36氪獲悉，零信任安全公司「持安科技」于近日正式宣布完成Pre-A輪融資。本輪融資金額在數(shù)千萬元級別，由方廣資本領投，IDG資本、金沙江創(chuàng)投跟投。據(jù)了解，此次融資是「持安科技」自去年5月完成天使輪融資后的第二次融資，兩輪融資金額累計過億元。

「持安科技」是36氪曾報道過的一家公司。其成立于2021年4月，專注于零信任安全領域，公司創(chuàng)始人兼CEO何藝此前曾任完美世界資深安全總監(jiān)。早前何藝曾對36氪表示，由于游戲行業(yè)本身重視安全，故其對零信任的實踐也自完美世界而始。當2021年零信任的理念和實踐日漸成熟，何藝也成立「持安科技」希望在此深耕。

近期，何藝向36氪介紹，「持安科技」近一年來在產(chǎn)品和商業(yè)化兩方面分別取得不少突破。首先在產(chǎn)品上，公司已完成自身零信任產(chǎn)品從0～1的打磨。其表示，當前零信任市場中主打SDP路線的廠商較多，這一路線的特點是基于SDP協(xié)議標準，主要從網(wǎng)絡層實現(xiàn)安全判斷和管控。但他認為，SDP路線的問題在于只專注于網(wǎng)絡，進而限制了基于應用的安全能力擴展。所以在「持安科技」的方案里，其產(chǎn)品既關注了SDP的網(wǎng)絡層能力，又將零信任能力深入至應用層，使其具備可以精細化到應用資源、數(shù)據(jù)層面的零信任能力上，并希望以此為基礎，并結合其他安全能力落地整體的零信任目標。

具體展開，「持安科技」的零信任產(chǎn)品主要涵蓋三個模塊，分別是零信任控制中心、零信任網(wǎng)關和零信任終端。很明顯，控制中心承擔分析、判斷和響應的功能。而網(wǎng)關有兩種類型，分別是專注應用的安全網(wǎng)關，和基于SDP的、以網(wǎng)絡能力為主的網(wǎng)關。在終端方面，其會在終端上持續(xù)采集數(shù)據(jù)，并基于攻擊檢測的思路直接在終端側(cè)進行判斷，達到風險前置的效果，再將經(jīng)過研判的信息以及部分原始數(shù)據(jù)上傳到控制中心。接下來，結合了終端判斷信息的控制中心還會與零信任網(wǎng)關的能力一起聯(lián)動，對整體的訪問請求進行動態(tài)判斷。

總結來看，在理想效果上，這套解決方案希望通過應用網(wǎng)關的作用，看到圍繞應用的各種請求鏈路，并基于身份數(shù)據(jù)進行精準追溯。在具體場景中，何藝舉例，這套平臺級的方案可以做到輸入一個人的名字，就能還原出他所訪問的所有軌跡——包括此人在電腦上打開過的應用、訪問過的業(yè)務、訪問業(yè)務里具體的內(nèi)容，以及是否觸碰敏感數(shù)據(jù)、是否拿到敏感數(shù)據(jù)、具體哪類敏感數(shù)據(jù)等細節(jié)。

觀察其產(chǎn)品思路，可以發(fā)現(xiàn)針對Google BeyondCorp迭代的影子——畢竟應用網(wǎng)關就是BeyondCorp項目的一個體現(xiàn)。但關于這一方向，業(yè)界的主要擔憂即是改造難度較大，甚至影響業(yè)務流程。而何藝表示，因為具備多年甲方經(jīng)驗「持安科技」在具體落地中已經(jīng)針對這一問題進行了解決，實現(xiàn)了業(yè)務零改造接入。其認為「持安科技」零信任方案的差異化特點主要體現(xiàn)在靈活、平臺化和侵入性小，以及擁有較強的實戰(zhàn)對抗能力上。

首先，在靈活性方面，該方案可以根據(jù)客戶需求組裝。比如，當客戶有IAM模塊時，「持安科技」可以和這些模塊相結合，不必重新建設。當然，如果客戶需要重新建設IAM模塊，公司也有自身的產(chǎn)品模塊提供。終端方面也是同理。而在網(wǎng)關方面，如果客戶已經(jīng)有基于網(wǎng)絡層的VPN類產(chǎn)品，當前并不需要基于4層網(wǎng)絡架構的SDP網(wǎng)關，那么SDP網(wǎng)關功能也可以停用。

在平臺化思路上，可以看出「持安科技」的零信任方案中，各種組件存在聯(lián)動作用，并且其控制中心也可以和IAM、SOC、威脅情報和蜜罐類產(chǎn)品結合，一起進行決策——在何藝看來，這種平臺化的理念能幫助客戶打破安全碎片化建設帶來的困難，降低安全建設難度。另在降低侵入性上，其介紹這一方案通過技術架構的能力，尤其是網(wǎng)關與應用的結合對相關請求進行判斷，對業(yè)務來說基本無感，不需要客戶改變業(yè)務流程對安全進行配合。

何藝表示，打造這類產(chǎn)品的難度既包括技術，也涵蓋對業(yè)務的理解。以網(wǎng)關舉例，由于網(wǎng)關需要持續(xù)判斷請求，以及要對內(nèi)容進行處理，所以要具備較強的轉(zhuǎn)發(fā)和處理性能，而且打造應用網(wǎng)關也需要了解客戶的業(yè)務，才能做到網(wǎng)關與業(yè)務的結合。另在終端上，持安既需要做到對安全環(huán)境的精準判斷，同時也要解決兼容性的問題。而在控制中心中，決策的效率和拓展性是需要重視的問題。而「持安科技」創(chuàng)始團隊由于具備甲方背景，所以在對企業(yè)業(yè)務的理解上具備較深認知。并且其團隊自2015年就實踐零信任，所以在工程化落地上也具備經(jīng)驗——這兩方面也是何藝認為，「持安科技」解決相關問題的優(yōu)勢所在。

在落地方面，網(wǎng)關和控制中心對客戶來說是采購的必選項，其余模塊則為選購。當前「持安科技」的客戶主要分布在互聯(lián)網(wǎng)、金融和能源行業(yè)。其中互聯(lián)網(wǎng)客戶更看重終端和應用網(wǎng)關的能力，金融客戶更看重控制中心和應用網(wǎng)關能力，能源客戶的需求較具備差異化。

另在公司的人才組織方面，當前「持安科技」已組建起初具規(guī)模的團隊，以研發(fā)人員居多。而且出于業(yè)務拓展需要，公司當前也在持續(xù)引進相關人才，本輪融資資金的一部分也將用于招募網(wǎng)關、終端以及后臺相關的研發(fā)和產(chǎn)品經(jīng)理等。何藝介紹，為了招募人才，公司創(chuàng)始團隊已在近期特地擴大了員工的持股平臺，希望在提升人才待遇的基礎上，讓員工們充分享受到公司發(fā)展紅利，一起拓展好業(yè)務。

整體而言，本輪融資之后，公司計劃持續(xù)打磨產(chǎn)品、拓展市場，以期為更多客戶提供更加完備的零信任安全體驗。