聚焦“以人為核心的業務安全”,芯盾時代2017年獲2億資本加持
原創【51CTO.com原創稿件】繼2017年3月芯盾時代(Trusfort)宣布完成SIG領投,紅點跟投的B1輪融資后,芯盾時代又宣布于2017年12月完成了1.2億元B2輪融資,本輪融資由云鋒基金領投,昊翔資本、B1輪投資方SIG和紅點創投加注跟投,至此,成立僅兩年半的芯盾時代B輪系列融資金額已達2億元。
近日,51CTO記者走訪了芯盾時代聯合創始人兼CTO孫悅,就以人為核心的業務安全,身份認證技術發展趨勢,芯盾時代的安全理念等問題進行了深入交流。
芯盾時代聯合創始人兼CTO孫悅
灰黑產導致業務安全問題頻發,金融、政府、互聯網等行業深受其害,業務安全作為應對灰黑產的有效手段,市場處于培育期、市場潛力大
灰黑產業主要針對基于互聯網開展服務的各個業務流程和環節進行攻擊謀利,已經形成了研發、銷售、聯絡、攻擊、銷贓等一套完整產業鏈,據國家網絡安全部門數據:灰黑產從業者超過160萬人,每年造成經濟損失超過1000億元。金融、政府、互聯網等行業是灰黑產的主要攻擊目標,攻擊手段有銀行卡盜轉盜刷、薅羊毛、盜取企業經營生產重要信息等。
孫悅坦言,傳統網絡安全誕生于早期互聯網時代,是指對網絡系統的硬件、軟件及其系統中數據的保護,保證企業信息系統的正常運行,網絡服務不中斷,安全體系通過訪問控制策略對端口、流量、安全域進行劃分和監控,價值保護的核心點在“機器”。而業務安全更多是對業務使用者和業務流程本身的保護,更多是在應用層面的防護,行業內公認業務安全是應對灰黑產攻擊的最佳防御措施。為了防范灰黑產,BAT三家公司每年在業務安全領域投入超過50億元,整個業務安全市場規模每年在500億左右。
企業需要連續、自適應和智能化的身份認證
孫悅表示,對于企業而言,身份認證主要體現在三個方面:安全性、易用性、可管理性。然而,面對日益繁多的企業應用、復雜的用戶角色、嚴格的安全策略,企業很難在安全性、易用性、可管理上實現動態均衡。
未來企業信息系統一定會具備以下幾個要素:云化的部署模式、移動化的訪問場景、可隨時獲取的數據,其中數據是業務的核心,身份是獲取數據的鑰匙。
多因素交互式驗證是未來身份認證的主要表現形式。用戶的身份鑒別不再使用賬號、密碼,而是靠多重認證方式的聯動協作完成的,把認證行為分解為設備指紋、生物指紋、行為指紋的不同身份模組,每次驗證其中的一個或多個身份節點信息,通過自適應認證,正常用戶可以在無感知、無參與的情況下完成認證過程。
通過對用戶數據的積累分析,系統會自動調整規則參數以適應不同系統的安全需求,并動態調整認證方式,通過動態調整規則參數,系統會判斷當前用戶的安全風險,一旦使用場景發生變化,會根據用戶安全級別,自適應的推送差異化驗證請求,在保證易用性的同時大幅提高安全等級。
業務安全不是孤立的,而是和業務系統深度融合的。孫悅坦言,目前很多系統的身份認證僅僅在登錄環節存在,是造成業務安全風險頻發的重要原因。連續認證,聚焦于身份保護貫穿全業務生命周期,無處不在,擁有正確身份的人將通行無阻,偽造身份的人將步步荊棘。
芯盾時代:做“以人為核心的業務安全”,構建“連續、自適應認證安全”體系
孫悅介紹,芯盾時代率先在國內提出“連續自適應認證安全” 體系,具有多層、開放、基于不同場景支持策略、模型自由組合配置的特點,具有非常好的多行業、多場景適應性和根據安全威脅及時擴充升級便利性。該體系全面結合多因素交互式驗證、智能化無感知驗證、連續型自適應驗證等核心技術,保護業務全生命周期,正常用戶無感知,可疑或惡意用戶及時跟蹤、準確判斷、有效阻止,保障業務安全的同時,用戶體驗好。
記者了解到,在2017年12月拉斯維加斯的Gartner IAM Summit上,Gartner發布的CARTA(ContinuousAdaptiveRisk andTrustAssessment)概念,全面闡釋“以人為核心的業務安全” 和“連續自適應安全認證” 理念。這正與芯盾時代的安全理念和產品技術發展理念不謀而合。
芯盾時代針對盜轉盜刷、薅羊毛、企業信息泄露等灰黑產主要攻擊場景,推出了移動多維聯合認證(MFA)、智能行為認證(IPA)、一站式移動身份管理(IDaaS)、物聯網身份管理(IoTAM)、安全咨詢服務(SCS) 等身份認證產品服務,為企業客戶提供全方位的業務安全解決方案。
目前,芯盾時代已服務100+大中型企業級客戶,不僅包括民生銀行、上海銀行、北京農商銀行、南京銀行、杭州銀行、蘭州銀行、華泰證券、快錢等近50家大型金融機構,還包括國家部委、中國教育科研網、永輝超市、元心科技等政府、院校、零售、互聯網標桿客戶。覆蓋手機用戶近1億,日均保護手機用戶安全數千萬次,累計為企業客戶挽回直接經濟損失高達數億元,而挽回的間接業務損失和潛在聲譽損失更大。
厚積薄發,做業務安全領域的領航者
在記者看來,成立于2015年的芯盾時代,近兩年在身份認證領域的成績是有目共睹的。相信這輪融資之后,公司能繼續聚焦和領跑以身份認證為基礎的業務安全領域,準確把握技術發展趨勢,為廣大用戶提供國際一流“移動、可信、安全、智能”的安全解決方案。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
