Illumio两年长成独角兽,青藤云的成长空间有多大?| 公司调研
网络安全的新概念层出不穷,显然老掉牙的设备已经跟不上形势了。
2014年,Gartner提出了自适应安全(Adaptive Security Architecture, ASA)架构体系,通过预测、防御、监控、回溯四个过程,从而适应技术、设备多样性以及业务动态性等复杂状态,快速、准确的防御各种长期不确定和潜在攻击威胁。
攻防本就是相生相克,攻击神出鬼没,防御层出不穷,但从不见完美的进攻,也不见100%的防御,游刃有余正是自适应的特点。
张福在2014年8月创立了青藤云安全,此时Gartner的自适应架构传到国内也不过数月时间。利用在盛大、九城、51.com、昆仑万维等企业担任安全负责人的实践经验,在看到Gartner报告之前,他已独立开发了青藤云四月有余。借鉴Gartner体系完善后青藤云框架,青出于蓝而胜于蓝虽未验证,但却是中国国情与国际接轨的产物。
青藤云安全现今已获得两轮投资,2014年8月,来自真格基金、云天使和丰厚资本650万元的天使投资;2015年12月,来自宽带资本、红点投资6000万的A轮。经过一年的快速增长,青藤云团队也从20余人快速增长到70余人,已是初具规模。
国外打的组合拳 国内细分领域支撑不足
旧的企业安全管理原则是依靠边界防护,将危险抵挡在系统外部。这些依靠策略的控制方案很明显并不能抵御现有的安全威胁。问题不在于设备,而是企业自身,一是难以厘清数量庞杂的安全资产,二是缺乏专业安全管理团队,三是不了解系统的漏洞和最新的攻击路径。
自适应安全体系包括预测、防御、监控、回溯四个过程、十二类功能。复杂框架看似解决了安全问题,单个安全厂商的产品却通常难以支撑这个体系。国外在安全细分领域拥有众多专业的相关公司,大企业的CSO需参照自适应的框架采购相关产品,才可构建一套安全体系,达到自适应的效果。
例如红极一时的FireEye,主要做的是入侵检测, 只是作为自适应框架的一部分实现。而国外自适应代表性厂商Illumio也强调自己资产清点和管理能力,许多其他功能主要来自像FireEye这类厂商的接入和配合。
在Cyber Security 500强榜单上,中国的企业上榜只有5家。如此打脸的成绩,直接说明了中国网络安全市场的单一和创新性的不足。市场的不同决定自适应的实施路径也不相同,在中国,由于缺少细分领域强有力的产品,即使空有自适应框架,企业的CSO常常是巧妇难为无米之炊。
面对如此囧境,青藤云从框架和功能两个方面来实现自适应体系。通俗讲,也就是Illumio+可选的FireEye插件的模式。
B端360,搭建安全生态体系
国外自适应明星产品Illumio更多的是一个安全资产管理和安全策略配置平台,而青藤云具有更多的框架属性。青藤云的框架由三维探针、功能插件和统一管理平台三部分组成。其既保证类似Illumio的管理功能,又通过插件平台在自适应框架上实现更为完整的功能。
这一点像极了C端360的服务方式,让我们先定一个小目标,给系统安全打个分,然后再杀个毒。
青藤云在三维探针部署在旁路和外路,能够快速的进行全局扫描和监控,数十分钟即可扫描上万台设备,形成相应的资产报告和系统评分。同时其可以构建在公有云、私有云和混合云基础上,这种往软件定义安全SDS的发展方向,使得安全体系是弹性、可扩展的。
国际上复杂的安全产品品类使得自适应厂商难以构建统一的管理协同平台,国内没有那么复杂的环境,可以从无到有的搭建平台形成更好的兼容性,这是机遇与风险并存的一件事。青藤云的插件平台分为自研插件、友商合作以及客户订制三种。
按照张福的话说,青藤云在搭建一个共赢的的生态系统。不过在构建初期现有的功能有限,发展如何还需看其生态构建能力。
青藤云为企业用户解决的是这四个问题,看不清、防不住、抓不准、难落地。通过分析功能快速清点安全资产、摸清攻击路径、形成风险报告;通过监控功能实时监控入侵行为;通过构建功能配置安全策略,调用功能插件后实现预测、防御、查杀等能力。
前期重人力,后期看活力,目标瞄准大客户
青藤云提供的服务对人和技术依赖度较高。通常需要一个10人左右的团队在一个大项目上持续跟踪1~2年。因此人均产能是其重要的衡量指标。另一方面,框架内的插件能够自我更新和设备更易于维护,随着框架对系统的学习和沉淀,青藤云团队会逐渐退出,因此该产品的长期成本低于短期成本。
青藤云目标客群为大客户。框架乃重器,杀鸡焉用牛刀。自适应体系在重安全、复杂资产、业务变化快的安全管理方面具有更高的效率,从综合效应上降低客户的安全成本。对于小客户来说,使用成本和效果难以平衡,同时也不利于发展期青藤云产品的自我完善。所以,短期内小客户群还需静静等待。
大客户方向主要在互联网大型企业、金融、通信和大型国企方向挖掘。现有的借贷宝和小米已是其重要客户,并为青藤云在初期的发展提供了良好的现金流。由于采用体系化的建设对客户的资产覆盖广,前期建设成本高,该类产品的用户黏性非常高,客户流失的风险较低。
青藤云的销售模式还以直销为主,其70人团队中,基本上为技术性人员,销售人员较少。现有客户主要覆盖在互联网企业安全,这种早期的技术型企业还需期待营销能力的补足。由于安全业务在国内对于渠道资源的依赖程度较高,其后续发展还需市场的推动。
两年内完成两轮融资,财务状况良好
创业之初,即受到真格基金青睐,后又有宽带资本和红点的6000万的A轮,在安全领域,这可是少见的大手笔。同时又有两家大客户作为其供养,青藤云现有的资金压力并不大,正式码足弹药上战场的时候,发展潜力可以预期。
青藤云对标公司为Illumio和Cloudpassage。成立于2013年的Illumio,利用两年不到的时间,于2015年4月获得C轮融资1亿美元,估值十亿美元,顺利列入独角兽行列。成立于2009年的Cloudpassage,至今获得了五轮融资,2015年E轮融资额为3590万美元。
自适应业务在国际市场趋势上,自然是火!火!火!
有东家、有商家,这本事够不够用,剩下的就要看青藤云自己了。8月份刚刚私有化的360估值93亿美元,国内上市后预计将有超千亿的市值。随着阿里云盾、360企业安全持续发力,青藤云安全这家新兴企业能否从一叶扁舟长成航母巨舰,我们还是静静等待吧。
近期,爱分析对青藤云CEO张福进行了调研访谈,现将精彩内容摘抄如下,与您分享。
Q:您是怎么看待自适应安全与FireEye等安全产品有何不同?
A: 自适应安全是一种架构。在未来,世界上技术越来越复杂,供应商使用的设备越来越多,同时业务变得越来越动态(局域云、混合云等),如何在这种日趋动态和复杂的环境下,面对世界最高等级的黑客也可以把安全做好,自适应是一种解决方案。而FireEye提供一种产品,主要做入侵检测等,而自适应安全是一个框架,FireEye做的是自适应安全的一个部分,他把自己归入自适应的一个象限。
Q:我们如何去做自适应这个产品,国内外有什么区别?
A: 在美国有大量细分领域的安全公司,对于国外大企业的CSO的来说,构建一套面向未来的安全体系,只需要参考自适应安全的框架,采购各种各样的产品,来满足这个框架中这种能力的要求,就可以达到很好的效果。在美国有个问题,这些产品无法做到统一的管理和协同的工作。
在中国,细分领域的安全公司比较少,产品性能也一般,找不到一堆靠谱的产品构建体系,我们在中国做的一个产品的框架,一套纯软件的弹性可扩展的框架,基于这个框架,通过插件形成各自的功能。
这套框架本身并没有安全功能,它是一套统一的自适应的框架,保证所有插件能够协同配合,统一管理,插件才是实现安全功能的地方。青藤云的插件分为:自身开发的插件;友商的产品可以无缝介入进来;用户可根据自己的需要,编写自己的插件。
Q:我们现有的产品实现了哪些功能,适合什么样的客户?
A:我们目前产品比较强大的能力是能够把系统风险看的很清楚,做到攻击的预测和入侵发现,但现在没有防御的功能。就跟360对电脑的检测一样,青藤云能够让客户看到一个安全的评分,比较清晰的看到自身问题。这里面对应很多细节,每一项都是一个风险点,这些风险点连接起来能形成一个攻击路径,从而得知黑客怎么进来。
Q:青藤云的主要客户有哪些,提供一种什么样的服务?
A:我们的产品非常适合给大型企业,例如一家企业服务器有上万台,业务也非常复杂。这样的系统变化也会很快,每天都有大量业务上线。用了我们的产品后,就对自己很清晰,对自身的资产和风险看清楚。我们做的就是一种衡量的问题,与传统的安全相比,卖了一个防火墙就好比买了一副盾牌,能挡住一些攻击,对自身健康是不了解的。需要了解内部,需拍个X光才行。
现在九鼎和小米都在用我们的产品,以后的客户主要是小米、平安、金融系统、大型国企等。我们的产期前期主要靠人去分析和优化。随着覆盖的用户越多,分析情况就越强,负责的情况会越多,运营的时间越长,对企业就越理解,对人的需求越来越少。
青藤云通过服务需求高的企业,在产品里面沉淀能力,然后向中小企业适用。
Q:我们的产品成本对于企业来讲是增加了还是减少了,怎样说服企业使用我们的产品?
A:单一来看是提高了的,不同的插件都有其费用。但是企业需要这种服务,许多企业需要安全的统一管理能力。很多企业缺乏终端性的解决方案的,虽然外围装了防火墙,但是并不能及时发现问题和解决问题。
基于产品我们提供持续性的安全分析服务,这是一个完整性链条,先评估风险,然后提供很好的建议,去解决问题。从解决问题的综合效益上,成本是降低的。
爱分析是一家专注于创新企业研究和评价的互联网投研平台。爱分析以企业价值为研究内核,以独特的产品形态,对创新领域和标杆企业长期跟踪调研,服务于企业决策者、从业者及投资者用户群体。关注爱分析公众号ifenxicom,及时获取重要信息。
读完文章,您有没有什么想聊聊?
或者您也是企业服务领域的创业者,希望我们报道?
您可以发邮件至
或者加微信号tianqun332联系作者。
中国 互联网金融创富人物榜
支付企业TOP20 | 中国大数据企业估值榜
乐视云 | UCloud | LeanCloud | 有云 | 青云
Twilio | Palantir|New Relic | DIP
TalkingData|Fintech | 云智慧|梆梆安全