【51CTO.com原创稿件】还记得去年成立的那个主张站在攻击者视角,主动出击欺骗黑客的安全企业默安科技么?现在默安科技发布第一款产品“幻盾”,已经快一年了。这家创业公司发展情况如何?又推出了哪些新品?战略规划发生了哪些变化呢?基于此,在近日的2017网络安全生态峰会上,记者采访了默安科技CEO聂万泉。
默安科技CEO聂万泉
我们首先从2017网络安全生态峰会聊起。在聂万泉看来,阿里巴巴的业务已经达到一个很大的量级,其安全需求已经不再是自身安全那么简单,而是上升到了整个生态、整个社会的安全。
因为阿里巴巴的平台上有各种各样的企业存在:比如,阿里云上的企业租户,淘宝网上的各类商家、银行以及消费者,菜鸟体系内的物流公司等。可谓是覆盖到了方方面面,所以阿里巴巴仅做到自己的安全是远远不够的,它整个生态中的每个角色都很重要,这不仅需要阿里本身的安全能力,也需要分散到社会上的安全力量一起来解决,从而保障这个生态的安全。这就是这次会议的核心出发点。
作为本次峰会
“企业基础安全和应急响应”分论坛的承办方,聂万泉说,之所以选择“企业基础安全和应急响应”这一主题,主要是今年上半年有很多安全事件的爆发,而多数起因源于企业的基础安全建设不到位。比如,WannaCry勒索蠕虫攻击事件,攻击所利用的漏洞就是非常基础且微软此前已经发布了修复补丁的漏洞。如果企业一直重视基础网络建设,那么会轻松应对该病毒的威胁。否则就会带来巨大的危机,甚至造成不可估量的损失。
“所以,我们希望通过这个论坛很好的讲一讲,企业应该怎么做好企业基础安全建设和响应。”聂万泉说:“当然,我们的‘雳鉴’和‘哨兵云’两款产品也能够帮助企业解决基础安全问题。‘雳鉴’可以在研发过程中提升基础安全能力,‘哨兵云’可以基于自动化监控,预知漏洞风险,帮助企业防患于未然。”
云安全≠云计算安全
今年2月,默安科技宣布完成Pre-A融资3000万元。资金将主要用在云计算安全产品的研发,并大力开展云计算安全业务。
聂万泉认为,云安全其实不是真正的云计算安全,而是SAAS安全。真正的云计算安全由云计算基础架构安全云平台安全、云租户安全等三部分组成。
◆云计算基础架构的安全,由云计算厂商在开发部署云计算的时候解决。
◆云平台安全主要是安全的管理和大规模安全事件的治理。
◆云租户的安全主要关注用户的应用安全、数据安全等。
云平台和云租户的安全需要安全厂商来解决,所以这两方面就是默安科技专注的地方。
目前,很多的企业还在采用传统的方式研发云计算安全产品和解决方案。其实,云计算给安全带来的最大挑战在于可以规模化和数据化。所以安全体系的建设可以从规模和和数据化来做,更多的用到一些新兴的技术,这些就是云计算安全未来要做的事情。
默安科技的产品战略:云上+云下
谈及默安科技的具体发展战略,聂万泉表示:“云计算是个大趋势,所有的企业的系统也将分为两部分,就是云上和云下。我们有两个很明确的战略方向:云下就是研发过程中的安全,云上就是云计算安全。”
其中,对于云下的安全,默安科技也分为网络的安全和研发过程的安全。因为,云上所有的东西都要经历云下的研发过程,然后再布到云上。而现在,云下安全是很多企业没有覆盖的安全场景之一。对于研发过程中的安全,很多的安全解决方案未覆盖这个部分。
在DevOps敏捷开发流程的角色里,有开发、运维、测试,就是没有安全,缺少安全属性。“我们希望在这个敏捷的开发流程中就会兼顾到安全性,做到DevSecOps,这是我们为业界带来的新的观点,新的安全理念。”聂万泉说。
也正是基于此,默安科技推出了“雳鉴”。“雳鉴”是一款基于DevSecOps周期的解决方案。其利用网关代理和快速诊断技术实现全面、快速漏洞扫描,通过弹性私有云部署模式建立一站式服务解决方案,对项目安全进行高度可视化、可持续化管理。最终,结合企业的研发过程,“雳鉴”可以让整个研发过程变得更加安全。
而针对云上安全,默安科技推出了“磐石云平台”,它能够全面管控虚拟化风险,实时监测云端用户被攻击的情况,及时了解云端用户的风险状况,与传统安全产品良好融合,并可以通过大数据分析及态势感知及时预知可能发生的网络威胁。
聂万泉说:“2010年-2014年是虚拟化阶段;2014年-2019年是云计算阶段。当企业完成上云这个动作后,企业的安全需求就凸显出来。尤其到了2018年后,云计算安全需求将会集中爆发。”
采访后记
创业不易,默安科技的几位创始人亦是如此,从技术人向公司管理者转型,从专才向多面手转变。虽然是公司的CEO,聂万泉也会为了拓展政府、金融等行业的订单通宵写文档,“有的文档甚至长达五百多页”。
说起默安科技目前最需要的,聂万泉直言不讳的表示:“时间”。他说,默安科技有很多的理念和想法,需要足够的时间将这些想法变成产品和解决方案落地。“我们希望通过先进的技术让产品更稳定,更大限度的解决用户的需求。”
作者:杜美洁
来源:51CTO