中睿天下:一家将“攻击溯源”刻在骨子里的安全公司

首页 / 业界 / 企业 /  正文
作者:藏青
来源:安全419
发布于:2021-03-24
在网络安全这个行当中说起攻击溯源,那么有一家公司是无论如何也绕不开的,那就是成立于2014年的中睿天下,也是我们今天内容的主角。
 
按照中睿天下联合创始人谢辉的说法,“攻击溯源”这四个字是从公司创立之初就被刻到骨子里面的一个方向,并成为了整个公司的基因,也可以称之为一种理念,在公司近7年的发展之路上,这一点从未发生过任何改变。
 

 
坚持理念 扎实推进
 
在公司的整个发展历程上,谢辉将其划分为四个阶段:
 
2014年,公司创立初期就已经产生了业务,这一点同其他不少早期就拿到天使轮融资的公司而言,有着显著的区别,而从另一个角度看,一家以技术驱动的企业在创业初期就已经具备造血能力,颇为不易,而彼时其客户主要集中在国防领域。
 
2016年,中睿天下拿出了属于自己的爆品——睿眼·Web攻击溯源系统,正是这款产品成功的切入了国家电网,也改变了公司以往涉足不同行业只能切入某几个企业,无法形成规模效应的局面。可以说这个“爆款”产品不光成为了公司的一个“标杆”,更是让他们有了一个可以立足整个行业领域的落脚点,与此同时,客户群体也从此前的国防扩张到了电力行业。
 
2019年,这一阶段,中睿天下在拥有爆款产品的基础上,开始围绕攻击溯源打造更多的产品。用谢辉的话说,爆款标杆树立之后,再往上发展就一定要告别单一产品路线,必然进入一个多产品的阶段,于是我们看到了睿眼·邮件攻击溯源系统、睿眼·网络攻击溯源系统等一系列产品出现,不仅让公司的业务出现了新的增长点,进一步扩充并提高了公司的技术和产品覆盖能力,同时也巩固了中睿天下这个品牌在攻击溯源领域的影响力,并依靠多产品成功切入了金融领域。在这个阶段,中睿天下的客户群体已经覆盖到国防、能源以及金融。
 
2021年,在经历了单一产品(爆品)到多产品的发展历程后,谢辉告诉我们,接下来公司将依靠此前打造的产品体系,进入平台化层面。而在覆盖客户层面,也将会在原有的基础上进一步扩张至央企。
 
在谢辉带着我们一起回顾中睿天下发展历程的过程中,笔者感受到最明显的其实是两个词——坚持和扎实。无论创始团队是依靠当初的技术也好,资源也好,在选择了攻击溯源这一领域后,从打造单一爆品、多产品,最终发展形成平台级产品,坚持不断在这个领域把自己做得更好更大,产品做的更精更强,可以看到他们将其始终贯彻至今的整个发展历程中。
 
前文可以看出,中睿天下的客户群体是从国防到电力,从电力到能源,从能源到金融,再到现在准备全面涉足央企,每一步发展的过程中都并没有出现大范围的扩张。针对这一点,谢辉表示,产品深入到一个行业是需要对这个行业有较强的理解的,仅依靠标品是无法解决客户更深层次的问题的,所以中睿天下在切入一个行业时,往往通过一个标品进入,后续会凭借着高效的内外部运营机制,在快速解决客户需求的同时,挖掘并满足更多具有行业特征性的场景,并在此基础上不断地优化,逐步地形成一套能够覆盖这个领域专属需求且更有针对性的产品,进而发展成为一套更有效的解决方案去覆盖这个行业领域的企业客户。
 
正如谢辉所说,中睿天下就是做攻击溯源的,从理念到产品到服务均集中在这一领域,尽管也同样面临行业内的竞争,但在客户层面所收获的肯定,成为了他们稳扎稳打且无惧竞争的底气。“我们不会说自己是攻击溯源领域的龙头,但我们一定是这个领域的头部企业之一,这一点是完全没问题的。”谢辉自信地说到。
 

以攻击者视角  发现未知威胁
 
攻击溯源既是核心基因,那么以攻击者视角去做安全这件事到底有什么优势呢?在这一点上,谢辉认为,相对单一的传统合规市场而言,构建立体化的安全防御体系实际上更加重要。安全行业是一个十分强调攻防对抗的领域,需要真实地站在攻击者的角度去剖析问题,去真实地设想要如何突破目标点的防护体系,找到真正的薄弱点去打。这个薄弱点可能是某一个系统,可能是某一个人,也可能是某个流程,中睿天下的价值就在于找到这个薄弱点,帮助企业根据自身真实情况来加强防护。
 
“打比方说,假设一个小区的业主为了防止小偷潜入进来,如果是传统安全的做法,或许会想到把防盗门做的厚一点,或者是把锁研究的更高级一些。但是,就算锁做的再好,门做的再厚,可能也无法真正防止这个小偷的光顾,加厚防盗门实际上是个伪命题。”谢辉谈到,如果不能清晰地洞察小偷的整个动向,是尾随业主进入,翻墙进入还是复制了门禁?为什么这么多家业主,偏偏盯上了丢东西的那一家?是因为在小区里面逛的时候发现谁家没开灯就光顾谁家?小偷是撬开防盗门进来的还是翻窗进来的?这一系列问题,传统的小区保安,也就是传统安全手段往往无法解决,因为传统安全往往是基于攻击者的身份特征来识别的,一旦超出了这个特征库所能处理的数据量,通常情况下就束手无策了。
 
而以攻击者视角,则是去寻找未知威胁的蛛丝马迹,去判断小偷会有哪些不一样的行为特性,小偷会有哪些攻击的思路,再将这些异常行为的特征抽象成一整套算法模型,放到中睿天下的产品中,以这样一个攻击者的视角审视一切可能发生的安全风险。当以这样的姿态去看待整个防御体系的时候,再有针对性的帮助企业提升薄弱点,才能够真正的提升企业的实战能力。
 
谢辉表示,在当前的形势和环境下,大多数安全公司提及自身的攻防能力,必然会提起0Day漏洞的捕获以及APT防御能力。但事实上,就当前国内的产品情况来看,一台APT防御设备的价格可能在十万到百万之间,相差极大。同样是APT防御产品,为什么会出现这么大的价格差异呢?其实就在于威胁检测的模型,而中睿基因里就是攻防,将自身关于攻击的思路和手段反向做出来的模型和算法都融入到了中睿的APT防御产品中去。
 
“虽然当前暂时不敢称自己是攻防实战能力最强的安全厂商,但相信中睿天下一定是最懂攻击者的那一个。”
 

 
核心竞争力——技术优势强 行业认知深 运营效率高
 
攻击溯源是中睿天下的专注点,但谁都知道,单靠这一点是不可能让一家企业成功的,谈到当前所取得的成绩和地位,谢辉将原因总结为三点:
 
1、围绕攻击溯源打造的技术优势
 
“大家都说自己的技术好,但如何评估?”谢辉谈道,“说到底,最终还是要依靠实战来验证,比如到底有没有抓住未知风险的能力,这才是更实际的东西。”
 
作为一家技术驱动的企业,中睿天下当前200多人的团队当中,研发人员占据了60%的比例,而旗下自主研发的十余款睿眼系列产品以及睿云·态势感知平台已经覆盖了资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业的全流程,基于攻击溯源构建了一套全面、有效的安全防护体系。
 
技术上的竞争力也在实际业务中得到了体现,比如在切入金融领域时,中睿天下的产品能力得到了五大行之一——中国农业银行的肯定,并成为了他们的标杆客户之一。
 
“虽然我们的公司不算大,但即便是在大的客户面前,我们对自身产品能力也是非常自信的”。
 
2、进入一个行业就去深入理解它的需求痛点
 
前面我们提到,在中睿天下整个发展过程中并未在客户行业领域上迅速扩张,“我们每进入一个新的行业领域后,就会去研究它,因为要将客户的使用习惯和行业特性同我们自身的产品紧密关联起来,比如同样的产品应用场景,在能源行业中用的很好,但放到金融行业就不见得会有同样的效果。”
 
因此,在业务扩张的进程中,中睿天下追求的更偏重于行业深度,而行业广度则在其次。谢辉表示:“我们纵向是行业下沉,做深,更多的去理解客户的一些应用场景,把安全这件事情和业务真正的结合起来。每个行业它都有一种自己的业务所产生、延伸出来的一些安全诉求,因此安全将来一定是内生的诉求。”每进入一个行业领域,他们就会选择去和其中的客户进行深入的沟通,挖掘客户所处行业的需求痛点,然后不断地优化,将产品打磨得更加贴合这个行业。其结果就是产品能力不断提升的同时,在行业中的竞争力也同步提高。
 
“行业认知方面,在我们已经介入的领域,虽不敢说有多强,但至少是不亚于友商的,而且在某些点上,我们一定会比他们要更深入一些,这是我们的立足之本,更是生存之本。”
 
3、内部组织在运营机制上的高效
 
尽管团队也有200多人,但整体的组织架构仍然相对扁平,在某种程度上令中睿天下从内到外的运营都具有很高的效率,比如前端在同客户的沟通中获取了更深入的需求或其他的第一手资料,会迅速同研发端进行沟通,然后快速响应这个需求并予以满足,最终确保为客户交付的产品所具备的能力一定是他们想要的。
 
“其实这本身也是小公司的优势,如果我们运营机制上的效率不高,那我们还拿什么去和大公司比呢?”
 
上述三点组成了中睿天下的企业核心竞争力,而在市场端,这一竞争力优势也不断的推动其高速成长,在2020年笼罩在疫情阴霾之下,中睿天下在业绩方面仍然取得了40%多的增长,成绩斐然。
 
关于未来,谢辉表示中睿天下将继续坚持攻击溯源的理念,着重在产品平台化方面去发力,在现有产品线的基础上,还会基于流量端、调度端,包括终端的几个引擎做成SDK模块的形式,最后结合这个引擎去快速的给到相应的客户,形成一套能够快速交付的平台。
 
通过这一次的对话,我们可以感受到无论是基于攻击溯源理念去打磨产品,还是每涉足一个行业就去做深做透而不盲目扩张的行事风格,中睿天下想要的是在自己认定的赛道上能够跑的更远。而“我们要解决的不是60分的问题,而是80分往上的问题。”,谢辉的这句话对这一点体现得更为清晰。如果只做60分的事情,那么又谈何能够在这个市场竞争的环境中走得更远呢?在此,我们也期待未来中睿天下能够在未来不断取得更加出色的成绩。