在企业业务快速云计算迁移的今天,企业安全也正在大变革前夜,但符合企业需求的云安全最佳方案是什么样的,众多安全厂商推出了多种多样的产品和解决方案,其中初创明星公司illumio的自适应安全平台最受瞩目。

就在今年上半年,Illumio刚宣布融到1亿美元C轮,在上一轮4250万美元的B轮融资之前,一直刻意保持低调,2014年底才走出隐身状态,其官网上甚至看不到一个产品预览入口和客户案例,市场拓展的名单上也只是简单透露了几家合作公司,但这并不妨碍其在短短两年内就获得近1.5亿美元的融资。 

llumio CEO Andrew Rubin

最令人印象深刻的是illumio背后超级豪华的投资者们,包括知名科技大佬微软董事长John W.Thompson、Salesforce.com CEO Marc Benioff、 Yahoo创始人杨致远、企业存储明星企业Box CEO Aaron Levie和硅谷风头正劲的四家VC——Andreesen Horowit(对,著名的软件吃掉世界就是他们提出的),Formation 8合伙人Joe Lonsdale、Data Collective(投了数家商业分析初创公司)合伙人Matthew Ocko、General Catalyst合伙人(前VMware CTO)Steve Herrod。哦,还有第三轮之后新参加这个party的两个巨头:全球最大上市投资管理集团BlackRock和五大VC之一Accel Parners。

当这么多大佬巨头聚在一起关注一家100人左右的初创公司时,再考虑到这些投资者在企业软件市场的分量,你不得不猜测他们是否在illumio看到了颠覆现有企业安全市场的巨大潜力,就像Salesforce所代表的SaaS模式CRM所做的一样。

答案几乎是肯定的,甚至更加深远。一句话描述就是,安全是互联网的基础属性,信息安全市场正在云计算大潮中剧烈变动,而illumio回答了一个重大命题,即云迁移时代,企业如何革命性解决其动态数据中心和云服务上的安全问题。

全球云计算产业规模到2015年预计可达到430亿至940亿美元,2015到2018年,全球云计算服务市场平均每年将增长26%,以欧美企业安全投入占信息服务投入的普遍比例来计算,illumio所面向的是一个高达千亿美元、快速裂变的大市场。

企业安全已远远落后动态数据中心和云计算的发展

在过去数十年,数据中心已经历了很多次形态变化,最初,企业拥有设备并通过严密的物理控制和基于参数的访问实施保护。传统数据中心基于该背景,而企业安全策略也是建立在对设施的全盘拥有权的。通过在信任实体和非信任实体的边界部署网关应用实现”要塞防卫“式的安全。

这种方式在早期是适用的,但随着服务虚拟化、云计算及分布式、多形态应用的兴起,就需要一种全新的视角来审视设施和数据中心的关系。然而,安全模式依然僵化、专注在参数和静态、基于网络的策略,这就在动态数据中心需求和安全能力中造成了一个巨大的鸿沟。

当前企业安全需保护的应用都运行在数据中心和云平台中,根本性破坏了安全模式对静态网络安全参数和边界安全的依赖关系。因为网络中心式安全模式(Network-centric security model)已无法跟上应用发展和以动态数据中心为特征的设施进化。

安全准则已全部不同了,就需要重新思考安全架构和实施的方式。行业需要一种新的安全模式来弥补动态业务、IT环境和静态安全模式之间的鸿沟。

自适应安全会是云时代企业的最佳安全服务模式吗?

而对于企业安全团队来说,也处在一个进退两难的困境,高曝光的数据泄露事故、内部威胁和人为错误使IT安全团队完全承担了企业声誉和知识产权的重任。同时,经常面临企业频繁业务变动、对快速发展期望、设施更换以及成本削减,都意味着安全团队正在竭力去迎合要求以避免自己成为业务发展瓶颈。

illumio认为要首先基于当前和未来的基础设施和企业业务动态发展的基础上,来设计新一代安全服务。其核心特征应该包括自适应、从内向外的全面防护、持续响应、高可视化等。作为产品背后的理念,illumio提出了面向动态数据中心和云平台的5大安全准则:

1)不能依赖基础设施 
2)如果不能理解应用情景就不能有效的安全防护 
3)安全策略自适应的调整可用自然语言来编写 
4)安全可见性必须覆盖到防火墙之后 
5)安全执行可实现自动化。

Illumio产品界面

从厂商可感知的服务价值上,illumio自适应平台有着出色的可视化和易用性,安全监控实施可精确至每个工作单元,并且适应无论私有服务器、混合云和公有云,任何规模和安全体系都可以灵活部署,常规安全管理和应急响应操作都有极高的自动水平,较为理想地解决了企业业务和安全的对立关系。

2014年,Garner遍访全球一线安全厂商,发布《面向高级攻击的自适应安全平台》报告,指明了云安全的发展方向,illumio作为国际上第一个将自适应安全平台产品化的厂商而备受关注。国内企业市场虽不及美国成熟,但市场潜力由于传统束缚较低会更优于国外,而且安全专业人员稀缺,在云计算技术革命和产业互联网化的创业浪潮推动下,中国互联网企业安全的潜在市场规模巨大。

作者:青藤云安全(企业账号),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 

源链接

Hacking more

...