36氪获悉,成立于2019年底的网络安全公司「绎云」继去年获得险峰K2VC千万元天使轮融资后,已于近日完成新一轮千万元融资。本轮融资投资方为驰星创投,沧澜资本为独家财务顾问。本轮募集资金将主要用于加速市场拓展、技术研发和进一步提升产品交付能力。
据了解,绎云自主研发的主打产品为信域安全云网。其主要利用网络虚拟化技术,在不改造现有物理网络的前提下,快速将政府或企业的内部网络空间解耦。目标是在碎片化的物理网络之上,构建一个能轻松以身份为中心集中管控的云化零信任网络,从而解决多年来网络安全能力与业务灵活性互相掣肘的问题。
36氪此前曾报道过,绎云的「信域安全云网」是一种结合了SDN和零信任理念的产品。这也使得其相较其他零信任产品具备一定特殊性。在公司创始人兼CEO陈坤鹏看来,市场上绝大多数零信任方案都是围绕着IAM、SDP、MSG展开,或以SASE架构提供安全云服务。但绎云并没有局限于相关安全概念的定义,而是从网络底层架构进行能力升级,通过底层能力创新支撑上层安全应用,从而提升政府和企业在威胁防御、可信访问和安全运营的综合安全能力。
陈坤鹏以Google的BeyondCorp项目举例。他认为,这一项目的初衷并非为了重构IAM、部署SDP、实现MSG,而是要在全球化、分布式的企业网络里,高效精准地识别和管控每一个人、每个终端、每一个应用的网络行为,避免高级威胁再次发生。也正因此,Google摒弃了基于IP地址的传统边界防御模型,以身份为中心重构了整个网络和安全架构,解决了业务网络灵活性与安全性互相牵制的问题。
在SIM(即IAM、SDP、MSG的统称)之外,陈坤鹏还向36氪介绍了公司产品和SASE类产品的异同。「信域安全云网」和SASE的相同之处在于融合了网络和安全能力,而并非在单一维度考虑网络或者安全问题。不同的地方是,目前市场的SASE都是采用公有云模式将安全能力和网络能力堆叠在一起,用云的模式提供安全接入服务。「信域安全云网」的做法是在客户的网络环境之上构建一层虚拟安全网络,将安全能力融入到网络架构以及每一个数据包里,并非简单的能力堆叠。在这种设计中,安全能力和网络能力都下沉在客户的环境中,客户无需担心业务隐私泄露,也不需要担心增加额外带宽成本。这也是公司站在客户实际需求角度所设计的产品思路。
总结来看,其产品信域安全云网从网络底层出发,主要有三点设计思想:
1. 先将业务网络云化,让安全管理可以像使用云服务一样,在虚拟环境里集中地以身份为中心进行安全策略编排和网络行为分析,无需再考虑业务和终端实际的物理位置;
2. 然后将网络和安全能力在底层进行融合,构建一个客户专有的、端到端隐身的物理网络,避免来自不可信网络的各种安全威胁;
3. 最后在每一个网络数据包里植入身份信息,实现在网络的任何位置都能轻松地以身份为中心来进行威胁的分析、研判和处置。
整体谈及当前市面上零信任产品的落地情况,其介绍,因为标准网络协议设计上的缺陷,几乎所有的政府和企业网络中,数据包都天然不含有身份信息,这是客户网络中唯一缺失身份的环节,是零信任在落地时实现以身份为中心的安全策略所面临的最大挑战。但当前市场上的绝大多数零信任方案都没有直接面对和解决这个问题,这也是市场上普遍认为零信任落地难、与现有安全体系对接难的主要原因。
陈坤鹏介绍,信域安全云网的特点是,其从底层网络出发,解决了网络安全与业务灵活性互相牵制的问题,让每个数据包具备身份,使客户网络环境符合零信任原则落地条件。因此,信域安全云网相比其他零信任方案能更快、更简洁的落地交付,能适应各种复杂网络环境,无需影响现有网络和业务,同时还能助力其他已建安全系统,帮助客户以身份为中心重构整个网络和安全架构。
谈及此时距上轮融资后公司的进展,陈坤鹏表示,去年天使轮之前,公司产品的产品化程度还未达到批量交付要求,当时融资的目的是为了进一步产品化,在过去的大半年里,绎云在实际客户网络环境中打磨产品,增强产品功能、适配能力和易用性。「信域安全云网」现已在央企、金融、制造业、互联网等多个不同领域的客户环境中完成交付。
另外在加速市场拓展,促进零信任普及的基础上,本轮融资之后公司还会持续打磨产品。陈坤鹏介绍,由于绎云为客户提供的是一个更适合构建零信任安全体系的网络基础设施,在这个基础设施之上,客户在威胁检测、数据安全访问、安全运营层面可以轻松进行全面零信任升级。绎云也会与更多的安全创业公司合作,在这层网络之上为客户提供更多面向具体场景的安全解决方案。
关于投资:
险峰长青投资人李抗认为:随着云计算、远程办公、异地办公的兴起,传统意义上的内网变得无边界化。我们可以感知到传统的边界静态防御理念开始让渡于以身份认证为中心的新理念。绎云创新性地从网络层着手构建新的安全理念和架构,有机会替代VPN和防火墙成为未来安全世界的基石产品。
驰星创投副总裁李一心认为:随着数据经济快速发展以及网络安全监管趋严,围绕数据的访问管控能力未来会成为数据能够安全合规的在组织内和组织间流通的前提条件。当前由于网络架构,用户和应用趋于复杂,传统依靠IP和规则将很难在网络层实现有效的管控,绎云的安全云网通过将身份维度嵌入网络底层的方式将彻底的解决网络层访问管控的问题,未来会成为政府和企业网络的标准配置,成为数据资产的IT基础设施。