加拿大28

400-6655-745
【独家】东方富海领投千万B轮投资,派拉软件打造以“人”为核心身份认证管理平台
2019-03-21

身份是与人相关的,而在中国,人是最大的优势,每个人都有不同的身份,比如一个人在企业里是一种身份,在互联网上他又是另一种身份。在这种情况下,在人员众多,工种有复杂的企业里,身份识别安全管理是一件很重要的事情。

今天,i黑马&数字观察独家获悉,身份认证安全管理企业派拉软件宣布获6000万B轮投资,投资方由东方富海领投,涌铧投资跟投。据创始人谭翔表示,此轮融资主要用于市场拓展及AI研发。

派拉软件成立于2008年,是一家身份安全与信息整合技术提供商,2014年登陆新三板,主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。

成立派拉软件前,谭翔曾在IBM中国软件开发实验室基础架构软件部门,做管理顾问及部门主管。长时间的“稳定”不断压抑着谭翔内心的冒险精神。

“我发现,中国企业客户用的一些基础软件基本上都是由IBM、oracle等国外大公司提供的,自主研发的产品很少。虽然中国软件行业的不断发展,但也存在很多机会,我们认为还应该做点事情。

其次,我在外企里待的久了,会逐渐地感觉太安逸了,也和我性格有关,想做些找虐的事情,于是就出来创业。”

就这样,谭翔与一伙志趣相投的同路人,下定决心开始新的征程,在2008年成立了派拉软件,定位身份安全管理企业。

(派拉软件创始人谭翔)

谈到为什么要从身份认证安全角度创业,谭翔表示,“我所在的那个部门涵盖的面是非常广的,包括云计算、信息安全、系统运维、存储等。

不过,我发现身份是与人相关的,而在中国,人是最大的优势,每个人都有不同的身份,比如一个人在企业里是一种身份,在互联网上他又是另一种身份。在这种情况下,在人员众多,工种有复杂的企业里,身份识别安全管理是一件很重要的事情。所以,我们从这个角度选择切入。”

那么,传统的身份认证安全模式是怎样?存在哪些痛点?

谭翔告诉i黑马&数字观察,“在企业里,经常会遇到这样的情况。一个员工离职后,他之前使用的账号还继续存放,甚至经常被搁置很久,而且这些账号,很多时候并未被IT部门的同事关掉,这其中就存在很大的系统安全漏铜。

也就是说,这名员工离职后,他的账号并未被注销,还是可以继续访问之前的系统,可以看见公司的敏感数据以及其他业务数据,在这种情况下数据泄密和资料泄密就变成很严重的问题,而传统的安全防护模式是没办法解决的。

为什么这么说?大家提到企业信息安全,都是绿盟、启明星辰这类传统安全厂商为企业提供的防火墙、入侵监测之类的产品,很难去解决身份认证这类痛点。因为这类型系统,追踪的是系统有多少潜在技术风险,而不是一个人是否在企业里有合法身份,也不能追踪到一个人在企业里有多少关联账户在系统里,而恰恰内部风险往往最最致命的。

其次,随着移动化和云化的出现,有些企业会租赁SaaS系统,而这些SaaS系统,并不在企业IT系统的管控之内。过去的防火墙可能还会保护企业数据,而在移动化的背景下,企业员工可以随时随地通过手机端可以登录这些系统。



在这样的情况下,传统的防护边界已经消失,没办法用防火墙去保护这些信息了。企业需要新一代的企业安全管理软件,用新的方式去防护这些数据,这种防护可以在移动化、云化的背景下,企业可以设定访问权限,管控ID,也可以让员工安全登录系统。”

谭翔认为,身份安全的着眼点主要是以“人”为聚焦。“所有的系统都是被人使用,是不是被授权访问一套系统,是不是会合理授权访问某些数据,都是从人身份的角度出发。身份认证安全不仅要保护员工访问公司的业务系统,也保护公司的运维人员,还要保护那些具备特权的系统和数据库管理员。”


I黑马&数字观察了解到,随着互联网的发展,人们生活在便捷化的同时也面临着身份信息泄露的风险。据不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条次,个人生命财产安全受到极大的威胁。

网络信息安全已然成为全球面临的挑战,网络信息安全的需求催生了网络身份认证信息安全行业的发展,身份认证技术的发展成为网络时代的的必然。

根据MarketsandMarkets预测,到2019年,网络安全市场预计增长至1557.4亿美元,复合年增长率(CAGR)从2014年至2019年将增长10.3%。其中,身份认证信息安全市场规模2015年超过100亿美元,预计到2019年将超过300亿美元。

而在国内,2016年我国信息安全产业收入达800亿元人民币,而身份认证领域已超过整体安全市场15%,即市场规模可达120亿元,由此可以看出,身份认证安全是一个百亿级的市场规模。

目前,在身份认证领域,美国已经有OKTA、Ping、Onelogin三家独角兽企业,其中Okta已于2017年4月8日在纳斯达克上市,当前市值达到90亿美元。在国内,派拉软件、芯盾时代、九州云腾等几家都在做这件事,而且都受到主流投资机构的关注。

那么,为什么身份认证安全这么热?

谭翔解释道,很大的原因在于零信任网络的兴起,在云、移动互联网、乃至物联网出现后,边界已经被打破,无论是外网还是内网,无论是车联网、智能手环还是其他终端,员工都可以访问系统,应用和应用之间需要数据交换,物与物之间需要通信,在无边界情况下,所有的访问都必须被明确经过认证和授权,否则就是非法访问。”



其实可以理解,随着云计算、移动互联网、物联网、人工智能等技术的发展和成熟,身份认证将面临更加复杂的环境。

其中,移动互联网大潮,改变所有的商业规则,所有的业务需要支持移动互联网应用已经成为共识,移动优先是许多应用的战略选择。同时,移动互联网的安全问题正在成为日益严峻的问题阻碍着移动互联网业务的发展。

确保用户身份安全是移动互联网业务开展的安全入口,身份认证技术手段居于核心的位置。身份认证是信息安全的第一道门,不管是在现在还是未来身份认证技术都拥有巨大的发展空间。

“企业对身份认证安全的需求,会随着信息化的成熟和信息化复杂度得到进一步提高。像我们一开始的时候,只有5000-1万人的规模企业才对此有需求,因为他们的系统复杂,业务系统非常多,需要管理复杂的员工身份,这个过程意味着对访问一定要有限定,根据认证和授权,才能让内网和外围的人进入系统访问。

经过10多年的发展,我们发现不仅是超大规模的企业,还是中大型规模,乃至更小规模的企业都需要通过身份认证安全管理他们的系统。

另外,当欧洲的GDPR诞生以后,使得身份安全这个事情的关注度得到进一步的提升。”

“身份认证从过去可有可无的东西变成一个刚需,甚至让这几年市场快速爆发,无论是厂商融资不断,还是各自的营业额都得到快速提升。其实,这也证明,当信息化越来越成熟,企业的信息化需求越来越复杂,身份认证安全会变成基础架构软件。”

随着互联网和移动设备的兴起,数字化时代用户已经成为中心。随着用户数据越来越多,个性化、极致简单、体验卓越逐渐成为身份管理的趋势。而以风控为主的多因素、多渠道,生物特征将会被广泛应用,认证强度也随着环境和场景变化而变化。


基于这些思考,派拉软件打造新一代的统一身份认证管理平台,利用数据定义、AI驱动、智能算法、场景分析,为企业和机构提供跨业务、跨用户的全生命周期身份数据价值创新服务,涉及统一身份管理、互联网用户管理、用户行为分析、特权身份管控、移动安全管理、SaaS应用安全管理等相关的软件产品、解决方案和咨询与实施服务。

“这是新一代基于微服务架构开发的统一身份管理产品,支持员工身份、客户身份管理、API认证和IoT身份的全身份接入,支持亿级用户规模和大数据NoSQL存储,弹性扩容,秒级响应,有效提升企业全身份管理效率和质量,满足企业IT内控和外审需求。”

I黑马&数字观察了解到,公司最初三年,为了生存,谭翔和他团队并没有专注在身份认证安全产品的研发上,而是借助于团队在IBM的基因,为大型企业提供技术服务,为客户提供云计算咨询,运维管理、二次开发服务,这些是维持公司生存的根本。

“对于一个创业公司来讲,尤其是是身份认证安全这个领域,要做大客户还是很难的,像我们这样的小公司很难进入他们的采购名单里。所以,最初三年,我们都是出于为了生存而奋斗的阶段,并没有把100%精力放在产品研发上。而且,这时期,VC还没有起来,根本没有机会获得融资”谭翔坦言道。

到了2012年左右,派拉拿到了第一笔融资,公司的团队聚焦在身份认证产品的研发,不过,最初的产品是比较传统的身份安全管理产品,聚焦点是模仿和追赶外企的产品,加入一些本土化的功能和使用习惯,做一些性价比高的产品。“这时期是我们发展速度最快的时期,业绩也得到10倍增长。”

2016年以后,随着云计算、移动化、物联网的发展,对整个行业来说,是一个全新的机遇,也是派拉的机遇期。派拉开始把大数据、人工智能等技术应用到产品中,打造新一代的身份认证管理产品。

总的来说,就是派拉最初从企业IT身份安全切入,到消费者身份管理,再到IoT设备身份管理,从帮助客户提升IT安全,到帮助客户优化运营管理,再到基于大数据的智能行为分析,从管理单一的员工身份,到打通客户全系列身份数据,进而为客户提供新一代的身份认证管理平台。

经过多年发展,派拉形成了两条产品线,一条是身份认证管理平台,包含建立统一身份认证中心、统一的安全认证与授权、安全审计等产品模块,为客户有效提升员工、客户、IoT身份管理效率和质量,满足企业IT内控和外审需求。

另一条产品线是特权身份管理。这是为IT运营管理提供的产品,主要对象是数据库管理员、系统管理员,针对特定人群,能够接触敏感数据的那群人,为他们提供的安全管控产品。

在这两条产品线基础上,派拉利用大数据技术和AI算法,以身份数据为基础,结合用户行为分析、访问途径上下文、设备指纹等风险因子,建立风险引擎,引入风险模型算法,根据用户访问习惯、特征判别风险等级。

同时,派拉软件还会针对不同行业的业务属性,推出不同的行业解决方案。例如,制造业、汽车行业、消费品/零售等。

目前,派拉软件已为汽车、制造、金融、保险、证券、零售、教育等行业的500多家大中型,覆盖1万多家用户,如一汽大众、上海大众、长安马自达、蔚来汽车、威马汽车、中国银行、太平保险、长江电力、中国核电、日立电梯等大型企业都在使用其产品和服务。据悉,2018年派拉软件已经突破1亿营收。



如,长安马自达采用派拉身份认证平台,已集成数十个应用系统,实现应用人员身份管理和业务系统的帐号管理。

其次,以派拉统一身份认证平台为基础,实现了统一ID密码,实现一次登录,访问所有授权的业务系统;

第三,根据实际业务对现有平台进行深度定制,实现各应用系统待办事项在统一认证平台的集中展示、统一处理。

同时,整体做到高可用性,扩展性,突破性能瓶颈,使平台成为员工的日常工作的综合性办公平台,让平台真正成为企业用户的办公小秘书。

再比如,日立电梯基于现有单点登录系统基础上,根据单点登录集成规范,指导并实现询单系统、Edoc系统、OEE系统、质量系统的单点登录集成改造。

其次,平台可以完成询单系统、Edoc系统、质量系统、微信企业号接口开发,包括用户增加接口、用户修改接口、用户停用接口、用户启用接口、用户删除接口、用户密码修改接口、离职状态,实现用户帐号的统一管理;

第三,通过梳理和完善帐号管理流程,平台可以制定帐号管理和集成的规范;此外,集成优化后将实现帐号的统一管理,提供统一的单点登录认证入口,减少垃圾帐号,减少安全隐患,降低风险,提升用户体验感。

最后在谈到这个领域的行业门槛时候,谭翔指出。首先,作为一个身份认证管理平台,需要平台所涵盖的技术面非常广泛的,它不是一个独立的系统,它需要跟很多系统集成的,比如,前端跟数字证书系统集成、跟人脸识别系统要集成。

“这些系统可以我们自己研发,也可以集成第三方的的产品,当前移动端的二维码认证、短信认证、动态口令等都是自己开发的。”

其次,因为身份认证管理平台需要和企业内部的所有业务系统都要集成,这对一个公司的研发来讲,知识面跨度是非常大的,认证协议从AD认证、OpenID,CAS,LTPA,OAuth,OIDC,SAML,FIDO到物联网协议,应用集成从ERP,MES,PLM到常用的OA,HR,财务等数百种系统,平台支持从iOS,Android,到各种版本的Linux,Windows,Unix都需要支持,数据库从Oracle,MySQL到各种NoSQL数据库。知识面跨度是身份管理开发商在研发方面的比较重要的门槛。

第三,身份认证管理具备深度。如何理解这句话?

“举个例子,以前身份认证就是,我指定用短信认证就用短信认证,我指定用动态口令就用动态口令。而新一代的身份认证管理平台就需要,根据用户的行为和所处的不同场景来进行数据分析,用AI的算法,判断它的风险度,从而去动态地调整他的身份识别的方法。

可以这么理解,比如在淘宝购物,或者在飞猪买票,可能会碰到不同的认证方式,有时候用户用密码就能进去,有时候又让你去选择你最近买过什么东西等动态认证,就是基于你的历史数据来分析的。这里就涉及到用户数据的积累,用大数据、AI算法判断它的潜在风险。而在AI场景下的身份认证管理,可以增强身份安全管理平台的深度。”谭翔最后说道。

相关推荐

您的需求,我们随时倾听

  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
  • 上海派拉上海派拉
提交
上海派拉
  • 上海派拉扫码关注派拉
  • 上海派拉400-6655-745
  • 上海派拉

    marketing@paraview.cn

  • 上海派拉上海
  • 上海派拉北京
  • 上海派拉广州
  • 上海派拉深圳
  • 上海派拉长春
  • 上海派拉武汉
  • 上海派拉成都
© 2015 Paraview Software. All rights reserved.
沪ICP备13029541号
加拿大28群 加拿大28走势图 加拿大28必输 加拿大28百分百中算法 加拿大28预测大古孔明 加拿大28漏洞在那里 加拿大28在线预测55 加拿大28在线预测网站 加拿大28信誉群 加拿大28在线预测凤凰