网络安全|一年融资三轮,一文读懂亿格云这家公司

网络安全|一年融资三轮,一文读懂亿格云这家公司

文章图片

网络安全|一年融资三轮,一文读懂亿格云这家公司

文章图片

网络安全|一年融资三轮,一文读懂亿格云这家公司

文章图片



数字办公时代 , 网络安全是企业经营的底线工作 。 如何构建一个安全、稳定、高效的网络安全体系 , 是企业谋求发展的基础条件之一 。
近年 , 倡导“永不信任 , 始终验证”的零信任网络安全服务理念开始兴起 。 而国内致力于基于零信任理念构建办公安全体系的SASE安全服务商亿格云 , 颇受市场用户的青睐 , 还于2022年正式完成了数千万元A+轮融资 , 实现了三级跳 , 成了各大投资机构眼里的红人 。
那么 , 零信任网络安全服务因何兴起?亿格云这家公司 , 又是什么来头?
数字办公时代 零信任网络安全市场快速增长
对于VPN , 我们并不陌生 。 过去几年VPN一直处于野蛮生长的态势 。 作为远程进入内网的核心入口 , VPN在保证用户访问内网资源的同时 , 其本身也成为了黑客重点攻击的对象 , 一旦被攻克 , 企业内网就完全暴露在黑客面前 , 核心数据就极易被窃取、破坏、篡改 。
去年 , 海外VPN服务商如Palo Alto Networks、Cisco等的VPN产品被曝存在严重安全漏洞 , 从身份验证失效 , 登录信息泄漏 , 到远程代码执行出错 , 权限失效等 。 而19年8月美国政府网被来自中东的黑客窃取机密 , 还让美国宇航局NASA的数十个Bug直接暴露在外网 , 这一编号为CVE-2019-11510的漏洞 , 就来源于美国政府的VPN提供商 Pluse VPN 。 可见VPN漏洞风险危害之大 。
而据IDC数据显示 , 至2023年 , 全球2000强企业或组织中 , 70%将采用远程或混合办公优先的工作模式 , 可见混合办公已是大势所趋 。 在此种情况下 , 基于对人员进行远程授权管理的要求 , 如何制定VPN漏洞问题的远程办公授权解决方案是企业IT运维面临的困扰 。
为提升自家网络安全防范能力 , 许多企业安装了多套安全产品或系统 , 但同时也带来了网络体系杂乱、IT管理边界模糊等问题 , 不但治标不治本 , 还增加了安全风险和管理成本 。 还有不少企业采购了安全合规的云服务器和VPN , 但端口的暴露、账号的租借风险 , 都增大了企业被攻击的概率 。 而员工远程终端环境的不可控 , 也让企业的安全部署形同虚设 。
此外 , 传统的安全系统性能固定 , 无法弹性扩容 , 也无法解决人员扩增、网络带宽增加等日常问题 。 至于VPN账号调试时间长 , 后台网速不稳定 , 内外网局限无法协同云软件 , 以及易被黑、易宕机等 , 都是VPN的老大难问题 。
每一次风险的暴露 , 都会直接或间接转化为企业营收的损失 。 苦VPN风险已久 , 全球市场都在期待传统网络安全方案的更优解 。 一个能提供上网安全保护能力和内网安全接入能力 , 无需担忧业务端口暴露 , 辅助高效办公的安全服务 , 已成为众多企业日思夜想的需求 。

如今 , 基于零信任理念的网络安全架构实现完美落地 , 正式填补了市场这一网络安全领域的空白 。
在传统IT安全模型中 , 企业的安全防护就像城堡 , 网络外部很难访问企业资源 。 同时 , 网络内的用户都被默认是可信的 。 一旦攻击者获得网络访问权 , 企业将面临核心数据泄露等安全风险 。
相比之下 , 零信任网络安全架构基于“永不信任 , 始终验证”的理念 , 在企业授予访问权限之前 , 会对试图连接到IT/内部系统的所有用户进行多次验证 , 并限制用户只能访问完成工作所需的内容 , 极为有效地防止了攻击者在网络中横向移动访问机密数据 。