阿里云優惠券 先領券再下單

人物簡介

陳奮,安全狗創始人&CEO,網絡安全專家,曾擔任美亞柏科安全研發總監,從事網絡安全超過十五年。他在2013年創立了安全狗,在國內服務器安全、云主機安全領域有著開創性的意義。2015帶領團隊開發云工作負載安全系列產品,與Gartner在2017年提出的云工作負載安全平臺的定位不謀而合。

什么是云工作負載安全? 陳奮解釋道:“云計算時代的工作負載就是承載計算的節點,包括傳統的物理服務器、虛擬機、公有云主機、私有云計算節點、 Docker 容器以及微服務等,保護這些計算節點的安全就是云工作負載安全要做的事情 。這幾年來,安全狗投入了大量的研發力量專注在云工作負載安全產品研發上。 ”

隨著云計算快速發展,企業“上云”早已不是什么新鮮的話題,如何“安全地上云”才是云服務商、大型(集團)企業和租戶共同關注的焦點。

如今,云平臺不僅要應對傳統網絡架構中存有的DDoS、入侵、病毒等常態問題,還要考慮高度重視云平臺架構的虛擬機逃逸、資源濫用、橫向穿透等新安全問題?；旌显频某霈F進一步加劇了云安全復雜的形勢,企業迫切需要可以橫跨物理機、公有云、私有云、混合云等多種數據中心環境的防御體系,為云主機、容器、虛擬機提供更細化的安全防護。

2019年8月21日,安全狗在北京網絡安全大會(BCS 2019)重磅推出全新的,可適應各類云端環境,涵蓋云主機安全、容器安全、微隔離等安全需求的產品體系——云工作負載安全產品矩陣 ,部署方式更加靈活、防護層面更加豐富,可以實現高效維護云端工作負載安全的目標。

同年,安全狗更換了全新的企業形象,風格從Q萌轉向硬核轉變。企業形象升級的背后代表著安全狗將再次深入聚焦云工作負載安全,打造涵蓋公有云、私有云和混合云等多個場景產品矩陣的決心。

云安全的分化

云計算技術越來越廣泛地應用于各個方面,如今已經成為企業信息化轉型的重要支撐和核心驅動力,帶來了生活、生產方式和商業模式的變化,甚至引發了整個產業變革。

但是,云計算的需求越來越多樣化,衍生出了多種云計算應用場景,亦將引發新的網絡信息安全問題,例如攻擊者更容易借無服務器計算隱藏活動蹤跡制造網絡威脅。有報告顯示,云資源作為攻擊源的比例已占國內所有攻擊源的45.55%。

日益頻發的云安全威脅甚至已經成為企業發展的障礙,2018年Gartner分析報告也指出,“確保云安全是企業的當務之急”,企業要考慮的不再是“上云”,而是如何“安全地上云”。

2018年,中國信息通信研究院數據顯示,不愿意遷移到公有云和混合云的中國用戶中,70%表示安全是首要因素,也從側面印證了這一結論。

云安全也因此迎來了廣闊的發展前景。云安全服務帶來網絡安全行業商業模式的變革,給市場注入新的活力與增量,將成為網絡安全行業極具發展前景的細分市場,必定是未來的風口之一。

根據中國信息通信研究院發布的《云計算發展白皮書(2019年)》顯示,2018年全球公有云市場規模達到1363億美元,未來幾年市場的平均增速在20%,預計到2022年市場規模將超過2700億美元。

我國云安全服務市場正處于爆發式增長階段,據賽迪研究院預測,2021年中國云安全服務市場規模將突破百億,達到115.7億元,未來三年年均增長率為45.2%。

新技術的出現往往會帶來新的安全問題。未來,隨著容器、無服務器架構等技術的不斷深化應用,日益復雜的IT系統將會給企業云安全帶來一系列新的威脅。

安全狗創始人&CEO陳奮表示,越來越多的企業選擇將包含敏感數據的工作負載放上云端,這將是未來發展的趨勢。而包含有敏感數據和業務的企業工作負載,在云計算池化資源調度下,將不再受原有物理服務器邊界的限制,而面臨更為復雜和嚴峻的安全風險。

面對這些云安全威脅,傳統防病毒、防木馬、防入侵等端點安全和網絡安全手段顯然難以應對。因此,云工作負載安全平臺(Cloud Workload ProtectionPlatforms)將會是云安全的關鍵所在,如何高效維護云端工作負載的安全將成為企業亟需解決的問題。

“當下云安全已經發展成為一個龐大的概念,很少有安全廠商能夠在各方面都做得盡善盡美”。采訪時陳奮對于云安全的未來充滿了信心,但卻認為云安全已經出現分化,從細分的領域入手,并將其做到極致,或許能夠給用戶帶來更安全的保障。

與 Gartner 不謀而合

事實上,多年來安全狗也是這么做的。

2016年下半年,多年浸淫于網絡安全技術的陳奮敏銳地覺察到云安全已經出現分化,從客戶的實際需求和售后反饋來看,工作負載走上云端已經是不可逆的趨勢,這樣的情形在大型(集團)企業用戶中尤為明顯。

“工作負載安全將會是云安全的關鍵和未來”,這個念頭一出現在陳奮的腦海中后再也揮之不去了。

基于大量的用戶需求和對自己未來趨勢預測的信任,陳奮提出了云工作負載安全理念,這大概也是國內最早一批提出這一理念的先行者,而這一理念也得到了安全狗技術伙伴們的認同。

此時,擺在陳奮面前的有兩個選擇:一是發力當前業務,并對云工作負載安全進行先期探索;二是全力發展云工作負載安全,投入大量人力物力完成基礎的底層建設,并在兩年左右的時間里一鼓作氣打造云工作負載安全產品矩陣。

陳奮的壓力源自于當時那個時間點。2016年,安全狗從業務嫻熟的服務器安全向云安全轉型還不到一年的時間,按理來說應按部就班向前發展,而不是“大動干戈”再次轉型押注于“云工作負載安全”。

再者,雖然陳奮對于云安全負載安全的前景充滿了信心,但是誰也無法確定那一天會在何時到來,倘若遷延日久企業很有可能就被拖垮。作為安全狗的CEO,這是他必須要考慮的問題。

最終,陳奮頂著壓力還是義無反顧地選擇了ALL IN云工作負載安全。“作為一家創新性技術導向的公司,安全狗如果失去了對新技術的渴望,那是一件非?？膳碌氖虑?rdquo;。對于這個出人意料的選擇,陳奮給出了心底的答案。

很難想象,安全狗內部那條日后最重要的云安全產品線就這樣定下來了。陳奮不是個猶豫不決的人,決定了方向后他把安全狗絕大部分技術和資源集中在這條線上,默默地研究底層,研發產品。

人們常說,黎明前是一天中最黑暗的時刻。這句話的后半句是,只要頂住了黎明前的黑暗,就會迎來了令人心醉的曙光。

安全狗和陳奮的曙光出現在2017年,就在他快要頂不住的時候。2017年,Gartner首次發布云工作負載保護平臺(CWPP),給苦苦堅持的陳奮吃了顆定心丸。

Gartner觀點認為,為給工作負載提供更有效的安全保護和合規管控,CWPP服務商應具備支持多類型工作負載載體;兼顧不同位置和形態的工作負載及其全生命周期的安全風險管控和高可視化;基于“零信任”理念,以管控、監測取代原有以防病毒為中心的安全策略;借助分析和機器學習等技術手段不斷提升服務能力等多種核心能力。

不同的國家,不同的時間,對于同一網絡安全技術的理解在這一刻不謀而合,而喜提“官方認證”的安全狗再無后顧之憂,并將全部力量都投入在云工作負載安全產品矩陣中。

安全狗之前的投入也在這一刻生根發芽,很快便成長為一株大樹。這是其他后來新加入這一領域的公司無法比擬的優勢所在,在此之前安全狗已經打好了足夠扎實的基礎。

如今,云工作負載安全的前景已十分明朗。2019 年, Gartner 發布的《云工作負載保護平臺市場指南》數據顯示, 2018 年 35% 的服務器工作負載已采取應用管控來取代殺毒軟件,預計到 2022 年,這一比例將達到 60% 。

云工作負載安全產品矩陣

2019年8月,安全狗云工作負載安全產品矩陣在2019北京網絡安全大會(BCS 2019)首次重磅亮相,吸引了無數參會人士的關注,將安全狗的展臺圍得水泄不通。8月22日,安全狗首席產品架構師程長高受邀出席主題論壇,分享了基于云工作負載安全平臺理念的云主機EDR設計。能夠在如此高規格的大會上分享云工作負載安全的理念,這本身就是對安全狗在這一領域所取得成績的肯定。

BCS現場發布(云)工作負載安全產品矩陣

從2016年決定全力發展云負載安全,到2019年云工作負載安全產品矩陣重磅亮相,安全狗花了整整三年的時間,打造出了涵蓋云主機安全、容器安全、微隔離等安全需求的產品體系,為客戶提供可靠的安全防護,掌握攻防的主動權 。

云眼(云主機 EDR 監測和防護)、云壘(一體化安全平臺)、云甲(容器安全系統)、云隙(自適應微隔離系統)、云磐( SAAS 化云安全服務)、云網(新一代漏洞補丁平臺),安全狗投入無數資源打造的云端網絡安全產品,每一個都可以單獨為企業用戶提供優質的安全防御 。

當它們合為一體時共同組成云工作負載安全產品矩陣,其強大之處在于可以適應公有云、私有云和混合云等各類云端環境 ,以更加靈活的方式進行部署,為企業用戶提供層次更加豐富的安全防護,真正實現高效維護云端工作負載安全的目標。

安全狗(云)工作負載安全產品矩陣

作為云工作負載安全的先行者和實干者,三年的時間里,安全狗所做的遠遠不止表面看到的這些。

從Gartner發布的云工作負載保護平臺來看,安全狗打造的以監測、檢測、快速響應以及可視化微隔離為核心的新一代輕量化 Agent顯然更加貼合其技術要求。輕量化Agent的存在不僅可以有效降低對業務的影響,還可以顯著提升發現入侵和違規行為的檢測率,滿足阻斷、隔離、還原等快速響應的要求。

企業用戶只要使用了Agent平臺,那么在拓展其他網絡安全產品時就不需要再次部署,只需對插件進行升級即可,大大簡化了企業的工作,有效提升網絡安全運維效率。

為了有效解決云的內部東西向流量的安全問題,安全狗推出了云隙——自適應微隔離系統,是面向云化數據中心的跨平臺統一安全管理軟件。不同于市面上大多數的微隔離產品,安全狗的云隙能夠對數據中心的內部流量進行全面精細的可視化分析和細粒度的安全策略管理。

云隙邏輯架構

事實上,企業內部云工作負載之間的訪問聯系極其復雜,遠非互聯網訪問聯系可比,單純依靠人力能夠進行配置幾乎不可能。對此安全狗調配了一套相匹配的智能訪問策略配置平臺,幫助網絡安全運維人員快速建立起對應的訪問聯系,并將其以可視化的方式進行呈現。倘若工作負載沒有按照既定的策略進行訪問,它還能向安全運維人員告警,并進行相應的入侵風險提示。

似乎不知不覺間,安全狗已經形成了獨有的技術壁壘。也許只有云工作負載安全產品矩陣首次亮相于眾人面前時,人們這才發現原來安全狗之前一直太低調,默默地做出了如此多的、走在行業前列的安全產品,已經有了一整套可形成完整閉環的產品體系。

而在陳奮看來,安全狗能夠取得如此成績是預料之中的結果。首先,安全狗占據著先發優勢,在其他企業尚未發力云工作負載安全領域時,它已經看好這一領域并且選擇ALL IN;其次,多年的技術積累也讓安全狗在底層基礎和場景適配性的理解愈發深入,在技術的演進方面有著天然的銜接性;最關鍵的是,安全狗是一家創新性技術導向公司,對于新技術的渴望和追求壓倒了一切。

五年一個小目標

在談及未來發展戰略規劃時,陳奮透露了自己的一個小目標:即在接下來的五年的時間里,要讓安全狗成為云安全領域領軍企業,成為云工作負載安全細分領域的頭部企業,并在資本市場突破下一個級別。

實現這一目標并非毫無依據的空談,采訪時陳奮表示安全狗要在接下來的五年內達成。陳奮之所有有著這樣的信心,除了技術方面的優勢以外,安全狗在市場營銷和布局方面的助力同樣不可小覷。

為了能夠招募更多線上、線下營銷人才,安全狗采取兩條腿走路的策略:一是加強企業內部培訓機制;二是以較行業更具吸引力的薪資政策招徠優秀的營銷人才。如今,安全狗已經擁有了立體的營銷體系,既有獨具特色的云安全SaaS平臺的銷售團隊,也有能夠對全國各區域以及不同行業線進行立體覆蓋的大客戶營銷團隊,可以更精準地匹配用戶的實際需求。

截止到目前,安全狗的市場布局圍繞中央部委及央企、地方政府及國企、金融行業、教育科研單位、大型(集團)企業等行業進行展開,且已經發展了一大批標桿用戶,包括公安部、教育部、北京政務云、廈門政務云、中國銀行、興業銀行、國家電網、南方電網、中國交通建設集團、國家醫藥集團、京東云、金山云、紫光云等單位,產品和服務受到用戶的一致認可。

不忘初心方得始終

不忘初心,方得始終。這大概才是安全狗能夠頂住當時的壓力,“孤注一擲”花費三年時間進行技術創新和產品打磨的最根本原因。

其實,從最早的服務器安全到轉型云安全再到專注于云工作負載安全,那一份初心就已經埋下:用自己的技術,守護整個數字世界,守護用戶的那份信任和期待 。安全狗的每一次選擇都是出自于初心,并最終成就了自己。

最后悄悄透露一個消息:春節過后,安全狗即將發布基于自身產品技術體系的“五大場景解決方案”,包括了混合云工作負載安全解決方案、等保2.0合規產品方案、安全大數據及態勢感知解決方案、云平臺安全賦能解決方案、云安全SAAS服務方案等。

對于即將發布的“五大場景解決方案”,陳奮介紹說:“我們所關注的核心問題是,如何幫助用戶做好整體安全體系的建設和運維。借由安全狗在大數據安全方面的優勢,激活用戶的安全大數據能力,賦能安全建設,其次是改善安全體系建設中‘重建設,輕運營’的現象,最后是推動新業態發展,凸顯(云)工作負載安全的重要性。”

陳奮最后充滿信心地總結:“現有的產品矩陣將在整體解決方案的框架下發揮更大的作用,請大家拭目以待!”。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！