数篷科技 – 蜗牛派

网络安全初创公司「虎符网络」近日完成天使轮融资由盈动资本领投

蜗牛派 — Mon, 29 Jun 2020 01:20:35 +0000

蜗牛派消息，网络安全初创公司「虎符网络」已于近日完成天使轮融资，本轮融资由盈动资本领投，融资金额为近千万元。

此前已介绍过，零信任安全（Zero Trust）是在2010年由咨询公司 Forrester 的分析师约翰·金德维格提出的安全理念，其本质是以身份为基石的动态访问控制，即以身份为基础，通过动态访问控制技术，以细粒度的应用、接口、数据为核心保护对象，遵循最小权限原则，构筑端到端的身份边界。对于零信任安全理念来说，2017年是个分水岭，在2017年Google基于零信任安全的BeyondCorp项目取得成功，验证了零信任安全在大型网络场景下的可行性，业界也开始跟进和开展零信任安全实践。

日前举行的零信任安全十周年峰会上，业内人士提出实现零信任安全的三大技术为SIM，S为SDP（Software Defined Perimeter, 软件定义边界）、I为IAM（Identity and Access Management,身份管理系统），M为MSG（Micro-Segmentation,微隔离）。在「虎符网络」创始人王伟（安全圈人称“alert7”）看来，零信任安全是一种安全理念，是一种目标。目前业内也提出相应的产品方案。不过理念或目标并不能简单等同于功能，零信任安全会融合许多不同的技术，最终目标是建立以身份为核心的，动态可视的网络。

「虎符网络」在零信任安全理念的基础上，提出了“身份网络”的概念—— 即用户在访问企业应用服务之前，必须首先经过虎盾访问安全系统确认(多因子认证，可信设备认证或生物特征认证等)后才能继续访问，否则拒绝访问请求。

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。这里需要明确的是，这五个组件是虎盾访问安全系统的组成部分，而非五个独立产品。它们协作达到的目的是，让所有访问企业应用的访问请求先经过虎盾访问安全系统，进行身份信息(包含访问者信息、访问设备信息和访问环境信息)验证，只有通过验证的访问请求才会被转发到企业应用服务，真正达到安全访问的目的。

虎盾访问安全系统的工作逻辑

具体来看，虎盾客户端提供用户的访问入口，客户端会展示用户可以访问的应用，如果用户没有客户端权限，则无法进行访问。虎盾身份感知代理网关采用代理模式对企业应用访问进行流量代理，进行流量风险收口，拦截任何未授权访问和企业员工的异常访问行为，确保企业应用的安全。网关担任动作执行的角色，决策工作则由虎盾风险决策中心承担——风险决策中心会根据多维度风险和数据进行分析决策，为网关提供决策。虎盾软件令牌提供多因子身份认证功能，用户在访问企业应用之前必须通过虎盾软件令牌进行身份验证后才能继续访问企业应用。虎盾管理平台包含管理员管理功能，企业管理员提供统一的企业应用安全管理页面，配置企业应用访问策略，查看企业应用异常事件和预警企业应用异常访问行为。

根据公司创始人王伟介绍，公司希望用新技术、新理念重塑企业新安全。虎盾是公司目前打造零信任安全的第一条防线，希望能够帮助企业真正落地，并且开启零信任安全的整体计划。目前产品处于持续打磨阶段，许多项目处于POC阶段，目前的意向客户包括政企、互联网公司、传统能源行业公司等。此阶段的难点在于提升产品稳定性，这是由于此类产品和用户的业务系统联系紧密，所以对产品的稳定性考量较高。此轮融资之后，公司计划将资金投入研发，持续进行产品打磨和新产品拓展。

团队方面，「虎符网络」目前团队规模为十几人，创始人王伟此前和方兴（现为「全知科技」创始人）一起创立网络安全公司「翰海源」，该公司于2015年被阿里巴巴收购，后王伟任阿里巴巴集团安全总监，并组建阿里安全归零实验室。今年年初，王伟创立「虎符网络」。

据蜗牛派了解，业内其他零信任安全相关公司还有云深互联、数篷科技、易安联、安几网安等，奇安信等综合型厂商也有相关产品。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！

数篷科技正式发布新品DAAG零信任应用访问网关

蜗牛派 — Fri, 12 Jun 2020 05:19:39 +0000

蜗牛派消息，数篷科技6月12日正式发布新产品DAAG零信任应用访问网关。DAAG是一款轻量化的零信任解决方案，可以帮助任何规模的企业解决内部众多业务系统的统一身份验证、访问权限管理等问题，实现与互联网的对接，迈向零信任访问架构。

零信任安全技术公司「数篷科技」完成1300万美元A轮融资，时代资本领投

蜗牛派 — Tue, 07 Jan 2020 00:43:39 +0000

近日获悉，基于零信任框架的数据安全技术公司「数篷科技」已完成1300万美元的A轮融资，本轮领投方为时代资本，基石资本、松禾资本及老股东经纬中国跟投。在2018年9月，数篷科技曾获得经纬中国500万美元的Pre-A轮投资。

数篷科技成立于2018年，创始人兼CEO刘超在创业之前为百度系统部高级技术总监，2005年加入百度后参与了百度整体运维体系的建设，包括团队搭建、智能化运维平台开发等，而后在百度系统部负责数据中心业务；联合创始人兼首席科学家吴烨同样来自百度，曾任百度主任架构师、企业安全首席架构师及隐私保护技术总负责人。

在介绍数篷科技的具体产品与业务之前，有必要对“零信任”的安全保护理念做个介绍。

2010年Forrester Research分析师John Kindervag提出了“零信任”的安全保护理念，核心原则是“永不信任，始终验证”，这种企业安全保护方法与传统的企业网络边界防御模型有显著的差别。

基于传统的企业网络边界防御模型，其企业安全防护模式是构建一个企业内网，通过防火墙等设施严格划分并守卫“内部安全”区域。为了构建安全的内网，企业会采用物理隔离（禁止电脑外带、禁止数据拷贝）或者虚拟云桌面（数据的存储和计算均由中央系统处理，员工电脑功能几乎等同于显示器）等方式。传统内网安全保护模式的缺点显而易见：牺牲了员工工作的便捷性与自由度，同时导致大量的设备资源浪费。

企业网络边界防御模型成立的基础还在不断被消解：

首先，云计算、边缘计算等技术普及，加之大数据与AI的广泛应用，让数据流动与计算环境都发生了显著变化，过去易于掌控的TCB（Trusted Computing Base）环境边界变得越来越模糊；

其次，人们的工作模式也发生变化，多地协同办公、远程办公等成为常态，同样对“内网防御”造成挑战；

第三，内网防御将安全防护的重点放在加固边界上，对企业内部的防护往往是不够的，据美国运营商巨头Verizon发布的《数据泄露调查报告》显示，内部人员和权限滥用是导致企业安全事故的主要原因，例如B站后端源码曾遭恶意泄露、大疆研发人员不小心将源码上传至GitHub等。

Forrester Research提出的零信任理念打破了原来的“安全边界”假设，它认为网络中的所有用户和端点都是不可信任的，因此每个用户和端点在访问之前都必须进行身份验证。尽管这套安全理论在2010年就被提出，但真正迎来应用热潮是近两三年的事情。

刘超表示，零信任技术之所以在近几年迎来应用热潮主要有三个原因，首先是企业需求的觉醒，Facebook、华住集团等大规模数据泄露的事故对企业进行了充分的教育，加上GDPR欧盟一般数据保护法案等严格的数据保护法律出台，驱使企业升级原来的安全防护设施；其次，零信任技术理念背后有复杂的技术支持，如多重身份验证、软件定义边界、安全策略引擎等，这些技术条件逐步发展成熟；第三是基于主动防御、动态防御理念的实践和经验不断积累，谷歌通过BeyondCorp项目，在企业内部全面地实践了零信任模型，互联网巨头的实践产生明显的旗帜效应。

2018年9月，数篷科技推出了 “DataCloak® 零信任自适应安全计算平台”的第一款标准化产品DACS。刘超介绍，DACS的核心技术有三部分：轻量可信计算环境、软件定义网络边界以及AI驱动自适应安全。其中AI自适应安全策略引擎是DACS的一大特点，通过机器学习，根据企业业务场景对权限进行量体裁衣的管理，实现动态权限分配和最小权限分配。

数篷科技推出的DataCloak®零信任自适应安全计算平台

基于企业的业务场景，数篷科技推出了源代码保护、客户数据保护、多地域办公等解决方案，全部都是基于标准化产品DACS提供服务，按照企业所需部署的节点数量计费。目前数篷科技已经服务了十余家标杆客户，预计2020年将重点拓展高端制造、金融、游戏以及互联网等企业。

刘超认为，尽管目前国内企业安全市场的规模仅有数百亿，但零信任安全技术的增量市场非常可观，驱动增长的因素一方面来自企业安全意识的觉醒，加大投入，另一方面则来自旧的安全系统的迭代升级。数篷科技本轮融资资金将主要用于进一步产品研发以及市场拓展。