这家初创公司做MSS 访诺恒信息创始人肖志康
作者: 日期:2016年01月29日 阅:4,242

肖志康,广州诺恒信息科技有限公司的创始人,拥有12年IT经验,超过10年信息安全行业从业经验。曾经任职绿盟科技、启明星辰和中企通信,期间大部分时间都是负责可管理安全服务售前和产品工作。

640.webp (5)

 

肖志康

安全牛:肖总,你做安全有多久了?是一个怎样的机会让你入行的?

肖志康:我做安全这一行11个年头了。其实当时是一个很偶然的机会,让我有机会进入绿盟,开始了我的安全圈的生涯。

安全牛:说一下你是怎么开始成立诺恒信息的?介绍一下你们公司和团队吧!

肖志康:我们整个技术核心团队一起共事差不多8年,大家私下都是很好的朋友。我们都在一个团队,负责公司MSS服务产品,国内在此领域有8年如此长时间积累的团队非常稀少。MSS英文缩写全称是Managed Security Service即可管理安全服务。后来我们觉得这方面在国内市场潜力很大,特别这几年安全行业创业环境越来越好,我们就决定出来创业。成立了广州诺恒信息科技有限公司,公司的英文简称是CNMSSP,愿景是做国内最专业的可管理安全服务供应商。

安全牛:那么,MSS服务和传统的安全产品或者安全服务有什么区别?

肖志康:MSS的本质是将安全产品和安全专家有机的结合在一起,最终向客户输出的是安全能力,真正帮助客户解决安全问题。客户不再纠结采购什么安全产品和服务,将安全运维工作外包给MSSP,由MSSP和客户共担安全责任。客户只需要关注结果,安全运维的中间过程都由MSSP负责。

安全牛:你们公司现在有那些服务?

肖志康:我们目前的可管理安全服务主要包括了三个子服务,安全事件管理服务、可管理VPN服务和可管理网站监控服务。目前,我们主要推广的是安全事件管理服务。我们会在客户本地部署日志采集器,日志采集器收集安全相关日志。收到日志后,通过范式化、过滤、加密和压缩后,传到我们的云安全中心进行分析和关联等操作,并经过安全专家判研,得到可信度非常高的告警。然后通过微信、邮件或电话进行预警通知,同时将详细的安全事件分析报告和解决方案同步到Web Portal上。除了实时告警通知服务以外,还提供月度分析报告。

安全牛:你们服务有什么优势?

肖志康:我们的安全事件管理服务,不仅上面提及的预警、解决方案和月报,在分析上也结合了威胁场景库、动态威胁库和安全知识库。威胁场景库和动态威胁库可以有效地利用关联分析功能,除了横向的关联功能外还可以结合纵向关联、动态黑白名单来分析安全事件。

安全牛:你们的安全事件管理服务有什么特别?

肖志康:我们重点关心的是客户的安全事件,是实时的。传统的安全产品,关心的是客户环境中的行为,很多行为是攻击不成功的,所以行为可以有很多,客户只能主观地随机选择部分去查看。而安全事件管理服务,通知客户的都是可能/已经成功或者正在攻击的事件,安全事件管理服务,可以把客户每天网络环境里面几万到几百万的日志信息(攻击行为)变成几条或者几十条的安全事件。同时配合预警信息、解决方案、Web Portal和月度分析报告,让客户觉得放心。

安全牛:你怎么会看中这个市场?

肖志康:这个一个大趋势。首先,国内云服务的大力推广,大家开始关注的是结果,而忽略中间繁琐而高深的过程;其次,国内安全专家严重缺乏,很多安全大牛现在的年薪已经到千万级别了,且安全专家一将难求;最后,行业中很多安全厂家都是卖产品和做攻击检测的安全服务,但是很少人去做防守。这样做的后果是产品买了,渗透做了,但是安全的实时防御还是没有实现。

安全牛:国外MSS很成熟,但是国内还在萌芽或者教育阶段,很多客户对信息安全的不重视和对日志的误解,你怎么看这个?

肖志康:这个问题确实存在。我们在过去7~8年间遇到很多这样的情况。今年,有很多客户因为云服务的推广,开始慢慢接受我们的服务,纷纷开始试用。目前来说,已经在使用我们的安全事件管理服务的客户大部分都是企业为主,也有部分的政府外网。后面客户对MSS服务会慢慢多起来的。

安全牛:目前市场上还有什么竞争对手嘛?

肖志康:了解的不多,我也一直在关心整个市场,但是更多的是销售SIEM软件和平台,或者部分的友商也有类似的服务。但是(他们)更多的是偏重在大数据分析方面,而忽略了客户关心的结果呈现与解决方案流程等细节。

安全牛评

安全的本质是人,MSS这种把安全工作外包的作法,从理论上说的确是一个解决当前安全人才短缺,帮助中小企业免于建立安全团队困境的有效解决方案。但国内企业对MSS的接受程度并不像国外那样普遍,类似于很多企业不愿意把业务放在公有云。MSS的发展还有待未来IT行业的发展和市场的验证。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章