独家｜易安联完成近亿元A+轮融资，强化零信任安全产品体系

亿欧3月2日独家消息，网络安全服务商易安联近日宣布完成近亿元A+轮融资，本轮融资由江苏毅达资本和浙江海邦沣华创投共同投资，密码资本担任财务顾问。创始人杨正权向亿欧表示，此次融资将进一步提升零信任产品矩阵的研发和服务能力，向“零信任产品矩阵”注入更多创新元素和新产品序列，增强技术及市场团队，同时加速面向全国的市场覆盖。

据了解，江苏易安联创立于2017年，以应用访问安全为基本业务，致力于云时代网络安全产品和云安全解决方案的研发、销售与服务，现有产品包括：易安联应用安全访问平台（ENLINK SDP）、易安联云应用安全防护平台（ENLINK CASB）、ENLINK SSL VPN、易安联下一代智能DNS系统以及云安全态势感知产品等，目前公司产品已广泛应用于高校、企业、运营商、金融、能源、军工、政府等多个领域的大中型企事业单位。

云时代网络安全边界模糊，传统防护手段不再适用

近日，微盟员工删库跑路事件引起巨大轰动，充分暴露了企业云安全的威胁。根据微盟最新公告，其业务系统主备数据库遭遇其公司运维人员的删除，原有商户的业务数据已在3月1日晚8点全面找回，并公布商家赔付计划：

“准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。”

微盟事件让竞争对手闻到了血腥的机会，国内另一SaaS服务商有赞发布公告称，将给微盟平台商家提供2周免费开店的服务，帮商家重建小程序和店铺，恢复生意；同时，有赞方面表示，如果商家想长期用有赞，但顾虑微盟的软件服务尚未到期，公司可以针对剩余服务期适当补贴以减少商户损失。

此次事件让微盟欲哭无泪。企业安全事故不仅让自身遭受巨大经营损失，还被竞争对手趁机拉走客源。

此次事件虽是个案，但也让我们看到了云时代的硬币另一面，硬币的正面是云时代会让服务的边界扩大，受众面更大且移动化，服务更加普惠，数据的价值被充分放大，但是硬币的反面是，如果云服务的安全设施不到位，危险将更加致命。全世界及中国正在全面深化数字经济，全面的云时代正在到来，我们相应这样的事件将来不会少。

云时代企业安全是个大问题，也是个大市场。

云时代满足企业安全需求有两种产品型态：私有化或混合云部署的解决方案，和云安全服务，国内在云安全服务的接受度上滞后于国外，仅就云安全服务市场而言，据Gartner报告显示，全球云安全服务市场2017年达到59亿美元，相比2016年增长21%。云安全服务市场的整体增速高于信息安全总体市场，Gartner预计，云安全服务市场将在2020年接近90亿美元，并仍将保持强劲增长势头。

亿欧了解到，创始人杨正权此前曾在北信源从事反病毒研究工作，拥有18年网络安全工作经验，是网络安全行业的老兵，较早敏锐地捕捉到了零信任安全技术的机遇，他所创立的易安联国内首发推出了基于云访问安全代理技术的CASB产品，作为零信任技术赛道的切入采用IAM的管理模式，即身份访问管理，通过设备可信、账号可信和流量可信等三维一体的强认证方式，对访问的合规性进行控制。

杨正权表示，传统的网络安全理论基于物理边界模型，因此以往只在边界部署防火墙、WAF、入侵检测等设备进行防御，将“有心人”挡在外面，默认边界内的任何人、任何设备没有威胁。

但随着云计算、移动互联网等技术的广泛应用，企业员工可通过各种网络和BYOD访问应用服务，导致传统内外网边界模糊，基于传统的物理边界构筑安全基础设施的防护手段不再适用，内部产生的多端点登录防护成为一大痛点。

从“外贼”到“内鬼”，基于用户身份构建新“边界”

简单类比，网络安全防护就是和此次新冠肺炎的防护一样，需要把病毒隔离。火车站、地铁站这些公共空间需要防护，进家门前也要防护。非常类似于网络安全防护发展的第一阶段理念，即由外向内的访问控制。

但杨正权表示，事实上39%的网络安全事故来自组织内部，甚至比外部攻击（30%）占比还要高。原因是传统网络安全服务商都是基于远程访问的外部拦截，而疏于对内部的防范，这也使得内部安全体系薄弱。

微盟这次踩的坑就是没防住内鬼，对于外贼来说，内鬼显得更加防不胜防。

与传统安全产品相比，易安联早期推出的CASB产品优势是对传统安全防护的补充，并解决了传统网关无法防护的多端点登录问题。

在传统网络安全解决方案中，企业需要设置网关来限制登录节点，内部员工需要通过设备验证后才可登录服务器获取服务，而CASB产品支持安全验证机制放置于SaaS层，通过在云边界、云存储、移动端上部署SaaS，ENLINK CASB集合多种加密、docker技术，保护云端服务。

这样，云安全在“由外向内、由内向内、由内向云、由云（基础）向云（应用）”多个方向上全面防护了。

2019年，易安联在零信任（Zero Trust）技术实践上继续发力，构建“访问安全新范式”，推出基于零信任理念的易安联软件定义（SDP）解决方案，覆盖用户访问端到端的全流程安全加固。

易安联SDP架构图

据介绍，该SDP应用访问安全解决方案，基于“零信任”、“应用为中心”的基本原则，基于用户身份构建新“边界”，为政企行业用户提供强安全应用访问控制，匹配等保2.0的相关合规要求，作为攻防演练中的守方安全工具等，适用于政府、公安、运营商、金融、能源等领域的企事业单位。

基于用户身份构建新“边界”的具体含义，就是利用用户上下文访问智能分析、动态访问权限控制、专有DNS解析、单包授权双向认证等核心技术，实现用户访问的细粒度权限控制、单次访问动态评级授权、持续用户信任评分、业务安全发布、用户行为全流程可视审计，从而构建端到端的安全访问新模式。

SDP解决方案的做法相当于是对云应用加强了防护，采用隔离技术，把所有登陆账号（包括内网）都预登记在公司控制器、网关等平台，将非法访问阻挡在应用服务和重要数据之外。

杨正权表示，网络安全防护的核心是保护应用、保护数据，数据是由应用产生的。特别在应用云化了之后，物理边界消失，云安全从IAAS化的基础设施变成了需要考虑应用设施和数据的新解决方案。杨正权透露，此次融资也将顺着云安全市场的发展，加大自身产品SaaS化的研究，加强对企业SaaS应用的防护。

对于云时代的网络安全市场，杨正权显得比较积极，也欢迎更多的云安全服务商共同推动零信任安全市场的发展为数字经济时代的企业良性发展保驾护航。