做BeyondCorp的实践者,“数篷科技”用DataCloak保障企业客户数据信息安全

2019-05-05
创始人兼CEO刘超介绍,当下74%的信息数据泄露来自企业内部,因此除了防范黑客入侵外,企业内部的数据泄露是他们重点关注的问题。

信息技术的不断发展使得网络和数据的双刃剑效应日渐凸现。据国家安全部门负责人透露,我国有63.6%的企业用户正处于“高度风险”级别,每年因数据和信息泄密导致的经济损失高达数百亿,黑产和灰产市场也达到了三千多亿元规模。数据和信息安全问题让人惴惴不安,也越来越受到各个行业的关注。

“数篷科技”成立于2018年6月,是一家数据安全与隐私保护服务的技术初创公司,专注于为企业客户提供数据安全技术产品,保障企业的数据及隐私安全。成立三个月,数篷科技便获得了经纬中国的500万美元的Pre-A轮融资。

创始人兼CEO刘超介绍,当下74%的信息数据泄露来自企业内部,因此除了防范黑客入侵外,企业内部的数据泄露是他们重点关注的问题。数篷科技推出的首款产品DataCloak@企业数据访问控制系统(DACS),在技术架构上与谷歌倡导的BeyondCorp安全框架异曲同工,同时又兼顾快速部署、用户体验和中国企业信息化现状的要求。他们采用机器学习和底层技术实现了用户权限的动态优化和自适应,使企业的网络边界从防火墙和物理边界缩小到了终端和用户,在保证安全的前提下,还满足数据流动、共享、办公场景移动化的多样化需求。

具体来说,数篷科技是在现有操作系统之上将企业数据和工作环境装在一个虚拟化容器里,并将相同工作属性的员工用软件定义的方式组织在一起,营造出一个全新的工作环境,这个环境被称为“数据安全域”。在这个安全域中的一切行为都是经过高等级算法加密的,也是可以审计的,借此保护企业核心数据和源代码的安全。这样一来,安全域内的员工可以正常使用电脑和数据,但当员工给安全域外的用户发送信息或“恶意”(根据员工行为判断分析意图)复制到个人网盘、优盘时,就会被阻止和报警,实时防御数据泄密

Beyondcorp是谷歌倡导的安全架构,这是通过使用谷歌内部独有的协议来实现的,需要与之对接的业务系统面临高昂的改造成本,导致谷歌向Beyondcorp迁移花费了五年左右的时间。这显然不是可以商业化的产品,但在技术方面赢得了大批创业公司的认同和跟随,这些公司大都是在某个子方向进行布局的,而数篷科技则由更底层的协议和内核入手,从理论模型出发,用技术赋能,目前已经可以为企业安全提供了一套完整的解决方案,这套方案还屏蔽了企业的特殊性,不需要客户的应用程序做任何改动,就可以实现快速部署;软件定义安全能力可兼容私有云、公有云和混合云;当大部分客户都在使用虚拟桌面或多台电脑保护信息安全时,DataCloak已经实现一机多用,将工作电脑分为了独立的多个域,包括工作域和私人域,互不干扰。

数篷科技.jpg

创始人刘超曾任百度系统部、运维部高级技术总监,在大规模分布式系统、集群自动化运维技术、无损高速网络、高性能计算等基础架构领域有多年的技术积累和丰富的管理经验。其他创始成员也大都来自于谷歌、百度、腾讯、小米等头部互联网公司。得益于长期大规模、分布式系统的研发,团队成员在工程和解决复杂问题能力方面优势尤其突出。例如,由于算法和代码效率很高,DACS系统在数据存储、读取和传输中都需要加解密,但他们的产品对用户体验和系统性能的影响微乎其微。

“没有绝对的安全”,刘超深谙其中的道理。他希望在数篷科技的产品理念中,尽可能地兼容企业现有的网络和安全设施,保证企业投资的有效性,与业界同仁协作联合防御,一起构建企业安全生态。

现阶段,数篷科技团队规模虽然只有三十多人,但80%都是产品研发及技术支持人员。数篷科技不仅可以为企业提供私有化部署方案,还能为小型企业客户提供SaaS服务。当前已服务于十几家试点客户,遍布互联网、游戏、证券、保险等行业,收费模式主要来自于产品的软件授权和终端License费

刘超告诉创业邦,2017年国内网络安全市场规模约350亿元,2018年增长至约420亿元,从市场规模上看,中国网络完全市场仅仅是美国的1/8左右;从每个企业在网络安全上的投入上看也只是美国企业的约1/10左右。无论是频发的企业数据和信息泄露事件,还是《网络安全法》、以及即将发布的《数据安全法》的实施,都将推动企业增加在网络安全方向的投资和投入。

今年年中,数篷科技将会正式向市场推出企业数据访问控制系统DACS,同时加强AI安全引擎、可信计算环境等方面的研发,提升企业安全的等级以及自适应和权限动态调整的能力。

线上开放日.png

本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。


来源:原创