楠木軒

專注威脅發現 微步在線打造大規模“安全SaaS”服務

由 長孫秀芬 發佈於 科技

在雲計算時代,企業面臨的網絡安全威脅越來越多樣化。企業數字資產規模提升,用户數據的價值和數量級持續增加,黑產團伙作案、工具化作案的趨勢愈發明顯,從需求和合規兩個層面而言,企業勢必增加在網絡安全威脅檢測、分析、防護上的投入。

作為網絡安全威脅情報的領軍企業,微步在線於2020年9月21日宣佈完成3億元人民幣D輪融資。此輪融資由中金資本、中信證券、雲暉資本等多家投資機構聯合投資。

據微步在線創始人兼CEO薛鋒介紹,在目前國內獨立安全廠商中,微步在線提供的是規模最大的安全SaaS服務,其訂閲式服務佔總收入80%,這一數據在國內外安全SaaS企業中都屬於非常高的水平。

微步在線創始人兼CEO薛鋒

定位“威脅發現與響應專家”的微步在線,是如何在複雜的網絡安全環境中,以“安全SaaS”服務模式為企業提供安全防護的?

以威脅情報切入,打造新一代網絡安全SECaaS模式

Gartner報告指出,新一代安全防護模型由四大象限組成:Predict (預測)、Prevent (防護)、Detect(檢測)、Response(響應),以構建能進行持續性威脅響應、智能化、協同化的安全防護體系。

在過去,企業70%的安全預算都花在了防護這一象限上。但是隨着網絡安全形勢的複雜化,如今企業的安全理念從被動防禦向主動防護演進,開始逐漸建立以“威脅檢測與響應”為核心,數據驅動的雲端主動防禦體系。

這正是微步在線所擅長的能力。自2015年成立之初,微步在線便專注於威脅情報領域,以基於海量情報數據的安全云為核心能力,打造了全面的“檢測-響應”產品矩陣,能夠將積累的情報數據能力和分析能力賦能給用户,幫助用户落地威脅情報能力、建立全方位的威脅監控體系。

據薛鋒介紹,微步在線將這個過程稱之為“三部曲”,即威脅的發現、響應、溯源。“企業在攻防對抗中,最在乎的其實就是三件事情:能不能發現別人黑了你,發現之後能不能及時地處置,以及能不能溯源到是誰幹的。”

因此,在微步在線的安全體系中,覆蓋了威脅感知、威脅情報管理、雲化端點響應、雲化互聯網安全接入、安全分析社區和應急響應服務等多個場景,幫助企業發現潛在的威脅,分析現有的安全問題,並提供相應的響應方案。

憑藉出色的威脅情報能力,微步在線已經服務超過300家大型企業客户。2017-2019年,微步在線連續三年作為夏季達沃斯論壇安保支撐單位,連續兩屆獲得中國國際進口博覽會網絡安保貢獻獎。2017-2020年,連續3次入選Gartner《全球威脅情報市場指南》。

值得注意的是,不同於傳統的本地化部署安全產品,微步在線以標準化部署為主,採取基於SaaS的服務模式,為本地產品賦能雲端海量計算能力。

薛鋒認為,在雲重構企業IT架構的大環境下,網絡安全產品突破原有技術框架,充分利用大數據、雲計算、人工智能等新技術是必然趨勢,因此,基於雲端的SECaaS(安全即服務)模式,將逐漸替代基於本地化部署的傳統軟件服務模式,成為新一代網絡安全產品的標準需求。

高續約率,走出安全SaaS獨特道路

中國信通院發佈的《中國網絡安全產業白皮書(2020年)》指出,2019年我國網絡安全產業規模已經達到1563.59億元,預計2020年產業規模約為1702億元,市場規模大,增速穩定。同時,網絡安全法、“等保2.0”、“關基”等國家法律和標準的更新,也對主動防禦和預警監測提出了全新要求。

正是在這樣的大環境下,微步在線走出了一條“安全SaaS”化的獨特道路。據薛鋒介紹,微步在線SaaS服務的續約率接近95%,這一數據在國內企業中屈指可數。

“一個企業如果是50%的續約率,就代表着用户只跟你籤兩年的合同,做兩次生意,這跟賣硬件就區別不大,甚至不如賣硬件。如果企業是70%的續約率,平均下來就是做三年的生意。如果是接近95%的續約率,就是做15年以上的生意,這意味着你今年給我100塊錢,但是在我心目中這是一個1500元的生意。”薛鋒表示。

眾所周知,續約是SaaS商業模式的一個特殊優勢。但如果沒有優異的續約率,SaaS與傳統生意相比並沒有什麼區別。微步在線不僅擁有很高的續約率,且客單價也較高,約為幾十萬到數百萬之間。

在薛鋒看來,國內大型企業需要的是持續運營能力,而不僅僅是一個工具。微步在線之所以能夠保持較高的訂閲率和續約率,其核心原因在於能夠持續提供關於威脅發現、黑客攻擊的信息,將主動防禦的能力賦能給企業客户,滿足如今企業在網絡安全實戰化方面的需求。

“微步特別在乎用户的續約率,以及背後所代表的用户的滿意度,只有用户在用我們產品的時候體現出價值了,明年才會接着續約。”薛鋒表示,用户除了認可微步的技術和產品之外,15-20分鐘快速響應、及時解決問題的服務能力也備受用户好評。

基於高續約率,即使是今年疫情影響,微步在線上半年的營收也較去年增長了2.4倍。

雲+大數據核心能力,支撐業務高速發展

在薛鋒看來,微步在線的核心能力在於雲端的大數據能力。“未來的安全主要靠兩個東西,一個是雲,一個是數據。結合起來就是,能在雲端做大量的數據的分析和計算,得出結論,並且以雲化的方式應用在企業環境裏。”這種能力其實需要很多的積累,不管是技術側的模型、規則、算法,還是用户側的場景和經驗,都會產生雪球效應,時間越長,壁壘越高。

目前,微步在線已經在威脅情報安全雲的核心產品研發上,投入了5年時間,此輪融資也將持續投入技術研發,以保持威脅情報領域的領軍位置。

同時,微步在線還有一個持續運營了5年的威脅情報社區,國內大部分的安全從業者、愛好者都是該社區的用户,持續為社區貢獻着自己的力量。當越來越多的安全行業同行和企業客户加入社區,微步在線的網絡效應就越強,這也成為其他安全廠商難以複製的獨特生態。

薛鋒表示,儘管威脅情報已經成為國內各大安全廠商競爭的領域,但目前仍處於良性競爭階段,最終以實際效果而不是價格取勝。與其他綜合性安全廠商相比,微步在線更加專注於威脅情報這一細分領域,在威脅的發現和響應上發揮自己擅長的核心技術能力。