人物簡介
陳奮,安全狗創(chuàng)始人&CEO,網(wǎng)絡(luò)安全專家,曾擔任美亞柏科安全研發(fā)總監(jiān),從事網(wǎng)絡(luò)安全超過十五年。他在2013年創(chuàng)立了安全狗,在國內(nèi)服務(wù)器安全、云主機安全領(lǐng)域有著開創(chuàng)性的意義。2015帶領(lǐng)團隊開發(fā)云工作負載安全系列產(chǎn)品,與Gartner在2017年提出的云工作負載安全平臺的定位不謀而合。
什么是云工作負載安全? 陳奮解釋道:“云計算時代的工作負載就是承載計算的節(jié)點,包括傳統(tǒng)的物理服務(wù)器、虛擬機、公有云主機、私有云計算節(jié)點、 Docker 容器以及微服務(wù)等,保護這些計算節(jié)點的安全就是云工作負載安全要做的事情 。這幾年來,安全狗投入了大量的研發(fā)力量專注在云工作負載安全產(chǎn)品研發(fā)上。 ”
隨著云計算快速發(fā)展,企業(yè)“上云”早已不是什么新鮮的話題,如何“安全地上云”才是云服務(wù)商、大型(集團)企業(yè)和租戶共同關(guān)注的焦點。
如今,云平臺不僅要應(yīng)對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中存有的DDoS、入侵、病毒等常態(tài)問題,還要考慮高度重視云平臺架構(gòu)的虛擬機逃逸、資源濫用、橫向穿透等新安全問題。混合云的出現(xiàn)進一步加劇了云安全復雜的形勢,企業(yè)迫切需要可以橫跨物理機、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境的防御體系,為云主機、容器、虛擬機提供更細化的安全防護。
2019年8月21日,安全狗在北京網(wǎng)絡(luò)安全大會(BCS 2019)重磅推出全新的,可適應(yīng)各類云端環(huán)境,涵蓋云主機安全、容器安全、微隔離等安全需求的產(chǎn)品體系——云工作負載安全產(chǎn)品矩陣 ,部署方式更加靈活、防護層面更加豐富,可以實現(xiàn)高效維護云端工作負載安全的目標。
同年,安全狗更換了全新的企業(yè)形象,風格從Q萌轉(zhuǎn)向硬核轉(zhuǎn)變。企業(yè)形象升級的背后代表著安全狗將再次深入聚焦云工作負載安全,打造涵蓋公有云、私有云和混合云等多個場景產(chǎn)品矩陣的決心。
云安全的分化
云計算技術(shù)越來越廣泛地應(yīng)用于各個方面,如今已經(jīng)成為企業(yè)信息化轉(zhuǎn)型的重要支撐和核心驅(qū)動力,帶來了生活、生產(chǎn)方式和商業(yè)模式的變化,甚至引發(fā)了整個產(chǎn)業(yè)變革。
但是,云計算的需求越來越多樣化,衍生出了多種云計算應(yīng)用場景,亦將引發(fā)新的網(wǎng)絡(luò)信息安全問題,例如攻擊者更容易借無服務(wù)器計算隱藏活動蹤跡制造網(wǎng)絡(luò)威脅。有報告顯示,云資源作為攻擊源的比例已占國內(nèi)所有攻擊源的45.55%。
日益頻發(fā)的云安全威脅甚至已經(jīng)成為企業(yè)發(fā)展的障礙,2018年Gartner分析報告也指出,“確保云安全是企業(yè)的當務(wù)之急”,企業(yè)要考慮的不再是“上云”,而是如何“安全地上云”。
2018年,中國信息通信研究院數(shù)據(jù)顯示,不愿意遷移到公有云和混合云的中國用戶中,70%表示安全是首要因素,也從側(cè)面印證了這一結(jié)論。
云安全也因此迎來了廣闊的發(fā)展前景。云安全服務(wù)帶來網(wǎng)絡(luò)安全行業(yè)商業(yè)模式的變革,給市場注入新的活力與增量,將成為網(wǎng)絡(luò)安全行業(yè)極具發(fā)展前景的細分市場,必定是未來的風口之一。
根據(jù)中國信息通信研究院發(fā)布的《云計算發(fā)展白皮書(2019年)》顯示,2018年全球公有云市場規(guī)模達到1363億美元,未來幾年市場的平均增速在20%,預計到2022年市場規(guī)模將超過2700億美元。
我國云安全服務(wù)市場正處于爆發(fā)式增長階段,據(jù)賽迪研究院預測,2021年中國云安全服務(wù)市場規(guī)模將突破百億,達到115.7億元,未來三年年均增長率為45.2%。
新技術(shù)的出現(xiàn)往往會帶來新的安全問題。未來,隨著容器、無服務(wù)器架構(gòu)等技術(shù)的不斷深化應(yīng)用,日益復雜的IT系統(tǒng)將會給企業(yè)云安全帶來一系列新的威脅。
安全狗創(chuàng)始人&CEO陳奮表示,越來越多的企業(yè)選擇將包含敏感數(shù)據(jù)的工作負載放上云端,這將是未來發(fā)展的趨勢。而包含有敏感數(shù)據(jù)和業(yè)務(wù)的企業(yè)工作負載,在云計算池化資源調(diào)度下,將不再受原有物理服務(wù)器邊界的限制,而面臨更為復雜和嚴峻的安全風險。
面對這些云安全威脅,傳統(tǒng)防病毒、防木馬、防入侵等端點安全和網(wǎng)絡(luò)安全手段顯然難以應(yīng)對。因此,云工作負載安全平臺(Cloud Workload ProtectionPlatforms)將會是云安全的關(guān)鍵所在,如何高效維護云端工作負載的安全將成為企業(yè)亟需解決的問題。
“當下云安全已經(jīng)發(fā)展成為一個龐大的概念,很少有安全廠商能夠在各方面都做得盡善盡美”。采訪時陳奮對于云安全的未來充滿了信心,但卻認為云安全已經(jīng)出現(xiàn)分化,從細分的領(lǐng)域入手,并將其做到極致,或許能夠給用戶帶來更安全的保障。
與 Gartner 不謀而合
事實上,多年來安全狗也是這么做的。
2016年下半年,多年浸淫于網(wǎng)絡(luò)安全技術(shù)的陳奮敏銳地覺察到云安全已經(jīng)出現(xiàn)分化,從客戶的實際需求和售后反饋來看,工作負載走上云端已經(jīng)是不可逆的趨勢,這樣的情形在大型(集團)企業(yè)用戶中尤為明顯。
“工作負載安全將會是云安全的關(guān)鍵和未來”,這個念頭一出現(xiàn)在陳奮的腦海中后再也揮之不去了。
基于大量的用戶需求和對自己未來趨勢預測的信任,陳奮提出了云工作負載安全理念,這大概也是國內(nèi)最早一批提出這一理念的先行者,而這一理念也得到了安全狗技術(shù)伙伴們的認同。
此時,擺在陳奮面前的有兩個選擇:一是發(fā)力當前業(yè)務(wù),并對云工作負載安全進行先期探索;二是全力發(fā)展云工作負載安全,投入大量人力物力完成基礎(chǔ)的底層建設(shè),并在兩年左右的時間里一鼓作氣打造云工作負載安全產(chǎn)品矩陣。
陳奮的壓力源自于當時那個時間點。2016年,安全狗從業(yè)務(wù)嫻熟的服務(wù)器安全向云安全轉(zhuǎn)型還不到一年的時間,按理來說應(yīng)按部就班向前發(fā)展,而不是“大動干戈”再次轉(zhuǎn)型押注于“云工作負載安全”。
再者,雖然陳奮對于云安全負載安全的前景充滿了信心,但是誰也無法確定那一天會在何時到來,倘若遷延日久企業(yè)很有可能就被拖垮。作為安全狗的CEO,這是他必須要考慮的問題。
最終,陳奮頂著壓力還是義無反顧地選擇了ALL IN云工作負載安全。“作為一家創(chuàng)新性技術(shù)導向的公司,安全狗如果失去了對新技術(shù)的渴望,那是一件非??膳碌氖虑?rdquo;。對于這個出人意料的選擇,陳奮給出了心底的答案。
很難想象,安全狗內(nèi)部那條日后最重要的云安全產(chǎn)品線就這樣定下來了。陳奮不是個猶豫不決的人,決定了方向后他把安全狗絕大部分技術(shù)和資源集中在這條線上,默默地研究底層,研發(fā)產(chǎn)品。
人們常說,黎明前是一天中最黑暗的時刻。這句話的后半句是,只要頂住了黎明前的黑暗,就會迎來了令人心醉的曙光。
安全狗和陳奮的曙光出現(xiàn)在2017年,就在他快要頂不住的時候。2017年,Gartner首次發(fā)布云工作負載保護平臺(CWPP),給苦苦堅持的陳奮吃了顆定心丸。
Gartner觀點認為,為給工作負載提供更有效的安全保護和合規(guī)管控,CWPP服務(wù)商應(yīng)具備支持多類型工作負載載體;兼顧不同位置和形態(tài)的工作負載及其全生命周期的安全風險管控和高可視化;基于“零信任”理念,以管控、監(jiān)測取代原有以防病毒為中心的安全策略;借助分析和機器學習等技術(shù)手段不斷提升服務(wù)能力等多種核心能力。
不同的國家,不同的時間,對于同一網(wǎng)絡(luò)安全技術(shù)的理解在這一刻不謀而合,而喜提“官方認證”的安全狗再無后顧之憂,并將全部力量都投入在云工作負載安全產(chǎn)品矩陣中。
安全狗之前的投入也在這一刻生根發(fā)芽,很快便成長為一株大樹。這是其他后來新加入這一領(lǐng)域的公司無法比擬的優(yōu)勢所在,在此之前安全狗已經(jīng)打好了足夠扎實的基礎(chǔ)。
如今,云工作負載安全的前景已十分明朗。2019 年, Gartner 發(fā)布的《云工作負載保護平臺市場指南》數(shù)據(jù)顯示, 2018 年 35% 的服務(wù)器工作負載已采取應(yīng)用管控來取代殺毒軟件,預計到 2022 年,這一比例將達到 60% 。
云工作負載安全產(chǎn)品矩陣
2019年8月,安全狗云工作負載安全產(chǎn)品矩陣在2019北京網(wǎng)絡(luò)安全大會(BCS 2019)首次重磅亮相,吸引了無數(shù)參會人士的關(guān)注,將安全狗的展臺圍得水泄不通。8月22日,安全狗首席產(chǎn)品架構(gòu)師程長高受邀出席主題論壇,分享了基于云工作負載安全平臺理念的云主機EDR設(shè)計。能夠在如此高規(guī)格的大會上分享云工作負載安全的理念,這本身就是對安全狗在這一領(lǐng)域所取得成績的肯定。
BCS現(xiàn)場發(fā)布(云)工作負載安全產(chǎn)品矩陣
從2016年決定全力發(fā)展云負載安全,到2019年云工作負載安全產(chǎn)品矩陣重磅亮相,安全狗花了整整三年的時間,打造出了涵蓋云主機安全、容器安全、微隔離等安全需求的產(chǎn)品體系,為客戶提供可靠的安全防護,掌握攻防的主動權(quán) 。
云眼(云主機 EDR 監(jiān)測和防護)、云壘(一體化安全平臺)、云甲(容器安全系統(tǒng))、云隙(自適應(yīng)微隔離系統(tǒng))、云磐( SAAS 化云安全服務(wù))、云網(wǎng)(新一代漏洞補丁平臺),安全狗投入無數(shù)資源打造的云端網(wǎng)絡(luò)安全產(chǎn)品,每一個都可以單獨為企業(yè)用戶提供優(yōu)質(zhì)的安全防御 。
當它們合為一體時共同組成云工作負載安全產(chǎn)品矩陣,其強大之處在于可以適應(yīng)公有云、私有云和混合云等各類云端環(huán)境 ,以更加靈活的方式進行部署,為企業(yè)用戶提供層次更加豐富的安全防護,真正實現(xiàn)高效維護云端工作負載安全的目標。
安全狗(云)工作負載安全產(chǎn)品矩陣
作為云工作負載安全的先行者和實干者,三年的時間里,安全狗所做的遠遠不止表面看到的這些。
從Gartner發(fā)布的云工作負載保護平臺來看,安全狗打造的以監(jiān)測、檢測、快速響應(yīng)以及可視化微隔離為核心的新一代輕量化 Agent顯然更加貼合其技術(shù)要求。輕量化Agent的存在不僅可以有效降低對業(yè)務(wù)的影響,還可以顯著提升發(fā)現(xiàn)入侵和違規(guī)行為的檢測率,滿足阻斷、隔離、還原等快速響應(yīng)的要求。
企業(yè)用戶只要使用了Agent平臺,那么在拓展其他網(wǎng)絡(luò)安全產(chǎn)品時就不需要再次部署,只需對插件進行升級即可,大大簡化了企業(yè)的工作,有效提升網(wǎng)絡(luò)安全運維效率。
為了有效解決云的內(nèi)部東西向流量的安全問題,安全狗推出了云隙——自適應(yīng)微隔離系統(tǒng),是面向云化數(shù)據(jù)中心的跨平臺統(tǒng)一安全管理軟件。不同于市面上大多數(shù)的微隔離產(chǎn)品,安全狗的云隙能夠?qū)?shù)據(jù)中心的內(nèi)部流量進行全面精細的可視化分析和細粒度的安全策略管理。
云隙邏輯架構(gòu)
事實上,企業(yè)內(nèi)部云工作負載之間的訪問聯(lián)系極其復雜,遠非互聯(lián)網(wǎng)訪問聯(lián)系可比,單純依靠人力能夠進行配置幾乎不可能。對此安全狗調(diào)配了一套相匹配的智能訪問策略配置平臺,幫助網(wǎng)絡(luò)安全運維人員快速建立起對應(yīng)的訪問聯(lián)系,并將其以可視化的方式進行呈現(xiàn)。倘若工作負載沒有按照既定的策略進行訪問,它還能向安全運維人員告警,并進行相應(yīng)的入侵風險提示。
似乎不知不覺間,安全狗已經(jīng)形成了獨有的技術(shù)壁壘。也許只有云工作負載安全產(chǎn)品矩陣首次亮相于眾人面前時,人們這才發(fā)現(xiàn)原來安全狗之前一直太低調(diào),默默地做出了如此多的、走在行業(yè)前列的安全產(chǎn)品,已經(jīng)有了一整套可形成完整閉環(huán)的產(chǎn)品體系。
而在陳奮看來,安全狗能夠取得如此成績是預料之中的結(jié)果。首先,安全狗占據(jù)著先發(fā)優(yōu)勢,在其他企業(yè)尚未發(fā)力云工作負載安全領(lǐng)域時,它已經(jīng)看好這一領(lǐng)域并且選擇ALL IN;其次,多年的技術(shù)積累也讓安全狗在底層基礎(chǔ)和場景適配性的理解愈發(fā)深入,在技術(shù)的演進方面有著天然的銜接性;最關(guān)鍵的是,安全狗是一家創(chuàng)新性技術(shù)導向公司,對于新技術(shù)的渴望和追求壓倒了一切。
五年一個小目標
在談及未來發(fā)展戰(zhàn)略規(guī)劃時,陳奮透露了自己的一個小目標:即在接下來的五年的時間里,要讓安全狗成為云安全領(lǐng)域領(lǐng)軍企業(yè),成為云工作負載安全細分領(lǐng)域的頭部企業(yè),并在資本市場突破下一個級別。
實現(xiàn)這一目標并非毫無依據(jù)的空談,采訪時陳奮表示安全狗要在接下來的五年內(nèi)達成。陳奮之所有有著這樣的信心,除了技術(shù)方面的優(yōu)勢以外,安全狗在市場營銷和布局方面的助力同樣不可小覷。
為了能夠招募更多線上、線下營銷人才,安全狗采取兩條腿走路的策略:一是加強企業(yè)內(nèi)部培訓機制;二是以較行業(yè)更具吸引力的薪資政策招徠優(yōu)秀的營銷人才。如今,安全狗已經(jīng)擁有了立體的營銷體系,既有獨具特色的云安全SaaS平臺的銷售團隊,也有能夠?qū)θ珖鲄^(qū)域以及不同行業(yè)線進行立體覆蓋的大客戶營銷團隊,可以更精準地匹配用戶的實際需求。
截止到目前,安全狗的市場布局圍繞中央部委及央企、地方政府及國企、金融行業(yè)、教育科研單位、大型(集團)企業(yè)等行業(yè)進行展開,且已經(jīng)發(fā)展了一大批標桿用戶,包括公安部、教育部、北京政務(wù)云、廈門政務(wù)云、中國銀行、興業(yè)銀行、國家電網(wǎng)、南方電網(wǎng)、中國交通建設(shè)集團、國家醫(yī)藥集團、京東云、金山云、紫光云等單位,產(chǎn)品和服務(wù)受到用戶的一致認可。
不忘初心方得始終
不忘初心,方得始終。這大概才是安全狗能夠頂住當時的壓力,“孤注一擲”花費三年時間進行技術(shù)創(chuàng)新和產(chǎn)品打磨的最根本原因。
其實,從最早的服務(wù)器安全到轉(zhuǎn)型云安全再到專注于云工作負載安全,那一份初心就已經(jīng)埋下:用自己的技術(shù),守護整個數(shù)字世界,守護用戶的那份信任和期待 。安全狗的每一次選擇都是出自于初心,并最終成就了自己。
最后悄悄透露一個消息:春節(jié)過后,安全狗即將發(fā)布基于自身產(chǎn)品技術(shù)體系的“五大場景解決方案”,包括了混合云工作負載安全解決方案、等保2.0合規(guī)產(chǎn)品方案、安全大數(shù)據(jù)及態(tài)勢感知解決方案、云平臺安全賦能解決方案、云安全SAAS服務(wù)方案等。
對于即將發(fā)布的“五大場景解決方案”,陳奮介紹說:“我們所關(guān)注的核心問題是,如何幫助用戶做好整體安全體系的建設(shè)和運維。借由安全狗在大數(shù)據(jù)安全方面的優(yōu)勢,激活用戶的安全大數(shù)據(jù)能力,賦能安全建設(shè),其次是改善安全體系建設(shè)中‘重建設(shè),輕運營’的現(xiàn)象,最后是推動新業(yè)態(tài)發(fā)展,凸顯(云)工作負載安全的重要性。”
陳奮最后充滿信心地總結(jié):“現(xiàn)有的產(chǎn)品矩陣將在整體解決方案的框架下發(fā)揮更大的作用,請大家拭目以待!”。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!