红芯获2.5亿元C轮系列融资,要做连接人与数据的安全工作入口
红芯业务收入已连续2年实现同比近3倍增长。
浏览器作为应用平台,正在成为云时代下企业应用的最大入口,也是网络安全的最后一公里。
在消费互联网领域,入口为“兵家必争之地”,阿里、腾讯等互联网巨头牢牢把握着流量的入口。相反在企业互联网领域,浏览器作为应用平台,正在成为云时代下企业应用的最大入口,也是网络安全的最后一公里。
浏览器一直以来都是通向云应用的入口,无处不在。浏览器技术作为互联网入口,也是国家核高基,是核心的器件,是基础的软件,是高科技公司不可或缺的部分。
“在世界范围内,微软IE浏览器内核Trident;谷歌Chrome浏览器内核Blink;苹果Safari内核Webkit;还有火狐浏览器内核Gecko全都是国外所有。而中国也有自主可控的浏览器内核红芯Redcore。”红芯的联合创始人高婧说道。
8月15日, i黑马 &B2B圈获悉,红芯宣布完成2.5亿元C轮系列融资。 据悉,本轮融资主要是红芯目标行业市场的战略投资,投资方除上市公司及政府客户外,晨兴资本、达晨创投、IDG资本继续跟进投资。
红芯公司表示:“本轮融资后,战略投资方将与红芯一起携手深入行业,将红芯的业务传递至行业核心业务应用场景中,从而为行业客户提供更高价值的产品与服务。”
|品牌全面升级,扩展业务边界
最初,红芯原来的品牌叫“云适配”, 主要做的事情是用一行 JS 代码使原本 PC端显示的网页,在不改变网址情况下,使之可以在不同尺寸的终端自适应显示。
这样,云适配可以帮助企业解决网站跨平台适配问题,快速实现移动化。此处的移动化指的是HTML5,不是APP,而且当时云适配主要面向的是中小型企业。
但企业服务是头部超级集中的市场,大型企业的价值回报远高于中小企业。另外,大型企业足够重视信息化、数字化,规模已经达到一定体量,他们面向的市场面临着充分竞争,需要通过数字化转型提升运营效率,赢得市场。
红芯的联合创始人高婧 表示,对于中小企业而言,他们关注更多的是生存、发展的问题,并care移动信息化的建设。相反大企业,生命周期长、业务复杂,希望通过信息化建设,提高企业的效率、降低成本,同时保证数据安全。另外,大企业预算多,付费意愿强,云适配的产品的价值能充分体现出来。
红芯联合创始人兼COO 高婧
所以, 从2016年起,云适配开始转型,瞄准大型企业,聚焦中国Top 20000强大型企业客户,而业务重心从企业网页的移动化,转变成企业内部业务系统的移动化。
简单来说,云适配以自主创新的浏览器内核技术为核心,围绕内核进行产品布局,应用到场景里,打造自主可控的企业浏览器,构建统一的企业应用平台,进而帮助政企用户实现跨屏营销和移动办公战略。
同时,云适配通过移动化、云化、国产化、智能化构建商业应用场景,布局企业核心应用生态圈,为用户提供更多元化的产品服务。
不过高靖表示,无安全不移动,当公司洞察客户需求后,发现企业在移动化、云化之后,企业对于边界安全的需求不断上升。
为此, 在2018年4月,云适配宣布品牌全面升级,更名为红芯,同时红芯将移动安全解决方案和PC端的安全解决方案结合,推出基于SDP理念的红芯隐盾产品,正式进入网络安全圈。
|边界被打破,安全成隐患
根据国外云安全访问公司Duo Security发布的报告显示,每个月有近5亿用户通过电脑、笔记本和手机访问企业应用和数据,其中有近半用户是通过外部的、非信任网络进行访问,由此带来的潜在风险极为巨大。
同时,根据波耐蒙研究所 (Ponemon Institute)的一项报告显示,67%的企业曾因员工使用手机访问公司的敏感和机密信息而导致数据泄露(无意泄露手机感染恶意病毒木马),28%曾因员工通过手机有意泄露敏感数据造成巨大经济损失。 由此可以看出,企业移动化虽然保证了办公流程的高效性和便捷性,但移动安全问题也日益突出。
高靖表示,随着移动互联技术的全面展开,企业IT架构也随之发生了根本性的变革。过去,在VPN时代,企业应用和访问设备都在内网,企业更多通过在PC端办公,很少通过移动办公,企业安全主要以防火墙为核心的物理边界。
到了万物互联的时代,伴随着移动化与云化的趋势,传统的边界安全方案已经失效,开始从有边界向无边界演进,企业应用和办公设备开始向外网转移。
一方面,网外面的人要进来,需要在移动端访问;另一方面,企业应用要上云,不想部署在内网里面了。企业的VPN账号不再只给内部员工使用,还要给合作伙伴使用,甚至还要服务于企业的上下游产业链。
其次,随着物理边界被打破,企业数据走出防火墙,传统的安全措施已经不能保护企业的数据隐私、用户身份安全、数据泄露、通讯管道安全了,企业尤其是中大型企业开始对上云的表示担忧。
“企业移动化不但打破了传统网络的边界,也让边界安全“老三件”逐渐失效。如何保障移动应用和业务数据的安全,是企业用户对移动办公的最大顾虑。”高靖说道。
所以,红芯基于自主可控的浏览器核心技术,打造智能感知渲染引擎及云融合内核扩展引擎,可以灵活扩展浏览器内核能力,再融合最新技术场景 (如IoT、AI、AR/VR等) ,可以搭建统一的企业应用平台及工作入口。
这样,红芯可以把握企业数据的重要出入口,再利用 SDP理念 ,通过 “云+端”的方式,实现统一的身份安全验证以及“云-管-端”全程的数据保护,可以构建以“人”为中心的新一代安全体系,进而帮助企业打造安全高效的应用服务和大数据生态。
|安全即服务,对标Zscaler
其实, SDP 并非 是一项新的理念 ,这是在 2013 年云安全联盟( CSA )提出的概念,即软件定义边界( Software Defined Perimeter )。
同时,根据Gartner的报告指出, SDP 是 2017 年 11 大信息安全技术之一。到 2021 年, 60% 企业将逐渐淘汰 VPN 而使用软件定义边界(尽管 2016 年 SDP 的使用量不到 1% )。
目前,在国际市场上,思科、McAfee、赛门铁克等巨头都在此布局,其中, 2018 年 3 月,美国网络安全独角兽 Zscaler 宣布 IPO ,首日股票大涨 106% ,市值达到 40 亿元美金,也是通过 SDP 为企业提供网络安全服务。
据悉, 安全即服务是 Zscaler 的主要营销点, Zscaler 的主要价值主张在于:云应用时代,现场网络安全解决方案不足以应对互联网威胁。
这样促使,以思科为代表的 老派现场数据中心硬件和随附安全模块成为财富 50 强的公司,在云应用时代将面对极大的冲击。
Zscaler 主要解决的是三方面问题:
第一,作为用户和提供商之间的中间层,供用户安全连接外部托管的应用。
第二, Zscaler 的防火墙供可以防止数据泄露并管理传统 URL 和 DNS 过滤。
第三, Zscaler 还提供 Zscaler Private Access (Zscaler 隐私访问 ) ,可供安全访问未托管在第三方云的内部应用。
由此可以推断,在万物互联时代, SDP 正在改变传统企业网络安全体系。
那么, SDP 具体帮助用户解决哪些问题呢?
i黑马&B2B圈 了解到, SDP 由三大组件构成: SDP Client (网络发起端)、 SDP Controller (访问接收方)、 SDP Gateway (控制端到端的整个访问权限)。
通过三大组件,SDP可以解决两个核心问题:第一通过 SDP Gateway ,把企业用户的应用地址隐藏起来,形成一个私密的连接,这样就保证了只有被授权的人士才可见。
第二,相较于VPN这种通过一个账号进行连接的颗粒度较粗的访问控制, SDP 通过 Client 可以做到对人的控制,对身份的控制,甚至是对行为的控制。
总的来说,SDP改变了传统的网站连接方式。首先,客户端可以进行多因素认证,认证设备的可靠性等,这一步对用户而言是透明的。
然后,当访客通过客户端认证通过之后,才进入用户登录阶段。这两步均是客户端与Controller进行交互,不涉及对于具体服务的访问。最后,当访客认证通过后,客户端才能够与可访问的服务建立连接。
|双线并存,满足用户多元化需求
目前,红芯主要有两条产品线:一条是专注企业移动化, 以企业浏览器作为统一入口和平台,帮助大型企业和政府打造 “ 统一办公入口 + 安全管理平台 + 移动开发工具 ” 一站式移动解决方案,这条产品线拓扑社之前已经做过详细介绍,在这里我们不再赘述。
另一条产品线是红芯隐盾安全接入系统 (简称“红芯隐盾”) ,作为新一代安全访问解决方案,红芯隐盾包含三大组件:红芯浏览器、红芯隐身网关、红芯管理后台。
围绕着移动的人和设备,为企业构建新的安全边界。
红芯浏览器界面
高婧介绍到,有别于传统安全产品的 “防弹衣”式 的被动安全防御策略,红芯隐盾颠覆了传统攻防理念,给企业穿上 “隐身衣” ,能够让企业远离攻防,减少安全隐患,节省安全开支。
总的来说,针对企业在移动化过程中的问题,红芯提供了“统一工作平台+安全管控平台+移动开发平台”的一站式移动化解决方案,帮助企业构建安全高效的移动办公空间,并通过事前防范、事中响应、事后溯源的三层安全管控机制,全面保障企业设备、用户、应用和数据的安全。
此外,红芯还可以提供远程处置及溯源能力,最大限度降低安全威胁。例如,通过远程设备数据擦除等能力,员工设备一旦丢失,管理员就可以及时远程擦除手机上的敏感数据;或者一旦安全事件发生,通过日志、水印等记录,可以有效追溯事件缘由并确定相关责任人。
国家千人计划专家、红芯创始人兼CEO 陈本峰
目前,红芯的客户主要覆盖高端制造、能源、交通基建、金融等十余个行业。以能源行业为例,互联网技术与能源产业深度融合,正在推动能源互联网技术、新模式和新业态的兴起。如何加强生产过程中风险管理,并提高管理效率成为能源企业面临的调整。
针对能源企业的痛点,红芯提供了安全上云的移动化解决方案,以及身份安全、数据安全、行为安全等多层次安全服务,这样帮助企业实现了信息化系统的集中监控与统一管理,并通过深化系统应用,推动能源产业的转型升级。
在服务客户方式上,红芯效仿华为打造了铁三角,由客户经理、解决方案经理和交付经理组成,这种服务团队的打造完全为了适应大型企业的客户需求。
在获客方面,2016年,随着红芯完成向大B的转变,以直销为主。由于服务对象的升级,对销售和服务人员的要求显著提升,红芯重新架构了自己的销售团队和服务团队,每个销售人员都需要有多年的行业背景,销售负责人更是有着多年惠普、微软、IBM背景。到了2018年,红芯开始着手要做渠道,通过直销和渠道两种形式获客。
在盈利模式上,红芯的盈利来源主要是靠浏览器用户数量收费,同时会根据用户的个性化需求,提供增值服务,目前部分客单价已高达500万。
目前,红芯业务收入已连续2年实现同比近3倍增长,业务已覆盖高端制造、能源、交通基建、金融、政府军工等多行业,红芯浏览器已成为国务院、国资委、中车集团、中远海运、国家电网、比亚迪、海信、中粮可口可乐、深圳能源、金融街等500强政企机构的工作平台标配。