【​观察】自适应安全理念中国落地背后 青藤云安全的洞见、沉淀与释放

本文主要是介绍【​观察】自适应安全理念中国落地背后 青藤云安全的洞见、沉淀与释放,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

640?wx_fmt=jpeg

申耀的科技观察

读懂科技,赢取未来!

640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg 640?wx_fmt=jpeg


毫无疑问,今天对安全的认识需要站在一个全新的维度来看待,这是因为安全本身是动态发展的,是随时代和技术进步的,它体现在来自安全领域的挑战越来越没有边界。


换句话说,安全已进入无边界阶段,安全威胁、安全危机无处不在,而安全防御无法跟上安全威胁发展的速度,这也意味着传统的安全架构,安全理念改变势在必行。


640?wx_fmt=png


自适应安全理念正是在这种背景下诞生的,而青藤云安全作为中国最早一批在自适应安全领域“埋头苦干”的创业公司,可以说完整经历了自适应安全理念在中国的兴起和落地的全过程,并对中国企业级安全市场的发展起到了极大的推动作用。


那么,面对未来企业安全边界的一再突破和拓宽,我们应该树立什么样的“安全观”?同时,青藤云安全所打造的“自适应安全”到底有什么特色和优势?关键的是,青藤云安全对市场的洞察和技术的创新,对安全市场未来的发展究竟又有何价值呢?


洞见


青藤云安全创始人、CEO张福,在安全攻防领域已有超过15年的实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全的负责人。


640?wx_fmt=jpeg

青藤云安全创始人、CEO张福


十多年安全领域的从业经历,让张福真切感受到了整个中国安全市场正在发生前所未有的、翻天覆地的巨大变化,可以从几个维度来做观察:


首先,在过去的几年里,随着大量企业的云化,无疑带来了很多的安全风险,包括在云计算环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,由此带来了云环境下的数据安全问题。


用张福的话来说:“在过去,很多企业的主要业务都是封闭的,线下的,非互联网化的,开放程度不高,遇到的安全问题相对较少。但是如今越来越多的行业都开始走向线上,因此安全成为了重中之重。”


其次,业务在线引发的安全问题变得越来越难以“管控”,遭受的挑战和损失也比以前更大,主要表现在两个方面:一方面是遭遇的攻击的概率变得更大,另一方面是业务数字化之后,一旦遭遇攻击就会引发巨大的损失。


实际上,2014年,全球爆发了一系列网络安全事件,很多大企业突然发现,尽管多年在安全领域投入巨大,但依然很容易遭受到严重的黑客攻击,张福对此的形容是:“看似严密的安全防御措施,居然像纸一样一捅就破了,这是非常可怕的。”


最后,安全市场的“碎片化”也是不容忽视的问题,即今天的企业安全体系主要是由数十个安全设备堆砌而形成的“偶然型安全结构”,不仅扩大了受攻击面,更不能实现统一管理、不能智能联动,从而导致安全失控的几率大大增加。


同样,“碎片化”还体现在另一个层面,那就是很多安全公司的产品往往是基于政策和合规驱动的,它并不是来源于用户的实际需求,由此导致的问题是,很多安全公司尽管提供了各种各样的安全产品,但安全防御效果始终不如人意,更赶不上安全市场的快速变化。


640?wx_fmt=png


在此背景下,张福在创业之初,就为青藤云安全定下了一个方向,那就是一定要打造出面向未来的下一代安全架构。与此同时,当年Gartner在一份研究报告中,也首次提出了“自适应安全”的理念,而这一理念无疑和张福的想法“不谋而合”。


直到今天,张福回忆起当时的情况仍然相当激动:“我们是2014年8月成立的,当年10月的有一天,我们产品的合伙人跑过来找我,说看到Gartner提出的自适应安全理念,和我们最初的设想几乎是一模一样的,我当时就特别吃惊,为此我们主动把这份报告翻译出来,现在大家在网上看到、查到的资料都是我们当初翻译的。”


此后,青藤云安全在“自适应安全”这条道路上“一路狂奔”。通过过去几年的努力,不但获得了市场的认可,更迎来了众多投资人的追捧。今年3月,Gartner发布了全球云安全市场指南,青藤云安全成为十年来第一家也是唯一一家入选Gartner全球安全市场指南的中国初创公司。


不仅如此,今年2月,青藤云安全更获得了由红杉资本中国领投,红点创投中国基金、真格基金、宽带资本CBC参投的B轮2亿元人民币融资,再次创下安全行业单笔融资纪录。


毫无疑问,机遇是留给那些有准备的人。所以,青藤云安全之所以能得以高速成长和外界的认可,关键的是其跳出了传统安全思维的框架,并首次凭借自身的能力和实力,把“自适应安全”理念落地中国,这无疑也是青藤云安全能够抓住过去几年安全这一巨大新风口爆发性增长的决定性因素。


沉淀


那么,青藤云安全所推崇的“自适应安全”理念和目前市场上流行的“态势感知”有何不同?同时,作为一家创业公司,青藤云安全和传统的、老牌的安全公司相比,又有哪些差异化的优势呢?


对此,张福认为,完整的“自适应安全”理念包括四大部分,分别对应安全的四大阶段:即防御与控制、检测、回溯与分析、响应和预测;但是“态势感知”其实只做了一半的工作,即检测和分析,并没有处置的部分,可以说“态势感知”只是“自适应安全”理念的其中一部分,“自适应安全”相对来说更加完整,覆盖了安全的全生命周期。


640?wx_fmt=png


他表示,青藤云安全希望给用户提供的是一整套“自适应安全”的防御体系和框架,核心是高度自动化的网络安全产品以及安全平台的持续服务。此外,结合独有的行为识别学习技术,这个平台还能不断的进化和迭代,可以将企业的安全能力做到极高的水准,具体而言:


第一,是自适应安全架构,青藤自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。


更重要的是,安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力。安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高 级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。


第二,是自适应安全平台,青藤自适应安全通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。


该平台具备三大能力,即Agent主机探针,通过Agent的一条命令,即可完成安装并自适适配各种物理机、虚拟机和云环境,同时完成各种信息收集并实时监控各种行为;Server安全引擎,作为平台的信息处理中枢,该引擎可从各个维度的信息中发现漏洞、弱密码等安全风险和各种异常行为,从而实现对入侵行为实时预警;Web控制中心,平台以Web控制台的形式和用户交互,清晰展示各项安全检测和分析的结果,并提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。


第三,是自适应安全功能,青藤产品体系采用模块化的组织形式,实现了各功能的智能集成和协同联动。其中,“风险发现”可主动、精准发现系统中存在的 安全风险, 提供持续的风险监测和分析能力;“入侵检测”可实时发现入侵事件,提供快速防御和响应能力;“资产清点”可主动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。


640?wx_fmt=png


由此可见,通过多年的积累和沉淀,青藤自适应安全具备了四大优势,包括从安全角度,重新定义了资产,可以细粒度构建系统内部资产信息;精准全面的系统脆弱性发现,有效减少了90%被攻击面;多锚点的攻击检测,具备实时告警,快速响应能力;创新的通过灵活插件式引擎,提供了下一代安全防护的监控能力。


当然,张福并不满足于此。他表示,未来三年里,青藤云安全还要在广度和深度上继续做延伸和深化,广度上是将产品功能的安全能力从感知扩展到感知、分析和处置能力;而在深度上,进一步将机器学习和人工智能技术与安全场景相融合,使自适应安全的功能上变得更为强大。


释放


回头来看,尽管作为一家创业公司,但凭借其创新的理念和产品,过去几年青藤云安全也赢得了众多客户的选择,包括中国地震局、移动、联通、光大银行、吉林银行、泰康资产、小米科技、平安科技、借贷宝、宜信公司、映客、斗鱼、点融网、91金融等明星客户的认可与信赖。


640?wx_fmt=png


应该说,青藤云安全的努力得到了市场的回报。但是,张福也坦诚,自适应安全的门槛和壁垒非常高,加上在某些细分领域里缺乏优秀的安全公司和安全产品,导致自适应安全理念在落地过程中面临诸多困难。但尽管如此,青藤云安全依然还会在“自适应安全”领域继续扎根到底,并希望最终引领整个中国安全市场的改变。


一是,改变中国安全市场以硬件为主的服务形式。目前,大部分中国的的安全公司都是以卖硬件为主,定期更新维护,以硬件迭代的方式来进行升级。


在张福看来,未来安全市场一定是从硬件走向软件的时代,这是因为安全是敏捷的、持续迭代的,跟业务结合越来越紧密的。所以,一成不变或者说通过硬件固化的产品是不能适应客户需求的。甚至未来安全领域单独的产品都不再重要了,一定是整合的、统一交付的产品会取得最终的胜利。


二是,改变中国安全市场过去封闭的、不开放的生态。青藤云安全希望做一个安全领域的“Android”平台。国际上复杂的安全产品品类使得自适应厂商难以构建统一的管理协同平台,但国内没有那么复杂的环境,可以从无到有的搭建平台形成更好的兼容性,由此形成一个更加良性的安全生态系统。


640?wx_fmt=jpeg


张福表示,未来青藤云安全的平台希望做成一个开放合作的平台,让越来越多的合作伙伴乃至开发者都能通过这个平台完成能力的沉淀,由此降低成本,降低对人员的依赖,使得安全防护能够更好的变成全社会的普惠能力。


三是,改变中国安全市场没有世界级产品和公司的局面。应该说,“自适应安全”理念的出现,无疑更新了企业对安全防护的理解认知,而这也将催生更多创新公司的出现。


所以,张福也强调:“我们在创立之初就提出了一个口号,那就是‘让安全之光照亮互联网的每一个角落’。过去四年的时间里,我们一直专注和聚焦在自适应安全领域,就是希望做出一款世界级的产品,能够给这个行业带来真正有价值的改变。”可以说,这是青藤云安全这家公司的愿景和使命,更是支撑整个青藤云安全未来成长的价值所在。


综上所述,安全正随着时代不断演变,这就必须要求安全公司提供的安全产品和方案,必须紧紧围绕用户最有价值的资产不断变化,而这也正是青藤云安全不断从技术和理念方面求新求变,带给整个市场最大的启示。


640?wx_fmt=gif


申耀的科技观察,由跨界科技媒体人申耀(微信号:shenyao)创办,15年媒体工作经验,拥有中美两地10万公里公路自驾经验老斯基,在各大自媒体平台拥有专栏,致力于科技行业的观察和思考,在这里读懂科技行业,知趋势,赢未来!


640?wx_fmt=jpeg

这篇关于【​观察】自适应安全理念中国落地背后 青藤云安全的洞见、沉淀与释放的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/408360

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

Spring 理念

Spring 的成功来源于理念,而不是技术,它最核心的理念就是IoC(控制反转)和AOP(面向切面编程),其中IoC是Spring的基础,而AOP则是其重要的功能,最为典型的当属数据库事务的使用。 那么Spring做到什么呢? Rod Johnson(倡导者)当初的描述如下: We believe that: J2EE should be easier to

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据