36氪获悉,专注于数字身份安全的上海派拉软件股份有限公司(简称:派拉软件)已完成C轮近3亿元融资,本轮融资由高瓴创投领投,中网投战略投资、中金启辰、盛万投资跟投,老股东东方富海、晨晖创投、小苗朗程继续跟投。公司CEO谭翔表示,此次融资将主要用于零信任数字身份安全平台的研发以及市场的扩展。
36氪此前曾对派拉软件进行过详细报道。公司成立于2008年,面向企业级市场提供身份管理与访问控制(IAM)产品及服务。应用场景覆盖“人”的身份治理、“物”的身份治理、“服务”的身份治理、以及“数据”的身份治理,客户来自金融、地产、汽车、零售、教育、医药、制造、政府等行业的1000余家企业和机构。
派拉软件CEO谭翔表示,零信任平台是派拉软件在近几年重点研发的核心产品,目前已经获得了来自金融、制造业、医疗、房地产的几家种子用户,计划在2020年底正式推向市场。由于产品属于基础架构型软件,通用性较强。因此,平台将在数字化程度较高、对安全重视度高的企业落地,前期主要积累标杆用户。
谈及开发零信任平台的原因,CEO谭翔认为,从行业趋势上看,零信任身份治理是当前网络边界日趋模糊化的必然产物。实际上,零信任强调的是以身份为核心的动态访问控制。传统的访问途径是先连接、再访问,零信任则是在连接之前加上一层认证,强调要在授权前对任何试图访问的人、事、物进行全面的身份验证,由此增加对内网的防护。零信任要按照需要对不同身份(设备、用户和网络流量)授予区别化和最小化的访问权限,并通过持续认证改变“通过认证即被信任”的防护模式,技术壁垒很高。
此外,CEO谭翔表示,传统的基于边界的访问机制正在被打破,企业上云之后,网络边界将无限大,这就需要系统配备新的安全网关、加强动态访问控制。派拉软件在身份安全领域已经具备了十多年的积累,在从传统身份安全向零信任身份安全转型方面基础良好。
派拉软件目前正在围绕零信任开发一系列生态产品,为企业提供全场景数字身份治理解决方案。产品覆盖内部员工身份治理(2E)、外部合作伙伴身份治理(2P)、C端客户身份治理(2C)、数据身份治理(2D)、API身份治理(2API)、IoT身份治理(2IoT)。公司目前正在加强对软件定义边界(SDP)、持续自适应风险与信任评估(CARTA)、基于属性的访问控制(ABAC)、安全访问服务边缘(SASE)等方向的深入研究,通过“产学研”结合的模式加速成果转化。
从整体市场情况上看,零信任最早是在10多年前由美国兴起,海外的基础研究能力较强,思科、Verizon等都已经具备完整的产品线,而国内市场目前尚处在早期,大部分企业都处在围绕零信任做产品开发及生态搭建的阶段。根据Gartner在《零信任网络访问市场指南》做出的战略规划假设,到2022年,80%向生态合作伙伴开放的新数字业务应用将通过零信任网络访问接入;到2023年,将有60%的企业将淘汰大部分的VPN,而使用零信任网络访问。