0
| 本文作者: 郭佳 | 2017-09-20 16:10 |
9月15日,基于CASB技術的應用安全和數據安全產品提供商“煉石網絡”,宣布完成3000萬元Pre-A輪融資,由國科嘉和基金領投,安云資本跟投。煉石是國內首家基于 CASB 模式的企業應用與數據安全產品提供商,并獨家提供可以適配進業務流程的數據安全解決方案。
相比于Web應用程序防火墻(WAF),安全Web網關(SWG)和企業防火墻等傳統的網絡安全,雷鋒網發現,CASB (Cloud Access Security Broker,云訪問安全代理)更理解云服務用戶的痛點所在:數據是我的數據,但它并不存儲在我能控制的系統中,而CASB本質上是要解決用戶和云之間的安全和信任問題。
在今年的RSA Conference 2017上,云訪問安全代理 ( CASB )無疑成為了整個行業關注的焦點,Skyhigh、Netskope、360等全球多家企業都展示了CASB產品和方案。
在全球權威的信息化咨詢研究機構 Gartner 所公布的2017年12大網絡安全新趨勢中,CASB名列其中。CASB產品部署于企業本地網絡和云服務商之間,用于檢查發往云的網絡流量、加密混淆發送到云上的數據,保護企業客戶自身的信息安全。
那基于CASB 技術的“煉石網絡”所提供的產品有何特點呢?
“我們現在的定位是基于CASB技術的應用安全和數據安全產品提供商,今天的產品用一個詞來形容就是我們可以適配進業務流程的數據安全。”
煉石創始人兼CEO 白小勇在發布會中表示,建立應用系統的核心是圍繞著業務、應用來做的,所有的數據都是在應用中產生,被使用,被管理。如果安全的邏輯沒有跟業務流程結合起來,那就沒有辦法做到有效的數據保護。
“最理想的方式是從軟件開發的源頭就把數據安全的能力加進去,所以我們提出來一種以適配的方式把安全能力加到應用的業務流程中。”
曾在用友負責ERP軟件和應用軟件開發的白小勇,結合自己10年的工作經歷,發現應用系統在建的時候是沒有內建的安全能力的,所以創建“煉石網絡”來進行可以適配進業務流程的數據安全。
在發布會現場,國科嘉和副總裁吳一洲也表示,他們此次投資,看重的是這兩點。“一個是業務應用層的適配,二是數據加密。”
對于安全公司而言,如何加密用戶將要發送到云上的數據,是考量安全性的硬指標之一!
那讓煉石網絡 引以為傲的“數據加密”到底有何過人之處?
針對這個問題,煉石網絡 CMO 岑義濤向雷鋒網介紹,其所推出的數據加密技術可以按需對企業應用系統中的重要數據進行加密,在保證業務安全的同時不影響使用體驗。
比如我把數據存到服務器之后,要算公司在某個薪酬階段內人員的多少,煉石能夠提供的是格式保留加密,部分加密,可搜索加密等功能。應用服務要對輸入的數據進行校驗,防止有攻擊出現,但如果數據隨便被加密,這個數據格式是有問題的,我們提供格式保留的加密,要知道你是哪一個后綴,判斷你的郵箱是不是真的。 我可以讓用戶選擇哪一功能加密,哪一個功能不加密,也可以對更敏感的信息進行高強度的加密。
CipherGateway業務應用安全網關依托于密碼學與委托式安全代理技術,在用戶無感知的前提下,不改造應用系統,把數據加密能力適配進應用操作與業務流程,向用戶端交付明文,向服務端交付密文。
企業用戶可以根據敏感數據密級與類型配置響應的加密策略,敏感數據只有在用戶側是明文狀態,經由CipherGateway根據預先設置的加密策略加密后,把密文交付給應用服務,即數據在進入服務端前就已經被加密了,可以有效防止攻擊者、內部未授權人員、應用系統服務商,以及其他惡意人員對數據的非法訪問。
在雷鋒網問到為何會選擇國科嘉和時,岑義濤這樣介紹。
國科嘉和的背景是中科院控股,在科研領域及行業用戶方面資源十分豐富,對于煉石這樣的早期項目很重要,同時經過多次交流發現,煉石和國科在安全方面的認知很一致,大家一拍即合,完成了本輪融資。
在問到融資之后的打算時,白小勇表示這筆融資款將會用于市場的拓展以及合作伙伴體系的進一步拓展。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
