依托自适应安全的理念,青藤云打造了一整套安全产品。从创立公司至今,这些产品一直在被精细打磨。据了解,青藤主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,并为用户提供下一代安全检测和响应能力。其产品体系采用模块化的组织形式,从感知到发现,到处理,最后到预测,实现了各功能的智能集成和协同联动。
首先,他们在企业核心服务器上做Agent,基于Agent延伸出资产的清点,帮助企业用“一双眼睛”把自己看清楚。其次,他们帮助企业主动、精准的发现系统中存在的安全风险。这些风险包括已知风险和未知风险,并提供持续的风险监测和分析能力。最后是处置。在这方面他们将开发引擎式的平台,以开放的形式填补自适应安全落地的鸿沟。同时在产品形体上,他们支持SaaS公有云和独立部署,以满足不同行业的需求。据张福透露,在不到四年的时间里,他们也创造了一些小小的成就。比如平安集团在核心业务系统上广泛部署了整套自适应产品,这是一个金融机构非常罕见的行为。
无可替代
谈及自适应安全,就不能不提到态势感知。作为目前安全领域的热点之一,扑面而来的方案和概念让企业应接不暇。究竟是该选择态势感知呢?还是选择自适应安全?
态势感知由美国空军提出,目的是为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索。面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时积极开展主动防御能力的建设。“态”指企业当前的状态,“势”指外界变化的趋势。这样一内一外共同作用,可以帮助企业分析安全环境信息、快速判断当前及未来形势,以作出正确响应。
而自适应安全架构囊括了防御、检测、响应和预测四大领域。在这些领域里,不少厂商将自己的产品划入进来,比如自适应安全分析splunk,比如MCAFEE的安全检测。如果说态势感知着重在检测和响应,那么在它的基础上加上防御和应急处置,就构成了一个比较完整的安全体系。国外的安全公司将安全产品划分到自适应安全框架的各个象限,组合成落地的方案。但是国内成熟度较差,还没有划分出细分领域。而态势感知作为自适应安全的一个重要组成部分,首先被业界熟知和认可。
共筑安全堡垒
美国信息产业数十年发展打造了一大批在垂直领域上先进的安全产品,但整体上对于不同厂商不同产品的“安全孤岛”问题,企业已经难以忍受。2016年,在RSA大会上就提出希望企业安全产业链能够推动信息互通和协同联动,以共同应对在合作上更胜一筹的黑色产业链。因此,真正的安全应该是打通底层安全体系的生态型安全。这就需要安全厂商之间能够系统整合,建立起安全的生态系统,打通底层基础安全架构,并开放出安全能力接口实现互相融合。
张福说:“面对‘自适应安全’这个庞大的体系,没有一家企业可以单独实现所有环节。但这条路依旧是整个行业的未来。青藤云安全需要看清楚现状,为行业贡献一个引擎式的平台。依托这个核心的框架,以开放的形式构建上层的防御能力、检测能力、分析响应能力和处理能力。虽然作为创业公司,我们现在的能力和资源还很有限。但至少我们发现了整个安全领域缺少什么,并为这个缺失付出应有的努力。”
正是如此。纵观整个安全市场,在过去二十年里呈现出高度碎片化的发展态势,每家公司的营收都有限,时至今日整体也才200多亿的规模。而自适应安全防护理念的出现,为我国网络安全技术发展不断注入创新活力,也为整体的协同合作提供先决条件。
现在,安全行业每年增长幅度超过30%。伴随着企业业务变得更加开放,他们会自发产生很多安全需求。可以想象在未来的10至15年,安全市场会继续保持很好的发展态势,超过2000亿已不再是个梦想。而在这个过程中,真正有水平的“独角兽”一定会脱颖而出。
记者手记:肩负使命
马云说过,使命、愿景、价值观是创业成功的关键要素。离开了这三样东西,一切皆空。