三季度刚刚宣布融资5000万元的初创公司兰云科技,是国内首个践行SOAPA架构的大数据安全企业。SOAPA的核心架构与现在国内非常火热的新一代SOC(安全运营中心)比较类似,都是以大数据安全分析为核心,综合多种新技术的安全架构。那兰云科技这家公司与近期先后崛起的大数据安全公司又有哪些不同呢?安全牛近期采访了兰云科技CEO易建超先生。
易建超
个人简介
易建超,东南大学计算机系硕士毕业,师从东南大学校长、中国工程院院士顾冠群教授。在华为的15年工作生涯中,积累了丰富的战略规划和全流程运作经验。
一、创业初心
安全牛:为什么要创业做一个专业的安全公司?
易建超:整个网络安全形势非常严峻,斯诺登事件以来,网络安全日益受到重视,我们国家与发达国家在这个领域相比,处于非常被动的位置。国内安全投入平均只能占到IT投入的1.5%左右,与欧美发达国家的10%左右的投入相比差距很大;并且传统的很多安全产品,实际上并没有有效解决企业、政府的安全问题。在这个领域里,空间广大。
安全牛:那么您认为客户的哪些安全问题没有被有效解决呢?
易建超: 网络安全发展多年,传统的安全体系不断受到挑战,虽然企业部署了很多安全产品,但近年来信息泄露问题频发,引起了大家对部署产品是否有效的高度关注。
以前我们通常说防黑客是指防止外部黑客入侵,但是内部员工泄密如何防范?这部分恰恰是危害极其严重,而且极容易伪装,不易被发现,也是目前能力欠缺最大的。现代企业面临诸多外部APT攻击以及内网安全的威胁。
安全牛:业内现在如何解决这些问题,兰云又是如何应对呢?
易建超:现在全球安全人员都在研究一项技术,行为识别技术,不仅仅靠静态规则来识别安全事件,还需要靠异常行为来找到一些深藏的攻击。大数据技术应用于安全,是现在业内普遍认同的方向,利用企业内部的日志、流量,安全设备的输出,以及用户的一些行为数据,来综合分析判断哪些属于异常行为。
中国市场上SOC已经跑了十年的时间,但SOC还没有发挥出应有的作用。兰云主打的SOAPA概念(安全运作和分析平台架构),可以看成是下一代SOC,是一个大的平台,包含了传统安全以及大数据技术。
二、三大优势
安全牛:兰云可能会依靠什么优势和能力成长为一家大型的安全公司?
易建超:首先是我们强大的工程化能力。以我们产品的推出速度为例,兰云去年初成立,半年之后就推出第一款产品,以沙箱技术为核心的兰眼下一代威胁感知系统,紧接着又推出以SOAPA为架构,以大数据技术为核心的兰天智能安全平台,并以此确立了公司未来的技术产品发展架构。
然后是大方向的正确,就是指安全的业务方向,解决单点痛点的产品需要有,比如APT检测是现在客户的一大痛点,系统的安全解决方案更需要具备,这才是最贴近用户实际需求,而且能够系统性解决问题的。我们基于大数据分析的兰天智能安全平台就是这样强有力的系统级解决方案。
安全牛:SOAPA架构的主要特点是什么?
易建超:SOAPA架构的核心组件,就是“安全大脑”。通过全方位的数据采集,去做关联分析、威胁建模,以发现传统安全方法难以发现的威胁,减少误报,做好响应处置工作,并辅助决策,实现安全事件的全流程闭环处理。具体一些的功能模块包括EDR、事件响应、UBA、机器学习、沙箱、威胁情报、漏洞扫描和安全资产管理等。
安全牛:谈到大数据安全分析,无论是初创公司,还是传统安全厂商或是网络设备厂商,大家都在往这个方向努力。云沙箱、威胁情报、用户行为分析、流量分析、机器学习、业务建模等等,很多公司都在某个或某几个领域里有所涉猎。那么,做为一家初创公司,如何从这个已经成为“红海”的领域中脱颖而出,并成长为一个优秀的大型企业呢?
易建超:首先说这是一个红海市场并不完全确切,美国NSS Lab将BDS市场列入新兴市场,并预测未来12-18个月大的安全公司都将自研或收购BDS产品,BDS市场到2018年的年复合增长率为36%左右,而我们的BDS产品(APT检测)已经领跑多时,而且在多个行业已经得到应用并展现价值。SOAPA也是一个整合的新概念,具备一两项技术的公司比较多,但是具备大平台整合能力的非常少。市场对这样的系统解决方案需求强劲。
我们除了具备刚才说过的强大的工程化能力,还有一个优势要强调,就是我们的技术基因,或者说技术壁垒。在整个SOAPA架构中,我们有8项发明专利已申请并通过国家专利局的初审,包括独有的应用级沙箱、双向模型、行为分析算法等。在今年预计还会申请12项专利,到年底将会有20项与SOAPA架构相关的发明专利。这些关键技术的积累,是我们更好的满足客户需求,解决安全问题的核心竞争力。
SOAPA架构还有一个解耦优势,根据实际需求可大可小。架构越完整越体系化,能够解决的问题就越复杂越高端。反之在一些成本投入不大,只需解决某一两种典型问题的情况下,也可以拆开几个组件去满足需求。用个形象的比喻,单打独斗也行,联合作战也行。
安全牛:那你们的这些技术和产品有没有具体的落地?
易建超:我们虽然成立时间不长,但兰眼和兰天已经在运营商,银行,保险,能源等多个行业应用,我们也已积累了数十个威胁检测模型,并在实际应用中发现了很多问题。我们有好几个案例都是在客户处试用之后,帮客户检测出了真实入侵,挽回损失,然后客户主动要求采购的。
三、三年规划要上亿
安全牛:兰云最近刚刚宣布了融资5000万的消息,那么接下来公司未来的发展计划是怎样的?
易建超:首先我们会持续地强化团队,研发、销售、市场、售前人员都会不断地引进相应人才。预计明年年底人员达到160人左右,后年也就是2019年有可能超过200人。
第二是产品方面。除了继续加强现有的机器学习、沙箱、核心算法、网络分析等能力以外,完善其他的一些组件,一心一意的把SOAPA架构打造好。
第三是市场方面。完成包括西北、西南、华南、华东、东北等大区重点省份的销售体系布局,全面进入金融、政府、军队军工、运营商等行业。
安全牛:有没有具体销售收入方面的大致规划?
易建超:我们去年已经有了几百万的销售额,主要客户在银行、保险,电网、电力、运营商,国家部委等行业。今年预计千万级销售额,明年计划是大几千万,到了2019年争取过亿。从我们现在各方面的储备来看,这个目标应该能够支撑。
说到这里,谈一谈兰云在销售方面的优势。我们的核心销售团队非常强,有两个销售总监之前曾是安全上市公司的销售副总,还有两名核心团队成员一位以前是某安全公司的营销总裁,现在是我们的市场总监,另一位新加入的成员则是某安全公司负责金融行业的副总。因此不管是技术产品研发,还是市场和销售,我们都有着很强的实力。
最后总结回答一下,你刚才的初创公司如何取得成功的问题。我认为一个公司要取得商业上的成功,一定不是只依赖于某一个点,而是一定要综合许多关键点。
比如,技术积累,包括把技术转化成有竞争力的产品。再比如市场营销和推广、销售能力。还有人才、资金的支撑等等,缺一不可。无论哪个地方成为短板,都会制约公司的整体发展。有些公司可能手里有专利,但却没有资本去转化,没有销售能跟上,没有人脉来支撑,最终被市场淹没。而兰云基本上没有短板,大方向又对,因此我们才会充满信心的看待未来。
安全牛:最后一个小问题。您个人的背景是否是您创业的很大的一个助力?
易建超:我本人在安全领域多年的从业,确实对产业链的情况比较熟悉,对现有产品,未来趋势都有过长时间的研究和思考,我们的核心团队平均都有10年的安全领域经验,这是我们事业信心的来源。我也非常感谢华为多年的培养,感谢多年指导帮助我的领导和同事,华为的平台对于我个人能力的提升,眼界的开阔有着巨大的助力。在未来的日子里,也希望整个团队能多向华为学习,与大咖一起成长。
安全牛评
兰云有三个明显的特点,一是国内大型科技公司团队以及专利技术;二是人脉和销售实力;三是以SOAPA架构为技术方向。能够结合这三者的初创团队,在国内并不多见。由此看出,国内的大数据安全领域已经开始差异化,包括以数据安全为重点、以数据分析为重点和以平台架构为重点的三个细分领域。结合国内外安全现状,预计在未来的几年来,大数据安全市场一定会蓬勃兴起。
相关阅读
