网络安全|一年融资三轮，一文读懂亿格云这家公司 vpn|sase|黑客|创投圈

文章图片

文章图片

文章图片

数字办公时代，网络安全是企业经营的底线工作。如何构建一个安全、稳定、高效的网络安全体系，是企业谋求发展的基础条件之一。
近年，倡导“永不信任，始终验证”的零信任网络安全服务理念开始兴起。而国内致力于基于零信任理念构建办公安全体系的SASE安全服务商亿格云，颇受市场用户的青睐，还于2022年正式完成了数千万元A+轮融资，实现了三级跳，成了各大投资机构眼里的红人。
那么，零信任网络安全服务因何兴起？亿格云这家公司，又是什么来头？
数字办公时代零信任网络安全市场快速增长
对于VPN ，我们并不陌生。过去几年VPN一直处于野蛮生长的态势。作为远程进入内网的核心入口， VPN在保证用户访问内网资源的同时，其本身也成为了黑客重点攻击的对象，一旦被攻克，企业内网就完全暴露在黑客面前，核心数据就极易被窃取、破坏、篡改。
去年，海外VPN服务商如Palo Alto Networks、Cisco等的VPN产品被曝存在严重安全漏洞，从身份验证失效，登录信息泄漏，到远程代码执行出错，权限失效等。而19年8月美国政府网被来自中东的黑客窃取机密，还让美国宇航局NASA的数十个Bug直接暴露在外网，这一编号为CVE-2019-11510的漏洞，就来源于美国政府的VPN提供商 Pluse VPN 。可见VPN漏洞风险危害之大。
而据IDC数据显示，至2023年，全球2000强企业或组织中， 70%将采用远程或混合办公优先的工作模式，可见混合办公已是大势所趋。在此种情况下，基于对人员进行远程授权管理的要求，如何制定VPN漏洞问题的远程办公授权解决方案是企业IT运维面临的困扰。
为提升自家网络安全防范能力，许多企业安装了多套安全产品或系统，但同时也带来了网络体系杂乱、IT管理边界模糊等问题，不但治标不治本，还增加了安全风险和管理成本。还有不少企业采购了安全合规的云服务器和VPN ，但端口的暴露、账号的租借风险，都增大了企业被攻击的概率。而员工远程终端环境的不可控，也让企业的安全部署形同虚设。
此外，传统的安全系统性能固定，无法弹性扩容，也无法解决人员扩增、网络带宽增加等日常问题。至于VPN账号调试时间长，后台网速不稳定，内外网局限无法协同云软件，以及易被黑、易宕机等，都是VPN的老大难问题。
每一次风险的暴露，都会直接或间接转化为企业营收的损失。苦VPN风险已久，全球市场都在期待传统网络安全方案的更优解。一个能提供上网安全保护能力和内网安全接入能力，无需担忧业务端口暴露，辅助高效办公的安全服务，已成为众多企业日思夜想的需求。

如今，基于零信任理念的网络安全架构实现完美落地，正式填补了市场这一网络安全领域的空白。
在传统IT安全模型中，企业的安全防护就像城堡，网络外部很难访问企业资源。同时，网络内的用户都被默认是可信的。一旦攻击者获得网络访问权，企业将面临核心数据泄露等安全风险。
相比之下，零信任网络安全架构基于“永不信任，始终验证”的理念，在企业授予访问权限之前，会对试图连接到IT/内部系统的所有用户进行多次验证，并限制用户只能访问完成工作所需的内容，极为有效地防止了攻击者在网络中横向移动访问机密数据。