9月15日,基于CASB技术的应用安全和数据安全产品提供商“炼石网络”,宣布完成3000万元Pre-A轮融资,由国科嘉和基金领投,安云资本跟投。炼石是国内首家基于 CASB 模式的企业应用与数据安全产品提供商,并独家提供可以适配进业务流程的数据安全解决方案。
什么是CASB?为何炼石网络会获得资本青睐?
相比于Web应用程序防火墙(WAF),安全Web网关(SWG)和企业防火墙等传统的网络安全,雷锋网发现,CASB (Cloud Access Security Broker,云访问安全代理)更理解云服务用户的痛点所在:数据是我的数据,但它并不存储在我能控制的系统中,而CASB本质上是要解决用户和云之间的安全和信任问题。
在今年的RSA Conference 2017上,云访问安全代理 ( CASB )无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。
在全球权威的信息化咨询研究机构 Gartner 所公布的2017年12大网络安全新趋势中,CASB名列其中。CASB产品部署于企业本地网络和云服务商之间,用于检查发往云的网络流量、加密混淆发送到云上的数据,保护企业客户自身的信息安全。
那基于CASB 技术的“炼石网络”所提供的产品有何特点呢?
“我们现在的定位是基于CASB技术的应用安全和数据安全产品提供商,今天的产品用一个词来形容就是我们可以适配进业务流程的数据安全。”
炼石创始人兼CEO 白小勇在发布会中表示,建立应用系统的核心是围绕着业务、应用来做的,所有的数据都是在应用中产生,被使用,被管理。如果安全的逻辑没有跟业务流程结合起来,那就没有办法做到有效的数据保护。
“最理想的方式是从软件开发的源头就把数据安全的能力加进去,所以我们提出来一种以适配的方式把安全能力加到应用的业务流程中。”
曾在用友负责ERP软件和应用软件开发的白小勇,结合自己10年的工作经历,发现应用系统在建的时候是没有内建的安全能力的,所以创建“炼石网络”来进行可以适配进业务流程的数据安全。
在发布会现场,国科嘉和副总裁吴一洲也表示,他们此次投资,看重的是这两点。“一个是业务应用层的适配,二是数据加密。”
数据加密为何会成为产品亮点?
对于安全公司而言,如何加密用户将要发送到云上的数据,是考量安全性的硬指标之一!
那让炼石网络 引以为傲的“数据加密”到底有何过人之处?
针对这个问题,炼石网络 CMO 岑义涛向雷锋网(公众号:雷锋网)介绍,其所推出的数据加密技术可以按需对企业应用系统中的重要数据进行加密,在保证业务安全的同时不影响使用体验。
比如我把数据存到服务器之后,要算公司在某个薪酬阶段内人员的多少,炼石能够提供的是格式保留加密,部分加密,可搜索加密等功能。应用服务要对输入的数据进行校验,防止有攻击出现,但如果数据随便被加密,这个数据格式是有问题的,我们提供格式保留的加密,要知道你是哪一个后缀,判断你的邮箱是不是真的。 我可以让用户选择哪一功能加密,哪一个功能不加密,也可以对更敏感的信息进行高强度的加密。
CipherGateway业务应用安全网关依托于密码学与委托式安全代理技术,在用户无感知的前提下,不改造应用系统,把数据加密能力适配进应用操作与业务流程,向用户端交付明文,向服务端交付密文。
企业用户可以根据敏感数据密级与类型配置响应的加密策略,敏感数据只有在用户侧是明文状态,经由CipherGateway根据预先设置的加密策略加密后,把密文交付给应用服务,即数据在进入服务端前就已经被加密了,可以有效防止攻击者、内部未授权人员、应用系统服务商,以及其他恶意人员对数据的非法访问。
融资之后有何新的打算?
在雷锋网问到为何会选择国科嘉和时,岑义涛这样介绍。
国科嘉和的背景是中科院控股,在科研领域及行业用户方面资源十分丰富,对于炼石这样的早期项目很重要,同时经过多次交流发现,炼石和国科在安全方面的认知很一致,大家一拍即合,完成了本轮融资。
在问到融资之后的打算时,白小勇表示这笔融资款将会用于市场的拓展以及合作伙伴体系的进一步拓展。
