36氪首发 | 「数篷科技」完成B轮2800万美元融资,加速构建面向数据的零信任网络安全架构_详细解读_最新资讯_热点事件

36氪获悉,「数篷科技」今日宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投,金沙江创投跟投,经纬中国和时代资本等老股东继续跟投。指数资本担任独家财务顾问。

「数篷科技」是36氪持续关注的一家公司,该公司成立于2018年6月。相较传统安全厂商,「数篷科技」认为其差异化在于,以安全即基础设施的视角,基于轻量可信计算技术和零信任理念,为企业提供面向数据的下一代网络安全架构解决方案。

关于零信任,36氪此前做过介绍,其是在2010年由咨询公司 Forrester 的分析师约翰·金德维格进一步深化的安全理念,本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。简言之,零信任作为一种理念和思想,希望解决在开放网络环境下的安全问题。

当前零信任市场参与者众多,技术路线也暂未统一,业内也不断出现对零信任改造成本过高的质疑。对此「数篷科技」介绍,公司的特点是结合企业对数据全生命周期的安全需求,提出从底层基础架构出发的实现方案。其公司创始人刘超曾在采访中提及,“从更底层的基础架构做起,可以实现低成本、免改造和灵活的升级和部署方式。” 

当前「数篷科技」已发布两款产品,包括零信任终端安全工作空间(DACS)、零信任应用访问网关DAAG。同时公司还在今年9月发布了HyperCloak®(凌界)增强型零信任安全框架。

其中,零信任终端安全工作空间(DACS)产品采用新一代安全沙箱技术,将零信任架构由访问控制提升至数据安全级别,帮助企业实现对敏感数据的访问控制及隔离管控,可替代 VDI、DLP、IDV、VPN 等传统产品和技术。零信任应用访问网关(DAAG)是基于零信任架构的细粒度应用访问控制网关,可以帮助企业解决多业务系统的统一身份认证和权限管理问题,实现从互联网安全访问内部业务系统,快速、低成本地升级到零信任标准架构。

而HyperCloak®(凌界)增强型零信任安全框架,意在优化以Google BeyondCorp为代表的ZTNA(Zero-Trust Network Access)零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和SDK,可以与企业、行业现有产品深度协作,一起推动企业IT网络安全基础设施升级和数字化转型。

在商业化落地上,自2020年初起,公司服务的企业客户已达数十家,覆盖金融、高端制造、互联网、专业服务等行业。在本轮融资后,公司将投入资金在加大研发投入、人才引进和市场拓展上,以完善产品矩阵、加速商业化进程。

投资人观点:

高瓴合伙人、高瓴创投软件与硬科技负责人黄立明表示:“保护数据安全是现代企业释放数据潜能、促进业务发展的关键。创始人刘超带领下的数篷科技,是一支拥有原创产品和技术追求的团队,其产品以灵活而系统的部署赢得了市场信赖。高瓴相信数篷科技将持续通过技术创新创造价值,为中国企业安全保驾护航。”

金沙江创投主管合伙人张予彤表示:“数篷科技为每个员工提供了一个安全的数字工作空间,顺应了企业远程办公、业务外包和数字化转型的趋势,解决了中国企业客户对于数据泄密防护的痛点。AI驱动的零信任安全网关给客户实现了一个内部与外部全局身份与访问控制的动态系统。续约和增购的成绩也体现了客户对其产品的认可,我们看好数篷科技。”

经纬中国合伙人熊飞表示:“经纬非常看好零信任安全赛道,数篷科技在该领域一流的技术和产品积累、业务的快速发展,以及标杆客户的正面反馈,都一直超出我们的期望。我们很荣幸作为数篷科技的第一个机构投资人陪伴公司发展。”

时代资本合伙人张自权表示:“在网络环境和安全边界日益开放的数字化时代,我们看好数篷科技零信任安全产品在保护企业数据资产方面的长期价值。过去一年有幸见证了数篷科技在产品研发、应用场景扩展、垂直行业策略、团队建设等方面取得的出色成绩。刘总带领团队在零信任技术、产品和数据积累上逐步构筑壁垒。”

想弥补ZTNA零信任框架的不足,「数篷科技」发布HyperCloak®(凌界)增强型零信任安全框架_详细解读_最新资讯_热点事件

36氪获悉,零信任安全基础架构公司「数篷科技」最近在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak®(凌界)增强型零信任安全框架。

零信任理念由来已久,但2017年是个分水岭。在2017年,Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。

据「数篷科技」介绍,HyperCloak®(凌界)框架优化弥补了以Google BeyondCorp为代表的ZTNA(Zero-Trust Network Access)零信任安全框架在数据安全、协议支持和实施困难等方面的不足;同时,开放了相应的安全能力和SDK,可以与企业、行业现有产品深度协作,共同推动企业IT网络安全基础设施升级和数字化转型。

具体看来,「数篷科技」认为当前主流的ZTNA零信任安全框架基于人员与设备的身份,应用精细化访问控制技术,基本解决了“无边界”企业资源的安全访问问题。但与此同时,也引入边界扩展风险、支持应用协议有限、改造成本高等新问题——ZTNA框架在解决网络访问安全(网络边界),在开放环境内“无边界”访问企业资源的同时,也让企业数字资产分布更广,在边缘和终端上企业数字资产的计算与存储安全问题突出;ZTNA框架在网络应用层施加控制力,往往仅能支持有限的应用协议,如Http/Https, SSL、FTP等,这令其应用范围受到很大制约;ZTNA框架依赖企业应用的深度改造,业务迁移成本高、落地难。

「数篷科技」认为,零信任是一种理念和思想,希望解决在开放网络环境下合法的人或应用得到合理授权并确保企业资产安全的问题。在ZTNA框架的基础上,以安全即基础设施的视角来解决零信任思想落地的问题将会大大简化这个过程的复杂度。

而HyperCloak®(凌界)框架所持的理念就是安全即基础设施,其具体特点如下:

·       结合轻量可信计算技术和零信任理念,保证可信的基础计算环境

·       在终端通过新一代沙箱技术,实现终端数据计算与存储的安全管控能力

·       在网络上提供从三层至七层的加密通信与细粒度访问控制能力

·       广泛支持企业各种网络通信协议,全面覆盖企业各类应用场景

·       提供细粒度SDP(软件定义边界)能力,与终端安全沙箱一起构建了软件定义的端到端的企业安全边界

·       与操作系统内核及底层基础架构深度融合,对上层应用透明,实现应用免改造,即可升级到零信任网络安全架构。

框架应用示意图

 「数篷科技」在本次ZTAT Summit技术峰会上还发布了HyperCloak®(凌界)零信任安全框架的研发路线图。本次发布的是HyperCloak®(凌界) v1.0版本,主要重在企业终端安全,未来将继续覆盖云计算安全、边缘计算安全场景。

在生态合作层面,「数篷科技」希望通过HyperCloak®(凌界)零信任安全框架的发布,推进行业、客户、学界的深度合作。为此,公司开放了16项零信任核心安全能力,并将逐步开放终端、网络、策略引擎等方面相应的SDK和API;还将通过支持各组件灵活插拔与组合、支持对特定应用进行定向封装等特性,适应企业多样的需求和灵活的应用场景,实现对用户无感的零信任网络安全架构升级。