【IT168 资讯】今天上午,炼石网络(简称“炼石”)完成3000万元Pre-A轮融资,本轮融资由国科嘉和基金领投,安云资本跟投。炼石是国内首家基于CASB模式的企业应用与数据安全产品提供商,并独家提供可以适配进业务流程的数据安全解决方案。
▲【炼石网络产品战略暨Pre-A轮融资媒体沟通会现场】
国科嘉和执行合伙人陈洪武表示:“企业信息化已进入云计算、大数据及智能互联的时代,数据的边界及安全防护成为了重中之重。国科嘉和十分看好炼石网络的CASB产品及服务,从源头应对业务应用、云端应用的安全与数据安全风险。”
企业信息化发展要求更大范围的信息共享,以及多个应用系统之间互相集成,云计算的普及又使得IT基础设施从独占模式变成共享模式,这提高了企业信息化对业务的支持能力,但是也打破了原有安全边界和数据防护模式,进而带来了数据失控问题。因此企业面临一个巨大挑战:既要实施信息化升级以加强信息共享,同时也要掌握数据控制权。
企业一方面要承担《网络安全法》等明确指出的关键信息基础设施保护职责,而且还面临着国产商用密码算法升级等挑战;而另一方面,十多年的信息化建设过程中,围绕企业应用的安全投入几乎没有,造成应用内建的安全能力普遍缺失,但无论是从国家网络安全层面,还是从企业自身利益相关的商业秘密保护层面,都迫切需要为应用系统增强安全能力。
▲炼石创始人兼CEO白小勇
炼石创始团队很多具有10年应用系统开发与实施经验,炼石创始人兼CEO白小勇在创立炼石之前的10年,主导开发了包含ERP在内的很多关键企业应用,对多个行业的应用架构、使用模式以及业务流程方面有极其深入的理解。
白小勇表示,炼石创始团队不仅拥有深厚的应用技术沉淀,而且对多个行业的业务十分了解,能够快速完成应用系统的适配工作,结合团队丰富的企业安全经验,最终为企业提供可以适配进业务流程的数据安全解决方案。
企业应用系统内处理和流转着几乎所有核心数据,但目前使用的应用系统,又普遍缺失内生安全能力,无法通过内部机制有效保护数据安全,尤其是在信息大量共享的业务场景下。
通过改造正在运行的应用系统,尝试为其增加內建的安全能力,犹如给高速行驶中的列车更换车轮,成本极高,而且会给业务运转带来巨大风险。
出于保护商业秘密、加强防护关键信息基础设施等原因,企业应用系统迫切需要安全能力,但又无法通过改造应用来获得。
根据炼石网络CMO岑义涛介绍,炼石创新了委托式安全代理技术实现的CASB(云访问安全代理)产品-CipherGateway业务应用安全网关,基于其核心的Broker业务处理引擎,可以在不改造用户端与服务端的情况下,通过适配方式,把数据安全乃至业务安全机制嵌入企业应用及业务流程,让应用系统获得近乎内建的安全能力。
白小勇强调道“企业应用安全的保护模式,必须贴近应用,要和应用的生命周期结合在一起,还要符合企业应用的交付模式,因为将安全控制措施适配进业务流程,实际上是由应用软件开发延伸而来的。“
炼石业务应用安全网关平台的三个核心功能分别为:基于加密技术的数据安全、业务应用安全审计和动态、精细化的访问控制。
炼石的客户群主要面向三大领域,军工级制造业、政府与公共事业、商业企业。而在交付方式上,炼石深知要将适配进业务流程的数据安全以及行业化解决方案交付给用户,离不开广大的应用集成商,同时部分客户采取自主交付。