36氪获悉,网络安全初创公司「虎符网络」已于近日完成天使轮融资,本轮融资由盈动资本领投,融资金额为近千万元。

此前已介绍过,零信任安全(Zero Trust)是在2010年由咨询公司 Forrester 的分析师约翰·金德维格提出的安全理念,其本质是以身份为基石的动态访问控制,即以身份为基础,通过动态访问控制技术,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,构筑端到端的身份边界。对于零信任安全理念来说,2017年是个分水岭,在2017年Google基于零信任安全的BeyondCorp项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。

日前举行的零信任安全十周年峰会上,业内人士提出实现零信任安全的三大技术为SIM,S为SDP(Software Defined Perimeter, 软件定义边界)、I为IAM(Identity and Access Management,身份管理系统),M为MSG(Micro-Segmentation,微隔离)。在「虎符网络」创始人王伟(安全圈人称“alert7”)看来,零信任安全是一种安全理念,是一种目标。目前业内也提出相应的产品方案。不过理念或目标并不能简单等同于功能,零信任安全会融合许多不同的技术,最终目标是建立以身份为核心的,动态可视的网络。

「虎符网络」在零信任安全理念的基础上,提出了“身份网络”的概念—— 即用户在访问企业应用服务之前,必须首先经过虎盾访问安全系统确认(多因子认证,可信设备认证或生物特征认证等)后才能继续访问,否则拒绝访问请求。