“这套产品是经过长时间考验的,在国际上占有率特别高。目前这种设计的架构和思路很超前,中国市场很需要这样的解决方案。”
11月,烟台海颐软件股份有限公司宣布与C yb erA rk公司达成战略合作。对于此次合作,海颐软件C E O王林作出以上表示。他谈到的产品,即是CyberArk的“特权账户”方案。
专业性至上
海颐软件和CyberArk这两家公司,可谓“小而美”的代表,名气和体量都不算很大,但都是各自领域中的翘楚。
作为国内的一家领先的行业ISV,海颐软件为国内电力、政府和运输等产业的3 0 0余家客户提供业务/ I T咨询、解决方案和外包服务;公司于今年4月在北京新三板上市,目前员工已经超过1500人,在北京、广州、济南、广西设有四个子公司;2014年,公司营收达2 .6亿,这其中95%是纯软件的收入,其专业性可见一斑。
而来自于以色列的CyberArk公司,其“特权账户”安全解决方案更是独树一帜,如今在全球的客户数量多达2000名,全球财富百强中40%是其客户,公司并于2014年9月份在纳斯达克上市。
这次合作的目标很明确,一语概之就是——将CyberArk“特权账户”产品集成到海颐软件的安全解决方案中,并通过二次开发满足本地化的客户需求。
详解CyberArk“特权账户”产品“CyberArk公司之所以成立,是因为我们对于电脑安全的看法与众不同。此前,大部分安全厂家所打造的是边防式的保护,类似于建造了很多门,但是门内的安全其实并没有任何防护。因此,CyberArk打造的安全理念,更类似于在边防保护之内再建一个保险库。”C y b er A rk总裁兼C EO Ud i Mok a dy,也正是该公司的创始人。这位年轻的以色列人,对于公司的成立以及其拳头产品,有着很清晰的解读。
事实上,每次重大的安全事件,当黑客发起攻击的时候,无外乎是两种形式:一种是从外部攻入,即突破边防式的防护界限;另外一种非常恶意的攻击,是发自于系统内部而进行的非常高级的攻击。
“拥有特权账户,就类似于拥有了进入这个系统核心的钥匙。但是,在整个I T组织内部,这种特权账户数以千计。”Udi Mokady的描述很形象,“CyberArk的产品,如何做特权账户保护呢?我们将企业内部存在的数千把钥匙都找到,然后将其锁到数字保险库中,只允许那些授信的、被信任的人去访问这些钥匙。所以,授信的这些人可以去访问、管理IT系统,他们所有的行为和操作都会记录在案,并且得到控制。一旦出现异常行为,系统立刻会发出通知。”
这样看来,CyberArk的“特权账户”产品,是在企业的内部加装了一层新的安全保护层,这个保护层和其他已经安装的防御系统互相补充、支撑,所以无需替换原有的任何安全机制。“我们可以保护各种各样类型的钥匙,比如服务器、台式机、网络设备,甚至是软件的钥匙。”
互需互利
海颐软件在其业务开展中,经常遇到各种各样的安全威胁,这其中对于特权账户的攻击也不在少数,并且一旦中招损失极大。
“做应用软件,必须考虑到各个层面的安全问题,包括如今的云计算、大数据、移动应用等,都存在着非常严重的安全问题,都需要用技术手段来解决。”王林表示,必须从应用层面来解决数据安全的问题。“有了特权账户解决方案,再加上一些数据审计等功能,才能发现系统的漏洞在哪里,并给予及时的防范和补救,以及完善系统。”
他强调,从目前来看,“在这个领域,国内的一些产品并不成体系,而CyberArk的解决方案是一体化的,非常超前。”
谈到双方的合作,王林用了一个词——缘份。“其实做企业也讲究缘份。做得太早很容易成为先烈,晚了也就失去了机会。CyberArk正在积极进入中国市场,需要有合作伙伴来做应用、提供服务、建渠道。所以,我们有这个缘份而建立战略合作。”
双方的合作从产品端来看,意义很明显——在C yb erA rk助力下的海颐软件PA S(P r iv i le ge d Ac c ou nt Security Solution,即“特权账户安全解决方案”),可以集成到任何IT环境中,以独立集成方案而交付企业级的安全性、扩展性和高可用性;借助这一方案,用户可通过对特权资料的安全存储、流转和控制访问,实现对其网络的更佳保护;并实现在关键系统上对特权会话进程的隔离、监控、记录和控制;同时提供定向、可立即执行的基于分析的威胁警报;并且助力企业免受高级的网络攻击,即利用内部特权窃取敏感数据和资产的高级网络攻击。
对于双方的合作,Udi Mokady表示,“我们非常看重海颐软件具有的高质量客户和客户覆盖面,海颐软件在中国市场还享有非常好的声誉,并且熟知中国市场,自身也拥有非常好的技术。”
更看重深度合作
既然是战略合作,其目标不仅限于产品,双方还有更多深层次的携手。“我们会将双方的产品融合在一起,打包成较为完整的安全应用解决方案,推送给客户。我们将来会在技术等多方面有更深入的沟通,而不仅仅是卖一款软件。”显然,海颐软件希望能够将C yb erA rk产品带到更广阔的市场。王林介绍,“除了既有的客户,我们还会积极拓展C yb erArk的一些比较强势的领域,比如金融、运营商、政府等行业市场,他们很多是需要用国产化的解决方案来落地的客户群。”
另外,整个售后支持服务的工作,也由海颐软件负责。“今后,进一步的产品升华,以及如何能够更加满足中国客户的需求,在这些方面,我们双方都会进行更加深度的合作。”
CyberArk的产品是通用型的,在全球已经应用于金融、能源、医疗、卫生、制造、教育等多种行业。谈到今后,Udi Moka dy表示,“我们目前在中国的战略就是跟着海颐软件向前走,我们很高兴地看海颐软件不断拓展新的行业客户,在这方面我们秉持非常开放的态度。”
