36氪获悉,零信任安全公司「持安科技」于近日正式宣布完成Pre-A轮融资。本轮融资金额在数千万元级别,由方广资本领投,IDG资本、金沙江创投跟投。据了解,此次融资是「持安科技」自去年5月完成天使轮融资后的第二次融资,两轮融资金额累计过亿元。

「持安科技」是36氪曾报道过的一家公司。其成立于2021年4月,专注于零信任安全领域,公司创始人兼CEO何艺此前曾任完美世界资深安全总监。早前何艺曾对36氪表示,由于游戏行业本身重视安全,故其对零信任的实践也自完美世界而始。当2021年零信任的理念和实践日渐成熟,何艺也成立「持安科技」希望在此深耕。

近期,何艺向36氪介绍,「持安科技」近一年来在产品和商业化两方面分别取得不少突破。首先在产品上,公司已完成自身零信任产品从0~1的打磨。其表示,当前零信任市场中主打SDP路线的厂商较多,这一路线的特点是基于SDP协议标准,主要从网络层实现安全判断和管控。但他认为,SDP路线的问题在于只专注于网络,进而限制了基于应用的安全能力扩展。所以在「持安科技」的方案里,其产品既关注了SDP的网络层能力,又将零信任能力深入至应用层,使其具备可以精细化到应用资源、数据层面的零信任能力上,并希望以此为基础,并结合其他安全能力落地整体的零信任目标。

具体展开,「持安科技」的零信任产品主要涵盖三个模块,分别是零信任控制中心、零信任网关和零信任终端。很明显,控制中心承担分析、判断和响应的功能。而网关有两种类型,分别是专注应用的安全网关,和基于SDP的、以网络能力为主的网关。在终端方面,其会在终端上持续采集数据,并基于攻击检测的思路直接在终端侧进行判断,达到风险前置的效果,再将经过研判的信息以及部分原始数据上传到控制中心。接下来,结合了终端判断信息的控制中心还会与零信任网关的能力一起联动,对整体的访问请求进行动态判断。

总结来看,在理想效果上,这套解决方案希望通过应用网关的作用,看到围绕应用的各种请求链路,并基于身份数据进行精准追溯。在具体场景中,何艺举例,这套平台级的方案可以做到输入一个人的名字,就能还原出他所访问的所有轨迹——包括此人在电脑上打开过的应用、访问过的业务、访问业务里具体的内容,以及是否触碰敏感数据、是否拿到敏感数据、具体哪类敏感数据等细节。

观察其产品思路,可以发现针对Google BeyondCorp迭代的影子——毕竟应用网关就是BeyondCorp项目的一个体现。但关于这一方向,业界的主要担忧即是改造难度较大,甚至影响业务流程。而何艺表示,因为具备多年甲方经验「持安科技」在具体落地中已经针对这一问题进行了解决,实现了业务零改造接入。其认为「持安科技」零信任方案的差异化特点主要体现在灵活、平台化和侵入性小,以及拥有较强的实战对抗能力上。

首先,在灵活性方面,该方案可以根据客户需求组装。比如,当客户有IAM模块时,「持安科技」可以和这些模块相结合,不必重新建设。当然,如果客户需要重新建设IAM模块,公司也有自身的产品模块提供。终端方面也是同理。而在网关方面,如果客户已经有基于网络层的VPN类产品,当前并不需要基于4层网络架构的SDP网关,那么SDP网关功能也可以停用。

在平台化思路上,可以看出「持安科技」的零信任方案中,各种组件存在联动作用,并且其控制中心也可以和IAM、SOC、威胁情报和蜜罐类产品结合,一起进行决策——在何艺看来,这种平台化的理念能帮助客户打破安全碎片化建设带来的困难,降低安全建设难度。另在降低侵入性上,其介绍这一方案通过技术架构的能力,尤其是网关与应用的结合对相关请求进行判断,对业务来说基本无感,不需要客户改变业务流程对安全进行配合。

何艺表示,打造这类产品的难度既包括技术,也涵盖对业务的理解。以网关举例,由于网关需要持续判断请求,以及要对内容进行处理,所以要具备较强的转发和处理性能,而且打造应用网关也需要了解客户的业务,才能做到网关与业务的结合。另在终端上,持安既需要做到对安全环境的精准判断,同时也要解决兼容性的问题。而在控制中心中,决策的效率和拓展性是需要重视的问题。而「持安科技」创始团队由于具备甲方背景,所以在对企业业务的理解上具备较深认知。并且其团队自2015年就实践零信任,所以在工程化落地上也具备经验——这两方面也是何艺认为,「持安科技」解决相关问题的优势所在。

在落地方面,网关和控制中心对客户来说是采购的必选项,其余模块则为选购。当前「持安科技」的客户主要分布在互联网、金融和能源行业。其中互联网客户更看重终端和应用网关的能力,金融客户更看重控制中心和应用网关能力,能源客户的需求较具备差异化。

另在公司的人才组织方面,当前「持安科技」已组建起初具规模的团队,以研发人员居多。而且出于业务拓展需要,公司当前也在持续引进相关人才,本轮融资资金的一部分也将用于招募网关、终端以及后台相关的研发和产品经理等。何艺介绍,为了招募人才,公司创始团队已在近期特地扩大了员工的持股平台,希望在提升人才待遇的基础上,让员工们充分享受到公司发展红利,一起拓展好业务。

整体而言,本轮融资之后,公司计划持续打磨产品、拓展市场,以期为更多客户提供更加完备的零信任安全体验。

推荐内容