億歐3月2日獨家消息，云安全廠商易安聯(lián)近日宣布完成近億元B輪融資，本輪融資由毅達資本和浙江海邦灃華創(chuàng)投共同投資，密碼資本擔任財務(wù)顧問。創(chuàng)始人楊正權(quán)向億歐表示，此次融資將進一步提升零信任產(chǎn)品矩陣的研發(fā)和服務(wù)能力，向“零信任產(chǎn)品矩陣”注入更多創(chuàng)新元素和新產(chǎn)品序列，增強技術(shù)及市場團隊，同時加速面向全國的市場覆蓋。

億歐了解到，江蘇易安聯(lián)創(chuàng)立于2017年，創(chuàng)始人楊正權(quán)此前曾在北信源從事反病毒研究工作，擁有18年網(wǎng)絡(luò)安全工作經(jīng)驗，是網(wǎng)絡(luò)安全行業(yè)的老兵，國內(nèi)較早敏銳地捕捉到了零信任安全技術(shù)的機遇，他所創(chuàng)立的易安聯(lián)在國內(nèi)首發(fā)推出了基于云訪問安全代理技術(shù)的CASB產(chǎn)品，目前的SDP落地方案通過加強訪問身份訪問管理，以設(shè)備可信、賬號可信和流量可信等三維一體的強認證方式，對訪問的合規(guī)性進行控制。

公司現(xiàn)有產(chǎn)品既面向私有云，也滿足混合云要求，包括應(yīng)用安全SDP訪問平臺、云應(yīng)用安全CASB防護平臺、SSL VPN、下一代智能DNS系統(tǒng)以及云安全態(tài)勢感知產(chǎn)品等。目前公司產(chǎn)品已廣泛應(yīng)用于政府以及高校、電信運營商、金融、能源、軍工等多個領(lǐng)域的大中型企事業(yè)單位。

云時代，企業(yè)安全面臨新問題，也是大市場

近日，微盟員工刪庫事件引起巨大轟動，充分暴露了企業(yè)云安全的威脅。此次事件不僅導(dǎo)致微盟自身遭受巨大損失，也讓平臺商戶在疫情中的經(jīng)營雪上加霜。云時代同樣具有硬幣的兩面，一面是天使，云讓服務(wù)的邊界擴大，受眾更廣泛且移動化，服務(wù)更加普惠，數(shù)據(jù)的價值被充分放大；但另一面是威脅，如果云服務(wù)的安全保護不到位，危險將更加致命。

據(jù)Gartner報告顯示，全球云安全服務(wù)市場2017年達到59億美元，相比2016年增長21%。云安全服務(wù)市場的整體增速高于信息安全總體市場，Gartner預(yù)計，云安全服務(wù)市場將在2020年接近90億美元，并仍將保持強勁增長勢頭。

易安聯(lián)創(chuàng)始人楊正權(quán)表示，傳統(tǒng)的網(wǎng)絡(luò)安全理論基于物理邊界模型，因此以往只在邊界部署防火墻、WAF、入侵檢測等設(shè)備進行防御，將“有心人”擋在外面，默認邊界內(nèi)的任何人、任何設(shè)備不存在威脅。但隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)的廣泛應(yīng)用，企業(yè)員工可通過各種網(wǎng)絡(luò)和BYOD訪問應(yīng)用服務(wù)，導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，基于傳統(tǒng)的物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施的防護手段不再適用，內(nèi)部產(chǎn)生的多端點登錄防護成為一大痛點。?

從“外賊”到“內(nèi)鬼”，基于用戶身份構(gòu)建新“邊界”

楊正權(quán)表示，事實上39%的網(wǎng)絡(luò)安全事故來自組織內(nèi)部，甚至比外部攻擊（30%）占比還要高。原因是傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)商都是基于遠程訪問的外部攔截，而疏于對內(nèi)部的防范，這也使得內(nèi)部安全體系薄弱。

?

簡單類比，網(wǎng)絡(luò)安全防護就是和此次新冠肺炎的防護一樣，需要把病毒隔離。火車站、地鐵站這些公共空間需要防護，進了公司也要防護戴口罩。非常類似于網(wǎng)絡(luò)安全防護發(fā)展的第一階段理念，即由外向內(nèi)的訪問控制。

微盟這次踩的坑就是沒防住內(nèi)鬼，對于外賊來說，內(nèi)鬼顯得更加防不勝防。

與傳統(tǒng)安全產(chǎn)品相比，易安聯(lián)早期推出的CASB產(chǎn)品優(yōu)勢是對傳統(tǒng)安全防護的補充，并解決了傳統(tǒng)網(wǎng)關(guān)無法防護的多端點登錄問題。在傳統(tǒng)網(wǎng)絡(luò)安全解決方案中，企業(yè)需要設(shè)置網(wǎng)關(guān)來限制登錄節(jié)點，內(nèi)部員工需要通過設(shè)備驗證后才可登錄服務(wù)器獲取服務(wù)，而CASB產(chǎn)品支持安全驗證機制放置于SaaS層，通過在云邊界、云存儲、移動端上部署SaaS，ENLINK CASB集合多種加密、docker技術(shù)，保護云端服務(wù)。

這樣，云安全在“由外向內(nèi)、由內(nèi)向內(nèi)、由內(nèi)向云、由云（基礎(chǔ)）向云（應(yīng)用）”多個方向上全面防護了。

2019年，易安聯(lián)在零信任（Zero Trust）技術(shù)實踐上繼續(xù)發(fā)力，構(gòu)建“訪問安全新范式”，推出基于零信任理念的易安聯(lián)軟件定義（SDP）解決方案，覆蓋用戶訪問端到端的全流程安全加固。

據(jù)介紹，該SDP應(yīng)用訪問安全解決方案，基于“零信任”、“應(yīng)用為中心”的基本原則，為政企行業(yè)用戶提供強安全應(yīng)用訪問控制，對云應(yīng)用加強了防護，采用隔離技術(shù)，把所有登陸賬號（包括內(nèi)網(wǎng)）都預(yù)登記在公司控制器、網(wǎng)關(guān)等平臺，將非法訪問阻擋在應(yīng)用服務(wù)和重要數(shù)據(jù)之外。匹配等保2.0的相關(guān)合規(guī)要求，作為攻防演練中的守方安全工具等，適用于政府、公安、運營商、金融、能源等領(lǐng)域的企事業(yè)單位。

楊正權(quán)表示，網(wǎng)絡(luò)安全防護的核心是保護應(yīng)用、保護數(shù)據(jù)，數(shù)據(jù)是由應(yīng)用產(chǎn)生的。特別在應(yīng)用云化了之后，物理邊界消失，云安全從IaaS化的基礎(chǔ)設(shè)施變成了需要考慮應(yīng)用設(shè)施和數(shù)據(jù)的新解決方案。楊正權(quán)透露，此次融資也將順著云安全市場的發(fā)展，加大自身產(chǎn)品SaaS化的研究，加強對企業(yè)SaaS應(yīng)用的防護。

對于云時代的網(wǎng)絡(luò)安全市場，楊正權(quán)顯得比較積極，也歡迎更多的云安全服務(wù)商共同推動零信任安全市場的發(fā)展為數(shù)字經(jīng)濟時代的企業(yè)良性發(fā)展保駕護航。對網(wǎng)絡(luò)安全市場楊正權(quán)顯得比較樂觀，也相信在逐步發(fā)展過程中，會有更多的云安全服務(wù)商進入其中，共同完成市場建設(shè)，為企業(yè)的良性健康發(fā)展做出貢獻。

毅達資本合伙人周喆表示，毅達資本持續(xù)看好網(wǎng)絡(luò)安全方向，一直關(guān)注前沿的安全技術(shù)趨勢。在調(diào)研過程中，易安聯(lián)廣泛而良好的客戶口碑，證明客戶對其技術(shù)創(chuàng)新、產(chǎn)品服務(wù)能力和市場地位的充分認可，這與易安聯(lián)團隊持續(xù)研發(fā)創(chuàng)新，關(guān)注用戶體驗是分不開的，我們愿意以資本幫助支持一家優(yōu)秀的安全企業(yè)持續(xù)領(lǐng)跑。

海邦灃華認為，隨著數(shù)字經(jīng)濟的數(shù)字化，網(wǎng)絡(luò)化和智能化演進，數(shù)據(jù)的價值和風(fēng)險同步放大，網(wǎng)絡(luò)安全越來越成為全社會和企業(yè)的剛性基礎(chǔ)設(shè)施，網(wǎng)絡(luò)環(huán)境發(fā)生重大變化，網(wǎng)絡(luò)安全產(chǎn)業(yè)需要不斷創(chuàng)新，我們看好零信任安全技術(shù)的產(chǎn)業(yè)化趨勢和易安聯(lián)在該領(lǐng)域的先發(fā)探索。

本文來源于億歐，原創(chuàng)文章，作者：龔晨霞。轉(zhuǎn)載或合作請點擊轉(zhuǎn)載說明，違規(guī)轉(zhuǎn)載法律必究。

融資聲明