無處不在的青藤,攀沿每一個建築,覆寫每一片裸露的鋼筋水泥的肌膚。
它柔軟卻又堅韌,敏銳地感覺每一次風吹,每一落雨滴,每一次危險。 它擋在這龐然大物前,以看上去最柔弱的姿态,開啟堅不可摧的屏障。 這就是青藤的理想。
今年 5 月,在 gartner 每年一度的 cool vendors 的評選中,青藤雲安全(以下簡稱青藤)在雲安全領域作為中國唯一一家廠商入選,進入了 gartner 視野的,還有三家國外廠商。
2014 年 it 從業者張福在遊戲行業馳騁,對“自适應安全”萌生概念時,他還不知道這就叫“自适應安全”。直到他看到了gartner 的一篇研究報告介紹了“自适應安全”,忽感對方準确定義了自己堵在腦子裡的所有關于安全的新奇想法,找到了世界上另一個自己。
所謂自适應安全,gartner 說,是雲時代的安全服務應該以持續監控和分析為核心,覆寫防禦、檢測、響應、預測四個次元,可自适應于不同基礎架構和業務變化,并能形成統一安全政策應對未來更加隐秘、專業的進階攻擊。
張福歡欣雀躍,随後出來創業,創立了以自适應安全理念為指導的“青藤雲安全”,迄今推出了包含檢測、監控和分析的一套青藤自适應安全體系産品,也是唯一一個産品。
cool vendor 到底是什麼
雖然去年和前年也有中國的雲廠商入選,青藤覺得不一樣。
“去年、前年和今年可能不是一回事,今年的評選是全球性的,之前是亞太區域,或者中國區的評選,範圍不一樣,你懂的。”坐在雷鋒網編輯面前的不是青藤的創始人張福,而是戲稱自己“幹着部分 cto 的活,頂着 coo ”的程度,他負責與 gartner 的對接。
【程度】
據一位自稱在 gartner工作的商業經理、知乎使用者“ daisy fung ”的介紹:gartner cool vendors 是 gartner 對于世界各地在技術領域很活躍但又鮮為人知的公司的總體評價。
“daisy fung”還提到了 gartner 遴選 cool vendors 的标準:
cool vendors 是比較小的、鮮為人知的技術或服務供應商; cool vendors 是不能展現在 gartner magic quadrant(魔力四象限) 範圍内 與 gartner vendor raring (供應商評定) 研究中的; cool vendors 必須是自主經營的公司,或者是獨立核算的子公司; cool vendors 需要提供新穎的或是創新的技術或服務,并且這些技術或服務将會有很大的潛力與可能将會對市場和業務發展帶來具有重要意義的價值,或是甚至有可能去改變市場中現有的供應商格局。
是以,可以知道,cool vendors 是被 gartner 看好的具有技術優勢及發展潛力的小型公司,雖然暫時并沒有在領域内對大格局産生影響,但是有人認為,gartner 每年一度篩選這些廠商清單,其實主要是為 it 投資商提供參考。
雷鋒網從一份 2004 年— 2011 年 cool vendors 發展動向的資料來看,在 1427 家入選公司中,21%的 cool vendors 首次被披露後即被其他公司收購或聯盟,隻有 3 %的 cool vendors 倒閉,而一部分收購發生在思科、谷歌、ibm、微軟與 vmware 這些大廠商中間。
是以,程度認為,至少這是對青藤技術能力的高度認可。
其實,沒有說明的潛台詞是,從某種角度看,類似于一種“背書”。
gartner 對“自适應安全”的看好是執着的。自gartner 在 2014 年提出這一架構特點後,它在 2016 年又高調地預測,認定“自适應安全”是2017年最有發展潛力的十大資訊安全技術之一。
而國外自适應安全企業發展良好也給青藤打了一劑強心針。2015年,青藤與之對标的自适應安全廠商 illumio,它在2015年上半年獲得了 1 億美元 c 輪的融資。
雷鋒網(公衆号:雷鋒網)了解到,illumio 這輪融資的背後是一個超級豪華的投資團,包括知名科技大佬微軟董事長john w.thompson、salesforce.com ceo marc benioff、 yahoo創始人楊緻遠、企業存儲明星企業box ceo aaron levie和矽谷的四家vc——andreesen horowit、formation 8合夥人joe lonsdale、data collective、合夥人matthew ocko、general catalyst合夥人(前vmware cto)steve herrod。還有兩個巨頭企業:全球最大上市投資管理集團blackrock和五大vc之一accel parners。
青藤十分振奮,覺得走對了路。
程度從不諱言自己與 gartner 的趨勢保持一緻。因為“自适應安全”畢竟隻是一個架構理念,在落實到産品的過程中,青藤不斷地和 gartner 的分析師定期溝通,确認這個架構的細節。
作為一個創業企業,遇到一個頗有公信力的全球咨詢機構,剛好各自理念吻合,又有國外類似企業走了一條比較順當的路,程度相信自己和 gartner 的判斷。畢竟,青藤是在中國國内第一家提出自适應安全理念并研發相關産品服務體系的廠商,國内沒有參照物,緊跟國外的研究進展和廠商動向顯得尤為重要。
雖然 gartner 和青藤并沒有投資和被投資的利益糾葛,但它倆似乎有“惺惺相惜之誼”:gartner 進一步細化“上層建築”,下發“武功秘籍”,青藤是一名潛心修煉者。從這一點看,青藤入選 gartner 的 cool vendors 也在情理之中。
gartner 對這個知己應該是滿意的,在它給出的評價中,列舉了自己看好青藤的幾點理由:
青藤雲安全以持續監測和分析的安全關聯平台以工作負載為核心目标,适用于linux和windows系統。 1. 青藤雲安全綜合實作了伺服器程序行為的深度可視化、網絡交流和蜜罐技術(誘騙漏洞及伺服器上的應用和端口)以精确檢測進階威脅——這些能力在中國廠商産品中并不常見。 2. 青藤核心檢測技術是一個程序行為模型,該模型以系統中正常的程序行為、父程序子程序關系、伺服器之間的通路關系等為基線,并将資料上傳到雲分析平台(使用者可選擇本地化部署),通過比對威脅情報庫,進一步分析入侵名額。 3. 青藤雲安全為使用者傳遞受托管的快速檢測與響應服務。 4. 青藤能評估伺服器上的漏洞和錯誤配置,以判斷伺服器的整體安全态勢,讓企業集中精力減少被攻擊面。 5. 而且在對安全市場高度敏感的中國地區,青藤比傳統的外國安全廠商更具優勢。
打動 gartner 的究竟是什麼?
程度認為,先得和大家科普“工作負載”及“雲工作負載”。
所謂工作負載,指的是伺服器、虛拟機和容器等系統核心業務的載體。雲服務商的安全措施在某種意義來說比自建 idc 機房的安全措施更好,但這并不意味着把工作負載從本地遷移到公有雲上就能自動獲得安全保障。實際上,雲服務使用者應該利用好雲廠商的安全特點和優勢,由此産生效果也會更好。比如,利用好雲廠商的安全自動化,能夠大幅減少配置錯誤、管理錯誤、更新檔缺失、人工操作失誤等造成安全漏洞數量,進而大大提高雲的安全特性。
他認為,雲工作負載保護平台(cwpp, cloud workload protection platform)和微隔離等新的技術能夠保證各種雲環境下的安全,越來越受到國内外組織重視。
原因和優勢有三:
1.準确圈定保護範圍。
在每個工作負載上,不管是内嵌式,還是旁式,都可以進行檢測,是一個端點的安全,在伺服器的端點,可以放置一個探針(agent),或者類似的東西去監控安全狀态。而傳統的通過網絡流量的探測方式因為是在業務出口布局,在跨雲平台上,使用場景複雜,很難框定自己的保護範圍,進而難以統一部署資産。
其實就是,你不知道自己的領域到底涉及哪些方面。
恍如深陷民族大義的喬峰在知道自己真實身份的那一刻,頓陷迷霧,不知道自己到底應該保護誰。
2.輕量級、跟随式保護。
另外,跨平台對部署流量式的檢測方式非常困難,而探針則是輕量級的, 對帶寬、流量、cpu資源、記憶體資源、硬碟資源等占據較少,對作業系統影響很小。
這一點很好了解,程度認為,之前安全公司們努力壘起重裝高牆,現在這種保護卻像蔓延的爬山虎,“軟性”地跟随建築一起生長。
風一吹,青藤的葉片就就會抖動。
3.适應突然的拓展。
由于雲計算本身的拓展特性,可能突增100台伺服器,在面對常常突然拓展的業務,雲工作負載可以同步部署探針。
“可以随着工作負載的啟動,自動加載,你的工作負載在哪地方,探針就可以跟随一起起來,甚至可以打到鏡像裡。如果工作負載不存在,探針就也不存在。”程度說。
正是由于第一步将“探子”安插進之前無法預見的角落,一張能夠進行威脅預警的“天羅地網”從此展開。精明的獵人悠閑地擦着獵槍,輕松地等待着闖入者自投羅網。
隻要有一片“葉片”震動,牽一發而動全身,警報就能在15秒中準确拉響。
在茫茫機海中,守衛者一點都不不用擔心,掉落在草垛裡的那根針,閃耀着危險的光芒。
我問程度,你覺得青藤最大的優勢是什麼?程度說,是我們“自适應安全”的上層建築。
同一武學宗師親傳,也可能演變不同派系。從自适應安全出發的前行者illumio 已經走出了自己的風格。
2017年6月,illumio 獲得由摩根大通資産管理公司(j.p. morgan asset management)領投的1.25億美元資金,完成 d 輪融資,在此前獲得累計10億美元的基礎上,它真的成了領域内的一隻獨角獸。
此時,中國的青藤也在尋找自己的道路。
程度告訴我,因為産品形态發生了變化,青藤目前對标的已經不是illumio,而是另外一家國外企業,它們也能迅速發現所有資産的風險,但是做的領域以 pc 為主 。
“我們的前面的一些東西,比如資産清點,很少有人做。我們借鑒了很多公司做安全産品的思路,基于自身對安全本身的了解,形成現在這個産品形态。”程度說。
不過,到目前為止,從數量上看,青藤推出的依然還是一種産品。
gartner 也明明白白地指出了青藤面臨的其他挑戰:很多 cwpp 廠商增加了行為監控功能以檢測進階威脅;此外采用誘導技術的廠商也在不斷湧現,但是,很少有廠商能将行為監控和誘導兩者結合得這麼到位。青藤必須和擁有更多伺服器保護能力和較強品牌知名度的大型提供商開展市場競争,此外青藤還沒有內建vmware、aws 或 microsoft azure 等國外雲計算供應商的能力。
青藤後續将走怎樣的路?它能像前行者illumio那樣成為領域内的獨角獸嗎?
我們不知道答案,但是我們可以看到,青藤在朝着既定的大方向前進,它的心中,确有一座燈塔。