相关赛道: 浏览器网络安全

基于“零信任”打造安全工作空间,「雪诺科技」获近亿元Pre-A轮融资

2024.01.17 来源: 微信公众号 热度: 447

36氪广东获悉,北京雪诺科技有限公司(以下简称「雪诺科技」)完成近亿元Pre-A轮融资,由春华创投和鼎晖投资联合领投,航行资本担任独家财务顾问。本轮融资资金将用于加大研发投入、进一步拓展市场以及团队升级。

「雪诺科技」成立于2021年8月,是新一代零信任安全产品及服务提供商,通过为企业提供数字资产安全保护、安全攻防与安全运营整体解决方案,帮助企业打造安全工作空间。在网络安全态势不断演进的时代背景下,「雪诺科技」以身份安全为基础,打造内外部信息协作安全链路,保障业务上云安全,形成企业工作场景的安全闭环,全方位保障企业数字资产,激发数字化新势能。 

目前「雪诺科技」已服务金融、军工、制造、汽车、能源等多个行业,覆盖近百家客户。2022年,「雪诺科技」曾获得纪源资本晨晖创投投资的数千万元天使轮融资。

浏览器为着力点

构建企业免疫系统

创始人高雪峰在创业前,曾担任360集团信息安全中心及政企安全集团总经理,拥有近20年内部安全体系建设经验。在他看来,网络安全和人体免疫有不少相似之处。“就像人们平时不注重健康管理,病急就容易乱投医;企业也是,不被攻击、数据没有泄露的时候不重视安全建设,一旦出现问题时就无法及时修复。”好在人体有自主防御的免疫系统,网络世界也需要一套免疫系统来维持秩序,保证资产安全。

高雪峰介绍,传统的企业办公安全防护建设,往往需要在终端上堆砌大量的安全产品,内网访问的准入、远程访问的VPN、数据防护的终端DLP、终端安全的EDR等。“看似武装到牙齿,实际策略全放通。”

以防止数据泄露的终端DLP为例,它的工作原理类似于化疗:通过全方位地侵入式接管操作系统,检测全部的数据流转通道,以达到防止数据泄露的效果。但这样的操作方式,会带来巨大的性能开销,导致兼容性差,甚至影响正常软件使用。这就像化疗的治疗方式,为了杀死癌细胞,将药物溶入血液到达全身,但也对正常细胞造成伤害,颇有些“杀敌一千自损八百”的意味。

随着技术的不断发展,企业迫切需要一种更精细化的策略,类似于医学领域的靶向治疗:专门针对癌细胞上的特定靶点进行治疗,不影响正常细胞成长,副作用小,效果更加精准。

在网络安全领域,「雪诺科技」将这种思路转化“零信任安全浏览器+零信任安全接入平台+数据不落地网盘”的创新组合解决方案,为企业打造管控具备更精细化、具备动态防护能力的免疫系统。

免改造,零侵入,精准防护

随着混合办公时代的到来,企业员工的办公环境、设备、方式都变得更加灵活,传统的内网和外网边界日渐模糊。员工、第三方人员等不同角色人员,在不同地点通过个人设备访问企业内部业务,往往面临着假冒身份、非法接入、越权访问以及信息泄密等安全风险。零信任思路就是解决这个时代面临的问题的方式之一。

简单来说,“零信任”就是从零开始建立动态的信任。用户每一次访问都需要经过评估决策,确保每一次访问的安全。基于此逻辑,访问者只能经由“零信任安全浏览器”这一个入口访问业务,相当于建立一道安检口,以身份为中心对访问者进行认证与管理,同时将访问目标的权限细化到应用级、功能级、数据级,只对访问主体开放所需的应用、功能或数据,确保数据的安全访问。

零信任安全浏览器可以与零信任网关、身份管理平台等产品紧密结合,在给企业员工提供安全访问服务的基础上,增加更多的管控与防护能力:实时监测员工设备的安全状态,一旦检测到风险,动态调整管控策略,增加从基本的禁止复制、粘贴,再到增加水印、实时阻断访问、封禁账号等动作;另一方面,对于企业员工、上下游的外部协作等人员来说,只需要在自带设备上安装一个浏览器就能安全访问。

在“浏览器-平台-业务”这一访问路径中,用户每一次访问过程都会被全程记录,企业可以通过后台实时了解访客行为及系统执行策略,实现数据可溯源。“雪诺云零信任安全接入平台(雪诺云ZTNA)”则以访问主体的身份、网络环境、终端状态等作为认证的动态考量因素,进行持续监测,通过对大量访问行为数据的判断分析,“雪诺云ZTNA”还能为安全策略的自动调整提供决策依据,持续优化安全策略,最终实现自动化、智能化的动态防控。

值得注意的是,“雪诺云零信任安全浏览器”能在免改造的同时解决客户的数据安全问题,通过提供账号“可见不可用”的安全托管,避免了传统数据安全方案对底层改动与数据加密造成的高风险与高成本。

在数据防泄密方面,实现敏感数据不落地(下载)、敏感数据自动脱敏(查看)、企业文档在线编辑(协作)、敏感数据不出域(外发)等数据安全防护闭环。在实际运行上,零信任安全浏览器和个人安全浏览器相同,因此用户无需学习如何使用,对员工来说接受度高;对企业来说,轻量改造、快速部署、多方兼容的模式大大提升了安全部署的效率和安全系数。

综合以上内容来看,由零信任网关、浏览器、网盘演变而来的零信任安全工作空间,是一个能平衡安全与效率、体验的解决方案。

零信任安全浏览器大有可为

从全球领域来看,当前网安龙头和资本市场对安全浏览器领域表现出极高的兴趣。先是2023年5月23日,身份安全巨头CyberArk推出了基于Chromium的CyberArk Secure Browser安全浏览器;2023年10月23日,企业浏览器龙头企业Island宣布,在C轮融资中筹集了1亿美元,估值达15亿美元;到了2023年11月5日,Palo Alto以6.25亿美元收购了安全浏览器新星Talon。可以说,企业浏览器正在网安赛道跑出加速度。

据Gartner预计,到2025年,企业安全浏览器或扩展插件将在25%的网络安全竞争环境中出现,高于今天的不到5%。到2026年,25%的企业将使用托管浏览器或扩展插件,高于今天的不到10%。到2027年,企业安全浏览器将成为大多数企业超级应用程序策略的核心组成部分。到2030年,企业安全浏览器将成为在托管和非托管设备上提供劳动力生产力和安全软件的核心平台,以获得无缝的混合工作体验。

同时,到2025年,至少有70%的新远程访问部署将主要由ZTNA而不是VPN服务提供服务,60%的企业机构将把零信任作为安全工作的起点。零信任安全浏览器领域还大有可为。

高雪峰表示,未来,「雪诺科技」将不断优化升级零信任安全空间的建设,通过提供零信任安全浏览器的形式,帮助企业更加灵活、更加高效地落地零信任安全建设。

目前「雪诺科技」主要深耕能源、军工和通信运营商市场,已部署几十万个零信任安全浏览器,“落地不少大体量客户,且能满足不同企业的多元安全需求,从部署规模和复杂度上看,产品成熟度较高”。高雪峰透露,公司计划在今年启动下一轮融资。

投资人说

本轮投资方春华创投联席负责人邹凌

表示:“信息化进程飞速发展,网络安全已经成为政策和企业内生需求双驱动的刚需市场,目前中国企业的网络安全投入渗透率仍较低。零信任自2010年提出以来逐步成熟发展,在端、网、云协同办公环境的的安全需求下,零信任安全的应用实践不断创新并落地。作为最适合当下网络架构的安全防护理念,预计全球零信任安全市场规模目前已超过百亿美元。

“以「雪诺科技」为代表的创新企业通过快速迭代的技术理念和技术驱动的新产品在持续影响传统市场,网络安全领域没有黑科技,比拼的是包括技术能力、客户需求理解、服务能力、商业拓展能力在内的综合能力。「雪诺科技」创始人有近20年内部安全体系建设经验,团队兼具优秀的市场执行力和应用创新力,已成为数字安全保护赛道的前沿创新者。春华创投非常高兴能够陪伴雪诺成长,共同守护企业数字资产。”