楠木軒

創始人薛鋒:微步在線要做網絡安全界的“實戰化專家”

由 南門語山 發佈於 科技

【環球網科技報道 記者 林迪】“網絡安全絕大部分產品是具有行業通用性,並不是説製造領域能用金融圈就不能用,因為安全是出於網絡的底層工作,所以它的適用性很強。但是,我們的出發點是想做這個領域的“專科醫院”,希望做這個領域的專家——威脅檢測和響應。”近日,微步在線創始人兼CEO薛鋒在接受記者採訪時表示。

底層邏輯是“實戰化”趨勢

薛鋒指出,其實微步在線提供的產品是一個“面”,其中威脅情報是一條“線”, 在此基礎上,還有威脅檢測和響應的,比如NDR流量檢測產品;以及終端響應產品 OneEDR等,共同形成一個產品矩陣的“面”,而這個底層的邏輯是“實戰化”。

他解釋稱,“網絡安全前二十年主要的需求是來自一些合規化的需求,合規化的需求解決的是0到1的問題。微步在線的實戰化要解決的是從1-10、60,甚至到90分的問題,就是要真正發揮效果。”

實戰化這一趨勢是怎麼來的?薛鋒進一步指出,整個社會都在大幅度的走向數字化,產生大量的信息和數據,一方面,攻擊者有了更多“有利可圖”的機會;另一方面,作為防守者的責任就更重了,就是要跟攻擊者對抗,但不是純講理論,最終看的是效果。

“我覺得,情報最大的價值是幫客户去發現,不管是製造企業還是能源企業,我們可以檢測並判斷其是不是已經受到了真實的一些攻擊和威脅,尤其是不是有黑客已經黑到網絡裏,比如,是不是一定能夠拿到攻擊者的一些關鍵信息,這些人的目的是什麼,他進來到底是挖個礦、勒索還是竊取機密,進一步再幫企業做出決策。”在薛鋒看來,這是他認為的微步在線價值所在,也是這個“專科醫院”的核心能力。

邁向“XDR”時代

在薛鋒看來,隨着互聯網和雲計算在我國各行各業生產和辦公環境中得到廣泛應用,組織的信息安全面臨着邊界模糊、環境複雜、威脅多樣化等多方挑戰,因此,將雲計算、大數據等技術與網絡安全行業進行結合是必然趨勢,網絡安全公司需要把自身安全能力雲化後賦能給企業客户。

3月17日,微步在線在“邁向XDR”E輪融資暨產品發佈會上正式發佈主機威脅檢測響應產品OneEDR,與微步在線旗下基於網絡流量檢測的威脅感知平台TDP、互聯網安全接入服務OneDNS、本地多源威脅情報管理平台TIP等共同構成微步在線的“雲+流量+端點”威脅檢測響應產品矩陣,邁向了網絡安全的“XDR”時代。

據瞭解,這是微步在線針對安全檢測和響應(Detection&Response;)的業務模式。提到微步在線對XDR戰略佈局,流量檢測NDR和終端檢測EDR屬於兩個最核心的位置。從2019年開始,微步在線開始佈局其EDR產品,經過一年多的打磨,於近日推出款部署在服務器主機上,專注於威脅檢測發現與溯源響應的產品——OneEDR。

薛鋒對記者表示,“XDR代表了一種檢測技術的大融合,因為在任何一個單點上,我們看到的東西都是不全面的,是有失偏頗的。所以,XDR中的‘X’代表了拓展,它能把比如説流量、終端、蜜罐等很多的東西彙集在一起,做一個檢測的技術系統。這是未來一個很大的發展方向。”

平台化生態

據報道,2021年3月,微步在線宣佈完成E輪5億人民幣融資。本輪融資由CPE源峯領投,老股東雲暉資本等繼續跟投。此前微步在線於2020年9月完成了3億元左右D輪融資,半年內合計完成融資8億元。

對此,薛鋒介紹稱,網絡安全領域投入的週期特別長,體現在兩個方面:一是研發上,從一個想法變成一個不錯的產品,通常需要兩三年以上的時間。二是銷售端,建設一支銷售的力量渠道,也需要若干年的時間。“現在這個階段,如果我們想打得更好的基礎,發展更長遠的話,可能從現在就要做大量的投入,到了明年甚至到了後年才會有一些回報。所以這對我們現金流各方面的要求會更高。”

值得一提的是,微步在線服務的近2000家企業以及微步在線打造的開放平台——X社區,是在客户圈甚至安全領域形成的多個“面”。

“因為情報本身包括數據本身有一個網絡效應,而且,通常來説,情報的核心不是關注於一個手機號,而是一個團伙,就需要行業內的聯防聯動,從而做到知己知彼。”最後,薛鋒告訴記者,“從微步的角度來講,我們的志向是希望做成一個平台型的企業。”

資料顯示,微步在線長期、持續專注於威脅檢測領域,積累了強大的威脅情報和威脅檢測分析能力,研發了基於流量和終端的“雲+流量+端點”全方位威脅檢測響應產品矩陣,幫助企業建立全方位的威脅監控體系,持續為客户提供專業的技術、產品和服務。當前微步在線公司規模近三百人,創始成員來自於亞馬遜、微軟、阿里巴巴、百度、美團等公司。在2017-2020年,微步在線連續三次入選Gartner《全球威脅情報市場指南》。