《36Kr-青藤云安全调研报告(20161021161715).pdf》由会员分享,可在线阅读,更多相关《36Kr-青藤云安全调研报告(20161021161715).pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、136氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明三维探针+插件式安全能力构建完整的自适应 安全平台 青藤云安全调研报告报告要点: 互联网数据呈爆发式增长,信息安全亟需保障,网络安全服务市场 庞大2015年底,我国网民总体规模超过6.88亿,由此产生的互联网数据十 分庞大,IDC的数据显示,2015年全球产生的数据量约为1万艾字节, 信息安全亟需有力保障。目前我国网络安全形势严峻,互联网企业面 临来自内外部的双重威胁,大多数企业已逐渐意识到网络安全的重要 性,安全市场规模庞大。2015年,我国网络安全服务的市场规模超过 20亿美元,未来仍将保持10%以上的增
2、长速度。 自适应安全平台:集防御、检测、回溯及预测能力的新型动态网络 安全模式自适应安全架构(Adaptive Security Architecture)由Gartner提出, 其主要目的是为了应对严峻的网络安全形势,拦截更高级的定向攻击。 该平台是一种集防御、检测、回溯及预测能力的新型动态网络安全模 式,以应对日益增长的网络安全风险。 青藤云安全: Analyzer+Monitor+Builder构建完整的自适应安 全平台青藤云安全是一家自适应云安全技术服务提供商,旗下主要产品是青 藤自适应安全平台( Adaptive Security Platform)。该产品的架构体 系是一种三维探针
3、+插件式安全能力的统一管理平台。青藤云安全平 台可以帮助企业用户清晰地量化安全风险,并通过持续风控和及时响 应有效降低企业的安全风险。 青藤云安全目前服务30余家企业,防护逾万台服务器,2015年收 入逾一千万青藤云安全目前拥有逾50人的研发团队,服务30余家企业,防护超过 10000台服务器。2015年其营业收入超过1000万。企业服务/网络安全最新融资6000万人民币融资阶段A轮投资方宽带资本、红点创投创始人张福36氪行业研究刘姝一行业分析师+86 近期调研报告国内领先的体育数据运营 平台,为不同用户提供专业 化及个性化数据产品及增值 服务 创冰调研报告2016.8.16利用室内定位技术采
4、集商 场内消费者的实时场景数据, 实现精准营销 聚美物联调研报告2016.8.1721. 行业概况:互联网数据呈爆发式增长,信息安全亟需保障,网络 安全服务市场庞大1.1 互联网普及率不断提高,由此产生的数据量呈爆发式增长,巨 大的数据量需要相应的防护措施保障信息安全近年来,我国网民规模和互联网普及率不断提高。2015年底,我国 网民总体规模超过6.88亿,全年共计新增网民3951万人,互联网普 及率为50.3%,比上年增长2个百分点。随着信息技术不断革新,互 联网不断普及,由此产生的数据量也在不断扩大。IDC的数据显示 ,2015年全球产生的数据量约为1万艾字节(1EB=1024*1024T
5、B), 据预测,2020年这一数字将达到近4万艾字节。不断普及的互联网产生了不断增长的数据量,其包含的企业与用户 信息价值巨大,亟需防护措施保障数据安全,防止信息泄露。36氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明1.2 大多数企业逐渐意识到网络安全服务的重要性,我国网络安全 服务发展空间巨大目前我国有92.5%的企业采取了网络安全防护措施,其中采取软件 防护的企业占所有企业的66.4%。随着企业信息化与网络安全重视 程度的不断加深,预计未来企业对网络安全服务的需求将不断扩大 ,网络安全服务长尾市场的潜在发展空间巨大。数据来源:中国互联网络信息中心,36氪
6、研究院数据来源:IDC,36氪研究院数据来源:IDC,36氪研究院31.3 目前我国网络安全形势严峻,互联网企业面临来自内外部的双 重威胁,亟需优秀产品与服务保证信息安全随着网络攻击逐渐专业化、组织化、持续化与定向化,企业一旦爆 出信息安全事故,将面临巨大损失。此外,仍有较多企业对信息安 全防护的投入不足,加上自身业务变化较快,信息安全防护措施难 以及时跟进。目前网络攻防中主要存在如DDoS攻击与Web攻击多种攻击手段。 DDoS攻击,即分布式拒绝服务(Distributed Denial of Service) ,是指将多个计算机联合起来作为攻击平台,对一个或多个目标发 动DDoS攻击,通过
7、大量合法请求占用大量网络资源,以达到瘫痪 网络的目的。2015年我国DDoS攻击流量峰值最高达到140Gbps, 四个季度遭受的DDoS攻击流量峰值平均为129Gbps。36氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明Web攻击是指利用Web服务器或网页自身的漏洞进行攻击,以盗取 合法用户的账号,获取敏感信息。2015年我国遭受的各类Web攻 击共计990.38百万次,比2014年同比增长36.5%。我国网络安全形势较为严峻,市场亟需优秀的网络安全产品与服务 以保护互联网企业的网络与信息安全。数据来源:UCloud,36氪研究院图:DDoS攻击方式简图数据来
8、源:UCloud,36氪研究院图:常见Web攻击手段41.4 互联网巨头纷纷布局网络安全领域,国外厂商与国内企业的合 资将成常态随着网络安全形式的日趋严峻,企业安全意识不断提高,网络安全 行业也逐渐迎来新的发展高峰,各细分领域的龙头企业为快速提升 市场占有率,开始进行大量的并购、收购,实现技术互补与市场资 源整合。此外,国外厂商能够利用自己的技术优势弥补市场缺陷, 其与国内企业的合资将成常态。36氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明来源:网络公开信息,36氪研究院1.5 我国网络安全服务的市场规模超过20亿美元,未来仍将保持 10%以上的增长速度来自
9、IDC的数据显示,2015年我国网络安全市场规模将达到23.64 亿美元,2016年这一数字将达到26.18亿美元,同比增长10.8%。 2011-2016年我国网络安全服务市场规模的复合增长率为12.2%。来源:IDC,36氪研究院51.6 自适应安全平台:集防御、检测、回溯及预测能力的新型动态 网络安全模式为了应对严峻的网络安全形势,拦截更高级的定向攻击,Gartner 提出了自适应安全架构(Adaptive Security Architecture),即集 防御、检测、回溯及预测能力的新型动态网络安全模式,以应对日 益增长的网络安全风险。其中“防御能力”是通过减少被攻击面来提升攻击门槛
10、,并在受影 响前拦截攻击动作。“检测能力”用于发现那些逃过防御网络的攻 击,降低威胁造成的停摆时间以及其他潜在的损失。“回溯能力” 用于调查和补救被检测分析功能(或外部服务)查出的事务,以提 供入侵认证和攻击来源分析,并产生新的预防手段来避免未来事故 。“预测能力”指安全系统可从外部监控下的黑客行动中学习,以 主动锁定对现有系统和信息具有威胁的新型攻击,并将该情报反馈 到预防和检测功能,从而构成整个处理流程的闭环。36氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明2. 行业政策:网络安全法(草案)出台,明确提出将制定网络 安全战略,以保障网络信息安全2015
11、年6 月,十二届全国人大常委会第十五次会议初次审议了中 华人民共和国网络安全法(草案),草案从网络安全战略、网络 运行安全、网络信息安全、监测预警与应急处置和法律处理等五个 方面进行了规范,明确提出将制定网络安全战略,完善网络安全保 障体系,建立网络安全等级保护制度、网络安全监测预警和信息通 报以及应急工作等机制,提高网络安全保护能力、促进网络安全技 术和产业发展、推进全社会共同参与维护网络安全的等措施,以保 障网络产品和服务安全、网络运行安全、网络数据安全以及网络信 息安全。63. 青藤云安全: Analyzer+Monitor+Builder构建完整的自适应 安全平台青藤云安全是一家自适应
12、云安全技术服务提供商,旗下主要产品是 青藤自适应安全平台( Adaptive Security Platform)。青藤自适应 安全产品的架构体系是一种三维探针+插件式安全能力的统一管理 平台。该架构体系有三种类型的部署模块,分别是内部的分析模块 ,面向网络的构建模块,以及第三方的监控模块。36氪调研报告(第36期) 青藤云安全 2016.07.203.1 实时清点资产,Analyzer帮助企业发现内部风险,主动防御外 部攻击Analyzer分析模块可以对主机、关联的云平台、安装的操作系统、 主机上的软件应用和不同权限的账号等主机资产,以及Web站点、 后台、URL、应用等Web资产进行实时清
13、点,每天自动进行细致全 面的风险分析,深入发现企业内部暴露的问题和风险,并通过自定 义安全基线满足合规性检查,帮助企业降低被攻击面,主动防御外 部攻击。请务必阅读文末的免责声明736氪调研报告(第36期) 青藤云安全 2016.07.203.3 Monitor:利用特征锚点、行为分析与关系模型等方法快速发 现黑客入侵,30秒钟内通知响应针对入侵检测中的误报、漏报等问题,青藤的Monitor在黑客的必 经路径上打上特征锚点,对系统后门、Webshell、文件完整性和系 统权限变更等进行监测,锚点被触碰即会引发警报。此外,青藤还 建立了黑客入侵的行为模型,包括异常登录、本地提权、系统敏感 文件的读
14、写、端口监听等,通过模型匹配监控可疑行为,对行为数 据进行多维度学习,自动评估模型的准确度并做出相应改进,降低 误报率。3.2 Builder:将服务器按业务角色进行划分,一键添加安全插件, 帮助企业按需定制安全策略青藤帮助用户对主机进行业务分组,根据实际运行的进程服务将其 定义成负载均衡、web服务器、数据库等业务角色,呈现可视化划 分结果,并根据企业系统内不同的业务角色属性来智能配置安全能 力。青藤还提供包括DDoS防护、防暴力破解、分布式WAF、防撞 库系统、双因素认证系统(OTP)、黑客诱捕系统等功能在内的安全 组件,用户按需选择,可以随时部署及撤销这些组件,青藤的后台 系统会自动进行
15、安装部署。请务必阅读文末的免责声明8研发团队规模50+企业客户数量30+防护服务器数量10000+2015年收入1000万+4. 运营数据:服务30余家企业,防护逾万台服务器,2015年收入 逾一千万青藤云安全目前拥有逾50人的研发团队,服务30余家企业,防护超 过10000台服务器。2015年其营业收入超过1000万。36氪调研报告(第36期) 青藤云安全 2016.07.20请务必阅读文末的免责声明3.4 核心价值点:量化的用户安全状况、持续安全的风险控制、快 速及时的攻击响应青藤的自适应系统会帮助企业用户制定一个基本的安全准线,并帮 助用户将风险持续控制在该准线下。在此基础上,一旦发生攻
16、击行 为,青藤将会第一时间检测到该攻击并及时作出响应。此外, Analyzer通过计算分析企业用户的各类资产与潜在安全风险之后, 会得出一个相应的安全分数,用量化的方式帮助用户了解自身企业 的安全状况。5. 团队信息:拥有丰富的黑客技术研究经验及安全产品开发经验创始人&CEO:张福国内较早的黑客技术研究者,在安全攻防领域有超过15年的实践经验,曾先后在九城、、盛大、昆仑万维等多家知名互联网公司担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、互动压力测试系统、盛大旁路式游戏反外挂系统等多款创新性产品,结合互联网一线业务积累了大量安全实践,对企业安全需求和安全产品都有深刻的理解。
17、量化的安全状况 计算分析资产和风险后,以评分形式清晰显示企业的安全状况。持续的风险控制 设置风控安全线,通过缩减攻击面,持续保持风险处于安全线以下。及时的响应 缩减攻击面后的深层防护,危险及时响应,进一步提高安全保障。来源:青藤云安全,36氪研究院936氪调研报告(第36期) 青藤云安全 2016.07.20分析师声明 作者具有专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,本报告清晰 准确地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,特此声明。免责声明 36氪不会因为接收人接受本报告而将其视为客户。本报告仅在相关法律许可的情况下发
18、放,并仅为提供信息 而发放,概不构成任何广告。本报告的信息来源于已公开的资料,36氪对该等信息的准确性、完整性或可靠性不作任何保证。本报告所载 的资料、意见及推测仅反映36氪于发布本报告当日的判断,本报告所指的公司或投资标的的价格、价值及投 资收入可升可跌。过往表现不应作为日后的表现依据。在不同时期,36氪可发出与本报告所载资料、意见及 推测不一致的报告。36氪不保证本报告所含信息保持在最新状态。同时,36氪对本报告所含信息可在不发出 通知的情形下做出修改,投资者应当自行关注相应的更新或修改。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,36氪、36氪 员
19、工或者关联机构不承诺投资者一定获利,不与投资者分享投资收益,也不对任何人因使用本报告中的任何内 容所引致的任何损失负任何责任。投资者务必注意,其据此做出的任何投资决策与36氪、36氪员工或者关联 机构无关。在法律许可的情况下,36氪及其所属关联机构可能会持有报告中提到的公司的股权,也可能为这些公司提供 或者争取提供筹资或财务顾问等相关服务。在法律许可的情况下,36氪的员工可能担任本报告所提到的公司 的董事。本报告版权仅为36氪所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用。如征 得36氪同意进行引用、刊发的,需在允许的范围内使用,并注明出处为“36氪研究院”,且不得对本报告进 行任何有悖原意的引用、删节和修改。信息披露本次调研参与者张福刘姝一青藤云安全 创始人&CEO36氪 分析师杨东杰青藤云安全 市场总监