随着云计算技术的迅猛发展,越来越多的企业选择把服务器搬到了云,而云计算必须建立在大数据基础之上,数据的价值就越来越重要。然而,事实上很多公司在数据安全方面还是很薄弱的,用行内话说,“挂个脚本就把你黑了”,就连苹果公司都免不了被黑。
“青藤主要为企业提供内部的自适应安全体系,让企业在自身内部搭建起安全管理体系,并可持续地运营,从而提高工作效率,节省成本”,青藤云安全创始人张福告诉创业邦。
为什么企业这么容易被黑?
既然企业安全人人都知道重要,但是为什么企业做不好呢?张福认为主要有如下4种原因:
企业安全意识较低,近年来随着安全事件的不断曝光才开始重视起来;
安全方面的人才匮乏,体制内教育跟不上市场发展速度;
安全人员缺乏有效的工具,一直处于“救火”状态,一边查问题根源,一边又有新的问题出现;
企业处于被动防守状态,只能从外部黑客攻击中寻找漏洞,设防火墙。
如今随着业务发展,内部生态复杂,对外交互越来越多,这就使得公司网站系统被攻破的通路增多了。再加上用户大数据价值的凸显,诱使外面的攻击火力不断升级。
“整个黑客的产业链要比安全产业链庞大数倍。”这是青藤云创始人张福对于中国安全行业的反讽。
让企业“武装到牙齿”
针对如上痛点,青藤云安全为企业提供从评估到监测再到防御的安全服务,主要分为如下三个方面:
第一、提供自适应安全Analysor(分析器),可理解为360病毒扫描软件。在公司系统内部部署点引擎之后,分析器会像普罗米修斯里的地形探测器一样对网站结构搜索并扫描探测隐患,给出安全分数。同时,分析器会进行持续地扫描,对网站数据进行环比、同比,和业务相同客户进行行业比较。
第二、提供自适应安全builder(产生器),帮企业补漏洞并防止再犯。公司如果设置了弱口令的漏洞可以自己修改弥补,青藤云安全则帮企业建立纠错机制,避免之前出现的问题。同时建立安全体系,缩小攻击面,控制风险。
第三,提供自适应安全monitor(检测器),紧急预警。在公司系统部署的监测点发现攻击时,立刻采取措施,系统自己解决不了的问题就会报警,请求人工解决。
这样一来,一方面为安全人员提供实践可操作的工具,提高效率,另一方面从公司内部主动建立起安全体系而不再被动防御。
青藤云安全系统工作机制
后置监测点,“引狼入室”,提高排查精准性
但是,机器的自适应是否会产生误判呢?张福告诉创业邦记者,误判的概率是存在的,但几乎接近于零。
黑客们常见的攻击方法是,为了使真正攻击不被发现先进行大规模扫描,系统便会频繁报警,安全人员找不到问题根源,在这之后黑客才开始真正开始攻击。
张福告诉创业邦记者,青藤云安全的监测点是相对后置的,黑客的大规模扫描并不会对系统产生任何影响,但当黑客真正开始深入到核心点,青藤便开始采取措施,甚至报警,减少安全人员排查的干扰,提高准确性。
此外,黑客攻击整个系统时,会先找一个外围的点,接近核心数据需要过程,在黑客深入的10秒内就能发现,并采取措施,所以不用担心后置会耽误防御时间。
自适应公司业务系统
青藤云安全的这套解决方案主要特征是自适应的技术,这种安全理念从2014年开始在美国兴起,核心是通过业务层面量身定做主动地防御系统。通俗地来说,就是为打车的滴滴、卖家电的苏宁和叫外卖的饿了么根据日常商业行为各自生成一套安全机制。张福告诉创业邦记者,这样的技术实现主要依赖于“数据分析+机器学习+人的经验”。
这样的安全机制主要有如下几个特点:
自适应基础架构,无论是公有云、私有云还是物理机,均可部署;
自适应公司业务,根据业务产生适配规则;
自适应系统变化,系统更新、搬迁后,监测自动跟进。
为企业建造安全免疫系统,而非防火墙
青藤相较于云盾、安全宝等传统防火墙的云形态产品的差异化优势主要在“青藤设计免疫系统,而不是造城墙”。
从产品形态上来看,云盾和安全宝主要是在外围造城墙进行防御。而青藤是为用户设计免疫系统,不仅防御外部攻击,而且内部发现和解决客户自身安全问题,同时能够随业务变化而变化。
青藤会根据客户公司的业务情况,自适应生成最符合客户业务的安全策略。不仅帮助客户加强网站的安全性,还可以进行完整的安全体系建设。
青藤创始人张福是国内最早一批黑客技术研究者,在安全攻防领域有超过15年的实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款创新性产品,精通互联网业务研发和安全体系两个领域。
2015年12月,青藤云安全获得宽带资本、红点创投6000万人民币A轮融资。
