易安联:获资¥数千万 致力云安全服务
【181022 亿欧】云安全服务商、中国云安全联盟CSA会员单位易安联网络,宣布获得广州海汇资本领投的数千万元级别A轮融资,方创资本担任独家财务顾问。创始人杨正权透露,本轮融资将继续用于产品开发、安全研究员团队建设和全国市场拓展,2019年将进一步扩大市场范围。
易安联网络于2016年开始持续投入云应用安全的研发,研发基于云访问安全代理技术CASB为基础的新一代云安全防护策略。此前,已完成了江宁科创、归一合伙等Pre-A轮融资。
随着云计算普及,企业云端数据来源和接入点越来越多,除了PC端登录外还有移动设备,传统安全方式无法适应新的需要。从成本和效率出发,企业将数据和应用放到云端的情况越来越多,传统的安全防护模式是以网关为安全边界,默认内网是安全可信的,外网是不安全的,很显然在云化部署环境下这样的方式将不再适用。
传统云应用部署采取的是单独部署,应用与服务需要单独发布,鉴权缺乏统一认证,在验证上也是依靠明文验证。这是因为传统云安全和数据安全保护的核心是网络设备,包括服务器、交换机等实体设备,通过网关来控制接入点,进而实现安全验证的登录。
事实上对于企业而言,应用核心价值并不在硬件,而在于软件及数据。其中包含了应用本身和应用数据、存储数据等,搭建在网关体系下的云安全只能针对设备本身做防护,一旦侵入到应用和数据,依然可以对企业业务造成威胁。典型代表就是2017年在全世界范围内爆发的WanaCrypt0r 2.0比特币勒索病毒,病毒本身侵入就是依靠对网络系统本身发起侵入,在安全机制并不完善的高校中造成极大影响。
搭建在网关体系下的云安全防护方式只能针对设备本身做防护,一旦侵入到应用和数据,依然可以对企业的事业业务造成威胁。杨正权告诉亿欧,在过去易安联通过开发ENLINK CASB,基于移动端的Agent部署,在云端加密与保护;随着市场向着账号安全、零信任(zero trust)两大方向发展,基于SaaS层的安全服务需要新的变化。
在新的安全趋势和用户习惯下,云安全服务商面临诸多问题:首先是多账户的登入管理,传统通过网关限制登录节点,单个应用有单个账户体系,而在多应用下账户验证分散而没有统一认证;其次在登录设备上,移动互联网催生了苹果、安卓手机的接入,同时PC端也有Windows和Mac OS、Linux等各种操作系统,登录管理难;在传统安全机制下验证繁重,在零信任(zero trust)趋势下,产品需要向着更简单、智能安全方向发展。
易安联自主研发的ENLINK CASB云应用安全平台从访问控制策略出发,以账号安全打造网络安全边界,系统可以只让合法合规用户方访问。杨正权告诉亿欧,在客户端上,ENLINK CASB采用IAM的管理模式,即身份访问管理,通过设备可信、账号可信和流量可信等三维一体的强认证方式,对访问的合规性进行控制。通过动态密码等强认证方式提高接入的安全性。
在云端则采用四大引擎的方式从云到端构建安全网络,针对潜在风险进行分析,基于登录节点、登录异常、甚至登录行为本身进行安全预警,针对高风险访问行为进行干预,对异常访问行为提出预警,第一时间识别出威胁和风险,用安全网络一体化方案解决云时代的网络安全问题。
在易安联新一代云安全系统ENLINK CASB中,用户可以将应用放置在ENLINK CASB云端上统一验证,基于云端访问方式获取应用。基于四大引擎,以访问控制为核心展开安全业务,通过统一认证模块验证,在加密环境下与云端进行数据交互。在未来,易安联网络将大力发展身份访问管理(账号安全)、云安全数据可视化分析和云安全门户服务。
除了深化云端安全管理外,杨正权向亿欧透露,ENLINK CASB未来将向着安全门户服务方向发展,在企业普遍上云的大趋势下为政企单位提供云安全系统。
目前易安联已服务了高校、电子制造、军工等具有强安全需求领域客户,以系统应用防护、用户并发量进行收费。2019年易安联将会打通API接入模式,向更多企业输出基础安全服务,同事继续深化ENLINK Cloud建设,在账户安全、大数据预警方面继续优化产品。
杨正权认为,在国家积极推动企业单位上云浪潮下,基于合规和安全需要,会有更多的企业选择云安全服务,这是云安全市场的机会;同样对于云安全服务商而言,如何教育企业接受云安全服务,也是接下来的重点工作。
根据工信部发布的《推动企业上云实施指南(2018-2020年)》,到2020年中国要新增100万家商运企业,并形成100个标杆案例,以政府、国企、教育机构为代表的B端用户将是核心参与者,伴随上云需要,安全市场的机会也不小。
Gartner预测,到2020年,全球云安全服务市场规模将达到近90亿美元,Gartner研究总监Ruggero Contu提到,中小企业在云服务市场的增长显而易见,供应商从部署交付向云安全交付将成为常态,对于服务商而言,持续交付的服务也将成为服务核心。
【网安创企融资/第三方交流合作 加微junshao】
更多网安创投资讯
【安全管理】CloudKnox Raises:获融 $10.8M 防止权限管理失控
【整体并购】RedLock:平底锅$173M将其并购 布局云安全
【终端安全】Hysolate:获融$18M 混合架构兼顾终端安全与效率
【安全管理】Tanium:以投后$6.5B获融$200M 实时大规模终端安全管理
【网络安全】Darktrace:以投后$1.65B获融$50M 机器学习抵御网络威胁
【移动安全】Shape Security:获得E轮融资 致力于移动应用恶意攻击防护
【网络安全】Protocol 46:获融$1.1M 面向中小企业的军用级深度防御
【整体并购】Bitdefender:并购SMS eTech 加速拓展澳洲市场
【反欺诈】Ravelin:获融$8M 用机器学习对抗电商欺诈
【IoT】HawkEye 360:获融$5.3M 专注射频数据分析
【代码安全】Sonatype:获融$80M 专注开源安全检测
【网络安全】AnchorFree:VPN创企 获融$2.95亿
【合规风控】SynapseFI:致力于银行与Fintech融合 获融$1700万
【数据安全】AirTrunk: 超大规模数据中心 获融$6.21亿
【数据安全】Cloudian:企业数据管理 获融$9400万
【业务安全】扼制假消息 New Knowledge获融$1100万
【云安全】基于AI的云安全平台 Lacework获融$2400万
【安全管理】第三方网络风险管理 RiskRecon获融$2500万
【安全检测】AI驱动网安测评 RiskSense获融$1200万
【公共安全】智能城市及关键基础设施网安 iS5Com获融$1700万
【网安并购】Cisco以$23.5亿并购云身份认证创企DUO
【网安并购】Mimecast以$8800万并购威胁防护创企Solebit
【数据安全】敏感数据自动化管控 Integris获融$1000万
【金融风控】基于AI的反洗钱创企 ThetaRay获融$3000万
【邮件安全】机器学习驱动企业邮件安全 Tessian获融$1300万
【安全管理】数字资产安全创企 Panaseer获融$1000万
【端点安全】终端安全创企 CrowdStrike宣布获融$2亿
【安全检测】基于osquery的安全分析平台 Uptycs获融$1000万
【端点安全】基于AI的威胁防护 Cylance获融$1.2亿
【邮件安全】防止邮箱被人盗用 Valimail获融$2500万
【IoT】工业网安创企 Claroty获$6000万B轮融资
【业务安全】合规与自动化数据分类 DocAuthority获融$1000万
【安全管理】以色列国防级SOC Cyberbit获融$3000万
【安全管理】企业网安合规与风控 CyberSaint 获融$300万
【安全管理】企业级移动安全管理 Corrata获融€130万
【二级市场】360拟私募¥108亿 发力大数据、AI等九大方向
【应用安全】去服务器应用安全 Protego Labs获融$200万
【应用安全】SAP系统安全 ERP-Maestro获融$1200万
【威胁情报】LookingGlass并购高盛系威胁情报平台Sentinel
【移动安全】生物识别创企 SecuredTouch获融$800万
【应用安全】企业级应用安全 Onapsis获$3100万C轮融资
【IoT】车联网及无人驾驶安全 Karamba获融$1000万
【端点安全】下一代端点安全 Carbon Black拟在纳斯达克上市融资$1亿
【网络安全】软件即服务WAF Threat X获$820万A轮融资
【IoT】无人机探测雷达 Fortem获$1500万A轮融资
【区块链】金融数据安全 Spring Labs获融$1475万
【IoT】嵌入式设备安全 Red Balloon获$2190万A轮融资
【智能安防】机器人保安 Cobalt Robotics获融$1650万
【端点安全】进程监控 实时防护 Virsec获$2400万B轮融资
【企业并购】Palo Alto将$3亿收购云安全创企Evident.io
【云安全】混合云应用访问权限管理 Luminate获$1400万
【IoT】无人机驾驶安全 Airspace Systems获融$2000万
【威胁防护】通过无代码区识别恶意代码 Solebit 获融$1100万
【云安全】以插件代位WAF Templarbit获融$300万
【反欺诈】Proofpoint$2.25亿并购反钓鱼创企Wombat
【数据安全】帮助企业应对GDPR BigID获$1400万融资
【端点安全】混合架构协调效率与安全 Hysolate获$800万融资
【智能安防】巡逻机器人Knightscope获$2500万融资
【IoT】以色列创企VDOO获83North $1300万投资
【威胁情报】SaaS平台Anomali获$4000万D轮融资
【安全管理】外包SOC服务 Arctic Wolf获$1600万融资
【IoT】韩企Security Platform获软银$278万投资
【IoT】云车联网安全 Upstream获$900万A轮融资
【云安全】软件定义安全 ShieldX获$2500万B轮融资
【IoT】防护80亿个IoT终端 Cog获$350万A轮融资
【云安全】反恶意威胁云平台 Menlo获$4000万C轮融资
【移动安全】实时APP防护 Prevoty获$1300万B轮融资
【物联网】Tortuga Logic获融$200万打造芯片级安全
【威胁情报】ThreatQuotient获$3000万C轮融资
【智能安防】AI视频监控平台 博思廷获融¥3000万A+轮融资
【邮件安全】Proofpoint以$1.10亿收购Cloudmark
【工控安全】Enview通过AI及3D技术监控老旧管线获$600万A轮融资
【暗网监控】Recorded Future获$2500万E轮融资
【NAC】网络访问控制创企ForeScout上市融资$1.16亿
【网安测评】SecurityScorecard获诺基亚$2750万C轮融资
【威胁防护】实时防护创企Capsule8获$600万A轮融资
【容器安全】Aqua Security获$2500万B轮融资
【暗网防护】Digital Shadows获$2600万C轮融资
【反病毒】在初始阶段阻止病毒,AppGuard获3000万美元B轮融资