拿下Cool Vendor背後，每一葉子都是偵察兵

導語：無處不在的青藤，攀沿每一個建築，覆蓋每一片裸露的鋼筋水泥的肌膚。它柔軟卻又堅韌，敏銳地感知每一次風吹，每一落雨滴，每一次危險。

本文作者：李勤

無處不在的青藤，攀沿每一個建築，覆蓋每一片裸露的鋼筋水泥的肌膚。它柔軟卻又堅韌，敏銳地感知每一次風吹，每一落雨滴，每一次危險。它擋在這龐然大物前，以看上去最柔弱的姿態，開啟堅不可摧的屏障。這就是青藤的理想。

今年 5 月，在 Gartner 每年一度的 Cool Vendors 的評選中，青藤雲安全（以下簡稱青藤）在雲安全領域作為中國唯一一家廠商入選，進入了 Gartner 視野的，還有三家國外廠商。

2014 年 IT 從業者張福在遊戲行業馳騁，對「自適應安全」萌生概念時，他還不知道這就叫「自適應安全」。直到他看到了Gartner 的一篇研究報告介紹了「自適應安全」，忽感對方準確定義了自己堵在腦子裡的所有關於安全的新奇想法，找到了世界上另一個自己。

所謂自適應安全，Gartner 說，是雲時代的安全服務應該以持續監控和分析為核心，覆蓋防禦、檢測、響應、預測四個維度，可自適應於不同基礎架構和業務變化，並能形成統一安全策略應對未來更加隱秘、專業的高級攻擊。

張福歡欣雀躍，隨後出來創業，創立了以自適應安全理念為指導的「青藤雲安全」，迄今推出了包含檢測、監控和分析的一套青藤自適應安全體系產品，也是唯一一個產品。

Cool Vendor 到底是什麼

雖然去年和前年也有中國的雲廠商入選，青藤覺得不一樣。

「去年、前年和今年可能不是一回事，今年的評選是全球性的，之前是亞太區域，或者中國區的評選，範圍不一樣，你懂的。」坐在雷鋒網編輯面前的不是青藤的創始人張福，而是戲稱自己「干著部分 CTO 的活，頂著 COO 」的程度，他負責與 Gartner 的對接。

【程度】

據一位自稱在 Gartner工作的商業經理、知乎用戶「 Daisy Fung 」的介紹：Gartner Cool Vendors 是 Gartner 對於世界各地在技術領域很活躍但又鮮為人知的公司的總體評價。

「Daisy Fung」還提到了 Gartner 遴選 Cool Vendors 的標準：

Cool Vendors 是比較小的、鮮為人知的技術或服務供應商；Cool Vendors 是不能體現在 Gartner Magic Quadrant(魔力四象限) 範圍內 與 Gartner Vendor Raring (供應商評定) 研究中的；Cool Vendors 必須是自主經營的公司，或者是獨立核算的子公司；Cool Vendors 需要提供新穎的或是創新的技術或服務，並且這些技術或服務將會有很大的潛力與可能將會對市場和業務發展帶來具有重要意義的價值，或是甚至有可能去改變市場中現有的供應商格局。

因此，可以知道，Cool Vendors 是被 Gartner 看好的具有技術優勢及發展潛力的小型公司，雖然暫時並沒有在領域內對大格局產生影響，但是有人認為，Gartner 每年一度篩選這些廠商列表，其實主要是為 IT 投資商提供參考。

雷鋒網從一份 2004 年— 2011 年 Cool Vendors 發展動向的數據來看，在 1427 家入選公司中，21%的 Cool Vendors 首次被披露後即被其他公司收購或聯盟，只有 3 %的 Cool Vendors 倒閉，而一部分收購發生在思科、谷歌、IBM、微軟與 VMware 這些大廠商中間。

所以，程度認為，至少這是對青藤技術能力的高度認可。

其實，沒有說明的潛台詞是，從某種角度看，類似於一種「背書」。

看得見和看不見的淵源

Gartner 對「自適應安全」的看好是執著的。自Gartner 在 2014 年提出這一架構特點後，它在 2016 年又高調地預測，認定「自適應安全」是2017年最有發展潛力的十大信息安全技術之一。

而國外自適應安全企業發展良好也給青藤打了一劑強心針。2015年，青藤與之對標的自適應安全廠商 illumio，它在2015年上半年獲得了 1 億美元 C 輪的融資。

雷鋒網(公眾號：雷鋒網)了解到，illumio 這輪融資的背後是一個超級豪華的投資團，包括知名科技大佬微軟董事長John W.Thompson、Salesforce.com CEO Marc Benioff、 Yahoo創始人楊致遠、企業存儲明星企業Box CEO Aaron Levie和矽谷的四家VC——Andreesen Horowit、Formation 8合伙人Joe Lonsdale、Data Collective、合伙人Matthew Ocko、General Catalyst合伙人（前VMware CTO）Steve Herrod。還有兩個巨頭企業：全球最大上市投資管理集團BlackRock和五大VC之一Accel Parners。

青藤十分振奮，覺得走對了路。

程度從不諱言自己與 Gartner 的趨勢保持一致。因為「自適應安全」畢竟只是一個架構理念，在落實到產品的過程中，青藤不斷地和 Gartner 的分析師定期溝通，確認這個架構的細節。

作為一個創業企業，遇到一個頗有公信力的全球諮詢機構，剛好各自理念吻合，又有國外類似企業走了一條比較順當的路，程度相信自己和 Gartner 的判斷。畢竟，青藤是在中國國內第一家提出自適應安全理念並研發相關產品服務體系的廠商，國內沒有參照物，緊跟國外的研究進展和廠商動向顯得尤為重要。

雖然 Gartner 和青藤並沒有投資和被投資的利益糾葛，但它倆似乎有「惺惺相惜之誼」：Gartner 進一步細化「上層建築」，下發「武功秘籍」，青藤是一名潛心修鍊者。從這一點看，青藤入選 Gartner 的 Cool Vendors 也在情理之中。

Gartner 對這個知己應該是滿意的，在它給出的評價中，列舉了自己看好青藤的幾點理由：

青藤雲安全以持續監測和分析的安全聯動平台以工作負載為核心目標，適用於Linux和Windows系統。1. 青藤雲安全綜合實現了伺服器進程行為的深度可視化、網路交流和蜜罐技術（誘騙漏洞及伺服器上的應用和埠）以精確檢測高級威脅——這些能力在中國廠商產品中並不常見。2. 青藤核心檢測技術是一個進程行為模型，該模型以系統中正常的進程行為、父進程子進程關係、伺服器之間的訪問關係等為基線，並將數據上傳到雲分析平台（用戶可選擇本地化部署），通過匹配威脅情報庫，進一步分析入侵指標。3. 青藤雲安全為用戶交付受託管的快速檢測與響應服務。4. 青藤能評估伺服器上的漏洞和錯誤配置，以判斷伺服器的整體安全態勢，讓企業集中精力減少被攻擊面。5. 而且在對安全市場高度敏感的中國地區，青藤比傳統的外國安全廠商更具優勢。

「一片葉片的抖動」布下天羅地網

打動 Gartner 的究竟是什麼？

程度認為，先得和大家科普「工作負載」及「雲工作負載」。

所謂工作負載，指的是伺服器、虛擬機和容器等系統核心業務的載體。雲服務商的安全措施在某種意義來說比自建 IDC 機房的安全措施更好，但這並不意味著把工作負載從本地遷移到公有雲上就能自動獲得安全保障。實際上，雲服務使用者應該利用好雲廠商的安全特點和優勢，由此產生效果也會更好。比如，利用好雲廠商的安全自動化，能夠大幅減少配置錯誤、管理錯誤、補丁缺失、人工操作失誤等造成安全漏洞數量，從而大大提高雲的安全特性。

他認為，雲工作負載保護平台（CWPP, cloud workload protection platform）和微隔離等新的技術能夠保證各種雲環境下的安全，越來越受到國內外組織重視。

原因和優勢有三：

1.準確圈定保護範圍。

在每個工作負載上，不管是內嵌式，還是旁式，都可以進行檢測，是一個端點的安全，在伺服器的端點，可以放置一個探針（agent），或者類似的東西去監控安全狀態。而傳統的通過網路流量的探測方式因為是在業務出口布局，在跨雲平台上，使用場景複雜，很難框定自己的保護範圍，從而難以統一部署資產。

其實就是，你不知道自己的領域到底涉及哪些方面。

恍如深陷民族大義的喬峰在知道自己真實身份的那一刻，頓陷迷霧，不知道自己到底應該保護誰。

2.輕量級、跟隨式保護。

另外，跨平台對部署流量式的檢測方式非常困難，而探針則是輕量級的， 對帶寬、流量、CPU資源、內存資源、硬碟資源等佔據較少，對操作系統影響很小。

這一點很好理解，程度認為，之前安全公司們努力壘起重裝高牆，現在這種保護卻像蔓延的爬山虎，「軟性」地跟隨建築一起生長。

風一吹，青藤的葉片就就會抖動。

3.適應突然的拓展。

由於雲計算本身的拓展特性，可能突增100台伺服器，在面對常常突然拓展的業務，雲工作負載可以同步部署探針。

「可以隨著工作負載的啟動，自動載入，你的工作負載在哪地方，探針就可以跟隨一起起來，甚至可以打到鏡像里。如果工作負載不存在，探針就也不存在。」程度說。

正是由於第一步將「探子」安插進之前無法預見的角落，一張能夠進行威脅預警的「天羅地網」從此展開。精明的獵人悠閑地擦著獵槍，輕鬆地等待著闖入者自投羅網。

只要有一片「葉片」震動，牽一髮而動全身，警報就能在15秒中準確拉響。

在茫茫機海中，守衛者一點都不不用擔心，掉落在草垛里的那根針，閃耀著危險的光芒。

編輯手記

我問程度，你覺得青藤最大的優勢是什麼？程度說，是我們「自適應安全」的上層建築。

同一武學宗師親傳，也可能演變不同派系。從自適應安全出發的前行者illumio 已經走出了自己的風格。

2017年6月，illumio 獲得由摩根大通資產管理公司(J.P. Morgan Asset Management)領投的1.25億美元資金，完成 D 輪融資，在此前獲得累計10億美元的基礎上，它真的成了領域內的一隻獨角獸。

此時，中國的青藤也在尋找自己的道路。

程度告訴我，因為產品形態發生了變化，青藤目前對標的已經不是illumio，而是另外一家國外企業，它們也能迅速發現所有資產的風險，但是做的領域以 PC 為主 。

「我們的前面的一些東西，比如資產清點，很少有人做。我們借鑒了很多公司做安全產品的思路，基於自身對安全本身的理解，形成現在這個產品形態。」程度說。

不過，到目前為止，從數量上看，青藤推出的依然還是一種產品。

Gartner 也明明白白地指出了青藤面臨的其他挑戰：很多 CWPP 廠商增加了行為監控功能以檢測高級威脅；此外採用誘導技術的廠商也在不斷湧現，但是，很少有廠商能將行為監控和誘導兩者結合得這麼到位。青藤必須和擁有更多伺服器保護能力和較強品牌知名度的大型提供商開展市場競爭，此外青藤還沒有集成VMware、AWS 或 Microsoft Azure 等國外雲計算供應商的能力。

青藤後續將走怎樣的路？它能像前行者illumio那樣成為領域內的獨角獸嗎？

我們不知道答案，但是我們可以看到，青藤在朝著既定的大方向前進，它的心中，確有一座燈塔。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。歡迎熱情討論，轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！