36氪獲悉，江蘇易安聯網絡技術有限公司（以下簡稱「易安聯」）已于日前完成B++輪融資。本輪融資金額在數千萬元級別，由元禾重元領投，美亞基金和老股東朗瑪峰創投跟投，密碼資本擔任獨家財務顧問。據了解，本輪融資易安聯將重點投向零信任產品協議標準化，建設零信任SASE平臺，加速零信任安全業務全國市場覆蓋。

公司創始人兼CEO楊正權向36氪介紹，江蘇易安聯的前身是南京易安聯，當時的主要業務是SSL VPN。之后由于公司創始團隊均具備網絡安全工作背景，希望從訪問的思路出發，幫助客戶解決安全問題，遂對主營業務進行調整。具體拆解思路，楊正權介紹，其團隊認為所有攻擊的核心動態都在于訪問的過程，所以對訪問的過程加以辨別，針對不同場景的不同需求抽象出規則加以動態判定，成為其核心產品邏輯。

通過策略引擎落地“從不信任、永遠驗證”的理念，也正是零信任的目標。然而在2017年左右，零信任的概念還不普及，后期隨著Google的相關進展以及Gartner的關注，零信任也愈發被國內市場熟知。于是，易安聯的產品也跟隨NIST的框架進行了調整，正式成為國內零信任創業公司中的一員。

在產品上，公司當前沿著應用訪問安全的思路打造出一套產品矩陣。具體來說，其當前已發布EnSDP（零信任安界防護平臺）、EnCASB（零信任云應用安全接入平臺）、EnBox（零信任安全工作空間）、EnIAM（零信任身份管理平臺）、EnAPI（零信任數據交換網關）、EnAppGate（統一資源發布系統）共計6款基于零信任架構之下的網絡安全產品。

按時間順序，前文提及的、根據訪問過程動態判斷的思路首先化為了EnCASB的能力。并且，沿襲業內對CASB產品的定義，公司主要將這一產品作為部署在云服務使用者和提供商之間的安全連接門戶，實行代理網關的職能。在效果上，當前其能夠嵌入組織安全策略，通過整合云服務發現威脅、評估風險、單點登錄、行為識別、信息加密等多種安全技術，對用戶的云端數據、應用和信息加以監控和防護。另外，后續公司采用SD技術系列的精髓——軟件定義的方式打造了自身的SDP產品。公司介紹，當前這一產品具備異常行為智能分析、動態權限評估、內部應用安全引流、網絡隱身、MFA認證、統一策略管理等核心技術，能實現細粒度訪問權限控制、用戶動態評級授權、業務應用安全發布等功能。可以看出，易安聯EnSDP中的一些能力也是不少IAM廠商所強調的。對此楊正權介紹，雖然易安聯整體主打SDP，但IAM和SDP分別從身份對接和網絡攻防角度保證安全性，通過身份梳理設備資產可以建立更全面的動態權限判定體系，所以當前易安聯也有EnIAM產品模塊。

整體而言，當前易安聯已經圍繞訪問控制的技術思路和零信任理念，打磨出較完整的產品矩陣。楊正權認為，公司產品矩陣逐步完善的過程，恰好也體現出零信任在客戶處落地的進化。比如，公司的EnBoX產品和接下來想要布局的SASE也均來源于客戶不斷推陳出新的要求。

從商業化角度，當前客戶采購量較高的公司產品也正是EnSDP和EnCASB。不過楊正權介紹，易安聯的產品不會設置“必選模塊”，這和零信任業務落地的特點相關。36氪早期也觀察到，當零信任安全剛流行時，不少客戶存在對改造成本較高的擔憂。也正是因此，楊正權認為零信任是一個大的Solution，里面可以包括各類產品，但在具體售賣時需要考慮客戶的差異性，為其選擇最合適的產品。“易安聯持續關注技術創新和產品創新。但在技術之外，我們也同樣關注創新所帶來的市場和業務機會。”這也是楊正權所認為的，公司的整體性特點。

當前，易安聯的客戶分處教育、能源、核電、互聯網和運營商行業，整體在七百家左右。在銷售模式上，公司在2021年已經開始建立渠道化的銷售制度。

總體來說，本輪融資后易安聯也將持續投入分銷模式的建設和產品的不斷打磨，以期為客戶提供創新性與落地性兼得的零信任體驗。

————————

注：36氪長期關注安全領域的創新創業，也歡迎各界業內人士前來交流。感興趣和36氪建立聯系的相關產業人士可添加微信315159284（請備注職位和來意）。