清华大学|36氪首发|打造零信任访问管理云平台,「飞越云」完成千万元级别的种子轮融资

清华大学|36氪首发|打造零信任访问管理云平台,「飞越云」完成千万元级别的种子轮融资

【清华大学|36氪首发|打造零信任访问管理云平台,「飞越云」完成千万元级别的种子轮融资】36氪获悉 , 上海飞越云科技有限公司(以下简称「飞越云」)今日宣布完成种子轮融资 。 公司介绍 , 本轮融资金额在千万元级别 , 领投?为线性资本 , 藕舫天使跟投 。
飞越云成立于2022年6月 , 聚焦于零信任方向 , 主要产品是零信任访问管理云平台 。 关于零信任 , 36氪曾多次报道 , 这是一种“从不信任、永远验证”的安全理念 。 对“零信任安全理念”来说 , 2017年左右是一个分水岭 , 当年Google基于零信任安全的BeyondCorp项目取得成功 , 验证了零信任安全在大型网络场景下的可行性 , 业界也开始跟进零信任实践 。 而飞越云也具备将企业内部经验产品化的特点——据介绍 , 公司创始人兼CEO伏明明此前曾在中通快递集团工作八年 , 担任甲方安全负责人 , 具备在超大型企业中从0-1落地零信任安全方案的经验 。
伏明明向36氪表示 , 当前虽然市面上基于零信任理念推出的产品不少 , 但纵观行业 , 整个零信任在产品方案成熟度和落地实施方面仍然处于早期阶段 。 在他看来 , 零信任方案应该在帮助解决安全问题的基础上 , 同样给客户提供良好的产品体验 。
具体而言 , 飞越云当前正在打磨中的产品是零信任访问管理云平台 。 这一产品主要由三层架构组成 , 分别是远程办公与访问安全、业务系统安全网格和现代化身份和访问管理 。 伏明明对比介绍 , 飞越云的远程办公与访问模块类似BeyondCorp , 更偏终端 , 可以承载替换VPN等需求 。 业务系统安全网格则类似BeyondProd , 类似微隔离 。 而现代化身份和访问管理则是基础的底座模块 , 承载零信任的基础能力 。
谈及产品架构 , 36氪观察到 , 在2020年左右零信任在国内开始流行时 , 即有不少厂商沿着SIM(SDP+IAM+MSG)技术路线打造零信任产品 。 对此 , 伏明明认为飞越云的产品设计特点是不以网络为边界 , 而是在应用层构建软件定义的边界 , 打造基于策略的访问控制模型 。 举例而言 , 飞越云的业务系统安全网格 , 相较于基于网络的微隔离 , 会更基于业务应用 , 目标是拿到颗粒度更细的数据 。 而零信任的核心 , 其实在于动态、精准的策略管控 。 将这一目标和飞越云的产品思路结合 , 伏明明介绍 , 通过其更为细致和全面的远程办公与访问安全、业务系统安全网格和现代化身份和访问管理架构 , 企业可以构建更细粒度的判断维度 , 从而提升策略管控效果 , 实现零信任目标 。
产品架构
整体来说 , 飞越云打造了一套遵循零信任安全理念的统一数字资产访问管理云平台 , 其特点在于从数字化建设的全局视角融合安全和业务 , 目标是将现有网络安全架构演进到全新的零信任安全架构 。
伏明明总结 , 该架构以泛在身份为基础支撑 , 融合基于策略的访问控制和安全动态信任评估 , 通过大数据分析和相关算法模型实现数据驱动的智能安全运营 , 最终形成以资源(组织数字资产)为中心的新安全模式 , 聚焦组织数字资产的访问管理及数据安全 , 旨在实现业务流程的全链路安全保障 。
在其他特点上 , 伏明明还向36氪介绍 , 飞越云会重视自身产品的整合能力 , 降低企业采购过多零散安全产品的困扰 。 并且 , 飞越云还会发挥云和边缘的能力 , 降低企业客户在终端上的产品压力 , 提升终端用户的体验 。 总结来说 , 飞越云希望达成的效果是 , 让产品在用户侧将安全和业务深度融合 。