百余个细分赛道,上千种独门绝招,网络安全行业在不断涌现出不同的安全视角和不同的安全打法,行业百花齐放,能够为不同需求和阶段的用户提供更多样的选择和更契合的保障。
安全419编辑部近期推出网络安全“小而美”企业系列选题,发掘并关注一批仅专注在某一细分领域的专、精、特、新安全企业。这一期,我们重点关注为移动互联时代的即时通讯保驾护航的通信安全领域和能够打通敌营、预见攻击的威胁情报领域,为大家展示这其中的极致创造者。
北卡科技:做移动互联网时代的通信安全专家
移动互联网、即时通讯的普及,让人们的工作突破了固定的办公场所、固定的网络和固定的设备,便捷高效的同时也风险丛生。尤其在一些掌握重要信息、机密性较高的单位中,公网中传输的一句指令、一份文件,都可能引发安全海啸。
在通信安全领域,安全419关注到一家专注于提供加密通信系统与服务的企业——北卡科技,其副总经理兼市场总监周怡向我们介绍,基于其创始人陈明志博士在加密通信以及图像信息隐藏算法等方面的深入研究,北卡科技从初期“短信橡皮擦”、“图片信息隐藏工具”等加密相关项目起步,经过沉淀与发展,逐渐打造形成如今“一体两翼”的产品体系。
其中“一体”即为其拳头产品北卡密信,是可以快速、私有化部署的专用加密即时通信系统(简称北卡密信,其拥有“咔信、信令、专信”等版本),客户自主管控服务器,手机安装“咔信”或“信令”APP,只有授权用户才可接入系统,实现全球可达的高强度加密通信,避免黑客威胁与机构监听。在北卡科技成立并研发该系统的2014年,移动互联应用远不及今天这般发达,政府机构、企事业单位的信息化建设还着重在PC端。北卡科技认为,移动信息化是未来的趋势,该领域的加密通信、数据安全亦是国家非常需要的。道阻且长,行则将至,他们在相对空白的市场环境中坚持了自己的选择,从安全视角来打造一款移动通信应用。
2017年之后,移动互联网在各行各业渗透愈深,同时随着国际形势愈发白热化,通信安全市场的局面打开了,北卡科技的产品也得到更多关注与大规模落地,客户涉及政府、军队、公检法、军民融合、驻外机构、企事业单位等。拿部队来举例,许多营区分散各地、条件不一,在未设置专网的情况下日常沟通比较麻烦,如果使用大众常用的社交通讯软件来进行偏敏感信息的传递,信息安全无异于裸奔。北卡密信可以为这类场景提供基于公网的、方便易用的、同时加密安全的即时通信服务,避免敏感信息外泄。
一个即时通信系统做出来并不算太难,但要专注安全,且在技术和交互上满足专业用户需求,则需要长时间的打磨。除了起步早,北卡科技的优势更在于,从底层技术架构到上层应用全是自主研发,拥有高级安全通信协议、加密音视频通信、图像信息隐藏等核心技术,获得多个国家权威部门认证,资质在业界领先。在多次各机构联合的安全打靶活动中,北卡密信综合安全得分排名第一。
而“两翼”是指基于公网的视频指挥系统虎视和基于国密算法的加密解决方案北卡密甲。虎视集实时定位、实时音视频通话、地图等功能为一体,通过手机端的北卡密信APP,指挥中心可实时查看人员位置,进行加密通信与视频指挥,快速调配、现场处突与视频采集,实现全球可达的高效、安全的指挥调度。北卡密甲则面向工业互联网或物联网领域,对应用系统及终端(机器人、传感器、工控机、视频摄像头、对讲等)进行双向身份认证与数据加密,避免伪造终端接入、遭受中间人攻击等。
在安全419看来,相较于传统数据安全厂商,北卡科技更像是一个拥有强大安全基因的通信应用厂商,侧重于数据在传输过程中的安全,周怡也表示北卡科技会通过与传统数据安全厂商及密码厂商合作,让客户的数据安全拥有更完整的保障。相较于常见的企业级即时通讯软件提供商,北卡科技则更加聚焦,他们并非追求成为一个聚合OA办公多功能的大平台,而是专注于通联的加密和安全保障。也因此,他们的客户多集中在部队、政府、军工等对保密要求更高的机构。
现如今,各行各业对于资产和隐私保护的意识日益提升,更多的安全厂商也陆续加入到通信安全领域,周怡表示,市场的热情让他们看到通信安全的市场价值和待释放的巨大能量,而今后,他们也会把能力延伸覆盖到更多行业,打造不同的行业版本去服务更多领域的客户。
微步在线:用威胁情报为客户提供更精准的威胁发现与响应能力
在惯常的安全建设中,企业依据安全态势制定防御策略、部署安全产品,依靠“已有的经验”来发现并响应威胁。可困难之处在于,攻击来路和花样变幻莫测,囿于攻击之后的防御总是差强人意。
跳出企业自身的网络流量,通过对海量大数据的采集,分析抽离出有意义的包含漏洞、资产、威胁、风险、运行和事件的安全知识集合,来尽可能提前预知攻击的发生,这就是威胁情报的意义,也是微步在线——一家业界领先的专注于威胁情报领域的安全企业所做的事。
以威胁情报能力切入网络安全市场,微步在线基于海量情报数据的安全云为核心能力,将情报数据能力和分析能力赋能给客户,帮助客户落地威胁情报能力、建立全方位的威胁监控体系,并将威胁情报应用到各种安全防护场景中,推出标准化、支持快速部署的多个安全产品线。目前,微步在线旗下有三大主打产品线:威胁感知平台(TDP)、本地威胁情报管理平台(TIP)和OneDNS互联网安全接入服务,覆盖了全流量威胁检测、本地化威胁情报管理和互联网安全接入等多个安全检测场景。另外还包括威胁情报检测与分析API、主机威胁检测与响应平台OneEDR、开放威胁情报社区X、微步云沙箱S、企业安全服务MDR等。据有效数据统计,当前微步在线的威胁情报准确度可达99.9%,这已经代表了业界的顶尖水准。
微步在线联合创始人李秋石在接受安全419采访时曾表示,微步在线的主打方向是安全+SaaS的模式,即SECaaS(安全即服务)。在国内,客户对轻型服务的接受程度还不算普遍,大量的安全公司仍围绕重型项目来进行交付,而微步在线的续约率接近95%、订阅收入占比近80%,其威胁情报带来的持续性高价值不言而喻,这也成为微步在线在这条赛道中最大的优势特点之一。在企业IT架构向云端迁移的大趋势下,可以预见基于云端的SECaaS模式将逐渐替代基于本地化部署的传统软件服务模式,成为新一代网络安全产品的标准需求。
自2015年成立至今,微步在线已经完成五轮融资,发展速度极快。在今年3月E轮融资之后,他们宣布将通过TDP威胁感知平台与OneEDR终端检测响应产品的结合,形成“端点+流量”的检测响应模式,向XDR技术领域发起持续探索。这是否意味着微步在线将从为威胁情报领域拓展为全栈型安全厂商?李秋石表示,微步在线的定位是成为政企客户的威胁发现与响应专家,目前的威胁情报能力、产品体系和安全服务构筑了他们向外向上继续攀高的良好地基,未来的核心仍然还会围绕检测和响应这两个维度去思考和解决问题。