36氪获悉,安全初创企业「雪诺科技」正式对外宣布完成天使轮融资。本轮融资金额在数千万元级别,投资方为纪源资本和晨晖创投。
雪诺科技成立于2021年8月,公司创始人高雪峰,其创办雪诺科技公司之前任360集团信息安全中心及政企安全集团总经理,负责360集团自身安全防御体系建设,同时为政企客户提供安全产品及服务。在高雪峰长期工作实践中,其认为过去安全建设主要从合规需求出发,近几年随着国家对安全的重视逐步转向从合规到威胁检测、响应处置闭环体系的建设,行业中有代表性的产品如资产测绘、流量检测、主机入侵检测、态势感知等,在未来,“零信任”安全架构是安全防御理念迭代升级的新方向。
36氪此前介绍过,零信任安全(Zero Trust)在2010年由咨询公司 Forrester 的分析师约翰·金德维格提出,其本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。对于零信任安全理念来说,2017年是个分水岭,在2017年Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。
在高雪峰看来,零信任安全是对过去安全理念的一次升级,从过往其实践经验中不难看出,在现有的网络架构中升级改造还有不少坑,需要用发展的眼光和变通的手法来解决。在具体落地中,雪诺科技构建新一代网络安全访问架构,帮助企业守护其数字资产,对抗外部攻击和发现内鬼事件。围绕这一目标,雪诺科技采用“产品为依托,安全为核心,运营为保障”三位一体的服务模式,推出首款产品“雪诺云零信任安全接入平台(雪诺云ZTNA )”。他还表示,随着云服务的发展和应用,基于多云、混合云的复杂环境,未来雪诺科技将逐步完善产品矩阵构建提供安全服务边缘 (SSE)。略作介绍,Gartner将安全服务边缘 (Security Service Edge,SSE)定义为一组以云为中心的集成安全功能,有助于安全地访问网站、SaaS应用程序和私有应用程序。
雪诺云零信任安全接入平台的主要思路是把精细化动态管控和威胁分析结合起来达成安全建设,而非仅关注威胁分析。从网络不可信及业务应用安全两方面考虑出发,贯彻“最小特权原则”应用访问,同时对不同网络流量进行安全分析。当前,这一产品的应用场景主要包括远程办公、业务上云、第三方人员访问、数据安全、IOT物联网和移动设备接入等方面。
整体而言,高雪峰认为雪诺科技的优势主要体现在团队多年攻防实战经验,以黑客视角出发,在攻击路径及手法等安全对抗能力的积累上。他表示,这一特点既能让雪诺云安全接入平台在威胁分析方面具备差异化优势,还体现在其对安全服务体系的建设上。高雪峰表示,安全防御能力不光体现在产品上,还需要安全运营才能发挥效力。针对不同情况的客户,厂商是否有恰如其分的运营策略,配备差异化的运营团队,并进行不同形式的运营交付,降低运营成本是关键因素。基于这一思路,高雪峰表示未来公司坚持践行产品和服务并行的模式。
当前在落地层面,雪诺科技已经有一些种子客户在进行产品试用。这些客户的特点是自身关注安全,安全产品的使用频率较高。目前雪诺科技已经组建起几十人的团队,其员工主要来自于360、奇安信、腾讯、阿里等一线安全厂商。公司介绍,目前团队仍在扩招中。