近日,云安全软件服务商CrowdStrike在纳斯达克上市的消息引起了行业内的关注。作为to B服务新势力,在上市交易首日股价曾一度涨超96%,市值超过120亿美元的表现实属优秀。数字飘红是利好现象,从另一角度看这也证明CrowdStrike背后的商业模式和产品服务受到了资本市场和用户市场的广泛认可。
CrowdStrike身上有两个标签特别符合”当代潮流“,一个是产品采用SaaS模式,一个是专注安全赛道。目前,企业上云已是普遍认知,云计算+人工智能+大数据的融合更是将众多应用推至B端和C端市场中。但是不可否认地是,在更多细分垂直服务里,“云+”的演变才刚刚开始。
在特定领域,云安全绝对代表着新的机会
CrowdStrike CEO乔治-库尔兹(George Kurtz)在上市后接受采访时表示,公司会从网络安全股票中脱颖而出是因为它完全用云计算技术建立服务。库尔兹说:“目前网络安全领域还没有Salesforce。我们认为,我们采取了正确的方法,创建了正确的架构,并将成为云计算领域的第四大支柱。”
仔细研究,CrowdStrike特别之处正是因为“它正在推动实现“云端优先”的安全模式”。CrowdStrike认为自己是一款基于SaaS的终端防护产品,通过SaaS订阅的方式集成了不同云模块,总体涵盖了端点安全、安全和IT运营(包括漏洞管理)和威胁情报三个方面的服务。并且通过单一数据模型和开放式云架构,采用PaaS模式让第三方合作伙伴能够快速构建和部署新的模块,满足客户多样化需求。
CrowdStrike所在的云安全服务属于网络安全的细分行业,是近几年新衍生出的领域。不过,这可不是国外企业的“专利”。从2010年开始,SaaS服务在中国愈加流行。与CrowdStrike相同,中国本土也诞生了基于SaaS模式提供端云结合的云安全服务。其中,最具代表性的就是缔盟云,这家定位云安全软件服务商的杭州云缔盟科技有限公司(简称缔盟云,cloudaemon)成立于2017年,是由前华为资深安全专家团队创立。
作为国内首家提供全栈云化DDoS防御产品的厂商,基于SDP (Software Defined Perimeter,软件定义边界)的架构理念,缔盟云通过构建贯穿终端、互联网和云的弹性安全区域(Elastic Security Zone, ESZ),提供API接口服务,让企业客户快速将服务器、业务数据、终端等全部纳入保护中,全方位解决云时代面临的互联网安全问题。
缔盟云团队认为安全应该是平等普惠、被广泛使用的。采用SaaS模式的安全服务可以让用户在最小化服务成本的情况下获取便捷、按需、可扩展的防护效果,直接解决目前企业云安全的需求痛点。
例如,DDoS攻击在游戏行业尤为严重。传统的防护手段依靠大带宽硬抗,只能缓解。针对游戏客户,缔盟云安全平台在玩家终端和游戏服务器之间,构建弹性安全区域(ESZ),使攻击流量无法进入,从而彻底解决DDoS攻击问题。
据Gartner预测,2020年云计算规模将达4114亿美元,5年复合增长率17%,安全作为云计算五大基础设施之一,还没有发挥应有的作用,渗透率较低。缔盟云举例,目前国内中小企业4000多万,物联网设备到2020年预计将达到501亿,安全作为平等、普惠的基础设施,可以为数以万计的中小企业提供服务。
安全是主动防御,而非被动防护
云安全的发展让众多企业受益,除了技术能力是推动安全行业更进一步发展的原因之外,本质上还是市场对云安全本身的认知变化,促使云安全服务的理念有了新突破。
例如,CrowdStrike旗下Falcon平台分别有CrowdStruts威胁保护和CrowdStruts攻击情报两种应用。CrowdStruts威胁保护特点在于不像传统的产品,关注恶意软件本身,它还可以用于识别攻击者的攻击操作方式,创建攻击侧写,以对已知的攻击和攻击者进行匹配,实现更详尽分析,得以防患于未然。
缔盟云认为这背后就是”变被动防护为主动防御“理念的典型体现。缔盟云对此持一致看法。2017年6月,缔盟云推出全栈云化的DDoS防御产品“太极盾”。不同于传统的云抗D,关注攻击协议类型和流量清洗能力,太极盾通过SDK将防护触角延伸至终端, 只允许SDK授权的流量进入业务网络,帮助企业从源头主动防御DDoS/CC攻击。尤其对于DDoS攻击最为严重的游戏行业,太极盾按终端DAU按月计费的商业模式,网络无损的防御效果已得到兴动、来游戏、土豪金闲云阁等数百家游戏客户的认可。据悉,缔盟云也与阿里云、亚马逊云、微软云、谷歌云等云服务厂商展开合作,共筑云上安全服务生态。
从CrowdStrike,缔盟云等厂商身上可以看到,安全服务是一个长期发展的过程。政府在推进各项网络安全政策的推进和实施,进一步加强了我国的网络安全保障能力。同时我们也欣喜地看到各个网络安全厂商正在不断创新,应对更多挑战。正如缔盟云愿景一样,安全将让世界变得有序,构建安全有序的数字世界才是科技世界未来发展之道。