36氪获悉,江苏易安联网络技术有限公司(以下简称「易安联」)已于日前完成B++轮融资。本轮融资金额在数千万元级别,由元禾重元领投,美亚基金和老股东朗玛峰创投跟投,密码资本担任独家财务顾问。据了解,本轮融资易安联将重点投向零信任产品协议标准化,建设零信任SASE平台,加速零信任安全业务全国市场覆盖。
公司创始人兼CEO杨正权向36氪介绍,江苏易安联的前身是南京易安联,当时的主要业务是SSL VPN。之后由于公司创始团队均具备网络安全工作背景,希望从访问的思路出发,帮助客户解决安全问题,遂对主营业务进行调整。具体拆解思路,杨正权介绍,其团队认为所有攻击的核心动态都在于访问的过程,所以对访问的过程加以辨别,针对不同场景的不同需求抽象出规则加以动态判定,成为其核心产品逻辑。
通过策略引擎落地“从不信任、永远验证”的理念,也正是零信任的目标。然而在2017年左右,零信任的概念还不普及,后期随着Google的相关进展以及Gartner的关注,零信任也愈发被国内市场熟知。于是,易安联的产品也跟随NIST的框架进行了调整,正式成为国内零信任创业公司中的一员。
在产品上,公司当前沿着应用访问安全的思路打造出一套产品矩阵。具体来说,其当前已发布EnSDP(零信任安界防护平台)、EnCASB(零信任云应用安全接入平台)、EnBox(零信任安全工作空间)、EnIAM(零信任身份管理平台)、EnAPI(零信任数据交换网关)、EnAppGate(统一资源发布系统)共计6款基于零信任架构之下的网络安全产品。
按时间顺序,前文提及的、根据访问过程动态判断的思路首先化为了EnCASB的能力。并且,沿袭业内对CASB产品的定义,公司主要将这一产品作为部署在云服务使用者和提供商之间的安全连接门户,实行代理网关的职能。在效果上,当前其能够嵌入组织安全策略,通过整合云服务发现威胁、评估风险、单点登录、行为识别、信息加密等多种安全技术,对用户的云端数据、应用和信息加以监控和防护。另外,后续公司采用SD技术系列的精髓——软件定义的方式打造了自身的SDP产品。公司介绍,当前这一产品具备异常行为智能分析、动态权限评估、内部应用安全引流、网络隐身、MFA认证、统一策略管理等核心技术,能实现细粒度访问权限控制、用户动态评级授权、业务应用安全发布等功能。可以看出,易安联EnSDP中的一些能力也是不少IAM厂商所强调的。对此杨正权介绍,虽然易安联整体主打SDP,但IAM和SDP分别从身份对接和网络攻防角度保证安全性,通过身份梳理设备资产可以建立更全面的动态权限判定体系,所以当前易安联也有EnIAM产品模块。
整体而言,当前易安联已经围绕访问控制的技术思路和零信任理念,打磨出较完整的产品矩阵。杨正权认为,公司产品矩阵逐步完善的过程,恰好也体现出零信任在客户处落地的进化。比如,公司的EnBoX产品和接下来想要布局的SASE也均来源于客户不断推陈出新的要求。
从商业化角度,当前客户采购量较高的公司产品也正是EnSDP和EnCASB。不过杨正权介绍,易安联的产品不会设置“必选模块”,这和零信任业务落地的特点相关。36氪早期也观察到,当零信任安全刚流行时,不少客户存在对改造成本较高的担忧。也正是因此,杨正权认为零信任是一个大的Solution,里面可以包括各类产品,但在具体售卖时需要考虑客户的差异性,为其选择最合适的产品。“易安联持续关注技术创新和产品创新。但在技术之外,我们也同样关注创新所带来的市场和业务机会。”这也是杨正权所认为的,公司的整体性特点。
当前,易安联的客户分处教育、能源、核电、互联网和运营商行业,整体在七百家左右。在销售模式上,公司在2021年已经开始建立渠道化的销售制度。
总体来说,本轮融资后易安联也将持续投入分销模式的建设和产品的不断打磨,以期为客户提供创新性与落地性兼得的零信任体验。
————————
注:36氪长期关注安全领域的创新创业,也欢迎各界业内人士前来交流。感兴趣和36氪建立联系的相关产业人士可添加微信315159284(请备注职位和来意)。