近年来安全行业发展十分迅速,其进入壁垒和天花板都非常高,安全创业公司最能代表行业前沿的技术趋势。发展至今,安全从以NetScreen为代表的防火墙时代先后经历可视化、虚拟化时代,进而迈向第四代“无边界”安全时代。志翔科技即是倡导“无边界”安全的创新公司之一。
5月16日,志翔科技在京举办“安全无界 御之有道”无边界安全战略发布会,是其自2014年成立以来首次公开亮相。该创新公司希望以一些新的理念、产品和技术为安全行业带来更多活力。
基于用户需求:数据剧增,安全与效率难两全
据志翔科技创始人兼CEO蒋天仪介绍,志翔科技的产品雏形是源于工作中的一个具体需求的。在公司成立前,蒋天仪服务于半导体公司Marvell,该公司一直为如何平衡安全和效率的问题所困扰。采取传统的物理断网的方式给工作带来非常多的不便利,员工只能去公司工作。之后随着公司的成长,可以把一些核心代码拷贝带出公司,但这对安全性又构成了威胁。
据蒋天仪了解,有近一半的IC企业都发生过数据泄露问题。一些公司为保证数据安全、核心IP不被窃取,宁愿损失效率,这严重制约着IC企业的发展。且不仅是IC企业,数据泄露威胁着所有行业企业。在企业技术发展过程中,安全和效率的平衡始终是企业发展的一个瓶颈。
且随着云计算、物联网等新技术的兴起和快速发展,全球数据呈爆发式增长。据IDC预测,到2020年,全球数据将达到40ZB。这些数据会集中部署和管理,但由于数据产生的边界逐渐模糊,其行为所产生的风险越发不可控,一旦这些数据出现泄露,后果将不堪设想。
安全行业的发展离不开技术的创新,需要安全公司以新的理念、新的技术更好地适应用户需求,解决用户的真实痛点。如今,安全行业正面临着第四代“无边界”安全技术的变革,在国内尚无较为完整的相关产品的情况下,志翔科技致力于“无边界”安全产品技术的研发,填补市场空白。
引领技术发展:做“无边界”安全领导者
志翔科技的理念是做新一代无边界安全领导者,这一理念适应了国际技术发展的潮流,可说是顺势而为。对于企业来说,最核心的资产是企业的核心数据,因而要理解这一安全理念的具体含义,则首先要从保护的目标出发。
首先,志翔科技所倡导的“无边界”安全是围绕企业的核心数据做贴身保护的。打破内外网边界、对企业核心数据进行保护的方式区别于传统的边界防护产品,充分考虑数据的位置及其流动性,用蒋天仪的话来说,就是“数据在哪里,就在哪里防护,而不是有一个固定的边界来进行保护。”
其次,志翔所提倡的是不间断的行为和业务监控。安全圈一直有一句这样的话“如果你想防御的好,首先得看得见,且还要看得清”,也就是近年来提的比较多的“可视化”的问题。志翔致力于在不同的应用场景,提供持续的、不间断的监控及可视化。
最后,对于安全事件,亡羊补牢已不再可行,志翔致力于将安全响应从事后追溯逐渐过渡到事中阻止,且尽可能做到事先预判。这其中涉及大数据分析、机器学习等技术,通过分析人的行为及企业业务的行为,发现并阻止潜在的风险。
围绕“无边界”安全理念,志翔科技为用户提供一套全方位、智能化的安全体系来保护企业核心数据的安全,并通过对现有的数据进行分析、挖掘及深度学习来发现潜在的业务风险。
三大技术支柱:观、察、行
据志翔科技联合创始人、产品副总裁伍海桑介绍,志翔科技的产品支柱是源自对拟人化的发展,并人们观察、分析、感知、改变世界的系列行为中延伸出三大技术支柱:观、察、行。
首先,观类似于人的眼睛,是人们观察世界、采集信息的手段,目的是获取不同维度的各个途径的多种数据。无论是结构化的还是非结构化的,离散的、碎片的都能用。如今智能手机已成了全世界最重要的数据产生来源,志翔支持移动端APP的行为采集、安全认证和资源信息监控等,同时也支持传统PC端,对端口程序、外设文件进行采集,也包括对系统和应用的采集。除主动获取外也支持被动获取,来自于客户端的信息、互联网的信息等。
察是大脑,这里引入了人工智能来做分析。对于人工智能,有两个事实需要明确:其一是在创意和直觉方面需要人来指导机器;其二是在已知规则方面机器的完成效率更高,所以更擅长计算、规模和海量处理。基于这两个事实,志翔科技开展以人工智能做分析的实践,通过一套可精确描述的规则,以最小的成本,最简单的方法用机器进行多维度的交叉分析。
行是将之前学习的知识付诸行动。对于安全系统来说,当能够有意识的做行动后则可以指导下一步的信息获取,让知识的维度越来越高。具体而言,志翔科技的安全系统能够做到全方位的隔离管控,网络隔离、沙箱隔离、虚拟隔离;管控外设、管控文件、协议、端口以及对于数据的流转、存储做管控。且安全系统是整个IT系统的一部分,志翔能够通过闭环的事件及策略管理,实现完整的安全处理流程。
基于三大技术支柱,志翔推出四大产品线:集中式数据保护、分布式数据保护及安全分析、大数据业务分析和风险管控、云服务平台。对于集中式的数据保护产品称为至安盾;对于离散数据和各种数据来源进行业务分析和风险管控的产品称为至察盾。
目前,志翔的解决方案已服务于政府、金融、医疗教育、能源、科技等高价值行业。未来,志翔科技将努力推进安全即服务在中国的落地,先在公有云和私有云上部署这一系列的安全服务,提供核心数据防护和业务风险控制等服务。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
不一致的国际数据隐私法
中国新的网络安全法已经生效,这意味着全球范围内新增一个国际数据隐私法,这可能给跨国企业带来更多挑战。面对各种国际数据隐私法,跨国企业保持合规性并不容易……
-
专访志翔科技伍桑海:“懂业务才能做安全”
志翔的安全产品服务如今服务于从大型能源、银行部门到中小企业不等规模的用户。且对于安全方案,不同行业有不同的需求,在共性的方面志翔通过提供一个通用的方案满足用户在数据保护方面的需求。对于业务安全问题,会提供体制化的安全方案以贴合用户的业务……