为保证应用安全而提供安全应用

标签:大数据数据安全云计算应用安全以太信御肖波行为安全

访客:32098  发表于:2015-09-28 17:22:47

为保证应用安全而提供安全应用

--访以太信御CEO肖波


  5月28日,携程官方网站及APP陷入瘫痪状态。5月29日凌晨,携程官方回应:经携程技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。

  9月1日,阿里云出现大规模故障,客户的所有基本命令都不能运行。对此,阿里巴巴资深总监、阿里云云盾的负责人吴翰清回应:“这次故障是由于工程师粗心大意写错了一行代码,从而将所有新启动的可执行文件都当成了恶意文件进行隔离。”

  两次员工的行为失误,都导致了极其严重的后果……

  其实,不只是互联网企业会遭遇这样的危机,在互联网时代,几乎所有企业的业务都会越来越依赖互联网,传统的信息安全防御边界已经越来越模糊,甚至消失不见。每一个业务行为、每一次数据交换都可能存在安全风险!

  根据CCID权威数据统计:2014年,有81%的企业信息安全类问题是发生在体系内部,包括内部人员过失泄密或主动窃密;而由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;

  但是,现在很多企业对于信息安全的认识仍然比较单一,认为信息安全主要就是:防火墙、防病毒…;认为只要把企业的“边界”防住了,内部的数据(“信息资产”)也就安全了。

  而且,目前市场上的很多安全产品也游离在企业应用之外,多是处理传统的边界安全,就像是为大门加了一把锁,但是和企业应用的联系并不紧密。

  即使部分具有信息安全意识的企业应用了一些安全产品,但是没有与核心业务进行结合,效果仍然是治标不治本。

  “其实防火墙是死的,企业是活的。企业的信息安全,就是关注企业业务的本身,围绕业务安全建立信息安全的综合防御体系,而不是单一的边界防御,要伴随企业业务的变化而不断的衍生、发展。”以太信御CEO肖波告诉记者:“企业信息安全应该建立以业务安全为核心的全方位立体化防御!”

  整合优势出击“安全技术+商业应用”

  近日,以太信御网络科技有限公司(以下简称:以太信御)在北京发布了SecurityLink系列解决方案,并提出了“安全技术+商业应用”的理念。

  以太信御是以太网科的子公司,成立于2015年2月。

  说到以太网科,必须要介绍一下这家具有15年历史的技术公司:在过去的十五年里,以太网科完成了从操作系统到中间件、从安全芯片到大数据的技术延伸,并取得了非常多的成果。

  就在四年前,以太网科完成了从技术到应用的战略转型,把安全技术转化为安全应用,开始为最终客户提供功能性产品。通过四年实践,“安全技术+公共信息安全”解决方案已经成为国家公共安全部门的核心技术手段之一,同时也为政府部门、税务系统、教育系统提供了很好的安全保障。而“安全技术+商业信息安全”解决方案,则是由以太信御这个子公司来负责。

  据了解,当时是因为国内某管理软件厂商的客户碰到了安全问题,所以该厂商找到以太信御,希望他们能够帮助解决。“就在解决问题的同时,我们发现,国内还有一个这么大的空白市场,而这正好是以太信御的强项!”肖波表示。

  成立时间不足一年的以太信御算是比较典型的创业公司。在肖波看来,“创新”是创业的根本,而在企业级市场创新,要着重考虑对企业级市场的理解、客户数量与客户粘性、产品迭代能力、线下服务能力以及资本支持等因素,而这些也正是以太信御的强项--借助强大的整合能力,集纳自身与合作伙伴的优势:

  其一,对于企业级市场的理解,来自于对成熟体系技术上和业务上的传承,对企业业务的深入了解。

  其二,客户数量、客户粘性和线下服务能力来自于以太信御的战略合作伙伴用友,双方已经合作成立了信息安全实验室。作为中国存量用户最多的管理软件厂商,用友拥有大批具有黏性的优质客户资源。这些企业都具有一定的信息化基础,对于IT技术和互联网依赖很深,恰好是以太信御的目标客户群。同时,用友在全国各地拥有众多的分、子公司、渠道伙伴,这也是其他管理软件厂商不可比拟的优势。

  肖波表示,管理软件和安全都是为企业经营和管理服务的工具,如果说用友的产品是帮助企业前进的轮胎,以太信御的产品就是补胎的工具包。不但不会影响用友原有渠道的销售,反而会起到促进的作用。

  以太信御的另一个战略合作伙伴是启明星辰,双方合作成立了安全私有云联合研发中心,可以共享知识产权。因为启明星辰也是腾讯的战略合作伙伴,所以,偏应用型安全的以太信御可以通过腾讯的病毒代码库找到企业用户的问题,来研发技术解决方案。

  其三,谈到产品迭代时,肖波指出,从某种意义上来说,客户提出的建议会帮助供应商成长,而安全行业是特别需要借助客户力量成长的。因为客户购买的产品是供应商过去的成绩,而未来新的攻击和新的安全事件出现之前,供应商是没有解决方案的。除非黑客攻击、病毒传播或某个安全行为是全国性的、影响巨大的,供应商才可能找到它。以太信御通过卖给客户的设备,每天都可以采集到大量的恶意行为,监控它们的进程,从而不断完善自己的后台库。“如果说捣乱的方式有两万种,那么以太信御已经掌握了其中的一万九千种,这就是价值。”肖波谈到。

  其四,资本支持,据介绍,以太信御已经获得了由东方证券领投,恒豫、中建投跟投的A轮投资,加上同威和腾讯的A+ 轮,目前融资额已经高达1.2亿。

  肖波表示,这样整合,无论对于企业管理软件供应商、中间服务商、还是对于安全厂商来说,面对的客户都是同样的,大家可以一起解决客户的综合需求。

  新技术趋势下的安全重心演变

  技术在不断发展,云计算、大数据、移动互联网在企业中的应用越来越多,安全在这一趋势下也呈现出了新的变化和重心演变。

  肖波表示,首先要实现连接。如果杀毒软件与病毒库没有连接在一起,杀毒软件就只能查杀过去存在的病毒,而不能查杀现在和未来的新兴病毒,所以要和病毒库连接在一起,随时更新。把设备、攻防连接在一起,这是最基本的要求。而对于厂商来说,这样就能够获得足够多的样本,整合起来,积累经验。肖波指出,就像360能够把个人安全做好,与它的安全客户端占有率排名第一也是密不可分的。

  其次,在SaaS状态下,合法用户的行为监管会比数据安全更为重要。就像携程网和阿里云出现的重大问题,都是由于合法用户的行为错误导致的。肖波介绍,以太信御将把安全监控部署到云端,首先会把设备连接在一起,在防黑客的同时解决企业内部的数据流失问题,而以后行为管理无论是基于SaaS、U8、U9、NC,还是B/S、C/S架构,都可以升级到云上进行。“这是个很大的技术挑战,我们会在一两年内完成。”肖波说到。

  据介绍,SecurityLink系列解决方案与其他安全产品不同的是,安全设备是与应用集成在一起的,不仅能保证边界安全,还进行了优化,能够与系统连接在一起,做好行为监控。

  肖波告诉记者,以太信御提供的是一种组合式的产品,他们梳理出的50多个企业安全组件,已经全部实现模块化,可以按照企业所需来提供具体方案,也可以提供常用的组件套装。

  而做到这一点的前提是,以太信御必须非常深入的研究用户习惯和管理软件,做大量的积累。肖波表示,在去年以太信御还未成立之时,就已经开始和用友的研发人员打交道,几乎天天分析各种各样的版本,现在已经实现按照企业人员的职位属性内置个性化的权限,甚至可以对系统管理员本身进行监控,防止出现“灯下黑”的现象。

  谈及未来的目标,肖波希望,在半年时间内能够做到2000万,完成70%的目标。“这是我们第一阶段的理念:为了保证应用安全而提供安全应用。而在未来的SaaS时代,企业的需求一定是连接一切,我的商业理念也将升级为:为随时随地的应用提供无所不在的安全。”肖波总结到。

  文/e行网 刘沙

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");