本期嘉宾:基调听云CEO陈靖华;
采 访 人:安全419创始人MT。
MT:第一个问题,请您先介绍一下基调听云这家公司?
陈靖华:基调听云创立已有17年,我们过去十几年时间一直处于APM(应用性能管理)领域,在该领域我们目前是国内排名第一的厂商,也是多年入选Gartner的APM魔力象限,无论从产品能力还是市场占有率,基调听云均获得了外界比较大的认可。基调听云现在也在强调可观测性,这是一个新兴的概念,可以视为APM的一个延伸,在面向比如云原生、容器化场景下的新应用从而弥补此前监控技术上的不足。从去年开始,基调听云也从过去一家APM公司定位,逐渐转变到现在的“可观测性及应用安全态势管理服务提供商”全新定位。
MT:第二个问题,从主做运维管理到现在进入安全圈,基调听云是怎么考虑的?
陈靖华:主要原因有两点,一是基于应用安全领域内的技术合作,二是技术及客户需求推动之下的技术融合。
前者,可以说是机缘巧合之下,2020年左右基调听云就跟火线团队有过沟通,当时他们的“洞态IAST”开源项目在安全圈里有很高的名气,他们在推广这一产品时碰到了一些问题。其中用的一些技术正是基调听云此前APM产品上使用到的技术,当时我们的技术已经非常成熟,特别是在数据采集上,所以当时双方就存在合作关系(注.此后基调听云正式完成了对火线洞态IAST业务及其相关安全团队的收购);
另外,在整个数字化转型过程中,客户无论是对可观测性需求以及应用安全需求,都在变得越来越强烈。行业正在发生一些比较大的变化,从原来的单体应用变成分布式应用,变成现在的微服务或者是Service Mesh架构更为复杂的应用情况下,以前的监控与传统的安全越来越力不从心。比如漏洞当前会在一个更复杂的环境下运行,此时,就需要从可观测性到应用安全进行融合。这也是可观测性技术兴起之后几年内的重要趋势,包括国际上与我们同处Gartner APM魔力象限的一些可观测性公司,都在转向融合应用安全,整个行业都在做这样的策略调整。
MT:第三个问题,基调听云未来关于安全产品线有什么具体的计划,未来会推出一些什么样的产品?
陈靖华:收购的整条洞态IAST产品我们会继续维护下去,并且会逐渐融合到我们新的可观测性平台当中。基调听云现在提出的核心理念是“安全的可观测”,这一理念下会包含我们的ASPM,即应用程序安全态势管理这一产品。目前在做的这个ASPM,会去利用我们APM探针来去做应用程序运行时态的实时防护工作。除了IAST产品会逐步地融合到我们整个可观测性平台之外,我们还会再去覆盖研发与测试等场景。即向着整个DevSecOps应用交付链条里的每一个部分去延伸覆盖。
MT:第四个问题,请具体介绍一下基调听云的这款ASPM(安云-应用安全态势管理平台)产品?
陈靖华:ASPM这个产品是在运行态去做应用防护的,很多用户会问,我已经有WAF防火墙,我有主机安全产品,那为什么还要用ASPM产品呢?实际上我们解决的是应用在运行的时候,当防火墙跟主机安全产品没法去解决的一些问题。比如在大部分场景下,我们国内的网站或是任何一家商业网站流量都应该是加密的,这就会让很多攻击流量在防火墙层面很难识别。它可能要付出很大的成本,因为要去解密,当没办法解密的时候,这些流量是没法去拦截住的。
从主机安全方面来讲,攻击可能会最终落到文件上,或者是去执行系统命令。当攻击发生时如果对方不去写盘,或者不去写一个文件的时候,在主机层面有可能没法发现,或者发现太晚等等,等到攻击发生时候再去做告警或是处理。所以我们利用的是攻击者在去做漏洞利用时,其往往是在应用程序内部去做的这个动作,所以基调听云的安云(ASPM)这款产品它的优势就是能在流量进来以后,在攻击者发起攻击的时候,能够去做精准的识别跟阻断。
MT:第五个问题,基调听云这样一种全新定位(运维+安全),我们的核心优势是?
陈靖华:我们的优势可以从两个方面来说:
一个就是基调听云本身就是做应用运维APM及可观测性行业已经很多年了。这一行业最大的两个点,一个就是数据的采集,数据的采集上我们在这十几年的投入里面,基本上把现在市面上你能碰到的所有的,不管从操作系统层面、中间件层面、数据库层面,以及第三方组件层面的适配都已非常完善。我们在这里面就可以去拿到很多比如基于日志,基于网络流量很难去拿到的一些对于安全更有价值的信息;另外一点我们所处的领域对应需要处理的海量数据也是我们的优势。在处理海量数据基础之上,全面解释可观测性问题上,我们可以更快地发现各种各样的蛛丝马迹,特别是安全或应用性能下降问题。这是基调听云整体上具备的优势。
我们当前另外的一个优势就是收购火线安全洞态IAST团队带来的优势。这一团队在安全圈也是比较知名的,在安全层面不管是产品还是服务都有着很深的积累。
所以正是以上这两点融合在一起,是我们进入安全领域的核心优势。
MT:第六个问题,接下来我们要怎样做好安全融合问题,以便为客户提供更好的服务?
陈靖华:我们去年开始全面转向“可观测性与应用安全”的时候就有了新的规划,基调听云要打造的平台会是一个开放式可观测性的低代码平台,其中安全会是长在平台上面的一块独立的应用。
我们的规划大概是,会去利用好我们在历史上积累的数据采集能力,这一能力包含从云基础设施开始,直到用户前端,比如App、小程序、网站前端数据的全面采集,数据采集之后会把它放到可观测性数据湖仓当中,以应对海量数据且并发跟实时性要求非常高的运维以及安全场景。我们的安全数据也会在整个平台里面去落地,最终在用户的使用层面,这一平台将可以让安全团队与运维团队双方无摩擦地去使用。
火线团队当时遇到的问题就是在推广安全产品时,不管是IAST还是传统RASP,都需要安全部门找运维部门部署各种各样的探针,如果出现问题,运维部门会优先把IAST的探针卸载下线,最重要的是运维部门有自己的KPI,他们不愿意承担丢失KPI的风险去配合完成这件事,另外出问题的时候背锅也总是安全部门。
所以基调听云可以更好地去融合我们原有的探针能力,我们甚至不需要太多的升级探针,就可以在原有的数据上去复用到安全层面。所以基调听云会让客户的安全团队跟运维团队不再处于敌对状态,而更多是合作共赢的状态。两个团队实际上之前并没有太好的合作基础,我们希望通过新的平台来逐渐融合两个团队,因为两个团队的目标是一致的。
所以基调听云在做的事,是用一种“可观测性”的融合方法,去解决传统运维与安全割裂的现状问题,我们会让两者尽可能地长在一起。
MT:第七个问题,作为安全圈的“新人”,基调听云以全新面貌示人能为大家带来什么?
陈靖华:我们还有很多要学习的东西,我们每天都在吸纳安全相关的一些知识点,我们认为在整个数字化转型过程中,我们会看到一些新的比如云原生技术架构下的持续推进,另外新的技术比如去年开始出现的AIGC,这都对整个运维跟安全带来了巨大的压力,所以我们更多的是希望把我们在运维领域的做法和经验,如何去打破部门墙,将DevSecOps文化整个全链条生命周期交付经验,去复用到我们客户身上,让他们打破这个边界。
MT:第八个问题,基调听云未来的目标是?
陈靖华:基调听云目前定位是“可观测性及应用安全态势管理服务提供商”,即可观测性及应用安全是未来公司的主要发展方向。其中我们希望能够在可观测性领域去保持行业的领先地位,这也是我们原有业务在不断适应新的变化过程中,需要把这块的业务体量持续做大。安全对于基调听云来说是一个全新的品类,我们计划是用1到2年的时间,把它从一个孵化的产品变成可以快速复制转化的产品,最终能够占到公司整体业务收入的10%左右。
MT:第九个问题,以基调听云为代表的“运维+安全”的公司从满足行业客户需求方向来讲,是未来的发展方向吗?
陈靖华:我们从厂商自身来看,我们自己从产品规划,公司战略规划的时候,就一直关注整个行业发展的趋势,以及技术融合趋势。所以您刚才提的这个问题也是我们过去几年看到的非常明显的趋势,会有越来越多的公司会将安全与运维进行融合,无论管他叫“大安全”还是“大可观测性”都可以。
而我们提出的理论是“安全的可观测”,我们认为这也是可观测性未来的终极形态,无论问题出现在哪个层面,只要影响客户业务系统稳定性和连续性,这个平台都能解决。比如说业务系统出问题的时候,我可以向可观测性平台提问,它会告诉我是什么问题导致的,无论最终答案是代码问题,还是基础设施资源不足问题,又或者是安全漏洞问题,这个可观测性平台都能自动地给出来。
MT:由此看来,也并不是说以往一家深耕于运维领域的公司现在来抢安全的饭碗,是因为数字化转型的需要,技术趋势的发展正导致客户需求发生了变化。所以技术的推动力,其实最大的决定因素是由市场驱动的。这种变化也推动着不同技术或是不同解决方案能够跟安全进行融合应用,所以我们后面甚至可能会看到其他行业的公司会涉足安全,又或者安全公司也会做一些看似跟安全不太一样的业务,慢慢地去进行这种融合,这种融合未来也会将安全概念慢慢变得越来越更大。
本期访谈也希望能够给大家带来一些新的思考,就是未来安全会怎么去变,客户的需求会怎么去变,以及未来我们应该怎么样才能做出更好的产品和解决方案来服务于客户,帮助客户把数字化以及安全这件事情做得越来越好。感谢陈总。
京公网安备 11010802033237号
