楠木轩

从堡垒机到数据中心安全管理产品,「齐治科技」完成新一轮融资

由 卯秀珍 发布于 科技

36氪获悉,数据中心运维安全管理公司「齐治科技」已于日前完成新一轮融资。本轮投资方包括电子科技领域国家队中电科基金管理有限公司以及元起资本,融资金额暂未披露。相关数据显示,公司此前曾获得达晨创投千万级别投资。

据了解,该公司成立于2005年,是一家专注于运维安全管理的产品型公司。根据公司介绍,「齐治科技」早前曾发明了全世界第一台运维操作风险控制系统(堡垒机),这一产品可通过技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

后来随着数据中心环境变得复杂,安全事件频繁爆发,企业对数据中心资产和账号的管理提出更高要求,齐治在2016年左右开始打造更多产品线。目前,公司的相关产品为数据中心安全管理平台,其中包括操作安全管理系统(堡垒机)、特权账号管理系统、资产安全数据中台、异常行为分析平台等模块。

在产品逻辑上,这几个模块分别从企业内部账号、企业内部资产、外来流量行为的角度,构建数据中心安全管理平台架构。在架构上,数据中心安全管理平台分为三层,分别是采集执行层、分析层、应用层,采集执行层将来自业务、安全产品的数据全部采集起来,之后分析层根据行为分析、机器学习等,及时发现数据中心的安全风险并准确溯源,通过自动化编排,实现基于数据的多场景安全管理。在这其中,堡垒机自身进行运维管理和行为审计,同时也为数据中心安全管理平台提供数据。

齐治的特权账号管理系统国内第一个提供完整账号管理功能的产品。特权账号是数据中心里分布在主机、网络设备、数据库等资产上具有较高访问权限的账号,也泛指一切资产上具有可访问权限的账号。以往在传统数据中心、云数据中心、物联网和视频专网环境中,特权账号呈现“数量大”、“类型杂”、“维护难”的管理难点。

齐治特权账号管理系统通过对所有账号的自动采集、风险识别、改密维护、安全存储,帮助安全团队自动化管理账号。特权账号管理平台可以成为企业内账号密码存储的唯一平台,供各类人员、应用系统(堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等)安全使用。在具体衡量标准上,因为账号管理关系到企业业务能否顺利开展,所以客户方往往会关注产品的稳定性和企业是否有实际案例,测试时也要以实际生产环境为标准。

根据企业介绍,齐治的资产安全数据中台也是国内第一批面向数据中心全部资产的安全管理产品。提及做这块产品的初衷,公司认为,维护网络安全首先要知道风险在哪里,是什么样的风险,什么时候发生风险。而实际的资产安全风险管理工作面临三大难题——摸清资产难、认清风险难和处置效率低。

摸清资产难,是因为客户方的IT资产可能存在规模大、类型广、品牌多的特点,在这种情况下想要全面、准确掌握资产详情有难度,而且客户持续开发部署,弹性扩容,频繁上下线等操作,也使得资产始终处在动态变化中。认清风险难,是由于漏洞检测、基线检测、补丁检测等工具的重复部署,以及各种安全Agent部署工作量大,影响业务,也导致网络扫描效率低,检测难度大。导致处置效率低的原因也有两个,首先是企业IT资产会存在资产漏洞、高危配置、关键补丁缺失等多风险类型,问题数量大,并且企业安全人员与运维人员需要协调处置风险,沟通成本高,应对效率也较低。

而齐治的资产安全数据中台可以解决以上问题,从效果上,资产安全数据中台可以对关键信息资产持续数据采集、梳理,从而形成与业务同步的、在线的资产台账;能将安全检测与IT运维资产打通,构建漏洞管理、补丁检测、配置基线检测等多种安全应用;可以基于业务视角,对安全问题分级分类,便于安全人员、运维人员快速处理问题,实现对资产安全风险的系统化管理。

至于齐治的异常行为分析平台,是融合大数据分析、AI技术、从数据中心内部行为角度发现入侵的智能平台,可以帮助客户发现异常行为。

谈及数据中心安全管理产品的目标客户画像,「齐治科技」创始人吴强认为,公司目前瞄准的是行业标准统一、规模大、分支机构遍布广、接入设备众多、应用复杂、安全要求高的市场,比如电网市场、石油石化市场。这是因为这样的客户拥有多样化的安全产品和复杂的数据采集源头,所以更需要统一的安全管理平台。对于中、小型客户,由于公司的安全管理平台是可组合、可拆分的,齐治会将其中共性、具有普遍应用价值的模块产品化。普通客户客户根据自己的业务现状,选择相应的产品模块。

当前从营收规模来看,齐治的堡垒机产品线占比最高,这是因为堡垒机目前仍存在不少市场需求,并且公司在市场上也具备影响力。至于数据安全管理产品,今年的目标是达到总体比重的40%以上。在销售模式上,公司采取直销+渠道的方式,客户目前已覆盖金融、能源、运营商、教育、政府、互联网等行业,客户数量为3000余家。其中在金融行业,已经覆盖了60%的股份制银行、33%的城商行,电力行业的标杆案例为国家电网。