数字办公时代,网络安全是企业经营的底线工作。如何构建一个安全、稳定、高效的网络安全体系,是企业谋求发展的基础条件之一。

近年,倡导“永不信任,始终验证”的零信任网络安全服务理念开始兴起。而国内致力于基于零信任理念构建办公安全体系的SASE安全服务商亿格云,颇受市场用户的青睐,还于2022年正式完成了数千万元A+轮融资,实现了三级跳,成了各大投资机构眼里的红人。


(资料图片)

那么,零信任网络安全服务因何兴起?亿格云这家公司,又是什么来头?

数字办公时代 零信任网络安全市场快速增长

对于VPN,我们并不陌生。过去几年VPN一直处于野蛮生长的态势。作为远程进入内网的核心入口,VPN在保证用户访问内网资源的同时,其本身也成为了黑客重点攻击的对象,一旦被攻克,企业内网就完全暴露在黑客面前,核心数据就极易被窃取、破坏、篡改。

去年,海外VPN服务商如Palo Alto Networks、Cisco等的VPN产品被曝存在严重安全漏洞,从身份验证失效,登录信息泄漏,到远程代码执行出错,权限失效等。而19年8月美国政府网被来自中东的黑客窃取机密,还让美国宇航局NASA的数十个Bug直接暴露在外网,这一编号为CVE-2019-11510的漏洞,就来源于美国政府的VPN提供商 Pluse VPN。可见VPN漏洞风险危害之大。

而据IDC数据显示,至2023年,全球2000强企业或组织中,70%将采用远程或混合办公优先的工作模式,可见混合办公已是大势所趋。在此种情况下,基于对人员进行远程授权管理的要求,如何制定VPN漏洞问题的远程办公授权解决方案是企业IT运维面临的困扰。

为提升自家网络安全防范能力,许多企业安装了多套安全产品或系统,但同时也带来了网络体系杂乱、IT管理边界模糊等问题,不但治标不治本,还增加了安全风险和管理成本。还有不少企业采购了安全合规的云服务器和VPN,但端口的暴露、账号的租借风险,都增大了企业被攻击的概率。而员工远程终端环境的不可控,也让企业的安全部署形同虚设。

此外,传统的安全系统性能固定,无法弹性扩容,也无法解决人员扩增、网络带宽增加等日常问题。至于VPN账号调试时间长,后台网速不稳定,内外网局限无法协同云软件,以及易被黑、易宕机等,都是VPN的老大难问题。

每一次风险的暴露,都会直接或间接转化为企业营收的损失。苦VPN风险已久,全球市场都在期待传统网络安全方案的更优解。一个能提供上网安全保护能力和内网安全接入能力,无需担忧业务端口暴露,辅助高效办公的安全服务,已成为众多企业日思夜想的需求。

如今,基于零信任理念的网络安全架构实现完美落地,正式填补了市场这一网络安全领域的空白。

在传统IT安全模型中,企业的安全防护就像城堡,网络外部很难访问企业资源。同时,网络内的用户都被默认是可信的。一旦攻击者获得网络访问权,企业将面临核心数据泄露等安全风险。

相比之下,零信任网络安全架构基于“永不信任,始终验证”的理念,在企业授予访问权限之前,会对试图连接到IT/内部系统的所有用户进行多次验证,并限制用户只能访问完成工作所需的内容,极为有效地防止了攻击者在网络中横向移动访问机密数据。

和传统IT安全模型的“先连接,后信任”相比,零信任网络安全的“先取得信任,才能连接”的优势不言而喻。它“不做任何假定,不相信任何人,随时检查一切,防范动态威胁,做最坏打算”的ABCDE五项高安全性原则,大大降低了企业的网络安全风险。

据ERM报告预测,全球零信任网络安全市场正以17.3%的复合年增长率高速增长,2027年市场规模将达到598亿美金。据 Research Dive最新发布报告,全球零信任网络安全市场规模将从 2019 年的185亿美元增长到2027年的667亿美元。

零信任网络安全市场发展如火如荼之时,国内也出现了一批致力于此的企业,例如Cloudaemon、亿格云、深信服等企业。其中一年获得3轮融资、被海量知名资本看好的亿格云,便是国内零信任网络安全服务的杰出代表。

众所周知,在投资领域,赛道才是先决者。然而亿格云收获资本市场青睐,可不仅仅是因为踩对了赛道。探其原因,亿格云究竟有什么过人之处呢?

亿格云枢凸显国产替代优势——亿格云的成功要诀

对于企业来说,即使找准了赛道,也离真正的成功有一段距离。尤其是在零信任网络安全领域,市场竞争格局初见雏形,IT巨头、CDN大厂、老牌安全厂商正在竞相角逐。为了抢占高地,拥有专业自研人才团队及不断迭代的网络安全解决能力,是决胜关键。亿格云人员占比超过80%的专业研发团队正是实力王牌,也成为头部企业选择亿格云的终极原因所在。

作为一家零信任SASE安全服务厂商,亿格云已累计服务超50家上市公司和独角兽企业,覆盖超20万个终端。所服务的行业头部客户包括吉利控股、广联达、零跑汽车、怪兽充电等。亿格云及旗下产品亿格云枢多次获得行业内外的奖项认可,多次跻身各类安全创新大赛全国十强。客户覆盖及各项奖项的背后,体现了亿格云团队将研发技术与优质服务深度融合的能力。

而亿格云核心团队拥有多年安全领域的专业积累,从0至1搭建了阿里云云安全中心、云防火墙、DDoS、云WAF等一系列云安全产品。过往的经验也为旗下产品亿格云枢的研发提供了强有力的技术支持。一脉相承的亿格云团队正不断创造着傲人的成绩。迄今为止,亿格云枢的研发团队已迭代了数十次的产品功能。从零信任安全访问(ZTNA)、终端安全一体化管理,到威胁检测响应 (XDR) 、全域数据防泄漏(XDLP)等,致力于赋能每一个数字化企业的办公安全。

零信任SASE一体化办公安全平台的亿格云枢,是一个基于阿里云、腾讯云、AWS等构建的多云多活平台和一体化安全系统。它以SaaS化的服务构建了符合云特性的SASE基础架构,能向企业提供零信任访问(ZTA)、数据防泄漏(XDLP)、威胁检测响应(XDR)、防病毒、上网行为管控、桌面管理等服务,降本增效地为企业提供办公一体化安全解决方案。

亿格云枢的出现,打破了企业网络内部安全产品间烟囱化的窘境,将碎片化的安全能力云化融合在了全球加速网络里。其主要通过SaaS服务让企业用户能随时随地保持一致的高安全水准,轻量级15分钟快速部署,可以让企业在保持原网络架构和应用的前提下,轻松实现零信任安全访问。凭借着网络稳定、访问体验佳、漏洞率极低的优势,以及轻量化、稳定性好的特质,亿格云枢真正实现企业员工极佳的办公体验,做到高效与安全并举。

当然,实践是检验真理的唯一标准。没有对比,便无法显出亿格云枢功力之深。以最常见的企业数据泄露风险举例,在传统IT安全模型下,受限于粗放的权限管理和低下的全域数据可视化能力,企业从发现到遏制数据泄露平均需要287天,而亿格云枢推行的零信任SASE安全架构会对访问企业IT系统与应用的所有用户进行多次验证,从源头切断来自企业内部的恶意安全威胁,大大降低了安全管理成本和难度。

此外,亿格云枢自诞生以来便坚持自主创新,其通过构建集中管控安全的“云”、全球办公加速的“网”和安全能力合一的“端”,始终对标Zscaler、Netskope等知名国际厂商,在终端拆流、应用标记、传输协议、安全网关、云SD-WAN 网络、应用隐身这6大技术领域不断攻坚克难,不断完善企业所有办公访问流量的承载力,并在产品的工程化能力、零信任安全能力、端和网络稳定性、架构非侵入性、未来可拓展性等核心关键领域达到了海外SASE领域的尖端水平。

例如,国外巨头Zscaler和Netskope都采用了基于Packet Filtering的引流方案来对流量进行精细化拆分,而亿格云枢所提供的零信任网络访问(ZTNA)方案,在对IP粒度、端口粒度、进程粒度进行了更细化的拆流的基础上,进一步做到了在域名和泛域名粒度的拆流。

优秀的产品力,让亿格云在汽车、智能制造、零售、电商、金融、教育、游戏等行业迅速扩张。“对标优秀,超越优秀”。在收获海量头部企业订单的同时,亿格云枢成为了如今零信任网络安全领域一款典型的国产化替代产品。作为亿格云从理念到实践落地的经典作品,其取得的种种成绩也直接“反哺”了亿格云。如近日,由于在行业内突出的产品表现,亿格云成为甄选厂商,正式被选入《国产化替代指南》。

这样看来,亿格云在一年内完成数千万融资,收获各大上市企业和独角兽企业、投资机构(包括红杉中国、元璟资本、靖亚资本、未来启创基金等)的认可也非常易于理解了。在融资期间,靖亚资本盛赞亿格云扎实的技术基础和产业布局,并期望能与亿格云一同成长,实现安全服务千万企业的理想。而未来启创基金也表示非常看好亿格云优质的零信任SASE产品,并期待看到亿格云未来可以不断推动SASE这一革新领域的发展,助力中国企业未来的数字化安全转型。

如今的亿格云,不仅是零信任安全理念的推动者,更是一名身体力行的实践者,其在国产替代化市场的优势日益凸显,已然成为了中国零信任网络安全服务领域的佼佼者。

结语

在零信任安全理念高速发展的背景下,亿格云的出现对行业内企业的发展产生了推动作用,能让企业根据自身的发展阶段和需求迅速补齐在网络安全领域的短板,从而集中精力、资源发展业务。其资深的团队背景、极有前景的零信任安全服务市场、已经完整跑通多家企业的交付,以及便捷高效的一体化办公安全服务,注定了亿格云作为一家SASE安全服务商,将借助零信任网络安全市场发展的东风,成为网络安全领域的一颗新星。

作者:Ellen

来源:松果财经

关键词: 网络安全 安全服务 安全模型