以太信御CEO肖波:为保证应用安全而提供安全应用


来源:

0 浏览 评论

其实,不只是互联网企业会遭遇这样的危机,在互联网时代,几乎所有企业的业务都会越来越依赖互联网,传统的信息安全防御边界已经越来越模糊,甚至消失不见。每一个业务行为、每一次数据交换都可能存在安全风险!  根据CCID权威数据统计:2014年,有81%的企业信息安全类问题是发生在体系内部,包括内部人员过失泄密或主动窃密;而由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;  但是,现在很多企业对于信息安全的认识仍然比较单一,认为信息安全主要就是:防火墙、防病毒…;认为只要把企业的“边界”防住了,内部的数据(“信息资产”)也就安全了。  而且,目前市场上的很多安全产品也游离在企业应用之外,多是处理传统的边界安全,就像是为大门加了一把锁,但是和企业应用的联系并不紧密。  即使部分具有信息安全意识的企业应用了一些安全产品,但是没有与核心业务进行结合,效果仍然是治标不治本。  “其实防火墙是死的,企业是活的。企业的信息安全,就是关注企业业务的本身,围绕业务安全建立信息安全的综合防御体系,而不是单一的边界防御,要伴随企业业务的变化而不断的衍生、发展。”以太信御CEO肖波告诉记者:“企业信息安全应该建立以业务安全为核心的全方位立体化防御!”

整合优势出击“安全技术+商业应用”

近日,以太信御网络科技有限公司(以下简称:以太信御)在北京发布了SecurityLink系列解决方案,并提出了“安全技术+商业应用”的理念。  以太信御是以太网科的子公司,成立于2015年2月。  说到以太网科,必须要介绍一下这家具有15年历史的技术公司:在过去的十五年里,以太网科完成了从操作系统到中间件、从安全芯片到大数据的技术延伸,并取得了非常多的成果。  就在四年前,以太网科完成了从技术到应用的战略转型,把安全技术转化为安全应用,开始为最终客户提供功能性产品。通过四年实践,“安全技术+公共信息安全”解决方案已经成为国家公共安全部门的核心技术手段之一,同时也为政府部门、税务系统、教育系统提供了很好的安全保障。而“安全技术+商业信息安全”解决方案,则是由以太信御这个子公司来负责。  据了解,当时是因为国内某管理软件厂商的客户碰到了安全问题,所以该厂商找到以太信御,希望他们能够帮助解决。“就在解决问题的同时,我们发现,国内还有一个这么大的空白市场,而这正好是以太信御的强项!”肖波表示。  成立时间不足一年的以太信御算是比较典型的创业公司。在肖波看来,“创新”是创业的根本,而在企业级市场创新,要着重考虑对企业级市场的理解、客户数量与客户粘性、产品迭代能力、线下服务能力以及资本支持等因素,而这些也正是以太信御的强项——借助强大的整合能力,集纳自身与合作伙伴的优势:  其一,对于企业级市场的理解,来自于对成熟体系技术上和业务上的传承,对企业业务的深入了解。  其二,客户数量、客户粘性和线下服务能力来自于以太信御的战略合作伙伴用友,双方已经合作成立了信息安全实验室。作为中国存量用户最多的管理软件厂商,用友拥有大批具有黏性的优质客户资源。这些企业都具有一定的信息化基础,对于IT技术和互联网依赖很深,恰好是以太信御的目标客户群。同时,用友在全国各地拥有众多的分、子公司、渠道伙伴,这也是其他管理软件厂商不可比拟的优势。  肖波表示,管理软件和安全都是为企业经营和管理服务的工具,如果说用友的产品是帮助企业前进的轮胎,以太信御的产品就是补胎的工具包。不但不会影响用友原有渠道的销售,反而会起到促进的作用。  以太信御的另一个战略合作伙伴是启明星辰,双方合作成立了安全私有云联合研发中心,可以共享知识产权。因为启明星辰也是腾 讯的战略合作伙伴,所以,偏应用型安全的以太信御可以通过腾 讯的病毒代码库找到企业用户的问题,来研发技术解决方案。  其三,谈到产品迭代时,肖波指出,从某种意义上来说,客户提出的建议会帮助供应商成长,而安全行业是特别需要借助客户力量成长的。因为客户购买的产品是供应商过去的成绩,而未来新的攻击和新的安全事件出现之前,供应商是没有解决方案的。除非黑客攻击、病毒传播或某个安全行为是全国性的、影响巨大的,供应商才可能找到它。以太信御通过卖给客户的设备,每天都可以采集到大量的恶意行为,监控它们的进程,从而不断完善自己的后台库。“如果说捣乱的方式有两万种,那么以太信御已经掌握了其中的一万九千种,这就是价值。”肖波谈到。  其四,资本支持,据介绍,以太信御已经获得了由东方证券领投,恒豫、中建投跟投的A轮投资,加上同威和腾 讯的A+ 轮,目前融资额已经高达1.2亿。  肖波表示,这样整合,无论对于企业管理软件供应商、中间服务商、还是对于安全厂商来说,面对的客户都是同样的,大家可以一起解决客户的综合需求。  新技术趋势下的安全重心演变  技术在不断发展,云计算、大数据、移 动互联网在企业中的应用越来越多,安全在这一趋势下也呈现出了新的变化和重心演变。  肖波表示,首先要实现连接。如果杀毒软件与病毒库没有连接在一起,杀毒软件就只能查杀过去存在的病毒,而不能查杀现在和未来的新兴病毒,所以要和病毒库连接在一起,随时更新。把设备、攻防连接在一起,这是最基本的要求。而对于厂商来说,这样就能够获得足够多的样本,整合起来,积累经验。肖波指出,就像360能够把个人安全做好,与它的安全客户端占有率排名第一也是密不可分的。  其次,在SaaS状态下,合法用户的行为监管会比数据安全更为重要。就像携程网和阿 里云出现的重大问题,都是由于合法用户的行为错误导致的。肖波介绍,以太信御将把安全监控部署到云端,首先会把设备连接在一起,在防黑客的同时解决企业内部的数据流失问题,而以后行为管理无论是基于SaaS、U8、U9、NC,还是B/S、C/S架构,都可以升级到云上进行。“这是个很大的技术挑战,我们会在一两年内完成。”肖波说到。  据介绍,SecurityLink系列解决方案与其他安全产品不同的是,安全设备是与应用集成在一起的,不仅能保证边界安全,还进行了优化,能够与系统连接在一起,做好行为监控。  肖波告诉记者,以太信御提供的是一种组合式的产品,他们梳理出的50多个企业安全组件,已经全部实现模块化,可以按照企业所需来提供具体方案,也可以提供常用的组件套装。  而做到这一点的前提是,以太信御必须非常深入的研究用户习惯和管理软件,做大量的积累。肖波表示,在去年以太信御还未成立之时,就已经开始和用友的研发人员打交道,几乎天天分析各种各样的版本,现在已经实现按照企业人员的职位属性内置个性化的权限,甚至可以对系统管理员本身进行监控,防止出现“灯下黑”的现象。  谈及未来的目标,肖波希望,在半年时间内能够做到2000万,完成70%的目标。“这是我们第一阶段的理念:为了保证应用安全而提供安全应用。而在未来的SaaS时代,企业的需求一定是连接一切,我的商业理念也将升级为:为随时随地的应用提供无所不在的安全。”肖波总结到。

相关阅读