安全狗陈奋:云工作负载安全的先行者和实干者
星期日, 一月 19, 2020
人物简介
陈奋,安全狗创始人&CEO,网络安全专家,曾担任美亚柏科安全研发总监,从事网络安全超过十五年。他在2013年创立了安全狗,在国内服务器安全、云主机安全领域有着开创性的意义。2015带领团队开发云工作负载安全系列产品,与Gartner在2017年提出的云工作负载安全平台的定位不谋而合。
什么是云工作负载安全?陈奋解释道:“云计算时代的工作负载就是承载计算的节点,包括传统的物理服务器、虚拟机、公有云主机、私有云计算节点、Docker容器以及微服务等,保护这些计算节点的安全就是云工作负载安全要做的事情。这几年来,安全狗投入了大量的研发力量专注在云工作负载安全产品研发上。”
随着云计算快速发展,企业“上云”早已不是什么新鲜的话题,如何“安全地上云”才是云服务商、大型(集团)企业和租户共同关注的焦点。
如今,云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要考虑高度重视云平台架构的虚拟机逃逸、资源滥用、横向穿透等新安全问题。混合云的出现进一步加剧了云安全复杂的形势,企业迫切需要可以横跨物理机、公有云、私有云、混合云等多种数据中心环境的防御体系,为云主机、容器、虚拟机提供更细化的安全防护。
2019年8月21日,安全狗在北京网络安全大会(BCS 2019)重磅推出全新的,可适应各类云端环境,涵盖云主机安全、容器安全、微隔离等安全需求的产品体系——云工作负载安全产品矩阵,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标。
同年,安全狗更换了全新的企业形象,风格从Q萌转向硬核转变。企业形象升级的背后代表着安全狗将再次深入聚焦云工作负载安全,打造涵盖公有云、私有云和混合云等多个场景产品矩阵的决心。
云安全的分化
云计算技术越来越广泛地应用于各个方面,如今已经成为企业信息化转型的重要支撑和核心驱动力,带来了生活、生产方式和商业模式的变化,甚至引发了整个产业变革。
但是,云计算的需求越来越多样化,衍生出了多种云计算应用场景,亦将引发新的网络信息安全问题,例如攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。有报告显示,云资源作为攻击源的比例已占国内所有攻击源的45.55%。
日益频发的云安全威胁甚至已经成为企业发展的障碍,2018年Gartner分析报告也指出,“确保云安全是企业的当务之急”,企业要考虑的不再是“上云”,而是如何“安全地上云”。
2018年,中国信息通信研究院数据显示,不愿意迁移到公有云和混合云的中国用户中,70%表示安全是首要因素,也从侧面印证了这一结论。
云安全也因此迎来了广阔的发展前景。云安全服务带来网络安全行业商业模式的变革,给市场注入新的活力与增量,将成为网络安全行业极具发展前景的细分市场,必定是未来的风口之一。
根据中国信息通信研究院发布的《云计算发展白皮书(2019年)》显示,2018年全球公有云市场规模达到1363亿美元,未来几年市场的平均增速在20%,预计到2022年市场规模将超过2700亿美元。
我国云安全服务市场正处于爆发式增长阶段,据赛迪研究院预测,2021年中国云安全服务市场规模将突破百亿,达到115.7亿元,未来三年年均增长率为45.2%。
新技术的出现往往会带来新的安全问题。未来,随着容器、无服务器架构等技术的不断深化应用,日益复杂的IT系统将会给企业云安全带来一系列新的威胁。
安全狗创始人&CEO陈奋表示,越来越多的企业选择将包含敏感数据的工作负载放上云端,这将是未来发展的趋势。而包含有敏感数据和业务的企业工作负载,在云计算池化资源调度下,将不再受原有物理服务器边界的限制,而面临更为复杂和严峻的安全风险。
面对这些云安全威胁,传统防病毒、防木马、防入侵等端点安全和网络安全手段显然难以应对。因此,云工作负载安全平台(Cloud Workload Protection Platforms)将会是云安全的关键所在,如何高效维护云端工作负载的安全将成为企业亟需解决的问题。
“当下云安全已经发展成为一个庞大的概念,很少有安全厂商能够在各方面都做得尽善尽美”。采访时陈奋对于云安全的未来充满了信心,但却认为云安全已经出现分化,从细分的领域入手,并将其做到极致,或许能够给用户带来更安全的保障。
与Gartner不谋而合
事实上,多年来安全狗也是这么做的。
2016年下半年,多年浸淫于网络安全技术的陈奋敏锐地觉察到云安全已经出现分化,从客户的实际需求和售后反馈来看,工作负载走上云端已经是不可逆的趋势,这样的情形在大型(集团)企业用户中尤为明显。
“工作负载安全将会是云安全的关键和未来”,这个念头一出现在陈奋的脑海中后再也挥之不去了。
基于大量的用户需求和对自己未来趋势预测的信任,陈奋提出了云工作负载安全理念,这大概也是国内最早一批提出这一理念的先行者,而这一理念也得到了安全狗技术伙伴们的认同。
此时,摆在陈奋面前的有两个选择:一是发力当前业务,并对云工作负载安全进行先期探索;二是全力发展云工作负载安全,投入大量人力物力完成基础的底层建设,并在两年左右的时间里一鼓作气打造云工作负载安全产品矩阵。
陈奋的压力源自于当时那个时间点。2016年,安全狗从业务娴熟的服务器安全向云安全转型还不到一年的时间,按理来说应按部就班向前发展,而不是“大动干戈”再次转型押注于“云工作负载安全”。
再者,虽然陈奋对于云安全负载安全的前景充满了信心,但是谁也无法确定那一天会在何时到来,倘若迁延日久企业很有可能就被拖垮。作为安全狗的CEO,这是他必须要考虑的问题。
最终,陈奋顶着压力还是义无反顾地选择了ALL IN云工作负载安全。“作为一家创新性技术导向的公司,安全狗如果失去了对新技术的渴望,那是一件非常可怕的事情”。对于这个出人意料的选择,陈奋给出了心底的答案。
很难想象,安全狗内部那条日后最重要的云安全产品线就这样定下来了。陈奋不是个犹豫不决的人,决定了方向后他把安全狗绝大部分技术和资源集中在这条线上,默默地研究底层,研发产品。
人们常说,黎明前是一天中最黑暗的时刻。这句话的后半句是,只要顶住了黎明前的黑暗,就会迎来了令人心醉的曙光。
安全狗和陈奋的曙光出现在2017年,就在他快要顶不住的时候。2017年,Gartner首次发布云工作负载保护平台(CWPP),给苦苦坚持的陈奋吃了颗定心丸。
Gartner观点认为,为给工作负载提供更有效的安全保护和合规管控,CWPP服务商应具备支持多类型工作负载载体;兼顾不同位置和形态的工作负载及其全生命周期的安全风险管控和高可视化;基于“零信任”理念,以管控、监测取代原有以防病毒为中心的安全策略;借助分析和机器学习等技术手段不断提升服务能力等多种核心能力。
不同的国家,不同的时间,对于同一网络安全技术的理解在这一刻不谋而合,而喜提“官方认证”的安全狗再无后顾之忧,并将全部力量都投入在云工作负载安全产品矩阵中。
安全狗之前的投入也在这一刻生根发芽,很快便成长为一株大树。这是其他后来新加入这一领域的公司无法比拟的优势所在,在此之前安全狗已经打好了足够扎实的基础。
如今,云工作负载安全的前景已十分明朗。2019年,Gartner发布的《云工作负载保护平台市场指南》数据显示,2018年35%的服务器工作负载已采取应用管控来取代杀毒软件,预计到2022年,这一比例将达到60%。
云工作负载安全产品矩阵
2019年8月,安全狗云工作负载安全产品矩阵在2019北京网络安全大会(BCS 2019)首次重磅亮相,吸引了无数参会人士的关注,将安全狗的展台围得水泄不通。8月22日,安全狗首席产品架构师程长高受邀出席主题论坛,分享了基于云工作负载安全平台理念的云主机EDR设计。能够在如此高规格的大会上分享云工作负载安全的理念,这本身就是对安全狗在这一领域所取得成绩的肯定。
BCS现场发布(云)工作负载安全产品矩阵
从2016年决定全力发展云负载安全,到2019年云工作负载安全产品矩阵重磅亮相,安全狗花了整整三年的时间,打造出了涵盖云主机安全、容器安全、微隔离等安全需求的产品体系,为客户提供可靠的安全防护,掌握攻防的主动权。
云眼(云主机EDR监测和防护)、云垒(一体化安全平台)、云甲(容器安全系统)、云隙(自适应微隔离系统)、云磐(SAAS化云安全服务)、云网(新一代漏洞补丁平台),安全狗投入无数资源打造的云端网络安全产品,每一个都可以单独为企业用户提供优质的安全防御。
当它们合为一体时共同组成云工作负载安全产品矩阵,其强大之处在于可以适应公有云、私有云和混合云等各类云端环境,以更加灵活的方式进行部署,为企业用户提供层次更加丰富的安全防护,真正实现高效维护云端工作负载安全的目标。
作为云工作负载安全的先行者和实干者,三年的时间里,安全狗所做的远远不止表面看到的这些。
从Gartner发布的云工作负载保护平台来看,安全狗打造的以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化 Agent显然更加贴合其技术要求。轻量化Agent的存在不仅可以有效降低对业务的影响,还可以显著提升发现入侵和违规行为的检测率,满足阻断、隔离、还原等快速响应的要求。
企业用户只要使用了Agent平台,那么在拓展其他网络安全产品时就不需要再次部署,只需对插件进行升级即可,大大简化了企业的工作,有效提升网络安全运维效率。
为了有效解决云的内部东西向流量的安全问题,安全狗推出了云隙——自适应微隔离系统,是面向云化数据中心的跨平台统一安全管理软件。不同于市面上大多数的微隔离产品,安全狗的云隙能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理。
云隙逻辑架构
事实上,企业内部云工作负载之间的访问联系极其复杂,远非互联网访问联系可比,单纯依靠人力能够进行配置几乎不可能。对此安全狗调配了一套相匹配的智能访问策略配置平台,帮助网络安全运维人员快速建立起对应的访问联系,并将其以可视化的方式进行呈现。倘若工作负载没有按照既定的策略进行访问,它还能向安全运维人员告警,并进行相应的入侵风险提示。
似乎不知不觉间,安全狗已经形成了独有的技术壁垒。也许只有云工作负载安全产品矩阵首次亮相于众人面前时,人们这才发现原来安全狗之前一直太低调,默默地做出了如此多的、走在行业前列的安全产品,已经有了一整套可形成完整闭环的产品体系。
而在陈奋看来,安全狗能够取得如此成绩是预料之中的结果。首先,安全狗占据着先发优势,在其他企业尚未发力云工作负载安全领域时,它已经看好这一领域并且选择ALL IN;其次,多年的技术积累也让安全狗在底层基础和场景适配性的理解愈发深入,在技术的演进方面有着天然的衔接性;最关键的是,安全狗是一家创新性技术导向公司,对于新技术的渴望和追求压倒了一切。
五年一个小目标
在谈及未来发展战略规划时,陈奋透露了自己的一个小目标:即在接下来的五年的时间里,要让安全狗成为云安全领域领军企业,成为云工作负载安全细分领域的头部企业,并在资本市场突破下一个级别。
实现这一目标并非毫无依据的空谈,采访时陈奋表示安全狗要在接下来的五年内达成。陈奋之所有有着这样的信心,除了技术方面的优势以外,安全狗在市场营销和布局方面的助力同样不可小觑。
为了能够招募更多线上、线下营销人才,安全狗采取两条腿走路的策略:一是加强企业内部培训机制;二是以较行业更具吸引力的薪资政策招徕优秀的营销人才。如今,安全狗已经拥有了立体的营销体系,既有独具特色的云安全SaaS平台的销售团队,也有能够对全国各区域以及不同行业线进行立体覆盖的大客户营销团队,可以更精准地匹配用户的实际需求。
截止到目前,安全狗的市场布局围绕中央部委及央企、地方政府及国企、金融行业、教育科研单位、大型(集团)企业等行业进行展开,且已经发展了一大批标杆用户,包括公安部、教育部、北京政务云、厦门政务云、中国银行、兴业银行、国家电网、南方电网、中国交通建设集团、国家医药集团、京东云、金山云、紫光云等单位,产品和服务受到用户的一致认可。
不忘初心方得始终
不忘初心,方得始终。这大概才是安全狗能够顶住当时的压力,“孤注一掷”花费三年时间进行技术创新和产品打磨的最根本原因。
其实,从最早的服务器安全到转型云安全再到专注于云工作负载安全,那一份初心就已经埋下:用自己的技术,守护整个数字世界,守护用户的那份信任和期待。安全狗的每一次选择都是出自于初心,并最终成就了自己。
最后悄悄透露一个消息:春节过后,安全狗即将发布基于自身产品技术体系的“五大场景解决方案”,包括了混合云工作负载安全解决方案、等保2.0合规产品方案、安全大数据及态势感知解决方案、云平台安全赋能解决方案、云安全SAAS服务方案等。
对于即将发布的“五大场景解决方案”,陈奋介绍说:“我们所关注的核心问题是,如何帮助用户做好整体安全体系的建设和运维。借由安全狗在大数据安全方面的优势,激活用户的安全大数据能力,赋能安全建设,其次是改善安全体系建设中‘重建设,轻运营’的现象,最后是推动新业态发展,凸显(云)工作负载安全的重要性。”
陈奋最后充满信心地总结:“现有的产品矩阵将在整体解决方案的框架下发挥更大的作用,请大家拭目以待!”。