在会上,安芯网盾运营副总裁朱颖做客安全419大咖访谈栏目,围绕安芯网盾的创业背景、发展历程以及内存安全技术的发展、价值优势等方面进行了全面分享。
访谈主持:安全419创始人 张毅
访谈嘉宾:安芯网盾运营副总裁 朱颖
访谈嘉宾:安芯网盾运营副总裁 朱颖
以下为本次访谈实录:
安全419:
安芯网盾给我的印象是一家非常有情怀,有员工文化的一家企业。因为在创业安全公司当中,他们算是唯一一家管员工三餐的公司,员工非常有幸福感。那我们也知道就是咱们所在的内存安全赛道,也是一条非常专业的技术赛道,能不能跟大家先分享一下,为什么我们会选择这么一条挑战难度非常高的赛道?
朱颖:
安芯网盾的创始团队在选择创业的时候,其实也在思考未来整个安全行业的发展趋势。当前网络安全技术的发展日新月异。在安芯网盾看来,当前整个网络安全行业的发展背后存在四大推动力:
首先,严峻的全球网络安全形势,正在不断衍生出全新的安全威胁;
第二,伴随着全球的数字化进程的加速,互联网应用也正在快速发展,相对而言,但安全的建设滞后于应用的发展速度,带来了许多场景性的安全需求;
第三,从攻防视角来看,攻击者的技术也正在快速的跃迁和升级,将包括AI、大数据、云计算等越来越多的新技术引入安全领域,让安全挑战持续加剧;
第四,在行业甲方的视角来看,客户的需求也越来越关注实战化和实际应用效果,需要对安全威胁进行实时检测、快速响应和处置。
因此从行业整体大环境来看,行业需要一些更具创新性、前沿性的技术来解决当前面临的安全痛点需求,安芯网盾选择内存安全这条赛道,也正是因为考虑到了内存安全这项前沿的技术值得长期投入,同时它也能够切实为客户的安全能力带来直观的提升和改变。
当前在整个行业里面检测类的技术已经趋于成熟了,但是你如果要做响应就会比较难,做实时的响应就会难上加难。所以安芯网盾的核心价值是去帮助用户做实时的检测和响应,这也是内存安全技术最核心的优势。基于内存安全技术,一方面安芯网盾可以帮助客户更快速的响应,对安全事件进行快速的定位和溯源;另外一方面,安芯网盾也能够去帮助运维人员大幅提升告警事件的处置效率,进而降低客户的运维成本。从整个行业的未来发展趋势,安芯网盾对客户需求、痛点的理解,以及内存安全技术的优势等方面综合考虑,安芯网盾最终决定扎根在这条细分技术赛道。
安全419:
作为一项极具创新性的技术,内存安全赛道实际上具备很深的技术壁垒。那么安芯网盾做内存安全的底气,以及具体的核心技术实力到底在哪?
朱颖:
这个其实是跟我们创始人的技术背景还蛮相关的。安芯网盾的两个核心创始人(CEO姜向前、CTO姚纪卫)都是网络安全行业的老兵了。其实安芯网盾也并不是他们第一次创业。他们第一次创业是在2009年,曾经打造了一个未知威胁检测引擎产品,当时也是获得了全球第二的一个好成绩。这个好成绩让两位创始人得到了谷歌的认可,在后续作为供应商服务谷歌的过程中,也让他们获得了全球百亿级的攻击样本数据库,为安芯网盾现在做行为分析和实时检测在数据层面提供了一个很坚实的基础。
第二方面,因为做内存安全最核心的点是必须要既懂安全又要懂内核,而这也刚好就是安芯网盾CTO姚纪卫的强项,事实上,即使在今天,整个行业内的二进制安全专家仍然为数不多。凭借姚总个人在安全技术圈层的号召力,安芯网盾组建了整个研发团队,目前安芯网盾百余人的团队中,70%以上都是研发人员,而且内核级的研发我们始终保持在30%以上。如此聚焦的投入,使得安芯网盾在内存安全领域的核心竞争力不断增强,虽然目前安芯网盾可能还只是一个百人的创业公司,但是其实在整个研发的投入上,我们还是投入比较大的。
安全419:
因为我们也知道,在业内真正做内存安全这条赛道的企业,安芯网盾可能就是最具代表性的。
朱颖:
一直到今天,我们可能还是国内唯一,全球唯四。
安全419:
假设我是一个完全不懂技术的小白用户的角色,能否以更简单易懂的原理告诉我,在哪些场景下,我会需要更需要安芯网盾提供的这些产品和技术,而不是其他安全厂商的防火墙产品?
朱颖:
在最近的国家攻防演练行动中我们实际上接触到了一些非技术从业背景的客户,事实上已经有很多的主机安全产品在帮助他们做安全防护,但是客户还是会担心这个位置的投入不足,所以客户也希望安芯网盾的安全团队加入到他们的防御工作中去,在部署安芯网盾的内存安全产品后,我们也发现了两件事:
首先,我们发现,的确有红队在攻击的时候直接绕过了他的Web防火墙,进到了主机上面。另外,还有一些红队使用了一些加密的方式,绕过了整个主机层的威胁检测。但这些入侵的痕迹全部被我们的内存安全的产品找到了,而且是实时的进行了阻断,然后帮助客户去终止整个入侵事件。
值得一提的是,我们还可以基于内存技术进行溯源,把所有的攻击动作和信息都逃不过内存。大家都知道冯诺依曼计算机体结构,所有的数据在内存这里都无处遁形,所以我们能够在整个链条上去溯源,找到攻击者信息。内存安全的这一价值点在今年的国家攻防演练行动中得到了很好的验证。
安全419:
也就是说,我们的网络防御的纵深其实是很长的。但是往往我们在做攻防的时候,你会发现前面的这些各种防火墙,各种防御的措施或者策略,其实黑客他攻击你的时候,不会正面硬刚,而是会选择绕过,寻找你最薄弱的地方去入侵。但是内存安全技术可能他更偏底层一点,所有东西你都逃不过内存,就是最终你到了计算机的系统内部过后,它就会有一个数据留在内存的日志中。就是从源头去做响应和检测。
所以安芯网盾面对的客户,是不是都属于安全防护更加敏感的单位,或者说特别重要的单位?而且特别注重溯源的能力?
朱颖:
是的,我们的核心用户会比较关注这个痛点。其实我们的整个内存安全技术,从2019年到现在也已经有了四年的发展历程,我们也建立了一套涵盖了内存层、系统层和应用层的立体的防护体系。内存层就是从内存中去检测攻击,系统层其实是在做整个基于行为的安全检测,去检测攻击者入侵的整个链条。像应用层的话,我们也用了一些像RASP的技术,去实时的防护针对应用层的攻击行为。
安全419:
所以安芯网盾其实是从最核心的内存安全出发。现在已经慢慢的在这个防御纵深上面也在做延伸。但是我们还是围绕着行为检测,围绕着我们的整个的实时的检测和防御目标来去搭建产品体系。在您看来我们的这些客户,怎么样才能够更好的建设自己的安全的体系?
朱颖:
其实整个安全行业的市场规模在6000亿左右,但是因为网络攻击造成的损失其实不可估量,或许能够达到千万亿。所以安全建设仍然是一件需要持续投入的事情,网络安全的建设绝不是一蹶而就的。我们还是建议说,专业的事情由专业的人来做。跟网络安全厂商去达成合作, 一方面能够得到更专业的技术支撑,更加省时省力,另一方面,当前一些全新的攻击技术也在不断的出现,也需要更强大的防御技术去做对抗。
安全419:
目前安芯网盾的发展情况如何?
朱颖:
跟大家汇报一下这四年的成绩,安芯网盾其实一直在聚焦在内存安全领域,我们其实从创业之初就也一直在做全球的市场,目前安芯网盾的业务范畴也发展到了包括亚太、中东、北非、北美这些国家和地区。我们其实也是希望说,能够在一个全球的市场上和一流的厂商去竞争,这样才能够不断提升我们自己的组织能力和产品能力。
安全419:
您刚刚也提到,我们可能是全球少有的特别专注在这个内存安全这条赛道上的企业,那在您看来,因为安芯网盾跟其他的厂商可能直接竞争关系不算特别大,可能各自侧重的点不太一样。那在业内的生态合作方面,安芯网盾大概是一个什么样的策略?
朱颖:
安芯网盾其实也一直和业界保持着很高频的互动,像现在的信创方面,我们参加了国家的“久安”计划,此外我们也跟麒麟软件达成了合作,成为了麒麟软件信创安全的合作伙伴。所以其实在整个生态上面,安芯网盾在积极的去投入到国家的一些重要布局中去。我们在海外的客户中,也会去推一些体系化的解决方案,也不仅仅是在输出我们安芯网盾的产品,也会去联合我们国内的一些非常好的产品一起去输出。
安全419:
安芯网盾在这四年的时间,其实也参加行业内的许多创新创业路演比赛,也获得非常不错的关注度。在2020年的BCS安全创客汇上我们还获得了冠军。在您看来,在这四年中我们都做出了哪些正确的选择?
朱颖:
其实我们内部也一直在总结和复盘,我们自己来看,第一点,安芯网盾其实还是核心聚焦在产品上面,我们更多的是看PMF,也就是产品和市场的契合点我们是不是能抓得住。例如说,像前一段时间大家很熟悉的Log4j漏洞,在漏洞大规模爆发时,安芯网盾的产品是不需要客户升级,就能够帮助用户去检测到并且做阻断。在类似的一些重要的安全事件节点,安芯网盾的实时检测与防护能力、溯源能力都在客户现场得到了很高的认可。这个也正是因为安芯网盾是一家产品技术主导型的安全公司,我们致力于给用户交付更好的产品,去做长期有价值和难而正确的事情是安芯网盾的核心价值观。
在做完产品之后,其实我们另一大特点就是聚焦。事实上,当你选好了一个方向之后,如果不聚焦的话,其实是没有任何深度的,所以我们持续的聚焦在我们最擅长的点上,聚集在这些有长期价值的功能上面去持续的投入。再有,其实在市场上面,我们敢于在全球范围内去跟全球顶级的安全厂商去去竞争,在竞争去成长,去开拓更大的市场。这三个方面上其实对于安芯网盾来说,其实是推动我们快速成长的重要原因。
安全419:
是否方便透露下,未来的的一段时间之内,咱们未来的发展的计划和大概的目标?
朱颖:
我们才刚刚走到第四个年头,无论是继续打磨产品还是更深度的理解客户的需求,安芯网盾其实要做的事情还有很多。所以我们还是会持续在深耕我们核心能力和我们聚焦的点,持续的为我们的客户提供更多的价值,继续保持一个创业者的心态。
安全419:
我们也希望安芯网盾能够发展的越来越好,未来能够给大家带来更多创新技术,做出更多扎实的产品和解决方案。感谢朱总接受我们的采访。
京公网安备 11010802033237号
