易安聯(lián)完成數(shù)千萬融資，將用于產(chǎn)品開發(fā)、安全研究員團隊建設和全國市場拓展

億歐此前曾報道的云安全服務商、中國云安全聯(lián)盟CSA會員單位易安聯(lián)網(wǎng)絡，宣布獲得廣州海匯資本領投的數(shù)千萬元級別A輪融資，方創(chuàng)資本擔任獨家財務顧問。創(chuàng)始人楊正權透露，本輪融資將繼續(xù)用于產(chǎn)品開發(fā)、安全研究員團隊建設和全國市場拓展，2019年將進一步擴大市場范圍。

易安聯(lián)網(wǎng)絡于2016年開始持續(xù)投入云應用安全的研發(fā)，研發(fā)基于云訪問安全代理技術CASB為基礎的新一代云安全防護策略。此前，已完成了江寧科創(chuàng)、歸一合伙等Pre-A輪融資。

隨著云計算普及，企業(yè)云端數(shù)據(jù)來源和接入點越來越多，除了PC端登錄外還有移動設備，傳統(tǒng)安全方式無法適應新的需要。從成本和效率出發(fā)，企業(yè)將數(shù)據(jù)和應用放到云端的情況越來越多，傳統(tǒng)的安全防護模式是以網(wǎng)關為安全邊界，默認內(nèi)網(wǎng)是安全可信的，外網(wǎng)是不安全的，很顯然在云化部署環(huán)境下這樣的方式將不再適用。

傳統(tǒng)云應用部署采取的是單獨部署，應用與服務需要單獨發(fā)布，鑒權缺乏統(tǒng)一認證，在驗證上也是依靠明文驗證。這是因為傳統(tǒng)云安全和數(shù)據(jù)安全保護的核心是網(wǎng)絡設備，包括服務器、交換機等實體設備，通過網(wǎng)關來控制接入點，進而實現(xiàn)安全驗證的登錄。

事實上對于企業(yè)而言，應用核心價值并不在硬件，而在于軟件及數(shù)據(jù)。其中包含了應用本身和應用數(shù)據(jù)、存儲數(shù)據(jù)等，搭建在網(wǎng)關體系下的云安全只能針對設備本身做防護，一旦侵入到應用和數(shù)據(jù)，依然可以對企業(yè)業(yè)務造成威脅。典型代表就是2017年在全世界范圍內(nèi)爆發(fā)的WanaCrypt0r 2.0比特幣勒索病毒，病毒本身侵入就是依靠對網(wǎng)絡系統(tǒng)本身發(fā)起侵入，在安全機制并不完善的高校中造成極大影響。

搭建在網(wǎng)關體系下的云安全防護方式只能針對設備本身做防護，一旦侵入到應用和數(shù)據(jù)，依然可以對企業(yè)的事業(yè)業(yè)務造成威脅。楊正權告訴億歐，在過去易安聯(lián)通過開發(fā)ENLINK CASB，基于移動端的Agent部署，在云端加密與保護;隨著市場向著賬號安全、零信任(zero trust)兩大方向發(fā)展，基于SaaS層的安全服務需要新的變化。

在新的安全趨勢和用戶習慣下，云安全服務商面臨諸多問題：首先是多賬戶的登入管理，傳統(tǒng)通過網(wǎng)關限制登錄節(jié)點，單個應用有單個賬戶體系，而在多應用下賬戶驗證分散而沒有統(tǒng)一認證;其次在登錄設備上，移動互聯(lián)網(wǎng)催生了蘋果、安卓手機的接入，同時PC端也有Windows和Mac OS、Linux等各種操作系統(tǒng)，登錄管理難;在傳統(tǒng)安全機制下驗證繁重，在零信任(zero trust)趨勢下，產(chǎn)品需要向著更簡單、智能安全方向發(fā)展。

易安聯(lián)自主研發(fā)的ENLINK CASB云應用安全平臺從訪問控制策略出發(fā)，以賬號安全打造網(wǎng)絡安全邊界，系統(tǒng)可以只讓合法合規(guī)用戶方訪問。楊正權告訴億歐，在客戶端上，ENLINK CASB采用IAM的管理模式，即身份訪問管理，通過設備可信、賬號可信和流量可信等三維一體的強認證方式，對訪問的合規(guī)性進行控制。通過動態(tài)密碼等強認證方式提高接入的安全性。

在云端則采用四大引擎的方式從云到端構建安全網(wǎng)絡，針對潛在風險進行分析，基于登錄節(jié)點、登錄異常、甚至登錄行為本身進行安全預警，針對高風險訪問行為進行干預，對異常訪問行為提出預警，第一時間識別出威脅和風險，用安全網(wǎng)絡一體化方案解決云時代的網(wǎng)絡安全問題。

在易安聯(lián)新一代云安全系統(tǒng)ENLINK CASB中，用戶可以將應用放置在ENLINK CASB云端上統(tǒng)一驗證，基于云端訪問方式獲取應用。基于四大引擎，以訪問控制為核心展開安全業(yè)務，通過統(tǒng)一認證模塊驗證，在加密環(huán)境下與云端進行數(shù)據(jù)交互。在未來，易安聯(lián)網(wǎng)絡將大力發(fā)展身份訪問管理(賬號安全)、云安全數(shù)據(jù)可視化分析和云安全門戶服務。

除了深化云端安全管理外，楊正權向億歐透露，ENLINK CASB未來將向著安全門戶服務方向發(fā)展，在企業(yè)普遍上云的大趨勢下為政企單位提供云安全系統(tǒng)。

目前易安聯(lián)已服務了高校、電子制造、軍工等具有強安全需求領域客戶，以系統(tǒng)應用防護、用戶并發(fā)量進行收費。2019年易安聯(lián)將會打通API接入模式，向更多企業(yè)輸出基礎安全服務，同事繼續(xù)深化ENLINK Cloud建設，在賬戶安全、大數(shù)據(jù)預警方面繼續(xù)優(yōu)化產(chǎn)品。

楊正權認為，在國家積極推動企業(yè)單位上云浪潮下，基于合規(guī)和安全需要，會有更多的企業(yè)選擇云安全服務，這是云安全市場的機會;同樣對于云安全服務商而言，如何教育企業(yè)接受云安全服務，也是接下來的重點工作。

根據(jù)工信部發(fā)布的《推動企業(yè)上云實施指南(2018-2020年)》，到2020年中國要新增100萬家商運企業(yè)，并形成100個標桿案例，以政府、國企、教育機構為代表的B端用戶將是核心參與者，伴隨上云需要，安全市場的機會也不小。

Gartner預測，到2020年，全球云安全服務市場規(guī)模將達到近90億美元，Gartner研究總監(jiān)Ruggero Contu提到，中小企業(yè)在云服務市場的增長顯而易見，供應商從部署交付向云安全交付將成為常態(tài)，對于服務商而言，持續(xù)交付的服務也將成為服務核心。