36氪獲悉，零信任安全公司「持安科技」于近日正式宣布完成Pre-A輪融資。本輪融資金額在數(shù)千萬元級(jí)別，由方廣資本領(lǐng)投，IDG資本、金沙江創(chuàng)投跟投。據(jù)了解，此次融資是「持安科技」自去年5月完成天使輪融資后的第二次融資，兩輪融資金額累計(jì)過億元。

「持安科技」是36氪曾報(bào)道過的一家公司。其成立于2021年4月，專注于零信任安全領(lǐng)域，公司創(chuàng)始人兼CEO何藝此前曾任完美世界資深安全總監(jiān)。早前何藝曾對(duì)36氪表示，由于游戲行業(yè)本身重視安全，故其對(duì)零信任的實(shí)踐也自完美世界而始。當(dāng)2021年零信任的理念和實(shí)踐日漸成熟，何藝也成立「持安科技」希望在此深耕。

近期，何藝向36氪介紹，「持安科技」近一年來在產(chǎn)品和商業(yè)化兩方面分別取得不少突破。首先在產(chǎn)品上，公司已完成自身零信任產(chǎn)品從0～1的打磨。其表示，當(dāng)前零信任市場中主打SDP路線的廠商較多，這一路線的特點(diǎn)是基于SDP協(xié)議標(biāo)準(zhǔn)，主要從網(wǎng)絡(luò)層實(shí)現(xiàn)安全判斷和管控。但他認(rèn)為，SDP路線的問題在于只專注于網(wǎng)絡(luò)，進(jìn)而限制了基于應(yīng)用的安全能力擴(kuò)展。所以在「持安科技」的方案里，其產(chǎn)品既關(guān)注了SDP的網(wǎng)絡(luò)層能力，又將零信任能力深入至應(yīng)用層，使其具備可以精細(xì)化到應(yīng)用資源、數(shù)據(jù)層面的零信任能力上，并希望以此為基礎(chǔ)，并結(jié)合其他安全能力落地整體的零信任目標(biāo)。

具體展開，「持安科技」的零信任產(chǎn)品主要涵蓋三個(gè)模塊，分別是零信任控制中心、零信任網(wǎng)關(guān)和零信任終端。很明顯，控制中心承擔(dān)分析、判斷和響應(yīng)的功能。而網(wǎng)關(guān)有兩種類型，分別是專注應(yīng)用的安全網(wǎng)關(guān)，和基于SDP的、以網(wǎng)絡(luò)能力為主的網(wǎng)關(guān)。在終端方面，其會(huì)在終端上持續(xù)采集數(shù)據(jù)，并基于攻擊檢測(cè)的思路直接在終端側(cè)進(jìn)行判斷，達(dá)到風(fēng)險(xiǎn)前置的效果，再將經(jīng)過研判的信息以及部分原始數(shù)據(jù)上傳到控制中心。接下來，結(jié)合了終端判斷信息的控制中心還會(huì)與零信任網(wǎng)關(guān)的能力一起聯(lián)動(dòng)，對(duì)整體的訪問請(qǐng)求進(jìn)行動(dòng)態(tài)判斷。

總結(jié)來看，在理想效果上，這套解決方案希望通過應(yīng)用網(wǎng)關(guān)的作用，看到圍繞應(yīng)用的各種請(qǐng)求鏈路，并基于身份數(shù)據(jù)進(jìn)行精準(zhǔn)追溯。在具體場景中，何藝舉例，這套平臺(tái)級(jí)的方案可以做到輸入一個(gè)人的名字，就能還原出他所訪問的所有軌跡——包括此人在電腦上打開過的應(yīng)用、訪問過的業(yè)務(wù)、訪問業(yè)務(wù)里具體的內(nèi)容，以及是否觸碰敏感數(shù)據(jù)、是否拿到敏感數(shù)據(jù)、具體哪類敏感數(shù)據(jù)等細(xì)節(jié)。

觀察其產(chǎn)品思路，可以發(fā)現(xiàn)針對(duì)Google BeyondCorp迭代的影子——畢竟應(yīng)用網(wǎng)關(guān)就是BeyondCorp項(xiàng)目的一個(gè)體現(xiàn)。但關(guān)于這一方向，業(yè)界的主要擔(dān)憂即是改造難度較大，甚至影響業(yè)務(wù)流程。而何藝表示，因?yàn)榫邆涠嗄昙追浇?jīng)驗(yàn)「持安科技」在具體落地中已經(jīng)針對(duì)這一問題進(jìn)行了解決，實(shí)現(xiàn)了業(yè)務(wù)零改造接入。其認(rèn)為「持安科技」零信任方案的差異化特點(diǎn)主要體現(xiàn)在靈活、平臺(tái)化和侵入性小，以及擁有較強(qiáng)的實(shí)戰(zhàn)對(duì)抗能力上。

首先，在靈活性方面，該方案可以根據(jù)客戶需求組裝。比如，當(dāng)客戶有IAM模塊時(shí)，「持安科技」可以和這些模塊相結(jié)合，不必重新建設(shè)。當(dāng)然，如果客戶需要重新建設(shè)IAM模塊，公司也有自身的產(chǎn)品模塊提供。終端方面也是同理。而在網(wǎng)關(guān)方面，如果客戶已經(jīng)有基于網(wǎng)絡(luò)層的VPN類產(chǎn)品，當(dāng)前并不需要基于4層網(wǎng)絡(luò)架構(gòu)的SDP網(wǎng)關(guān)，那么SDP網(wǎng)關(guān)功能也可以停用。

在平臺(tái)化思路上，可以看出「持安科技」的零信任方案中，各種組件存在聯(lián)動(dòng)作用，并且其控制中心也可以和IAM、SOC、威脅情報(bào)和蜜罐類產(chǎn)品結(jié)合，一起進(jìn)行決策——在何藝看來，這種平臺(tái)化的理念能幫助客戶打破安全碎片化建設(shè)帶來的困難，降低安全建設(shè)難度。另在降低侵入性上，其介紹這一方案通過技術(shù)架構(gòu)的能力，尤其是網(wǎng)關(guān)與應(yīng)用的結(jié)合對(duì)相關(guān)請(qǐng)求進(jìn)行判斷，對(duì)業(yè)務(wù)來說基本無感，不需要客戶改變業(yè)務(wù)流程對(duì)安全進(jìn)行配合。

何藝表示，打造這類產(chǎn)品的難度既包括技術(shù)，也涵蓋對(duì)業(yè)務(wù)的理解。以網(wǎng)關(guān)舉例，由于網(wǎng)關(guān)需要持續(xù)判斷請(qǐng)求，以及要對(duì)內(nèi)容進(jìn)行處理，所以要具備較強(qiáng)的轉(zhuǎn)發(fā)和處理性能，而且打造應(yīng)用網(wǎng)關(guān)也需要了解客戶的業(yè)務(wù)，才能做到網(wǎng)關(guān)與業(yè)務(wù)的結(jié)合。另在終端上，持安既需要做到對(duì)安全環(huán)境的精準(zhǔn)判斷，同時(shí)也要解決兼容性的問題。而在控制中心中，決策的效率和拓展性是需要重視的問題。而「持安科技」創(chuàng)始團(tuán)隊(duì)由于具備甲方背景，所以在對(duì)企業(yè)業(yè)務(wù)的理解上具備較深認(rèn)知。并且其團(tuán)隊(duì)自2015年就實(shí)踐零信任，所以在工程化落地上也具備經(jīng)驗(yàn)——這兩方面也是何藝認(rèn)為，「持安科技」解決相關(guān)問題的優(yōu)勢(shì)所在。

在落地方面，網(wǎng)關(guān)和控制中心對(duì)客戶來說是采購的必選項(xiàng)，其余模塊則為選購。當(dāng)前「持安科技」的客戶主要分布在互聯(lián)網(wǎng)、金融和能源行業(yè)。其中互聯(lián)網(wǎng)客戶更看重終端和應(yīng)用網(wǎng)關(guān)的能力，金融客戶更看重控制中心和應(yīng)用網(wǎng)關(guān)能力，能源客戶的需求較具備差異化。

另在公司的人才組織方面，當(dāng)前「持安科技」已組建起初具規(guī)模的團(tuán)隊(duì)，以研發(fā)人員居多。而且出于業(yè)務(wù)拓展需要，公司當(dāng)前也在持續(xù)引進(jìn)相關(guān)人才，本輪融資資金的一部分也將用于招募網(wǎng)關(guān)、終端以及后臺(tái)相關(guān)的研發(fā)和產(chǎn)品經(jīng)理等。何藝介紹，為了招募人才，公司創(chuàng)始團(tuán)隊(duì)已在近期特地?cái)U(kuò)大了員工的持股平臺(tái)，希望在提升人才待遇的基礎(chǔ)上，讓員工們充分享受到公司發(fā)展紅利，一起拓展好業(yè)務(wù)。

整體而言，本輪融資之后，公司計(jì)劃持續(xù)打磨產(chǎn)品、拓展市場，以期為更多客戶提供更加完備的零信任安全體驗(yàn)。