|
盛邦安全:发力新兴安全产品形态"未来千亿规模的安全市场指日可待,不是传统几十亿的安全产品扩大为几百亿,而一定是新兴安全产品去瓜分。"--权小文 本文关键字: WebRAY 在大家的印象中,关二爷一般是用来祭拜的,象征着忠义。在早期TVB的港剧中,经常能够见到那些阿Sir、黑帮啊祭拜他,保佑自己平安无事的意味更浓一些。为什么会有公司拿他老人家做LOGO? 这家公司要传递什么? 其实这是一家安全公司的LOGO,这家名叫WebRAY的安全公司以提供OEM版的WAF而闻名。在国内注册名称是盛邦科技公司。除了关公之外,这家公司还将中国门神秀到了国外。 组图:美国WebRAY展台照片及中国元素 今年WebRAY公司在RSA美国大会上首次惊艳亮相,在国外媒体的报道中,获得一致好评, WebRAY因这一原因,着实火了一把。 为什么要传递中国元素?关公LOGO形象背后有怎样的故事?这究竟是一家怎样的安全公司? WebRAY的CEO权小文--这位耿直的陕西汉子,是这样说的:"一个小公司在世界级的舞台上,想要获得关注,就一定要有差异,我们认为最重要的是做好自己,我们自己是一家中国安全公司,那么我们就做只有中国才有的元素吧。"于是中国的两位门神形象立即被采纳到此次展会的建议中。 权小文是一个有棱有角有情怀的CEO。这位清华大学毕业的高材生,已经有了15年的信息安全从业经验,与网络安全相关的发明专利就有五项之多,更有18项软件著作权,以及参与过相关国标制定等履历。2016年4月14日,他创建的远江盛邦(北京)网络安全科技股份有限公司,也就是前面提到的WebRAY,正式挂牌新三板。这对他来说,又是一次成功。单就个人阅历而言,也侧面印证了他的"棱角"和"情怀"。他的阅历算是很丰富了,可以选择一些轻松的工作,可他选择了创业,而且还是一家"关二爷"罩的安全公司。 为什么以关二爷为LOGO形象? 自WebRAY从美国回来后,获得国内外媒体的好评和关注,并且通过这种方式使更多的国外用户真正地了解了中国安全实力,随后不久内部迅速开会确定了两件事情:一是任何国际展会,WebRAY都要展现中国元素,二是要让深入人心的中国元素成为公司LOGO。 在增加中国元素LOGO的内部讨论中,曾有多种元素被提及,京剧脸谱,中国结,长城,争论也非常激烈。最后,一位工程师突然说:"还是拜拜关二爷吧"。在肃静了几秒钟后,立刻得到了所有人的响应。关二爷千里走单骑,过五关斩六将,忠义千秋,不正是与公司的保护用户资产,斩杀一切安全隐患的使命相契合吗? "我们的中国元素与民族,与国家相关联,让我们有特别的自豪感,以及使命感"--权小文这样说到。 事实上,除了LOGO这样容易展现中国元素的地方,权小文将WebRAY的很多产品名字,都加入了不少中国元素,比如他们的一款主打产品,烽火台。 关二爷罩的烽火台 烽火台在古老的战争时期,起着至关重要的作用。狼烟起,御外敌,说的就是烽火台的作用。事实上,烽火台是一款以网站安全监控与监测为主的产品,这种产品利用云SaaS的方式为用户提供远程监测服务,这并不是什么新玩意,早些年前就已经存在了,而且据了解,目前国内市场上能够提供类似服务的产品非常多。 Hype Cycle曲线很好的说明了一种技术从最初的构想,到真正部署实现,到底要经历那些阶段。在威胁情报与态势感知领域,目前正处于爬坡期,而烽火台被众多客户认可也可以说明这一点。 这里面提到两个关键词"Hype Cycle"和"威胁情报与态势感知"。 在许多文献里能看到:Hype Cycle又称技术成熟度曲线,最早是由Gartner提出的。Hype cycle描述了一项技术从诞生到成熟的过程,并将现有各种技术所处的发展阶段标注在图上,为一些行业的发展作出很好的预测。如下图:
Hype cycle图,图片来源:Gartner 图中,横坐标表示技术的成熟度,纵轴表示技术受关注的程度。其中的曲线表明:在相关领域里,每项技术的发展过程均可分为五个阶段:上升期、快速发展期、下降期、爬坡期和稳定应用期。 上升期和快速发展期:这两个时期属于理论研究阶段,在这两个阶段新的技术理论从出现到快速成长,并很快到达巅峰。这一段时间的工作以基础理论研究为主,理论突破频繁、成果大量涌现。 下降期:到了快速发展期的顶端,基础理论基本成熟,研究成果的总量已经很多,理论探索空间越来越小。此后,理论工作者对该项技术的关注程度逐渐降低。而此时,该项技术在产业上的应用尚未成熟,因此,新技术的受关注程度进入下降期。 爬坡期:随着新技术在产业应用中的逐渐成功,产业技术的研究热潮使得该项技术的受关注程度再次增加,并将其带入一个持续发展的爬坡期。相对于理论研究而言,产业技术研究的内容要细致和深入得多。因此,这个阶段的发展速度已远远不如上升期那么迅速。 稳定应用期:最终,随着基本产业技术的成熟,应用技术研究进入稳定应用期。 (注:以上资料来自维基百科、百度百科、Gartner) 正如烽火台这样的产品和技术目前正处于爬坡期,已经有大量用户需求涌现,是可以持续发展的。以SaaS的方式提供网站安全监控与检测也是目前业内最为流行的做法。 可这并不能解释WebRAY为什么还要坚持在这方面投入力量。这就不得先说一下提到的第二个关键词:威胁预警和态势感知。 其实,威胁预警和态势感知平台就是Web网站安全监控,从历史发展轨迹上来看,并没有出现特别关键的技术,而未来发展方向多是融合为主,如沙盒技术、威胁情报、以及漏洞扫描,甚至资产管理和风险管控。不过,最近1-2年才出现融合漏洞扫描技术的平台,资产管理和风险管控的融合是近期WebRAY要做的事情。目前WebRAY实现了融合沙盒技术、威胁情报,以及漏洞扫描,在整个市场上,真正做到融合的,不超过3家。 用权小文的话说,沙盒技术的融入,使用户的获得感增强,也有效地防止了挂暗链的情况发生;威胁情报的融入,让监控平台获取了被关联的节点网站信息。正是由于沙盒与威胁情报的融入,得以在技术上对暗链的判断更为精准。这些都属于脆弱性安全管理范畴,也将是未来威胁预警方面的发展方向。 如果说上面是烽火台的主要竞争优势,那么单就漏洞扫描而言,烽火台可能不具备任何优势了,市场上也有很多的独立漏扫产品,用户也非常认可类似的产品,WebRAY将漏扫融入烽火台中,恐怕也只是锦上添花而已。不过,WebRAY融合的核心价值是资源的有效利用。举个实际案例,有个部委级别的政府网站,在找到WebRAY之前,也部署了独立的漏扫产品,认为自己没有任何漏洞,经过烽火台的漏扫,结果发现了40多个漏洞,其中6个竟然是高危漏洞。其实,烽火台的漏扫主要是以降低用户风险为目标的,而不是单纯的找漏洞。 在漏扫和挖掘领域,权小文特别赞赏白帽子文化,这可能和他技术出身有一定关系。不过,如何整合目前市场上分散的漏洞挖掘信息,这显然不是一两句话就可以说清楚的,目前市场上大多采用各自找各自的合作伙伴,WebRAY在圈子里也有自己的小伙伴。 其实,如果能够将大家的能力整合起来,威胁情报共享融合,将会给安全防御带来不可估量价值,显然,目前这件事情还只能停留理想阶段,将各种威胁分析中心的情报整合起来,只能有非营利性组织去做,而这又会因地域和政治上面的差异,演变成你共享你的,我使用我的,毕竟谁都都知道这件事的好处是什么。 放眼望去,目前已经有一些国际大厂,开始整合这方面的资源了,比方说IBM。不过,只是数量上的差异而已,还无法做到真正的全球化的威胁情报共享,真正做到这一点。 即便是融合了这么多技术,也将产品实现了差异化竞争,可目前市场上依然有很多网站安全监测产品与服务,WebRAY可以融合,难道其他家就不能融合了么?所以出现激烈竞争的市场格局是必然现象! 但是WebRAY认为这个市场竞争一点都不激烈。也是,都敢拿关公当LOGO,说出这样霸气的话,也是可以理解的。权小文也说过: "首先我认为在这个市场上竞争不激烈,其次,不是谁都可以做到真正融合的。第二点才是关键,因为不是谁都可以做到融合,所以,竞争才不激烈。 权小文强调:"WebRAY要进入的是一个格局目前尚不清晰,但一定有未来的市场空间。WebRAY和传统安全厂商相比,我们更快,因为没有包袱,虽然人少,但很专注在细分领域,所以能够快速获得成绩,反之,与新兴安全厂商相比,我们要更专注,更扎实才行,要有工匠精神,这也是我经常勉励自己和团队的一句话"。目前WebRAY提供的烽火台安全服务,更加适合大范围部署,已有2000多家付费企业用户在使用烽火台服务。 事实上,很多资深的安全老炮都知道,WebRAY之前一直是在给市场上供应WAF OEM产品,靠着给厂商提供OEM版本的WAF,WebRAY积累的不仅仅是财富,更多的是技术方面的积累,这对WebRAY来说,才是未来赖以生存的重要砝码。WebRAY自己也说虽然有自己品牌的waf产品,但这不会是WebRAY的战略重点,在这个市场上,仍然将维持自己国内WAF OEM市场的主要输出者技术提供和技术输出者的身份,WebRAY的真正发力点在于新兴的安全产品形态。 "未来千亿规模的安全市场指日可待,不是传统几十亿的安全产品扩大为几百亿,而一定是新兴安全产品去瓜分。"--权小文 一个中心四个平台 至于未来市场预期及规划,权小文介绍了一个中心四个平台的战略发展。有种神似政府的某些报告形式的感觉。虽然口号了点,但实际的内容,还是有落地的地方,如,一个中心是以威胁情报和态势感知为中心,也就是目前的烽火台,四个平台分别是攻防平台、资产与风险管控平台、威胁情报平台,以及可用性管理平台。 在近2-3年,中国网络安全及信息安全市场形势大好的背景下,新兴安全公司的成立的速度是过去十年的十几倍,诸如WebRAY这样的新兴安全公司,目前已经获得了资本市场的认可,这些安全公司成长速度非常恐怖,服务能力也趋于多样化,竞争也是越来越激烈。 未来会有越来越多的企业重视网络安全建设,从安全工程师的招聘信息中不难看出,要懂至少一种流行开发语言环境,在研发阶段就要求安全团队介入,来确保业务从底层到交付的全生命周期安全。新兴安全公司们坚持下去做对安全防护有价值有意义的事情,当安全需求市场规模真的达到千亿规模后,或许才是真正蜕变的开始。 关公形象的推出才不到3个月时间。或许有一天,客户赠言里提到最多的一句是:"关公一直在保护我的安全"。 责编:胡雪妍 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|