投资者投资杀死数据中心防火墙的初创公司！

　　本周，Guardicore 宣布新融资 6000 万美元，融资总额因此达到 1.1 亿美元。这家云计算和数据中心安全初创公司专门开发一种名为微分段（micro-segmentation）的网络安全技术。

　　并非只有它这一家。投资者一直将资金投入到新的安全技术，这些新技术帮助公司摈弃数据中心中过时且日益力不从心的防火墙，改用灵活的软件定义云原生网络安全和分段平台。

　　据行业研究组织 Owler 声称，这个市场的十大玩家已总共融资 7.5 亿美元。

　　Guardicore 的营销副总裁 Dave Burton 说：“以前人们的做法是，充分利用基于边界的防火墙技术和虚拟局域网来构建网段。由于形势迅速变化，这变得越来越困难；而且在公共云中几乎不可能做到，因为你无法访问底层基础设施。”

　　微分段可以防止攻击者从一个系统到另一个系统的横向移动，因而大大缩小潜在的攻击面。

　　有一个额外的合规方面的好处。比如说，公司可以将受《健康保险可携性及责任性法案》（HIPAA）监管的医疗保健数据隔离在独立的网段上，与正常的用户访问分开来。如果公司拥有受 PCI 监管的支付系统，可以将支付卡数据环境隔离开来。

　　Guardicore 的服务通过云端来提供。客户不必购买网络设备，只需要安装轻量级代理或虚拟机管理程序组件。然后，收集而来的数据流入到公司的安全信息和事件管理（SIEM）系统。

　　Burton 表示，架设过程比传统方法快 10 倍到 20 倍，跟上不断变化的环境也变得容易多了。

　　该系统适用于多种云环境，包括 AWS、微软 Azure、Oracle 云基础设施和谷歌云平台。它还可以部署在本地企业数据中心。

　　Burton 说：“你需要有一种方法以软件定义的方式来实现，以便如果工作负载变化或增加，你的安全策略能适用于该工作负载，无论是什么样的工作负载。”

　　客户通常是使用该平台来保护数据中心的大中型企业。它们包括德意志银行、边疆航空（Frontier Airlines）、西班牙桑坦德银行和 Tivo。

　　Derek Brost 是总部位于加利福尼亚州圣克拉拉的技术咨询公司 InterVision Systems 的安全专业服务主管，他表示，Guardicore 及竞争对手采取的多云方法今天尤为重要。否则，数据中心管理人员只好忙于应对多种不同的技术。

　　他说：“为了不必密切关注 VMware 方法、AWS 方法、思科方法等，将微分段技术从网络中移开，引入到单个端点系统是非常有利的。”

　　他表示，为混合和多云数据中心环境选择平台时，这种功能至关重要。

　　他补充道，数据中心还应选择支持基于策略的细粒度安全控制和可靠的编排方法的平台，“并提供有意义的可见性和分析工具，以便审计和迭代改进。”

　　据弗雷斯特研究公司的分析师 Chase Cunningham 声称，比较成熟的企业组织正在率先部署这项技术。

　　他说：“该技术正在整个行业流行起来。它应该意味着，数据中心的管理人员更容易控制和管理其基础设施，并且更能够基于细粒度控制来加强安全。”

　　他补充道，投资者对此也有很大的兴趣。“在过去的 12 个月里，我们已看到投入到这个领域的资金多达数亿美元。”

　　Cloud Academy 的工程副总裁 Alex Young 表示，这则消息还表明了通过 SaaS 模式提供企业安全这个趋势。

　　比如说，上个月另一家基于云的安全供应商 Expanse 完成了 7000 万美元的融资，融资总额达到了 1.35 亿美元。

　　他说：“这两家公司都提供更丰富更积极的解决方案，以应对企业网络内外的网络攻击引起的日益严峻的威胁。与此同时，我们看到网络方面有更大的举措，比如 Cloudflare 本月完成了 1.5 亿美元的融资，以拓展其主动威胁预防产品。”

　　Guardicore 的 Burton 说，数据中心安全市场迎来颠覆的时机已成熟。

　　他说：“数据中心正在发生转型和变革。虚拟化技术在本地数据中心中更常见；混合部署更司空见惯，常常是多云环境。”

　　比如说，德意志银行的首席信息安全办公室主任 Alan Meirzon 在声明中表示，德意志银行正使用 Guardicore 保护本地和云端的关键资产。

　　他说：“Guardicore 提供了一种有效的方法，借助分段技术来保护我们的关键资产。”

　　微分段还是构建零信任网络的关键步骤，而 Gartner 公司称之为“持续的自适应风险和信任评估”（CARTA）。

　　据 Gartner 声称，到 2020 年，25% 的新数字化业务计划将采用 CARTA 方法，而 2017 年比例不到5%。Gartner 表示，而第一步是部署上下文感知、自适应、可编程的安全平台。