园区企业专访——天空卫士:探索云时代的新安全

天空卫士:探索云时代的新安全

文/研究发展部 毛峥

北京天空卫士网络安全技术有限公司位于北京经开·永昌工业园八号楼,是一家发展迅速的新安全技术企业。聚焦数据安全的天空卫士,最近参展旧金山RSA大会,因其“双展台”的大力度投入而备受关注。2018年,这家数据安全公司还成为了亚太区入选Gartner《2018企业级数据泄漏防护市场指南》的唯一厂商。

为什么天空卫士能够入选Gartner市场指南报告?数据安全技术的现状应用与未来发展又是怎样?带着这些问题,《聚焦》编辑部采访了天空卫士合伙人、售前技术总监杨明非先生。

澳门正规网赌网站

《聚焦》:成立于2015年初的天空卫士,是如何一步步成长为数据泄漏防护领域的一线厂商?

杨明非:天空卫士成立于2015年1月,最初只是由几位国内大型互联网公司创始人、跨国安全公司在华业务骨干组成。经历了一年多的产品研发,2016年2月,DLP 的“1.0 测试版”诞生。随后的一年时间,天空卫士对比国际知名安全公司标准,不断对产品进行优化升级,最终顺利获得与建设银行合作的机会。从这开始,短短几个月里,天空卫士拿下了各个行业的龙头企业,航空公司中的中国国航、海航集团,中小银行的龙头招商银行,农商银行的第一梯队重庆农商银行,最大的证券公司中信证券,最大的基金公司工银瑞信,最大的快递物流公司顺丰,支付行业的代表中国银联,老牌互联网公司新浪网等。

发展至今,天空卫士已拥有国内领先的内容安全研发团队,技术工程师总数超过200人,已完成旗舰品牌“SecGator 安全鳄”系列产品(UCSS、ITM 、UCSG-DLP以及UCSG-ASWG等)的研发与发布。目前,公司已成功完成A轮和A+轮融资工作,累计获得360企业安全集团、华创资本、国投创业三家知名投资机构融资近3亿元,成为快速发展的代表性新安全技术公司。

《聚焦》:天空卫士有哪些核心产品?它的技术优势是什么?

杨明非:成立以来,天空卫士在数据安全、WEB安全、邮件安全、移动安全和接入云安全等领域开展深入研究和研发,已完成旗舰品牌“SecGator 安全鳄”系列产品(UCSS、ITM 、UCSG-DLP以及UCSG-ASWG等)的研发与发布,并在政府、运营商、金融、能源、互联网及其他特殊行业广泛部署应用,帮助用户有效应对APT攻击、钓鱼信息、内部数据窃取等威胁,实现数据资产的智能和实时保护。2017年12月,天空卫士正式发布ITP(内部威胁防护)体系及基于行为分析的ITM(内部威胁管理)解决方案,在全球范围率先实现基于内容的安全引擎和用户行为分析引擎的智能融合。

天空卫士在欧美安全科技界统一内容安全技术UCS(Unified Content Security)的基础上,全面聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规需求的技术解决方案。云安全解决方案聚焦云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP技术和UEBA技术,实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,从而构建全面覆盖企业数字化系统的云安全整体防护体系。


《聚焦》:对于如今安全防护的趋势,您是如何看待的?天空卫士和业界其他网络安全领域的公司相比核心竞争力在哪里?

杨明非:移动互联网时代,人类的现实世界与信息世界交融在一起,高速扩展的信息世界里,信息安全至关重要。但在信息安全事件频出的今天,信息安全技术毫无疑问滞后于信息世界的发展。面对无孔不入的内网攻击、APT攻击、社工钓鱼、内部数据窃取等新安全威胁,传统的信息安全、数据安全防护早已是千疮百孔,难以为继。因此近年来国外安全厂商纷纷推出统一内容安全技术来升级传统的信息安全技术,重新打造信息防护体系。

天空卫士推出的包括全新数据防泄漏(DLP)产品在内的统一内容安全UCS技术,填补了国内信息安全技术领域的最薄弱环节,并在此基础上更进一步,通过人工智能,或者更确切地说是机器学习,来进行数据分析,以人为根本去做内部威胁防范。其主要利用统计学异常分析、循环神经网络、大数据分析、贝叶斯网络等技术对用户行为特征进行深度建模发现内部有异常行为的用户,将异常用户评分结果与安全策略集成,对异常行为用户进行实时风险控制。简单说就是通过抓取大量用户行为数据并进行分析,然后通过机器学习总结每个用户行为模型,继而汇总成整个企业的行为模式,这样用户在企业的一举一动会与现有模式进行比对发现异常,从而提前预知其下一步的行为是否将对公司安全产生威胁。

举个例子,某员工每天按时上下班打卡的行为模式与下周将要离职的行为模式一定不同。某研发工程师每天都在敲代码,突然有一天开始写简历换工作了,其行为模式也会不同。我们的系统就相当于一个大脑,这个大脑自带打分模式,会密切观察企业员工的网络行为并评估风险值。这就是将人的行为与数据内容相结合,也是我们提出的“以人为中心的数据安全”。

 澳门正规网赌网站

《聚焦》:今年3月,在旧金山RSA大会期间,天空卫士与全球著名的顾问咨询机构Gartner一同发布业界首个“以人为中心的数据安全”技术白皮书,该技术白皮书对于网络安全的发展具有什么样的意义? 今年天空卫士还有哪些计划?

杨明非:天空卫士与全球著名的顾问咨询机构Gartner一同发布业界首个“以人为中心的数据安全”技术白皮书,依托于Gartner数位资深数据安全方面分析师的专业理解,白皮书从企业数字化转型趋势与挑战、数据生命周期保护、用户行为分析和内部威胁防护最佳实践等4个方面,对数据安全保护技术未来发展进行了全面阐述。数字化转型对于大多数企业来说已经是必然的趋势并正在进行,但随着数字化转型的深入,越来越多的数据将会被产生,形成企业的宝贵数据资产,而这些资产需要有数据安全的手段来进行保护。DLP(数据防泄漏)作为数据安全领域一个非常重要的工具,在过去的10多年间已经在全球各大企业广泛部署,其整体技术也已经进入比较成熟的状态。而DLP的未来则需要和其他的一些相关技术进行整合,包括DCAP(数据审计)、UEBA(用户行为分析)等,而其中最为重要的就是UEBA技术。从DLP(Data Loss Prevention)到DLP(Data LifeCycle Protection)是企业数据安全必须经历的道路,只有按照数据生命周期安排规划好每个阶段的数据安全保护,才能有效的保护数据资产。

今年我们的计划是让DLP技术更好的在企业落地,开始推出云上的API,有集中化的数据安全策略,以及方便的接口,同时研发适配了本地的网关设备,以此保护云端的数据。传统的DLP有一个局限,就是这些数据必需限制流转在自己本地的业务通道里。但现在大家都开始上云,传统DLP无法覆盖到云端。所以需要一种非常灵活的方式,即能用在云里也能用在本地,并且还要与客户的业务深入融合。天空卫士目前已经把云和手机都做了,这样做的好处是形式比较多样,可以整合各种不同的客户需求,按需付费,让更多的企业能够享受到我们的服务。未来我们希望能够提供使用便捷、价格实惠、IT管理技术门槛更低的产品,帮更多的国内企业实现高品质的数据安全自主可控。

《聚焦》:在北京经开园区大家庭中,您认为在发展中还需要园区提供哪些服务?

杨明非:我们在北京经开·永昌工业园成长的这几年,得到了北京经开许多的帮助。今后,希望能够与北京经开及园区其他企业有更多沟通和交流,我们会积极参与园区内企业的交流活动,与政府和企业在行业发展的大方向上进行讨论,更多了解其他行业的发展需求及趋势。我们也可以根据园区企业的需求,组织关于数据安全的相关讲座,加强大家对于数据安全的保护意识。我们希望在北京经开园区这个平台上,能够为更多企业提供服务与支持,共同发展进步。

 

关 闭

 

 

XML 地图 | Sitemap 地图