36氪獲悉,專注於數字身份安全的上海派拉軟體股份有限公司(簡稱:派拉軟體)已完成C輪近3億元融資,本輪融資由高瓴創投領投,中網投戰略投資、中金啟辰、盛萬投資跟投,老股東東方富海、晨暉創投、小苗朗程繼續跟投。公司CEO譚翔表示,此次融資將主要用於零信任數字身份安全平臺的研發以及市場的擴展。
36氪此前曾對派拉軟體進行過詳細報導。公司成立於2008年,面向企業級市場提供身份管理與訪問控制(IAM)產品及服務。應用場景覆蓋「人」的身份治理、「物」的身份治理、「服務」的身份治理、以及「數據」的身份治理,客戶來自金融、地產、汽車、零售、教育、醫藥、製造、政府等行業的1000餘家企業和機構。
派拉軟體CEO譚翔表示,零信任平臺是派拉軟體在近幾年重點研發的核心產品,目前已經獲得了來自金融、製造業、醫療、房地產的幾家種子用戶,計劃在2020年底正式推向市場。由於產品屬於基礎架構型軟體,通用性較強。因此,平臺將在數位化程度較高、對安全重視度高的企業落地,前期主要積累標杆用戶。
談及開發零信任平臺的原因,CEO譚翔認為,從行業趨勢上看,零信任身份治理是當前網絡邊界日趨模糊化的必然產物。實際上,零信任強調的是以身份為核心的動態訪問控制。傳統的訪問途徑是先連接、再訪問,零信任則是在連接之前加上一層認證,強調要在授權前對任何試圖訪問的人、事、物進行全面的身份驗證,由此增加對內網的防護。零信任要按照需要對不同身份(設備、用戶和網絡流量)授予區別化和最小化的訪問權限,並通過持續認證改變「通過認證即被信任」的防護模式,技術壁壘很高。
此外,CEO譚翔表示,傳統的基於邊界的訪問機制正在被打破,企業上雲之後,網絡邊界將無限大,這就需要系統配備新的安全網關、加強動態訪問控制。派拉軟體在身份安全領域已經具備了十多年的積累,在從傳統身份安全向零信任身份安全轉型方面基礎良好。
派拉軟體目前正在圍繞零信任開發一系列生態產品,為企業提供全場景數字身份治理解決方案。產品覆蓋內部員工身份治理(2E)、外部合作夥伴身份治理(2P)、C端客戶身份治理(2C)、數據身份治理(2D)、API身份治理(2API)、IoT身份治理(2IoT)。公司目前正在加強對軟體定義邊界(SDP)、持續自適應風險與信任評估(CARTA)、基於屬性的訪問控制(ABAC)、安全訪問服務邊緣(SASE)等方向的深入研究,通過「產學研」結合的模式加速成果轉化。
從整體市場情況上看,零信任最早是在10多年前由美國興起,海外的基礎研究能力較強,思科、Verizon等都已經具備完整的產品線,而國內市場目前尚處在早期,大部分企業都處在圍繞零信任做產品開發及生態搭建的階段。根據Gartner在《零信任網絡訪問市場指南》做出的戰略規劃假設,到2022年,80%向生態合作夥伴開放的新數字業務應用將通過零信任網絡訪問接入;到2023年,將有60%的企業將淘汰大部分的VPN,而使用零信任網絡訪問。