36氪獲悉，江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司（以下簡(jiǎn)稱「易安聯(lián)」）已于日前完成B++輪融資。本輪融資金額在數(shù)千萬(wàn)元級(jí)別，由元禾重元領(lǐng)投，美亞基金和老股東朗瑪峰創(chuàng)投跟投，密碼資本擔(dān)任獨(dú)家財(cái)務(wù)顧問(wèn)。據(jù)了解，本輪融資易安聯(lián)將重點(diǎn)投向零信任產(chǎn)品協(xié)議標(biāo)準(zhǔn)化，建設(shè)零信任SASE平臺(tái)，加速零信任安全業(yè)務(wù)全國(guó)市場(chǎng)覆蓋。

公司創(chuàng)始人兼CEO楊正權(quán)向36氪介紹，江蘇易安聯(lián)的前身是南京易安聯(lián)，當(dāng)時(shí)的主要業(yè)務(wù)是SSL VPN。之后由于公司創(chuàng)始團(tuán)隊(duì)均具備網(wǎng)絡(luò)安全工作背景，希望從訪問(wèn)的思路出發(fā)，幫助客戶解決安全問(wèn)題，遂對(duì)主營(yíng)業(yè)務(wù)進(jìn)行調(diào)整。具體拆解思路，楊正權(quán)介紹，其團(tuán)隊(duì)認(rèn)為所有攻擊的核心動(dòng)態(tài)都在于訪問(wèn)的過(guò)程，所以對(duì)訪問(wèn)的過(guò)程加以辨別，針對(duì)不同場(chǎng)景的不同需求抽象出規(guī)則加以動(dòng)態(tài)判定，成為其核心產(chǎn)品邏輯。

通過(guò)策略引擎落地“從不信任、永遠(yuǎn)驗(yàn)證”的理念，也正是零信任的目標(biāo)。然而在2017年左右，零信任的概念還不普及，后期隨著Google的相關(guān)進(jìn)展以及Gartner的關(guān)注，零信任也愈發(fā)被國(guó)內(nèi)市場(chǎng)熟知。于是，易安聯(lián)的產(chǎn)品也跟隨NIST的框架進(jìn)行了調(diào)整，正式成為國(guó)內(nèi)零信任創(chuàng)業(yè)公司中的一員。

在產(chǎn)品上，公司當(dāng)前沿著應(yīng)用訪問(wèn)安全的思路打造出一套產(chǎn)品矩陣。具體來(lái)說(shuō)，其當(dāng)前已發(fā)布EnSDP（零信任安界防護(hù)平臺(tái)）、EnCASB（零信任云應(yīng)用安全接入平臺(tái)）、EnBox（零信任安全工作空間）、EnIAM（零信任身份管理平臺(tái)）、EnAPI（零信任數(shù)據(jù)交換網(wǎng)關(guān)）、EnAppGate（統(tǒng)一資源發(fā)布系統(tǒng)）共計(jì)6款基于零信任架構(gòu)之下的網(wǎng)絡(luò)安全產(chǎn)品。

按時(shí)間順序，前文提及的、根據(jù)訪問(wèn)過(guò)程動(dòng)態(tài)判斷的思路首先化為了EnCASB的能力。并且，沿襲業(yè)內(nèi)對(duì)CASB產(chǎn)品的定義，公司主要將這一產(chǎn)品作為部署在云服務(wù)使用者和提供商之間的安全連接門戶，實(shí)行代理網(wǎng)關(guān)的職能。在效果上，當(dāng)前其能夠嵌入組織安全策略，通過(guò)整合云服務(wù)發(fā)現(xiàn)威脅、評(píng)估風(fēng)險(xiǎn)、單點(diǎn)登錄、行為識(shí)別、信息加密等多種安全技術(shù)，對(duì)用戶的云端數(shù)據(jù)、應(yīng)用和信息加以監(jiān)控和防護(hù)。另外，后續(xù)公司采用SD技術(shù)系列的精髓——軟件定義的方式打造了自身的SDP產(chǎn)品。公司介紹，當(dāng)前這一產(chǎn)品具備異常行為智能分析、動(dòng)態(tài)權(quán)限評(píng)估、內(nèi)部應(yīng)用安全引流、網(wǎng)絡(luò)隱身、MFA認(rèn)證、統(tǒng)一策略管理等核心技術(shù)，能實(shí)現(xiàn)細(xì)粒度訪問(wèn)權(quán)限控制、用戶動(dòng)態(tài)評(píng)級(jí)授權(quán)、業(yè)務(wù)應(yīng)用安全發(fā)布等功能?？梢钥闯觯装猜?lián)EnSDP中的一些能力也是不少IAM廠商所強(qiáng)調(diào)的。對(duì)此楊正權(quán)介紹，雖然易安聯(lián)整體主打SDP，但I(xiàn)AM和SDP分別從身份對(duì)接和網(wǎng)絡(luò)攻防角度保證安全性，通過(guò)身份梳理設(shè)備資產(chǎn)可以建立更全面的動(dòng)態(tài)權(quán)限判定體系，所以當(dāng)前易安聯(lián)也有EnIAM產(chǎn)品模塊。

整體而言，當(dāng)前易安聯(lián)已經(jīng)圍繞訪問(wèn)控制的技術(shù)思路和零信任理念，打磨出較完整的產(chǎn)品矩陣。楊正權(quán)認(rèn)為，公司產(chǎn)品矩陣逐步完善的過(guò)程，恰好也體現(xiàn)出零信任在客戶處落地的進(jìn)化。比如，公司的EnBoX產(chǎn)品和接下來(lái)想要布局的SASE也均來(lái)源于客戶不斷推陳出新的要求。

從商業(yè)化角度，當(dāng)前客戶采購(gòu)量較高的公司產(chǎn)品也正是EnSDP和EnCASB。不過(guò)楊正權(quán)介紹，易安聯(lián)的產(chǎn)品不會(huì)設(shè)置“必選模塊”，這和零信任業(yè)務(wù)落地的特點(diǎn)相關(guān)。36氪早期也觀察到，當(dāng)零信任安全剛流行時(shí)，不少客戶存在對(duì)改造成本較高的擔(dān)憂。也正是因此，楊正權(quán)認(rèn)為零信任是一個(gè)大的Solution，里面可以包括各類產(chǎn)品，但在具體售賣時(shí)需要考慮客戶的差異性，為其選擇最合適的產(chǎn)品?！耙装猜?lián)持續(xù)關(guān)注技術(shù)創(chuàng)新和產(chǎn)品創(chuàng)新。但在技術(shù)之外，我們也同樣關(guān)注創(chuàng)新所帶來(lái)的市場(chǎng)和業(yè)務(wù)機(jī)會(huì)。”這也是楊正權(quán)所認(rèn)為的，公司的整體性特點(diǎn)。

當(dāng)前，易安聯(lián)的客戶分處教育、能源、核電、互聯(lián)網(wǎng)和運(yùn)營(yíng)商行業(yè)，整體在七百家左右。在銷售模式上，公司在2021年已經(jīng)開(kāi)始建立渠道化的銷售制度。

總體來(lái)說(shuō)，本輪融資后易安聯(lián)也將持續(xù)投入分銷模式的建設(shè)和產(chǎn)品的不斷打磨，以期為客戶提供創(chuàng)新性與落地性兼得的零信任體驗(yàn)。

————————

注：36氪長(zhǎng)期關(guān)注安全領(lǐng)域的創(chuàng)新創(chuàng)業(yè)，也歡迎各界業(yè)內(nèi)人士前來(lái)交流。感興趣和36氪建立聯(lián)系的相關(guān)產(chǎn)業(yè)人士可添加微信315159284（請(qǐng)備注職位和來(lái)意）。