2022年9月5日,外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。发布会由数世咨询创始人李少鹏主持,赛博英杰创始人谭晓生、奇安投资副总裁樊文军、零零信安创始人兼CEO王宇在会上发表演讲。
中国网络安全市场观察
谭晓生在以《网络安全产业热点》为题的演讲中,带来了中国网络安全一、二级市场分析。他指出,从一级市场角度观察,我国网络安全市场在过去十年从投融资角度观察,无论是融资金额还是交易次数,可以说是处于增速较高时期,但他表示,从整体的商业模式来看,尚未达到欧美同等的健康发展水平。
“以2021年来例,网络安全行业全年融资额已超过百亿,融资交易数为175次,但行业并购事件仅为4起。”谭晓生认为,收购与并购可以快速解决企业的创新能力,去完善他的商业模式,但在国内因为种种原因,并购事件很少发生,或是大额并购极其少见,网络安全行业一成熟的商业模式还没有完全运转起来。
与此同时,网络安全产业过于集中现象稍有好转。“北、上、广仍是安全产业的集中地,融资事件多发生在这些一线地区,但二线的浙江、江苏、四川崛起的速度已明显加快。”从融资热度角度分析,2021年最受资本热捧的仍然是工控安全与数据安全,同时威胁检测与响应、开发安全、资产与漏洞管理增速明显。
谭晓生指出,数据安全的市场规模未来可能会比肩如今的网络安全市场,但数据安全也有自身鲜明的特点,无论是学术还是产品相较还处于早期阶段,距离完善成熟还有很长的路要走。以零零信安为例,以外部攻击面管理视角,也给出了解决老问题的一种全新思路,以十年为时间度量,未来产业界还有很多工作要做。
以二级市场市值及估值角度来观察,谭晓生基于广泛的调研数据发现,整体下行趋势明显。其中我国网络安全上市公司市值方面在2020年创历史新高,但至2022年5月,总市值降幅高达50%。同时,网络安全上市公司估值水平也处于历史新低。“从IPO角度来看,还算是比较惊喜,超过一半的申请最终能够通过。”
“我希望网安行业是被低估的,但是否真的被低估,最终还要看未来发展。”同时,谭晓生结合多种因素,给出了自身观察的“中国网络安全十大创新方向”,其分别为:扩展检测响应、入侵与攻击模拟、攻击面管理、安全运营服务、软件供应链安全与开发安全、数据安全平台、云原生应用保护平台、安全访问服务边缘、API 安全防护、欺骗技术。
资方眼中的网络安全市场
奇安投资副总裁樊文军在发布会上发表演讲阐述了奇安投资视角下是如何看待网络安全产业,他指出,从投资分配上看,整个网络安全产业共分三大方向,其一是基于传统定义的“网络安全”领域,其二为往外延伸的“信息安全”领域,其三为更大范畴的“网络空间安全”领域。奇安投资则从以上三大方向选择投资分配。
对于奇安投资本身的投资着眼点,樊文军则表示他们会重点观察两大方面,分别是平台化和生态化。“我们特别希望网络安全公司的产品技术要有平台化能力,网络安全厂商要走出传统‘烟囱式’架构,同时网络安全厂商要更加开放,甚至是面向竞争对手开放合作能力。”
樊文军坦言,作为投资人,他个人期望中国的网络安全厂商绝对不要持续内卷下去,在生态更加开放的同时,我们的产品和技术更是要走出去,这样才能有助于整个产业良性发展。
在投资项目评估网络安全企业的核心能力方面,奇安投资更加看重网络安全企业自身的安全实战能力,樊文军将其形容为“非常重要”,他认为如果没有经历大型的实战对抗,没有丰富的实践对抗经验,将很难在未来与不断变化的攻击态势相抗衡。
具有海量数据汇聚能力和分析能力则是奇安投资在项目考察时同样重点关注的点,而这一点在落实到零零信安身上,樊文军则将其形容为“超出预期”。据其介绍,奇安投资在整个网安市场找了大量的以主动防御视角的网络安全公司,而想要做好主动防御,没有海量的数据汇聚和分析能力,是很难把这件事做好的。
樊文军观察指出,零零信安近一年来成长迅速,其推出的0.zone在线EASM平台在国内的创新能力首屈一指,同类型的产品在国内尚属空白,其产品能力本身可规模化应用的同时,还能孵化更多的场景化产品,如今天发布的两款新品,他认为,零零信安整体的产品化能力方面同样超出预期。
零零信安数据泄露报警/预警新品发布
零零信安创始人兼CEO王宇在发布会核心环节登台宣布了零零信安00SEC-D&D数据泄露报警系统的正式发布,同时对另外一款名为00SEC-O&S数据泄露预警系统进行了预发。
王宇引用“单点故障和幸存者偏差”概念,讲述了网络安全的核心本质,相较于单点故障,他认为只有一个办法:“尽早、尽量全地发现,进行定向加固和处置。”相较于幸存者偏差,应:“从攻击者的视角研究受害者。”从以上理论再去观察,王宇认为,大型安全事故其实多源于未知风险,零零信安则以外部攻击面管理的角度,来帮助企业站在攻击者视角下,提前获悉自身的薄弱环节,从而提前于攻击前对薄弱环节进行加固,从而避免安全事件的发生。
据介绍,零零信安作为国内首家外部攻击面管理厂商,其系统化能力覆盖企业信息系统(IP设备、子域名、敏感目录、组件、云端、影子资产、边缘资产)、移动应用、M&A和供应链、漏洞和口令、文档和代码泄露、邮箱和人员列表、企业VIP和管理员、全网情报等风险敞口。王宇称,外部攻击面管理技术可以将未知风险可视化,从而解决防御者与攻击者信息不对称问题。
谈及外部攻击面管理技术的核心能力时王宇表示,“全量数据”是其必备条件,同时还要将全量数据与企业之间形成映射,这也形成了另外一项核心能力,即大数据智能安全能力。
据介绍,零零信安成立以来,在这方面做了海量的基础研发与丰富的行业实践,并取得了一定的业内领先性,如今年上半年上线运营的国内首款外部攻击面管理平台0.zone,该平台在大数据获取与分析方面已将全网数据关联到国内数十万企业量级,且该数量仍在持续增长。
而今天发布的两款新品,就是建立在零零信安核心基础能力之上的,细分能力的孵化应用。
其中00SEC-D&D数据泄露报警系统将为监管侧、企业用户提供全网数据泄露可视性,该系统可对数千个泄露源进行7*24小时监控,通过智能数据分析,让客户第一时间获取是否存在数据泄露的情况发生,从而为后期的研判、应急提供支撑。
对该款产品的具体应用,王宇列举了一系列相关数据泄露事件加以佐证,企业如能够提前获悉数据泄露是否已经发生,则可为企业留出更加充裕地处置应急时间窗口,同时还可以大幅缩减企业因此产生的违规支出。
王宇指出,零零信安00SEC-D&D数据泄露报警系统核心能力是可提供全网可视性,无论泄露数据隐藏在全球任何匿名的交易市场、论坛、BLOG、社交网络中,00SEC-D&D数据泄露报警系统均可以第一时间获悉相关信息。
预发布的00SEC-O&S数据泄露预警系统则封装了更多的零零信安EASM和DRPS(数字风险保护)能力,该系统可以从外部视角精准洞悉企业全面的数据泄露风险面,完整覆盖客户持续发展的数字足迹,从而为企业进行提前的技术干预提供线索支撑,避免进一步的数据泄露事件发生。
王宇表示,从国际上外部攻击面管理发展趋势来看,正呈现扩展化应用趋势,所以零零信安此次发布的产品则对应着技术、产品能力场景化应用,同时对行业生态应用提供最大包容。即其产品除了可以以硬件或SaaS形态,服务用户,无论是监管方,还是企业客户,还对生态合作伙伴提供多场景API、数据应用支持。
在描绘零零信安未来外部攻击面管理产品路线图时王宇表示,其将以0.zone外部攻击面管理SaaS平台为核心,除了已发布的以上两款新品,未来还会推出基于邮箱安全的检测系统,以及更加丰富的多元化外部攻击面数据服务,且其产品和解决方案均以零部署、零运营,“立竿见影”理念为客户提供服务。
在发布会尾声,谭晓生、李少鹏、王宇还带来了一场“网安三人行”小型圆桌交流,共同交流了外部攻击面管理技术应用,以及其所处的行业生态的发展,零零信安此次发布的新品核心应用面,从创投角度观察近年来网络安全市场的变化,以及对未来的预测等话题。