【51CTO.com原創(chuàng)稿件】還記得去年成立的那個主張站在攻擊者視角，主動出擊欺騙黑客的安全企業(yè)默安科技么?現(xiàn)在默安科技發(fā)布第一款產(chǎn)品“幻盾”，已經(jīng)快一年了。這家創(chuàng)業(yè)公司發(fā)展情況如何?又推出了哪些新品?戰(zhàn)略規(guī)劃發(fā)生了哪些變化呢?基于此，在近日的2017網(wǎng)絡(luò)安全生態(tài)峰會上，記者采訪了默安科技CEO聶萬泉。

[[198963]]

默安科技CEO聶萬泉

我們首先從2017網(wǎng)絡(luò)安全生態(tài)峰會聊起。在聶萬泉看來，阿里巴巴的業(yè)務(wù)已經(jīng)達(dá)到一個很大的量級，其安全需求已經(jīng)不再是自身安全那么簡單，而是上升到了整個生態(tài)、整個社會的安全。

因為阿里巴巴的平臺上有各種各樣的企業(yè)存在：比如，阿里云上的企業(yè)租戶，淘寶網(wǎng)上的各類商家、銀行以及消費者，菜鳥體系內(nèi)的物流公司等?？芍^是覆蓋到了方方面面，所以阿里巴巴僅做到自己的安全是遠(yuǎn)遠(yuǎn)不夠的，它整個生態(tài)中的每個角色都很重要，這不僅需要阿里本身的安全能力，也需要分散到社會上的安全力量一起來解決，從而保障這個生態(tài)的安全。這就是這次會議的核心出發(fā)點。

作為本次峰會 “企業(yè)基礎(chǔ)安全和應(yīng)急響應(yīng)”分論壇的承辦方，聶萬泉說，之所以選擇“企業(yè)基礎(chǔ)安全和應(yīng)急響應(yīng)”這一主題，主要是今年上半年有很多安全事件的爆發(fā)，而多數(shù)起因源于企業(yè)的基礎(chǔ)安全建設(shè)不到位。比如，WannaCry勒索蠕蟲攻擊事件，攻擊所利用的漏洞就是非?；A(chǔ)且微軟此前已經(jīng)發(fā)布了修復(fù)補(bǔ)丁的漏洞。如果企業(yè)一直重視基礎(chǔ)網(wǎng)絡(luò)建設(shè)，那么會輕松應(yīng)對該病毒的威脅。否則就會帶來巨大的危機(jī)，甚至造成不可估量的損失。

“所以，我們希望通過這個論壇很好的講一講，企業(yè)應(yīng)該怎么做好企業(yè)基礎(chǔ)安全建設(shè)和響應(yīng)。”聶萬泉說：“當(dāng)然，我們的‘靂鑒’和‘哨兵云’兩款產(chǎn)品也能夠幫助企業(yè)解決基礎(chǔ)安全問題。‘靂鑒’可以在研發(fā)過程中提升基礎(chǔ)安全能力，‘哨兵云’可以基于自動化監(jiān)控，預(yù)知漏洞風(fēng)險，幫助企業(yè)防患于未然。”

云安全≠云計算安全

今年2月，默安科技宣布完成Pre-A融資3000萬元。資金將主要用在云計算安全產(chǎn)品的研發(fā)，并大力開展云計算安全業(yè)務(wù)。

聶萬泉認(rèn)為，云安全其實不是真正的云計算安全，而是SAAS安全。真正的云計算安全由云計算基礎(chǔ)架構(gòu)安全云平臺安全、云租戶安全等三部分組成。

◆云計算基礎(chǔ)架構(gòu)的安全，由云計算廠商在開發(fā)部署云計算的時候解決。

◆云平臺安全主要是安全的管理和大規(guī)模安全事件的治理。 

◆云租戶的安全主要關(guān)注用戶的應(yīng)用安全、數(shù)據(jù)安全等。

云平臺和云租戶的安全需要安全廠商來解決，所以這兩方面就是默安科技專注的地方。

目前，很多的企業(yè)還在采用傳統(tǒng)的方式研發(fā)云計算安全產(chǎn)品和解決方案。其實，云計算給安全帶來的最大挑戰(zhàn)在于可以規(guī)?；蛿?shù)據(jù)化。所以安全體系的建設(shè)可以從規(guī)模和和數(shù)據(jù)化來做，更多的用到一些新興的技術(shù)，這些就是云計算安全未來要做的事情。

默安科技的產(chǎn)品戰(zhàn)略：云上+云下

談及默安科技的具體發(fā)展戰(zhàn)略，聶萬泉表示：“云計算是個大趨勢，所有的企業(yè)的系統(tǒng)也將分為兩部分，就是云上和云下。我們有兩個很明確的戰(zhàn)略方向：云下就是研發(fā)過程中的安全，云上就是云計算安全。”

其中，對于云下的安全，默安科技也分為網(wǎng)絡(luò)的安全和研發(fā)過程的安全。因為，云上所有的東西都要經(jīng)歷云下的研發(fā)過程，然后再布到云上。而現(xiàn)在，云下安全是很多企業(yè)沒有覆蓋的安全場景之一。對于研發(fā)過程中的安全，很多的安全解決方案未覆蓋這個部分。

在DevOps敏捷開發(fā)流程的角色里，有開發(fā)、運維、測試，就是沒有安全，缺少安全屬性。“我們希望在這個敏捷的開發(fā)流程中就會兼顧到安全性，做到DevSecOps，這是我們?yōu)闃I(yè)界帶來的新的觀點，新的安全理念。”聶萬泉說。

也正是基于此，默安科技推出了“靂鑒”。“靂鑒”是一款基于DevSecOps周期的解決方案。其利用網(wǎng)關(guān)代理和快速診斷技術(shù)實現(xiàn)全面、快速漏洞掃描，通過彈性私有云部署模式建立一站式服務(wù)解決方案，對項目安全進(jìn)行高度可視化、可持續(xù)化管理。最終，結(jié)合企業(yè)的研發(fā)過程，“靂鑒”可以讓整個研發(fā)過程變得更加安全。

而針對云上安全,默安科技推出了“磐石云平臺”，它能夠全面管控虛擬化風(fēng)險，實時監(jiān)測云端用戶被攻擊的情況，及時了解云端用戶的風(fēng)險狀況，與傳統(tǒng)安全產(chǎn)品良好融合，并可以通過大數(shù)據(jù)分析及態(tài)勢感知及時預(yù)知可能發(fā)生的網(wǎng)絡(luò)威脅。

聶萬泉說：“2010年-2014年是虛擬化階段;2014年-2019年是云計算階段。當(dāng)企業(yè)完成上云這個動作后，企業(yè)的安全需求就凸顯出來。尤其到了2018年后，云計算安全需求將會集中爆發(fā)。”

采訪后記

創(chuàng)業(yè)不易，默安科技的幾位創(chuàng)始人亦是如此，從技術(shù)人向公司管理者轉(zhuǎn)型，從專才向多面手轉(zhuǎn)變。雖然是公司的CEO，聶萬泉也會為了拓展政府、金融等行業(yè)的訂單通宵寫文檔，“有的文檔甚至長達(dá)五百多頁”。

說起默安科技目前最需要的，聶萬泉直言不諱的表示：“時間”。他說，默安科技有很多的理念和想法，需要足夠的時間將這些想法變成產(chǎn)品和解決方案落地。“我們希望通過先進(jìn)的技術(shù)讓產(chǎn)品更穩(wěn)定，更大限度的解決用戶的需求。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】