大公司内部创业是个鬼话,根本不可能的。一年前,云舒是这样说的。
当时,聂万泉、云舒、汪利辉三人从阿里离开,创办了默安科技。这三个人离开时,职位都不低,头上顶着的 title 分别是阿里安全部总监、资深安全专家、高级安全专家。据说,阿里云前期的的一些工作,至少聂万泉都是主要话事人。
回过头来说当初,他们为什么要走?默安科技这一年的发展对得起他们三人错过的精彩吗?
在看客眼中,初衷、初心什么都是后期宣传里的用词,做得好不好,结果说了算。
一年后探讨创业初衷已经没什么意思,聂万泉在北京国家会议中心的一间咖啡屋里,实打实地跟雷锋网宅客频道(微信ID:letshome)编辑聊了聊默安到底赚没赚钱,后面如何赚钱。
现在是2017年7月,聂万泉说,默安在营收上,比去年下半年翻了 500 %,在未来一两年内,预计增速是 300 %。
这个数字是很漂亮的。
在公司还没成立前,三人凭借早已在业内打下的名声已经获得了一些“忠粉”的跟随。但是,这些“忠粉”企业并不算默安争取的第一批客户。聂万泉虽是个做技术出身的老实人,但对商人的江湖道义看得很明白:生意只有从“非熟人”关系拓展的才能发展得下去,创业公司要靠找熟人“要钱”?这事不能干。
潜台词是,万一失败,也不能坑熟人。
当初那些“忠粉”没有给默安投钱,或在最早期就买他们的产品,但这些大公司在默安的早期产品“幻盾”一出来,就给了它试炼和打磨的机会,支持着这个安全产品顺利推向市场并在现在成为默安营收的大头。
在很多新闻报道中,“幻盾”被描述成国内首个欺骗防御类网络安全产品。
所谓欺骗技术,是指通过使用欺骗手段阻止或者摆脱攻击者的认知过程,扰乱攻击者的自动化工具,延迟攻击者的行为或者扰乱破坏计划。例如,欺骗功能会制造假的漏洞、系统、分享和缓存。如果攻击者试图攻击这些假的资源,那么就是一个强烈的信号说明攻击正在进行中,因为合法用户是不应该看到或者试图访问这些资源的。
在“幻盾”被塑造出来的一两年之前,国外确实有大量企业在做同类产品的研发,首当其冲的科研大头是以色列和美国硅谷的企业。
Gartner 预测,到 2018 年有10 %的企业将采用欺骗工具和策略,积极参与到使用欺骗技术防止攻击者。
默安在中国将这项被国外安全前沿盯上的技术理念落地成产品,但是,盯上肥肉的国内企业绝不止默安这一家。
聂万泉不肯透露“幻盾”具体占据份额,以及回顾联系客户的故事。他说,安全这个行业还是很复杂的,“幻盾”目前确实有一两家“友商”。而且,几乎是同一时间从这个思路出发,研发同一类产品。
退一步说,就算不是同步研发,几乎没有什么安全产品不可被后续市场复制,只是门槛高低而已。
目前的情况是,虽是同类产品,但“因为理解不太一样,产品也不太一样”。
聂万泉说:“第一,‘幻盾’在在更多客户环境上有过实际应用效果,在攻防对抗的过程中能不断改进这个产品;第二,从攻击者视角的理念出发,让这种高级威胁对抗的产品具备自主演进的能力。第三,‘幻盾’在很多小技术上有创新点,比如,具备溯源能力,在业界内没有看到具备溯源能力的产品。”
聂万泉很看重“幻盾”的溯源能力。
任何一个企业,不可能随时警惕别有用心的攻击者,只要攻击者盯着它咬,哪怕防卫能力再强,也可能有马前失蹄的一刻。这意味着,知道什么人在搞自己,哪些是随机扫荡捡漏的攻击者,哪些则是守在暗黑中的狼,分清楚这些,做出应对策略,甚至有可能时进行反击才能尽可能地自保。
这就是所谓的溯源能力,守卫者看到的不再是一个个看上去没有特征的 IP 地址,攻击者的精准画像袒露无疑。
聂万泉的野心,并不只是营收翻倍 500 %。
虽然,“幻盾”被聂万泉认为是未来级安全产品,其市场爆发还远远没有到来。此前也提到,“幻盾”已经为默安贡献了大部分营收。但是,沉溺在单一威胁检测类产品中绝不是一个安全创业公司应有的状态,走出“舒适区”,针对未来安全趋势及早布局,跑着走才能走得更远。
从三个创始人的背景看,布局云计算安全实在是不能更顺理成章的选择。
“我们把未来的企业安全分为两部分,一部分叫云上,一部分叫云下。我们有两个很明确的战略方向,云下就是研发过程中的安全,云上就是云计算安全。一个产品是‘雳鉴’。这是接下来要做的安全战略方向。”聂万泉说。
默安把云下安全也分为两部分,一部分是 IT 网的安全,另一部分是研发过程的安全。因为所有云上的东西都要经历云下的研发过程,再布到云上。云下安全是很多企业没有覆盖的安全场景之一。研发过程中涉及到安全这一块,是现在安全解决方案没有覆盖的部分,所以,"雳鉴"是结合企业的研发过程,让整个研发过程变得更加安全的产品。
所谓让研发过程更安全,是指现在很多企业在建设 DevOps敏捷迭代运维,而默安想将DevOps升级为DevSecOps,让安全贯穿整个DevOps过程。
因为此前整个 DevOps 的角色里有开发、运维、测试,就是没有安全,而默安想传达的安全理念是,在一个敏捷开发流程里,开发、运维、测试等人员都能具备基本的安全人员能力,及时发现企业产品在研发过程中的安全缺陷。
之前很多企业去解决安全漏洞问题时,都是在线上解决。企业的系统发布到线上以后,被人访问发现了漏洞,再返回修复漏洞要经历很长时间,首先,漏洞可能被提交到众测平台或者企业的 SRC,相应负责人要处理。处理完后,针对一些大漏洞还要发一些公告解释这个漏洞会给用户造成何种风险和影响,可能老板也知道这个事情,再往后就会推到产品经理、项目经理、研发、测试,最后才能把这个漏洞解决掉。
雷锋网了解到,线上修复一个漏洞成本至少是 5 万元,进入研发过程中的安全环节,发现一个漏洞,修复成本可能是 500 元,因为如果能在研发过程中把漏洞测试出来,就可以把漏洞交还给研发,这两个层级的沟通十分简单。
“雳鉴”在这种理念下,于今年 4、5 月时悄无声息地推向了市场。如果不是留心默安的官网,你可能在各类新闻稿中都不会见到“雳鉴”的消息,不过毫无疑问的是,聂万泉表示,默安将在今年下半年为“雳鉴”进行一次正式发布,且以一个月迭代一次的速度前进,成为默安的战略性产品。
至于另一战略方向:云上安全,聂万泉透露,下半年还会有两款产品一同推出,是什么?现在还不能说。
从2016年聂万泉从阿里离职创业算起,默安科技才经历了短短一年的时间,并于2017年2月完成Pre-A融资 3000 万元。
聂万泉说,现在默安最缺的是时间。
“其实我们有很多的理念和想法,但给我们的时间真的有限,你可以看到我们公司的转变还是蛮大的。去年我们讲‘幻盾’,今天我们已经明确了两个方向,变化速度是很快的,唯一不够的是时间,因为我们需要时间把我们的东西做出来,把解决方案落地。”
回过头看,2008年入职阿里的聂万泉,一定打死也想不到,7年后的今天他需要带领一个安全创业公司如此拼命地奔跑。
那时,聂万泉是一个在互联网公司只要“讲清楚了概念”就能立马动手做的技术青年,2016年创业初期,面对难以啃下的政府及金融大客户,他开始学会抛下了互联网公司的一些方式,迫使自己可能在极短的时间内写下一份500页的书面说明文档。
他从只要在程序代码的星海里沉浮,到如今时不时要做到自如在酒桌间觥筹交错,亲自上阵谈下一笔笔的生意。
这时的聂万泉早已褪去了一个技术青年的外壳,开始背负上更多的东西。
负重越多,却鞭策自己与默安更快速前进。
“我们从来没想过要把别人甩多远,我们想的是我们能走多远。”聂万泉说。
[聂万泉]
本文作者:雷锋网网络安全专栏作者,李勤