【51CTO.com原创稿件】继2017年3月芯盾时代(Trusfort)宣布完成SIG领投,红点跟投的B1轮融资后,芯盾时代又宣布于2017年12月完成了1.2亿元B2轮融资,本轮融资由云锋基金领投,昊翔资本、B1轮投资方SIG和红点创投加注跟投,至此,成立仅两年半的芯盾时代B轮系列融资金额已达2亿元。
近日,51CTO记者走访了芯盾时代联合创始人兼CTO孙悦,就以人为核心的业务安全,身份认证技术发展趋势,芯盾时代的安全理念等问题进行了深入交流。
芯盾时代联合创始人兼CTO孙悦
灰黑产导致业务安全问题频发,金融、政府、互联网等行业深受其害,业务安全作为应对灰黑产的有效手段,市场处于培育期、市场潜力大
灰黑产业主要针对基于互联网开展服务的各个业务流程和环节进行攻击谋利,已经形成了研发、销售、联络、攻击、销赃等一套完整产业链,据国家网络安全部门数据:灰黑产从业者超过160万人,每年造成经济损失超过1000亿元。金融、政府、互联网等行业是灰黑产的主要攻击目标,攻击手段有银行卡盗转盗刷、薅羊毛、盗取企业经营生产重要信息等。
孙悦坦言,传统网络安全诞生于早期互联网时代,是指对网络系统的硬件、软件及其系统中数据的保护,保证企业信息系统的正常运行,网络服务不中断,安全体系通过访问控制策略对端口、流量、安全域进行划分和监控,价值保护的核心点在“机器”。而业务安全更多是对业务使用者和业务流程本身的保护,更多是在应用层面的防护,行业内公认业务安全是应对灰黑产攻击的最佳防御措施。为了防范灰黑产,BAT三家公司每年在业务安全领域投入超过50亿元,整个业务安全市场规模每年在500亿左右。
企业需要连续、自适应和智能化的身份认证
孙悦表示,对于企业而言,身份认证主要体现在三个方面:安全性、易用性、可管理性。然而,面对日益繁多的企业应用、复杂的用户角色、严格的安全策略,企业很难在安全性、易用性、可管理上实现动态均衡。
未来企业信息系统一定会具备以下几个要素:云化的部署模式、移动化的访问场景、可随时获取的数据,其中数据是业务的核心,身份是获取数据的钥匙。
多因素交互式验证是未来身份认证的主要表现形式。用户的身份鉴别不再使用账号、密码,而是靠多重认证方式的联动协作完成的,把认证行为分解为设备指纹、生物指纹、行为指纹的不同身份模组,每次验证其中的一个或多个身份节点信息,通过自适应认证,正常用户可以在无感知、无参与的情况下完成认证过程。
通过对用户数据的积累分析,系统会自动调整规则参数以适应不同系统的安全需求,并动态调整认证方式,通过动态调整规则参数,系统会判断当前用户的安全风险,一旦使用场景发生变化,会根据用户安全级别,自适应的推送差异化验证请求,在保证易用性的同时大幅提高安全等级。
业务安全不是孤立的,而是和业务系统深度融合的。孙悦坦言,目前很多系统的身份认证仅仅在登录环节存在,是造成业务安全风险频发的重要原因。连续认证,聚焦于身份保护贯穿全业务生命周期,无处不在,拥有正确身份的人将通行无阻,伪造身份的人将步步荆棘。
芯盾时代:做“以人为核心的业务安全”,构建“连续、自适应认证安全”体系
孙悦介绍,芯盾时代率先在国内提出“连续自适应认证安全” 体系,具有多层、开放、基于不同场景支持策略、模型自由组合配置的特点,具有非常好的多行业、多场景适应性和根据安全威胁及时扩充升级便利性。该体系全面结合多因素交互式验证、智能化无感知验证、连续型自适应验证等核心技术,保护业务全生命周期,正常用户无感知,可疑或恶意用户及时跟踪、准确判断、有效阻止,保障业务安全的同时,用户体验好。
记者了解到,在2017年12月拉斯维加斯的Gartner IAM Summit上,Gartner发布的CARTA(ContinuousAdaptiveRisk andTrustAssessment)概念,全面阐释“以人为核心的业务安全” 和“连续自适应安全认证” 理念。这正与芯盾时代的安全理念和产品技术发展理念不谋而合。
芯盾时代针对盗转盗刷、薅羊毛、企业信息泄露等灰黑产主要攻击场景,推出了移动多维联合认证(MFA)、智能行为认证(IPA)、一站式移动身份管理(IDaaS)、物联网身份管理(IoTAM)、安全咨询服务(SCS) 等身份认证产品服务,为企业客户提供全方位的业务安全解决方案。
目前,芯盾时代已服务100+大中型企业级客户,不仅包括民生银行、上海银行、北京农商银行、南京银行、杭州银行、兰州银行、华泰证券、快钱等近50家大型金融机构,还包括国家部委、中国教育科研网、永辉超市、元心科技等政府、院校、零售、互联网标杆客户。覆盖手机用户近1亿,日均保护手机用户安全数千万次,累计为企业客户挽回直接经济损失高达数亿元,而挽回的间接业务损失和潜在声誉损失更大。
厚积薄发,做业务安全领域的领航者
在记者看来,成立于2015年的芯盾时代,近两年在身份认证领域的成绩是有目共睹的。相信这轮融资之后,公司能继续聚焦和领跑以身份认证为基础的业务安全领域,准确把握技术发展趋势,为广大用户提供国际一流“移动、可信、安全、智能”的安全解决方案。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
