深耕身份安全领域11年,派拉软件的底气与坚守
1098
2019-11-27 11:14    文章来源:T媒体
文章摘要:做To B就是要深耕细作。

数字化时代,网络世界已经占据了人类生活的“大部分时间”。每天,你花在手机、电脑等电子设备上的时间是多少?恐怕统计下来,我们都会大吃一惊。数字化在便捷人类生活与工作的同时,也给网络犯罪带来了越来越多的机会。

很多企业和个人用户可能至今仍刻骨铭心:2017年5月12日,勒索病毒WannaCry(永恒之蓝)在世界范围内爆发,波及全球至少150个国家、30万名用户中招,造成损失达80亿美元,一时间,众人谈“WannaCry”色变。

然而,这只是千千万万网络安全案例之一,网络犯罪不会累,所以它从不停歇。

研究机构 Juniper Research 预计,2023年将有330亿份数字记录被盗。同时,也有分析人士估计,网络犯罪的年利润已经增长到1.5万亿美元,到2021年,网络犯罪造成的损失将达到6万亿美元。

然而,与现实世界不同,网络犯罪抑或说是网络攻击是一个“敌在暗”的状态,这也就造成了网络安全行业攻防不平衡的局面,因为不知敌在何处,敌是谁,所以网络安全的守卫者们即便是防守也多少有些使不上劲的无奈。

然而,总有那么一些人,尽管了解这些“无奈”,仍然一往无前地扎进网络安全行业,而且是默默无闻地深耕数十年。因为他们相信“阿黄阿黄鹂儿不要笑,等我爬上它就成熟了”。

其中,成立于2008年,已经在身份安全细分领域深耕了11年的派拉软件便是其中一家代表型企业,不仅技术功底扎实,发展也非常稳健,据悉该公司如今年营收过亿、年增长率超50%。

“不管好钥匙,建再多的墙也没用”

就国内网络安全市场而言,大概可以用三个字概括其特点:小、碎、快。其中“小”指的是市场规模,大概400亿;“碎”则表示市场竞争力特别强,400亿市场大概有七八十个细分领域;“快”是因为这个市场虽然小和碎但发展非常快,是朝阳产业。

这该如何解释?从各国相关政策的推出便可见一斑,如欧洲的GDPR、美国加州的CCPA、国内的网络安全法、等保2.0等。

为什么在网安七八十个细分领域中,派拉软件选择从身份安全着手呢?

在派拉软件创始人兼CEO谭翔看来,11年前的选择是基于两个判断:从安全的角度来讲,无论攻还是防,主体都是“人”,身份安全最直接相关的也是人。在网络安全中,身份安全就是一个看门钥匙,如果连钥匙都管不好的话,那么,建很多的墙是没有用的,因为没有钥匙,门就是最大的安全威胁。

微信图片_20191127110934.jpg派拉软件创始人兼CEO 谭翔

另外,当时,国内的身份安全市场还没有被资本关注,但又是信息安全中的刚需领域,所以,谭翔和他的创始团队判断,身份安全是一个极具发展潜力的蓝海。基于整个创始团队在信息安全领域的丰富经验,派拉软件对在身份安全领域大展拳脚,自信满满。

其实,前面我们也提到,如今,网络世界已经成了现实世界的一种映射。所以,同在现实世界中一样,在网络世界中我们每一个人都有一个身份,这个身份就是登录某个系统的用户ID。然而,不同于现实身份的是,线上身份极易被盗用,而且溯源相对来说,成本也很高。

所以,从互联网诞生之日起,身份安全就是网安必不可少的一部分,也得到众多安全从业者的技术倾注,无论是采用密码、双因素认证、安全令牌,亦或最近越来越火的生物特征识别(人脸、虹膜、指纹)等,它们的目的只有一个:保障身份安全。

不过,随着云大物移智等新技术的不断涌现,即便是身份安全这一网安的细分领域,也面临了越来越多的挑战。

首先,身份不再仅限于人,它可能是以机器人为代表的人工智能产品,亦或是物联网各个节点的物联网设备,身份的边界无限扩大。

其次,移动互联网的兴起使得传统的以防火墙等为主要防护手段的局域网被打破,人可以随处办公,这样就无法保证主体在边界之外的活动中的信息安全。

另外,在企业里,经常会发生这样的情况:员工离职后,其之前使用的账号还继续存放,没有被IT部门的同事及时关掉,这就表示,离职者还是可以继续访问之前的系统,可以看见公司的敏感数据以及其他业务数据。对于心存不轨者而言,这绝对是企业最大的安全隐患之一。

所以,单纯的身份安全如今已经无法满足企业的网络安全需求,而这,也是派拉软件选择进行产品拓展的出发点所在。

“老树发新枝,安全也要三管齐下”

于创业公司而言,11年是一个可长可短的时间。十一年里,派拉软件一直深耕身份安全,尽管已经融资到B轮,但我们上网搜索会发现,关于该公司的新闻报道真的是“屈指可数”。

在谭翔看来,要想做好To B公司,时间是必须要花费的。怎么说呢?相较于To C端的冲动消费,To B客户在选择产品的时候相当理性,这就要求To B企业要守得住寂寞,耐得住清净。

十年前,做身份管理的公司一般都是大企业,用户通常会优先考虑这些已经具备声量且产品较为成熟的品牌。所以,创业的前三年,派拉潜心于打磨产品。

底座打牢之后,后续的客户开发和服务就更加的稳、快。“最近两年进入变革期,派拉用大数据,AI的能力改变传统的身份安全管理和认证,而那些大的公司没有那么快,从产品设计到推动要经过很长的过程,我们在非常短的时间内构建微服务架构,打造智能认证能力,现在来讲,不会害怕任何巨头的竞争。”

技术能力的变革也使得派拉软件有底气做身份安全之外的业务拓展。如今,派拉已经通过微服务架构、大数据技术、人工智能算法、区块链、物联网等新技术,面向用户和前端提供身份治理能力,面向数据和后端提供数据分析和安全管控能力,通过中间连接能力(API)将前端和后端融合,实现服务和数据共享,打通业务链。三大安全平台,三管齐下。

 微信图片_20191127110944.jpg

具体来说,身份安全是基于零信任架构体系,以身份为中心的动态访问控制,针对线下、线上、云端构建可信数字身份平台,包括数据中心、管理中心、认证中心、授权中心、审计中心。

通过数字身份的连接、分析、管理、融合和标准,帮助企业提升信息安全,加强风险管控和合规治理等。

数据安全是基于大数据架构体系,提供从数据采集、清洗、存储、使用、计算、分析到最终展现完善的安全治理构成流程。通过风险评估、主动精准式防御、态势分析、全景化画像与预判、监视优化等实现资源共享、数据共享、服务共享、安全保障和标准规范。

业务安全则是通过服务管理中心(ESB)和业务开放平台(API),实现服务监控治理,应用整合,企业内应用、企业间应用、内网和外网应用均实现互联互通,统一调用安全网关,对接业务系统,打通企业云上云下本地应用,重塑业务架构。通过服务连接,打通业务孤岛,实现业务与服务数据共享传递。

如今,派拉软件也得到了越来越多客户的认可。据悉,500强里面有100多家是派拉的客户。目前,派拉软件已成功为超过500+客户提供优质与信赖的信息安全产品服务,如上汽大众、一汽集团、一汽-大众、东风集团、广汽集团、北京汽车、中国银行、中国太平、中国银联、中金公司、中核集团、中国信息安全测评中心、上港集团、长江电力、光大集团、正荣集团、海信集团、家乐福、YUM、飞利浦等等,涵盖的产业包括ICT与金融(ICT行业、金融和保险)、集团与企业、消费者行业(零售贸易)、政府行业(公共事业、医疗保健、政府政务、教育)、资本密集行业(高端制造、油气、化工和制药)、碎片化行业(农业、建筑、酒店服务)等。

写在最后

一群满怀激情的创业者怀揣着积极,正面,不抱怨,不断奋斗,努力学习的心态,秉承着对客户,对员工,对公司负责的态度,一直在为企业的数字安全而行动着,这就是PARA(派拉):Passion(激情)Attitude(态度)Responsibility(责任)Action(行动)。

而这,或许也是东方富海投资合伙人在评价其投资派拉软件团队时所看重的:好的To B公司都是有非常普遍的特点,人是比较忠厚老实的,默默无闻在做事情,容易得到客户的信任。

而派拉,也一直用行动践行着他们对客户数字安全的承诺。相信,在安全的路上,派拉在客户的信任下必将越走越远,安全之路也会越来越宽。


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论