飞越云成立于2022年6月,聚焦于零信任方向,主要产品是零信任访问管理云平台。
创业邦获悉,近日,上海飞越云科技有限公司(以下简称「飞越云」)宣布完成种子轮融资。公司介绍,本轮融资金额在千万元级别,领投⽅为线性资本,藕舫天使跟投。
飞越云成立于2022年6月,聚焦于零信任方向,主要产品是零信任访问管理云平台。对“零信任安全理念”来说,2017年左右是一个分水岭,当年Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进零信任实践。而飞越云也具备将企业内部经验产品化的特点——据介绍,公司创始人兼CEO伏明明此前曾在中通快递集团工作八年,担任甲方安全负责人,具备在超大型企业中从0-1落地零信任安全方案的经验。
伏明明表示,当前虽然市面上基于零信任理念推出的产品不少,但纵观行业,整个零信任在产品方案成熟度和落地实施方面仍然处于早期阶段。在他看来,零信任方案应该在帮助解决安全问题的基础上,同样给客户提供良好的产品体验。
具体而言,飞越云当前正在打磨中的产品是零信任访问管理云平台。这一产品主要由三层架构组成,分别是远程办公与访问安全、业务系统安全网格和现代化身份和访问管理。伏明明对比介绍,飞越云的远程办公与访问模块类似BeyondCorp,更偏终端,可以承载替换VPN等需求。业务系统安全网格则类似BeyondProd,类似微隔离。而现代化身份和访问管理则是基础的底座模块,承载零信任的基础能力。
谈及产品架构,在2020年左右零信任在国内开始流行时,即有不少厂商沿着SIM(SDP+IAM+MSG)技术路线打造零信任产品。对此,伏明明认为飞越云的产品设计特点是不以网络为边界,而是在应用层构建软件定义的边界,打造基于策略的访问控制模型。
举例而言,飞越云的业务系统安全网格,相较于基于网络的微隔离,会更基于业务应用,目标是拿到颗粒度更细的数据。而零信任的核心,其实在于动态、精准的策略管控。将这一目标和飞越云的产品思路结合,伏明明介绍,通过其更为细致和全面的远程办公与访问安全、业务系统安全网格和现代化身份和访问管理架构,企业可以构建更细粒度的判断维度,从而提升策略管控效果,实现零信任目标。
产品架构
整体来说,飞越云打造了一套遵循零信任安全理念的统一数字资产访问管理云平台,其特点在于从数字化建设的全局视角融合安全和业务,目标是将现有网络安全架构演进到全新的零信任安全架构。
伏明明总结,该架构以泛在身份为基础支撑,融合基于策略的访问控制和安全动态信任评估,通过大数据分析和相关算法模型实现数据驱动的智能安全运营,最终形成以资源(组织数字资产)为中心的新安全模式,聚焦组织数字资产的访问管理及数据安全,旨在实现业务流程的全链路安全保障。
在其他特点上,伏明明还介绍到,飞越云会重视自身产品的整合能力,降低企业采购过多零散安全产品的困扰。并且,飞越云还会发挥云和边缘的能力,降低企业客户在终端上的产品压力,提升终端用户的体验。总结来说,飞越云希望达成的效果是,让产品在用户侧将安全和业务深度融合。
在市场策略上,飞越云当前会以办公场景为切入点,并在大型企业处进行产品打磨。之所以这样选择,首先是因为当前零信任在办公场景的接受度较高,另外飞越云核心团队具备在超大规模企业落地产品的经验,选择在员工人数在几万到数十万的企业落地也更顺理成章。
团队方面,飞越云创始团队来自中通、京东、苏宁、触宝、EDGEPi等企业。当前公司也在持续开放招聘。整体来说,本轮融资之后,飞越云将主要进行零信任访问管理云平台的产品研发以及市场推广工作,以期帮助更多企业落地零信任实践。
线性资本董事总经理郑灿认为:飞越云科技打造的统一数字资产访问管理云平台构建了新一代网络安全架构,遵循零信任安全理念,是一个值得投入的方向,符合未来企业安全发展趋势。同时,创始人在安全领域有甲方多年的一线经验,曾经打造的安全解决方案也受到了内部好评及行业的认可,飞越云团队不仅有扎实的技术背景和项目经历,也是一个对安全领域有热忱的团队,期待他们能为行业带来更好的安全产品。
藕舫天使创始人刘建斌认为:零信任安全访问管理概念这些年很火,但目前仍处于早期阶段。飞越云科技创始人基于多年的甲方经验,对企业整体安全需求特别是生产业务侧安全访问管理需求理解透彻。抓住了目前大量企业需要员工远程办公,通过一体化的办公安全产品切入,进而延展到现代化身份和访问管理、生产业务侧微隔离这些场景,推出了完整的基于零信任安全架构的产品方案,适合国内大部分企业的需求。这是个非常大的市场。