36氪獲悉，安全初創(chuàng)企業(yè)「雪諾科技」正式對外宣布完成天使輪融資。本輪融資金額在數(shù)千萬元級別，投資方為紀源資本和晨暉創(chuàng)投。

雪諾科技成立于2021年8月，公司創(chuàng)始人高雪峰，其創(chuàng)辦雪諾科技公司之前任360集團信息安全中心及政企安全集團總經(jīng)理，負責360集團自身安全防御體系建設，同時為政企客戶提供安全產(chǎn)品及服務。在高雪峰長期工作實踐中，其認為過去安全建設主要從合規(guī)需求出發(fā)，近幾年隨著國家對安全的重視逐步轉(zhuǎn)向從合規(guī)到威脅檢測、響應處置閉環(huán)體系的建設，行業(yè)中有代表性的產(chǎn)品如資產(chǎn)測繪、流量檢測、主機入侵檢測、態(tài)勢感知等，在未來，“零信任”安全架構(gòu)是安全防御理念迭代升級的新方向。

36氪此前介紹過，零信任安全（Zero Trust）在2010年由咨詢公司Forrester的分析師約翰·金德維格提出，其本質(zhì)是以身份為基石的動態(tài)訪問控制，即以身份為基礎，通過動態(tài)訪問控制技術(shù)，以細粒度的應用、接口、數(shù)據(jù)為核心保護對象，遵循最小權(quán)限原則，構(gòu)筑端到端的身份邊界。對于零信任安全理念來說，2017年是個分水嶺，在2017年Google基于零信任安全的BeyondCorp項目取得成功，驗證了零信任安全在大型網(wǎng)絡場景下的可行性，業(yè)界也開始跟進和開展零信任安全實踐。

在高雪峰看來，零信任安全是對過去安全理念的一次升級，從過往其實踐經(jīng)驗中不難看出，在現(xiàn)有的網(wǎng)絡架構(gòu)中升級改造還有不少坑，需要用發(fā)展的眼光和變通的手法來解決。在具體落地中，雪諾科技構(gòu)建新一代網(wǎng)絡安全訪問架構(gòu)，幫助企業(yè)守護其數(shù)字資產(chǎn)，對抗外部攻擊和發(fā)現(xiàn)內(nèi)鬼事件。圍繞這一目標，雪諾科技采用“產(chǎn)品為依托，安全為核心，運營為保障”三位一體的服務模式，推出首款產(chǎn)品“雪諾云零信任安全接入平臺（雪諾云ZTNA）”。他還表示，隨著云服務的發(fā)展和應用，基于多云、混合云的復雜環(huán)境，未來雪諾科技將逐步完善產(chǎn)品矩陣構(gòu)建提供安全服務邊緣(SSE)。略作介紹，Gartner將安全服務邊緣(Security Service Edge，SSE)定義為一組以云為中心的集成安全功能，有助于安全地訪問網(wǎng)站、SaaS應用程序和私有應用程序。

雪諾云零信任安全接入平臺的主要思路是把精細化動態(tài)管控和威脅分析結(jié)合起來達成安全建設，而非僅關(guān)注威脅分析。從網(wǎng)絡不可信及業(yè)務應用安全兩方面考慮出發(fā)，貫徹“最小特權(quán)原則”應用訪問，同時對不同網(wǎng)絡流量進行安全分析。當前，這一產(chǎn)品的應用場景主要包括遠程辦公、業(yè)務上云、第三方人員訪問、數(shù)據(jù)安全、IOT物聯(lián)網(wǎng)和移動設備接入等方面。

整體而言，高雪峰認為雪諾科技的優(yōu)勢主要體現(xiàn)在團隊多年攻防實戰(zhàn)經(jīng)驗，以黑客視角出發(fā)，在攻擊路徑及手法等安全對抗能力的積累上。他表示，這一特點既能讓雪諾云安全接入平臺在威脅分析方面具備差異化優(yōu)勢，還體現(xiàn)在其對安全服務體系的建設上。高雪峰表示，安全防御能力不光體現(xiàn)在產(chǎn)品上，還需要安全運營才能發(fā)揮效力。針對不同情況的客戶，廠商是否有恰如其分的運營策略，配備差異化的運營團隊，并進行不同形式的運營交付，降低運營成本是關(guān)鍵因素。基于這一思路，高雪峰表示未來公司堅持踐行產(chǎn)品和服務并行的模式。

當前在落地層面，雪諾科技已經(jīng)有一些種子客戶在進行產(chǎn)品試用。這些客戶的特點是自身關(guān)注安全，安全產(chǎn)品的使用頻率較高。目前雪諾科技已經(jīng)組建起幾十人的團隊，其員工主要來自于360、奇安信、騰訊、阿里等一線安全廠商。公司介紹，目前團隊仍在擴招中。

關(guān)鍵詞： 網(wǎng)絡安全