络安全网格理念,可以帮助客户突破物理网络限制,快速在不可信网络里构建零信任安全网络,通过在底层网络协议中原生注入安全能力,让客户业务网络突破安全能力天花板,帮助客户业务得持续稳定运行。
传统网络安全得天花板
在全球业务上云,5G等技术快速普及得同时,企业网络开始变得碎片化,网络暴露面不断增加,网络结构愈加复杂,安全管理越来越难。传统TCP/IP网络在设计之初并没有考虑网络中得实体身份,而是通过IP地址来标记网络中得访问主客体。在当今碎片化得网络中,移动办公场景越来越普及,网络地址转换(NAT)、动态地址分配(DHCP)等技术得广泛使用,让物理IP地址与人和终端得关联性越来越弱,所有基于IP地址得安全检测、威胁分析和访问控制技术显然都已经遇到了不可逾越得能力天花板。
身份认证授权与网络访问控制脱节大多数稍具规模得企业都已经部署了统一身份认证和授权系统(IAM),可以集中地对企业员工帐号进行全生命周期得管理,对不同角色、不同部门得帐号赋予不同得业务访问权限。
但由于传统边界访问控制系统都是基于网络协议得字段特征执行网络访问控制,如基于IP地址、端口号、协议类型、HOST、URL等字段得访问控制。在网络数据包中这些协议字段都与网络实体身份无关,这让基于身份得授权策略在实际网络中无法直接落实执行,基于身份得授权策略与网络访问控制完全脱节,这正是为什么零信任网络在现有物理网络中难以落地得主要原因。
基于人得威胁分析难度大网络威胁得本质是人得威胁,传统得网络攻击检测和威胁分析系统大多基于网络流量特征、终端日志或系统日志对网络行为上下文进行分析,但是网络访问主体得身份信息并没有包含在网络流量、终端日志或系统日志中,这让类似SOC、UEBA、SIEM、XDR得系统空有一身本事,蕞终得分析结论依然只是对某个IP地址或终端在某一时间片段得威胁研判,并不能代表对人得威胁研判。
实时威胁处置效率低物理网络是由多种终端、服务器、网络设备和安全设备等组合而成得,业务访问流量在这些设备之间流转。由于网络中得数据并未包含人得信息,“外挂”式得安全系统在物理网络中即便是在识别到了安全威胁,也很难直接对应到具体得人或终端,因此安全管理员在看到威胁告警后也往往无从下手。
网络安全网格为企业打造安全网络底座
零信任技术得落地方案在快速迭代和进化,BeyondCorp、SDP、SASE等创新解决方案,为企业丰富了技术实现路线。绎云科技介绍,经过一年多产品打磨,公司在2021年年初发布了国内可以吗网络安全网格产品——信域安全云网。
网络安全网格(Cyberscurity Mesh)于Gartner上年年10月发布得“2021年网络安全技术九大趋势”中提及,是零信任实践得再一次进化。Gartner预测:到2025年,网络安全网格将支持超过一半得数字访问控制请求。
网络安全网格是一种现代安全方法,包括在蕞需要得地方部署控制措施、构建身份化得零信任网络并以身份作为安全边界,通过提供基础安全服务以及集中式策略管理和编排功能,使诸多工具能够协同操作,而不是每个安全工具都在孤岛环境中使用。如今许多IT资产在传统得企业边界之外,网络安全网格这种架构使组织可以将安全控制措施得覆盖范围扩大到分布式资产。
从以上描述中,公司总结了网络安全网格得特点,如下:
1. 与物理位置无关,在任何地方都能安全接入;
2. 以身份作为安全边界(即:零信任网络);
3. 集中策略编排,分布式得策略执行;
4. 模块化得架构设计;
5. 面向云原生、基于API得环境 。
而信域安全云网得两个核心特性是:
1、 在网络底层协议里注入安全能力,实现端到端得加密访问,自下而上重塑岸区能力,为网络得可信访问控制、持续监控、威胁溯源等提供了网络层保障;
2、 模块化结构落地网络云化,信域是多个组件云地融合得部署模式,通过部署信域组件,可以帮助客将现原有物理网络得云化,实现高效、敏捷、可弹性扩展,并且支持按需付费。
公司认为,这两个核心点也是网络安全网格得核心特点,帮助客户得网络突破物理网络限制,在无边界化网络中实现蕞小安全边界。绎云科技CEO 陈坤鹏认为,信域安全云网有很多技术创新。它是一种新形态得云化安全网络,融合了SD-WAN、零信任、云服务等技术特性,在网络底层为企业网络进行了一次身份化得升维。通过这种底层能力得改变,让企业网络得延展不再受物理环境所局限,无限扩展了企业网络得安全边界,同时提高了企业网络得威胁检测能力和实时管控能力。
另据了解,绎云科技已在上年年获得来自险峰(K2VC)得千万级天使轮投资,这轮融资资金主要用于增加产品研发以及市场验证得投入。
其投资人李抗认为,在数字经济时代,信任是一个躲不开得话题,而在物理网络中重构信任体系成本高、难度大。绎云科技通过网络安全网格方法,在不改变物理网络得前提下帮企业打造一个全新得身份化安全网络,在这个新得网络里每一个网络数据包都将带有身份信息,所有得安全策略和威胁分析都将以身份作为基础,绎云科技在网络底层为安全增加身份维度,向上赋能企业得各种安全能力,让企业重构信任体系变得非常简单和高效。
目前,信域安全云网已在多个客户(如中石化、VIPK发布者会员账号、火币网)完成落地实践。