互聯(lián)網(wǎng)的發(fā)展史,始終伴隨著如何回答“我是誰”以及證明“我是我”的終極命題。無論是采用密碼、多因素認證、安全令牌,或是越來越火的生物特征識別等,它們的目的均是一個,保障互聯(lián)網(wǎng)用戶的身份安全而不被惡意使用。
?在過去幾年中,發(fā)生的一些大型安全事件都和身份安全離不開關(guān)系,例如雅虎數(shù)據(jù)泄密事件、烏克蘭電網(wǎng)受攻擊事件,以及因為身份管理不當導致離職員工惡意刪除公司資料的案例等。
根據(jù)Verizon 2017年數(shù)據(jù)泄露調(diào)查報告,81%的黑客入侵涉及濫用身份憑證,利用被盜口令、弱密碼或默認口令。數(shù)據(jù)泄露帶來的慘痛教訓,讓企業(yè)對身份安全的重視程度日益走高。
作為近年來最熱門的安全技術(shù)之一,身份安全領域吸引了眾多創(chuàng)業(yè)者和資本的加入。
從美國市場看,2017-2019年誕生了多家十億至百億級市值的身份安全上市公司,如:Okta(120億美元)、Cyberark(43億美元)、Ping Identity(17億美元)。
在初創(chuàng)企業(yè)融資市場上,身份管理與訪問控制領域由2016年的25起上升到2017年44起,增幅達到了76%。
同時,這一領域也不乏微軟、IBM等巨頭的提前布局。2018年,思科以23.5億美元收購身份安全公司Duo Security,一舉創(chuàng)下當年網(wǎng)絡安全領域單筆金額最高的收購記錄。
而在中國,這場戰(zhàn)役才剛剛打響。目前,大型安全廠商及互聯(lián)網(wǎng)巨頭已紛紛開始戰(zhàn)略布局身份安全領域,或作為自身業(yè)務的補充,或作為新的業(yè)務增長點,成為業(yè)界一股新的風向。
更讓人意想不到的是,在這個新晉的“網(wǎng)紅”安全細分領域中,竟然還藏著一個隱形冠軍,它,就是派拉軟件。
這家在身份安全細分領域深耕了11年的企業(yè),如今已是一家年營收過億、年增長率超50%的數(shù)字安全公司。
?目前,派拉軟件已為汽車、制造、電子、地產(chǎn)、金融、零售、教育和政府等行業(yè)的500多家大中型企業(yè)提供信息安全咨詢和實施服務,包括100多家500強企業(yè),50多家整車企業(yè),40多家金融客戶,30多家大型制造企業(yè),10多家地產(chǎn)家居企業(yè),是行業(yè)內(nèi)當之無愧的領導者。
有人可能會好奇,為什么這樣一家頭部企業(yè),并沒有過多被外界關(guān)注到?事實上,這家安全企業(yè)非常低調(diào),直到上周派拉軟件召開了成立11年以來的首次媒體發(fā)布會,外界才得以近距離了解這家安全公司的全貌。
?那么,今天我們就來聊聊什么是身份安全,以及派拉軟件這家身份安全領域的神秘“小巨頭”是如何崛起的?
做好企業(yè)IT安全
先管好身份這把“鑰匙”
2016年,全球知名調(diào)研機構(gòu)Gartner在總結(jié)企業(yè)面臨的五大安全問題時,身份與訪問管理(IAM)這一領域赫然在列。
在Gartner的定義中,身份和訪問管理,又稱為身份安全,主要是為了確保正確的人能夠在正確的時間,因為正確的原因訪問正確的資源。身份安全更多的是解決越來越多在異構(gòu)技術(shù)環(huán)境下確保對資源正確訪問的需求,從而滿足日益嚴格的合規(guī)要求。
在身份安全的應用場景里,最常見的是企業(yè)對員工身份的管理。從新員工入職,到這個職務能訪問的內(nèi)部系統(tǒng),再到員工工作調(diào)動或離職,所有員工的各類賬號和權(quán)限都需要和業(yè)務系統(tǒng)進行同步,并且能夠根據(jù)權(quán)限的變化進行自動化的賬號變更,這就是身份安全對企業(yè)員工身份的全生命周期管理,以保證業(yè)務的連續(xù)性和安全性。
除此之外,隨著企業(yè)業(yè)務全面云化,不僅是針對員工,企業(yè)的客戶、互聯(lián)網(wǎng)用戶乃至供應商、經(jīng)銷商伙伴,都進入了企業(yè)身份安全的治理范圍。
因為云計算的出現(xiàn),讓數(shù)據(jù)開始在本地和云端自由流動,過去以本地數(shù)據(jù)中心為邊界的安全理念被徹底打破,信息安全從邊界安全轉(zhuǎn)向了以身份為中心的動態(tài)防護。
用派拉軟件創(chuàng)始人&CEO譚翔的話說:“身份認證是一個看門鑰匙,如果連鑰匙都管不好的話,做很多墻也沒有用”。
?派拉軟件創(chuàng)始人&CEO譚翔
以派拉軟件的某大型汽車客戶為例,這家車企不僅為自己的員工、供應商、經(jīng)銷商,同時也為兩千萬名車主做了身份安全管理。
這是因為很多消費者會在不同地方使用相同的用戶名和密碼,據(jù)2017 Pew Research報告數(shù)據(jù),有多達39%的用戶會為自己的所有帳戶使用相同或類似的密碼,用戶的弱密碼會讓企業(yè)系統(tǒng)或網(wǎng)站應用從外部被攻破。
如果認為身份安全僅僅和人相關(guān),那就過于局限了。據(jù)派拉軟件創(chuàng)始人&VP郭輝介紹,很多東西沒有生命,但是同樣具有身份,比如移動設備、物聯(lián)網(wǎng)設備、API應用、數(shù)據(jù)等等,在相互的連接和調(diào)用中,都涉及身份的管理、認證、授權(quán)、審計。
?不難發(fā)現(xiàn),身份安全的覆蓋范圍已經(jīng)從“人的身份”,延伸至“萬物皆有身份”,這個過程其實經(jīng)歷了一個較長的發(fā)展階段。
據(jù)譚翔介紹,2012年左右,國內(nèi)才剛剛開始接受身份安全這個概念,以外企、中外合資企業(yè)、央企等超大型企業(yè)為主,在“100多萬員工擁有五花八門的身份,缺乏統(tǒng)一的標準”這樣的需求下,身份安全技術(shù)有了初步的落地。
直到2014年,中共中央成立網(wǎng)絡安全和信息化小組,2017年頒布《中華人民共和國網(wǎng)絡安全法》,再到2019年正式推行《中華人民共和國密碼法》,網(wǎng)絡安全開始上升到國家層面,企業(yè)合規(guī)審批的需求比原來更加剛需,中國網(wǎng)絡安全市場真正迎來了爆發(fā)期。
這種爆發(fā)與云計算和移動互聯(lián)網(wǎng)的發(fā)展也密切相關(guān),隨著云端安全事件頻發(fā),黑產(chǎn)迅速發(fā)展,讓網(wǎng)絡攻擊的對象不再局限于大型企業(yè)和機構(gòu),很多中小規(guī)模的企業(yè)也面臨著勒索和攻擊,對于安全產(chǎn)品的需求呈爆發(fā)式增長。
數(shù)據(jù)顯示,2014年以前,中國信息安全市場規(guī)模約為210億元,但是短短的五年時間,整個市場增長到500億元以上。其中,國內(nèi)IAM市場規(guī)模2018年約為7億人民幣,云IAM市場占IAM市場總收入的1/3,預計2020年國內(nèi)IAM市場規(guī)模將達到13-15億人民幣。
可以想象,當整個中國企業(yè)數(shù)字化的轉(zhuǎn)型指數(shù)到達80%以上的時候,所有的企業(yè)都是數(shù)字化企業(yè),數(shù)據(jù)資產(chǎn)將變成非常重要的資產(chǎn),對于安全的投入會成為未來安全市場巨大的增長點。
正是這樣的市場潛力,促使著當時還在IBM中國軟件開發(fā)實驗室擔任團隊負責人的譚翔萌發(fā)了創(chuàng)業(yè)的念頭。2008年,譚翔和3名IBM技術(shù)同事一起創(chuàng)立了派拉軟件,成為國內(nèi)最早一批身份安全公司。
?穩(wěn)扎穩(wěn)打的技術(shù)派
身份安全的隱形冠軍
如今的身份安全已成為資本和市場的熱捧對象,但是早在十年前,身份安全還是國內(nèi)一片無人問津的藍海。
大多數(shù)人連身份安全的概念都沒有聽說過,少數(shù)企業(yè)對于身份安全的需求,也只停留在簡單的單點登錄、權(quán)限管理上。這對于早期的派拉軟件而言,生存極為艱難。
為了活下去,創(chuàng)始團隊一邊做產(chǎn)品研發(fā),一邊給大型企業(yè)做安全架構(gòu)咨詢。IBM研究院深厚的技術(shù)背景和前瞻的技術(shù)理念,讓譚翔團隊在創(chuàng)業(yè)初期獲得了很多企業(yè)客戶的信任,這些企業(yè)也在無形中成為了派拉軟件的種子客戶。
2010年,一汽-大眾的技術(shù)負責人找到譚翔,問他能不能解決多個業(yè)務系統(tǒng)的身份打通和身份批量處理的問題,上萬名員工在不同業(yè)務系統(tǒng)中的身份變動讓他們的IT管理不堪重負,同時還存在巨大的安全隱患。
一汽-大眾的需求一下讓譚翔看到了希望。為了將客戶服務好,譚翔帶領團隊全力以赴,以高于客戶預算三倍的資金投入項目。最艱難的時候,譚翔把自己的房子賣了,創(chuàng)始成員不計薪酬,全身心投入。就是這樣一群不給自己留退路,再難也要堅持下去的技術(shù)人,做出了國內(nèi)首款自主研發(fā)的身份安全產(chǎn)品。
一汽-大眾的成功應用,讓派拉軟件的口碑很快在汽車行業(yè)中傳播開來。之后,上汽大眾、上汽集團、東風汽車、北京汽車、長安馬自達、神龍汽車等知名車企,都陸續(xù)成為派拉軟件的長期客戶,從而也奠定了派拉軟件身份安全在汽車行業(yè)中的領導地位。
2012年,派拉軟件扭虧為盈,并開啟了持續(xù)盈利的經(jīng)營之路。2015年,派拉軟件再創(chuàng)佳績,年收入較之三年前一下翻了10倍。
汽車行業(yè)的成功經(jīng)驗和持續(xù)現(xiàn)金流,讓派拉軟件有了向制造、金融、保險、證券、零售、教育等多個行業(yè)進發(fā)的底氣?;诓煌袠I(yè)的特性,派拉軟件開發(fā)了相應的產(chǎn)品功能模塊,讓身份安全產(chǎn)品得到了全方位的打磨。
從最初的身份管理,到云身份安全管理,特權(quán)身份管理,再到如今的智能安全認證,派拉軟件已打造出了線下、線上、云端一體化的可信數(shù)字身份平臺,包含了安全認證、單點登錄、身份管理、權(quán)限控制、SSO360云身份管理等多種身份安全與治理的產(chǎn)品群組,使之成為適應全行業(yè)的安全基礎架構(gòu)。
?11年的穩(wěn)扎穩(wěn)打,派拉軟件成為了國內(nèi)身份安全領域的領頭羊。
事實上,比起創(chuàng)業(yè)成功的風光,更為殘酷的現(xiàn)實是,80%的創(chuàng)業(yè)公司都逃不過“好不過3年,活不過5年”的魔咒。尤其是To B創(chuàng)業(yè)需要非常多的經(jīng)驗,包括業(yè)務邏輯、技術(shù)和項目經(jīng)驗,以及行業(yè)資源積累。
從這個角度看,派拉軟件的成功,絕非偶然。
首先,當一家To B企業(yè)的產(chǎn)品和服務足夠好,真正為企業(yè)客戶創(chuàng)造了價值,這家企業(yè)的口碑才能起來。派拉軟件有很多長達十幾年的“死忠粉”,從最初的種子客戶一路成長為如今的老客戶,客戶信任度和業(yè)務粘性非常高。
其次,派拉軟件很好的做到了產(chǎn)品化和定制化的平衡。在中國市場里,定制化是一個無法避免的現(xiàn)實需求,一旦定制化過多,企業(yè)業(yè)務就容易失控。
譚翔表示,要解決這個終極難題,PaaS能力是一個很高的門檻。當服務過眾多行業(yè)和不同類型的客戶之后,將共性需求提煉為標準化的產(chǎn)品能力,就能夠大大提升交付的速度,這也是派拉軟件競爭力的重要來源。同樣一個項目,別的廠商可能需要長達半年至1年的時間才能交付,而派拉只需要2-3個月。
在行業(yè)拓展上,派拉軟件的表現(xiàn)也非常穩(wěn)健。在汽車單個行業(yè)做到了近乎壟斷式的覆蓋之后,才開始穩(wěn)步向全行業(yè)拓展。而深耕的每個行業(yè),都保持著如汽車行業(yè)一般的穩(wěn)定品質(zhì)。
更難為可貴的是,在不斷的市場規(guī)模擴張中,派拉軟件始終注重業(yè)務的健康度。譚翔表示,不會為了迎合投資方而去盲目追求營收數(shù)據(jù),如果不管業(yè)務的健康性,降低了客戶的滿意度,那么業(yè)務就會陷入惡性循環(huán),也會影響整個行業(yè)的發(fā)展。
這種不急于求成的表現(xiàn),和近年來浮躁的創(chuàng)業(yè)圈大相徑庭,這或許和譚翔創(chuàng)始團隊的工程師背景有關(guān),以技術(shù)見長,注重產(chǎn)品交付和客戶價值。
譚翔笑稱,自從創(chuàng)業(yè)后,創(chuàng)始成員全部成了馬拉松迷,團隊中甚至有人跑成了北馬九段選手。在他們看來,To B創(chuàng)業(yè)就是一場馬拉松。
為了長久的跑下去,四位創(chuàng)始人適時地轉(zhuǎn)換了自己的身份,從技術(shù)崗分別轉(zhuǎn)向了管理、銷售、項目管理等企業(yè)經(jīng)營所必須的崗位,像舵手一樣穩(wěn)穩(wěn)的把握企業(yè)航行的方向,十年來從未偏航。
?賽道邊界越來越寬
數(shù)字安全高效服務行業(yè)客戶
隨著數(shù)字時代的全面到來,派拉軟件看到了新的趨勢正在客戶群體中興起。軟件定義讓所有業(yè)務系統(tǒng)的連接,變成了軟件和軟件之間的API調(diào)用。
如何證明成千上萬個API網(wǎng)關(guān)的安全,以及大量在API之間流動的數(shù)據(jù)安全,成為一個亟待解決的現(xiàn)實問題。
同時,微服務的應用也帶來了治理難題,大量的服務同時上線,有時甚至分不清是哪個服務名對應那種功能,如何在微服務框架下對服務進行統(tǒng)一和有效的安全管控,成為很多大型企業(yè)的迫切需求。
這正是身份安全技術(shù)所能解決的領域。據(jù)譚翔介紹,傳統(tǒng)的安全策略都是先建立連接再認證,而在如今的零信任架構(gòu)下,需要先認證然后才能連接。無論是人還是API服務,所有業(yè)務連接中的身份認證和身份標識都變得非常重要。
對此,派拉軟件在身份安全的基礎上,衍生出一系列與業(yè)務安全和治理相關(guān)的產(chǎn)品,如:
API安全網(wǎng)關(guān)、企業(yè)服務總線、技術(shù)中臺,為企業(yè)提供API安全管理、訪問控制、微服務治理、服務監(jiān)控等方面的服務,讓企業(yè)能夠?qū)崿F(xiàn)統(tǒng)一調(diào)用安全網(wǎng)關(guān),打通企業(yè)云上云下本地應用,重塑業(yè)務架構(gòu)。
目前,派拉軟件的業(yè)務安全相關(guān)產(chǎn)品,已成功應用在部分汽車和金融的頭部企業(yè)中。
在新一代的身份管理系統(tǒng)研發(fā)過程當中,派拉軟件采用了大量的大數(shù)據(jù)和AI技術(shù),以提升產(chǎn)品的智能化和自動化水平。
而這種以大數(shù)據(jù)實施身份管理系統(tǒng)的技術(shù),不僅讓派拉軟件具備了大數(shù)據(jù)賦能的能力,也讓派拉軟件有了向更廣闊的安全領域發(fā)展的實力。
?派拉軟件創(chuàng)始人&VP 郭輝
2019年,派拉軟件正式推出大數(shù)據(jù)安全與治理產(chǎn)品線,通過數(shù)據(jù)湖、日志分析、數(shù)據(jù)中臺等產(chǎn)品,提供從數(shù)據(jù)采集、清洗、存儲、使用、計算、分析到最終展現(xiàn)完善的安全治理構(gòu)成流程,幫助企業(yè)實現(xiàn)風險評估、主動精準式防御、態(tài)勢分析、全景化畫像與預判、監(jiān)視優(yōu)化等。
至此,派拉軟件構(gòu)建出三大業(yè)務線:身份安全、業(yè)務安全、大數(shù)據(jù)安全。面向用戶和前端提供身份治理能力,面向數(shù)據(jù)和后端提供數(shù)據(jù)分析和安全管控能力,通過中間連接能力(API)將前端和后端融合,實現(xiàn)服務和數(shù)據(jù)安全共享的完美閉環(huán)。
?在以大數(shù)據(jù)和AI快速推動新一代技術(shù)構(gòu)建的同時,派拉軟件也做到了符合國內(nèi)DevOps趨勢以及安全可控的國產(chǎn)化認證,通過了ISO9001、ISO27001、CMMI三級、信息系統(tǒng)安全集成服務資質(zhì)等,擁有多項公安部安全產(chǎn)品銷售許可和50多項知識產(chǎn)權(quán)。
不難發(fā)現(xiàn),派拉軟件從純粹的身份安全擴展到應用安全和數(shù)據(jù)安全,是一次全新的戰(zhàn)略布局,以身份安全為核心,發(fā)力新的業(yè)務增長點。在身份安全領域建立了護城河的派拉軟件,將持續(xù)拓寬賽道邊界,以數(shù)字安全的綜合能力服務全行業(yè)。
當信息安全行業(yè)的風口臨近,派拉軟件再次加快了奔跑的步伐。今年3月,派拉軟件宣布獲得6000萬元B輪投資,用于市場拓展及AI研發(fā)。
其投資方東方富海合伙人陳利偉表示,網(wǎng)絡安全行業(yè)格局相對分散,全球網(wǎng)絡安全頭部公司的收入僅占30%,剩下的70%市場都被細分領域的中小型網(wǎng)絡安全公司分割。
因此,在國內(nèi)信息安全行業(yè)高速發(fā)展的大背景下,像派拉軟件這種有實力的“馬拉松選手”,極有可能挑戰(zhàn)傳統(tǒng)的安全巨頭,成為橫跨多個安全細分領域的小巨頭。
值得注意的是,物聯(lián)網(wǎng)時代即將到來,萬物互聯(lián)面臨的安全事件將出現(xiàn)指數(shù)級的增長,安全防控的難度也會發(fā)生指數(shù)級的變化,這一趨勢將為信息安全領域的智能化升級打開更廣闊的想象空間。
【科技云報道原創(chuàng)】微信公眾賬號:科技云報道
來源:科技云報道
免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 蘋果開啟年終大促,降價1200元,被國產(chǎn)手機嚇怕了?
- 長三角,如何把數(shù)據(jù)要素變成新長江?
- 大模型,在內(nèi)卷中尋找出口
- 比亞迪“天神之眼”重磅升級:無圖城市領航功能全國開通
- 不愿成為微信的支付寶,注定失敗
- 大廠年終獎全靠猜?京東帶頭透明化
- MediaTek 發(fā)布天璣 8400 移動芯片,開啟高階智能手機全大核計算時代
- 榮耀攜手“哪吒”鬧新春,2025魔法科技年貨節(jié)同步開啟
- 榮耀Magic7系列全面升級大王影像,AI超級長焦讓百倍望遠也清晰
- 2024中國互聯(lián)網(wǎng)哈哈榜之2: 十大事件
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。