近年来,企业内外网边界如何定义,以及如何在云和移动环境下保证企业安全,逐渐成为一个新话题。为了解决这些问题,能观察到业内已经出现了安全方案的变化,比如过去两年被广泛应用的“零信任安全理念”就是一个例子。在此之外,行业也在持续摸索其他便捷且安全的解决方案。36氪日前接触到的一家公司「筋斗腾云」,正式运营于2020年,定位于安全办公空间,即希望以投影、远程浏览器隔离等技术为核心,帮助企业客户灵活解决新环境下的敏感资产保护等问题。
谈及创业初衷,公司创始人杨洋表示,自己长期在安全行业工作,拥有近20年工作经历。在过去多年的从业经历中,其感知到,随着IT架构的变化和新场景的出现,安全方案也在随之迭代。具体而言,杨洋认为,过去的主流安全防护措施主要通过网络、账号和设备三个维度实现。但公有云和移动场景的出现,改变了固有规则。举例来说,过去一家公司若要限制员工或外包人员访问系统,只需在网络端限制其访问系统所在的服务器,但在公有云场景下,这种方式难以实现。另外,移动端的兴起,也让登录企业系统的硬件设备变得不可控。再加上,通过账号管理的方式也会遇到多人共用账号、账号密码外泄等问题。所以,当下这三种安全管理手段都存在着不同弊端。
杨洋进一步介绍,安全办公空间希望打造一种即时、高效、灵活的数字化办公环境,让企业从根本上保证业务应用和数据安全。在具体操作中,企业员工可以通过浏览器,访问其所需的工作资源,这些工作资源会通过投影的方式提供给员工。也正因为是投影,所以员工工作时访问的企业数据等资源并不会落在本地,也进一步保证了企业资产的安全性。而且,员工登录时,也会通过账号密码或多因素认证等方式确认其身份权限。当然,企业管理员也可以为其匹配相应权限,保证身份的安全。
总而言之,安全办公空间通过浏览器访问投影资源的方式,让员工得以在企业营造好的办公空间中,使用工作中所需的资源。但由于其使用的是虚拟资源,所以大幅度降低了企业可能面临的安全风险。这也是安全办公空间的核心意义。
谈及选择浏览器作为登录入口的原因,杨洋表示,如果要求员工或者合作商在硬件设备上安装安全终端,难免会涉及各类型系统适配和组织的流程问题。但浏览器的好处在于,其一方面会自己更新不少安全功能,同样也符合了Everything on web的趋势,非常便利,适合作为安全办公空间的承载介质。
36氪同样观察到,当前通过浏览器帮助企业灵活、细粒度地保证安全也逐渐成为一种趋势。在以色列,Island在今年完成B轮融资后,估值达到13亿美元。具体而言,Island企业浏览器是基于Chromium开发,员工只能通过Island浏览器打开企业应用,进行浏览和操作。另在今年的RSA Conference中,也有一家类似公司Talon进入10强。而在国内,36氪也观察到一些初创公司正以RBI+零信任+投影技术的方式探索安全办公边界。在杨洋看来,这也是安全办公空间这一赛道正在形成的表征之一。
谈及是否会有云桌面厂商进入这一领域,杨洋认为,这是可能存在的现象,但并不容易实现。简要来说,云桌面厂商背后的技术架构主要基于虚拟机,而安全办公空间是云原生架构,二者在成本和灵活性上存在较大差异。
当前在产品成熟度上,杨洋介绍,经过两年左右的打磨,当前筋斗腾云的SupraAXES安全办公空间产品已基本完备。在技术难点上,杨洋认为,安全办公空间所使用的不少技术其实早已在业界成熟,只是如今安全环境的变化,大家才开始把这些技术组合应用于办公场景。而筋斗腾云需要在技术优化、资源细粒度调度等方面进行迭代,这主要考验系统架构的能力。当前,其已经在投影、文件调度等方面完成专利部署。
场景方面,筋斗云腾SupraAXES安全办公空间目前可以为用户提供三方面的功能:互联网访问、私有访问和应用软件。
首先,互联网访问功能是指用户在工作时通过互联网进行对外联络(如IM)和获取资料信息(如搜索),特别是对用户使用各种云服务(如CRM)提供便利并保证安全,即具有CASB(云访问安全代理)功能;
第二,私有访问功能是指用户在工作时远程安全访问组织内部的各种资源,可以是办公室工位上个人桌面电脑,也可以是内部业务的应用或文件服务器,亦即涵盖VPN(虚拟专用网)或ZTNA(零信任安全网络访问)以及PAM(特权访问管理)功能;
另外,应用软件功能是指用户无需在终端设备上进行实际安装即可直接使用工作相关的应用软件,包括单机应用软件和C/S应用的客户端软件。
当前,公司已经拥有一些种子客户,比如金融客户过去会通过VPN+堡垒机,或者VDI(云桌面的一种架构)来保证办公安全。而现在筋斗腾云的安全办公空间,能以更灵活的方式保证安全。杨洋表示,理论上安全办公空间是一套不分场景的解决方案,但在早期,筋斗腾云会通过特色场景切入,再进行拓展。比如,在一些安全要求极高的场景下,处于隔离环境中的用户需要访问互联网时,安全办公空间也以通过反向投影互联网资源的方式,为其提供服务。
团队方面,公司创始人杨洋是国际认证信息系统安全专家(CISSP)、 国际认证云安全专家(CCSP) 和云安全联盟(CSA)中国区专家组成员。早前,他曾于深信服、齐治科技担任产品总监,更早则在Websense等公司担任产品经理等职位。
今年,筋斗腾云计划持续进行产品打磨,并进行市场拓展,以期为更多客户提供便捷、全面的安全办公体验。
