【青藤云安全】青藤云安全正在将“自适应安全”做出中国特色_包头新闻网

【青藤云安全】青藤云安全正在将“自适应安全”做出中国特色

责任编辑:     发布时间:2017-05-20     访问数量:59

项目名称:青藤云安全

主营业务:基于服务器端的自适应安全防护体系

上轮融资情况:2015年12月宣布完成A轮6000万人民币融资,宽带资本领投,红点创投跟投

下轮融资意向:预计2017年下半年可能开启下一轮融资

项目关键词:唯一入选Gartner全球安全市场指南的初创公司

自适应安全的概念由Gartner在2014年提出,此后连续强调了3年。相较传统网络环境下的安全防护体系,自适应安全将目光从外界的具体威胁转回了防护对象本身。青藤云安全可谓是中国最早一批在自适应安全上进行尝试的创业公司,到目前为止,产品已经打磨了3年,但一直没有对外发布过。

如今,青藤云安全创始人、历任九城、51.com、盛大和昆仑万维技术和业务安全负责人的张福说,青藤的产品已经初步达到了可以对外发布的程度。为什么在自适应安全初提出时,张福就大胆地将此作为创业方向?目前的青藤云安全又具备了哪些能够对外发布的条件呢?

自适应安全与中国特色的市场

怎样对一个外行快速解释清楚自适应安全的概念?张福用人体生病的机理打比方:“来自外界的威胁就好比是自然界中的各种病毒,过去的网络环境比较简单,病毒比较少,防御的方式就是查看有哪些病毒要入侵,再把病毒拦下来。但是现在随着互联网和云计算的发展,一家公司的业务边界更模糊了,来自外界的攻击和威胁也更加多样化,那么防护的重点也应该产生变化。人体比较神奇的一点是被病毒入侵以后会有症状,那么自适应安全就是把防护重点放到公司的业务本身上,抽象出一些指标,来判定是否有入侵者,从而进行针对性的拦截和防护。”

因此,与其说自适应安全是一种新技术,不如说是一种脱胎于复杂网络安全环境下的新安全体系。从体系构成上来看,自适应安全可以按照职能分成下面四个象限:

自适应安全的关键在于各个运行指标的不断抽象、完善,使得安全体系随着业务的成长而逐渐完备。这就要求自适应安全体系中同时具有攻击防御、入侵检测、回溯分析和威胁联动四个方面的功能,通过不断重复防护-检测-分析修复的过程,让自适应安全体系快速成长。

虽然Gartner已经连续三年提出这个概念,自适应安全的概念在美国也被广泛认同,但是美国市场上自适应安全的落地并不顺利,原因是美国目前的安全市场已经较为成熟,安全领域中各个细分领域里都有做得好的厂商,而自适应安全则需要一个整体解决方案,那么问题就来了,这些安全巨头们谁愿意被其他从业者集成呢?“当CIO想要构建一套自适应安全体系的时候,往往需要采购十几个产品,但是第一,巨头厂商不愿意被集成,只想集成别人的产品,第二,每个产品给出的防护建议都不一样,相当于同时长了十几个大脑,不知道要听谁的。”张福说。

但中国或许会因为此前安全市场的相对不发达,而赶上这一次自适应安全的班车。这也是2014年Gartner提出了自适应安全后,张福就开始将此作为创业方向的原因之一。自适应安全在中国的落地,可能会比美国市场更加顺利。

第一年只服务一个客户,产品打磨三年

青藤云安全创立之初,是有些幸运的。机缘巧合之下,张福见到了某公司的CTO,得知公司正在更新自身的安全防护系统。这位CTO是信息安全专业出身,听了张福对自适应安全的看法后,非常认同。

“我们有一年多的时间只服务这一家客户。”张福回忆道。“他们有一块区域的工位专门留给我们。在我们进行服务的时候,他们会采取’红蓝对抗‘的方式,寻找第三方的检测者查看我们服务的效果,这些第三方检测者往往都是很厉害的黑客。发现我们的防护不足以后,我们再继续修改迭代。等到产品较为完善的时候,我们就复制到其他客户那里。”因此,在2015年末的时候,青藤云安全已经能做到年营收千万级别。

但是,张福表示,青藤云安全并不是什么客户都做,对客户也比较挑剔。“我们不是给钱就做的。而是选择那些对安全有着真正好的需求,能形成标杆效应的客户,他们提出好的问题,对安全的理解也是比较深。我们在完成销售的同时,客户还能够反过来给我们提供价值。”

因此,秉乘“将产品和服务做到极致”的理念,如今青藤已经获得了小米科技、平安科技、陆金所、宜信公司、借贷宝、映客、斗鱼、91金融、点融网、一览网络等一大批长期服务的明星企业客户。

那么,打磨了三年以后,张福为什么说青藤云安全的产品现在可以对外公开了?

首先是性能和稳定性上达到了张福的预期。“我们最大的特点是能够每个进程都能独立进行,并拥有自己的堆和栈,这就能够做到非常出色的并发,从而保证轻量级的进程,并且能够做到高速、可扩展。我们有的客户服务器数量多达上万多台,网络环境非常复杂,而青藤的产品已经在那边运行了1年多,稳定率高达99.99%,也就是说假如在一万台服务器上运行,顶多有一台可能会有bug或者不正常,但这也不会影响用户业务的正常进行。”

其次是占用的内存和带宽已经降到很低。“绝大部分agent工作的时候,CPU观察不到,占用率大概在0.0%到0.3%之间,基本上看不到CPU和流量的消耗。在极端情况下,比如满负荷运转的时候,也不会超过CPU1个核的50%。”张福说。

此外,在黑客的实时识别、误报与漏报等方面,张福均认为目前的青藤云安全已经达到了可商业化水平。但同时张福也表示,目前阶段还是会继续把客户服务做得更加深入、做更多的标杆客户。“我们做大客户比做小客户容易。那些网络环境复杂的、对安全要求高的大型客户会更容易识别出好的产品,我们也会更有信心。”张福说。

谈及目前面临的市场规模,张福引用了工信部的目标数据:“目前中国安全市场的容量在400亿人民币左右,但是工信部定的目标是,网络安全市场销售额在2020年要达到2000亿人民币。”这意味着在不到4年的时间内,网络安全市场要翻4-5倍。张福也表示,资本方面对安全赛道也在持续看好,这意味着接下来的几年内,安全行业会有更大的发挥空间。“美国可能会看增量市场多一些,但是中国的存量和增量可能一起爆发。”

2017年3月,青藤云安全入选Gartner《全球安全市场指南》,也是中国十年来唯一入选的初创公司。

本文为拓扑社原创,未经同意不得转载或引用

寻求报道 合作请联系:tobshe@itjuzi.com

关注拓扑社微信:tobshe,获取更多内容哦~


与本文内容相关推荐:


返回顶部