​做安全行业的扁大 | 未岚科技王金成·大咖访谈

王金成：其实CAASM的业务是安全运营这个大赛道里的一个细分领域，我们参照NIST CSF框架，整个安全建设和运营分成识别、防御、检测、响应和恢复5个阶段，从黑客攻击的时间轴上来看，识别和防御是事前阶段，检测是属于事中阶段，响应和恢复属于事后阶段，我这么多年在做安全运营的过程中观察到一个现象，就是我们从现在这个时间点往前看国内绝大多数客户的焦点和安全厂商安全运营的产品都是聚焦事中检测和事后响应的能力建设，而在事前投入相对比较少。与此同时这几年国家组织的大型攻防演习可以看到所有的客户在HW前都购买了大量的安服人员来帮助客户去做资产盘点、漏洞修复和防御策略的和优化，而这些也正好是客户事前安全运营的重点内容，但是目前基本上都是靠人手工去做。而CAASM正好是能帮客户通过一个平台把事前安全运营做好的一个最佳解决方案。再纵观全球发展趋势，从2017年Gartner提出攻击面管理（ASM）理念开始，到2019年RSAC创新沙盒冠军Axonius的诞生，再到2022年RSAC创新沙盒十强的Sevco Security，这个赛道不断涌现出独角兽企业，这也说明安全运营左移是未来安全建设的大趋势，所以我们就选择了CAASM这个方向，跟我过去10几年做安全运营也是有很大的关系的。

王金成：未岚科技攻击面管理平台对多源资产数据、多源漏洞数据以及各种三层交换设备的策略数据进行集中的采集和智能分析，利用人工智能知识图谱技术、资产融合算法、漏洞优先级算法和网络策略分析输出每个客户自己的攻击面知识图谱，从而帮助客户精准识别和收敛攻击面，最终帮助客户实现以下目标来提升事前安全防御能力和运营水平：

1.建立集中的、全面的、准确的、细粒度的安全资产台账；

2.实时输出各种安全度量指标，方便给CISO汇报；如HIDS覆盖率、EDR覆盖率、杀毒覆盖率、堡垒机接管率、准入覆盖率等；

3.为态势感知、SOAR、零信任、漏洞扫描等系统提供全面细粒度的资产上下文数据；

4.实现对大量无太大影响的Nday漏洞的过滤，对高暴露、高可利用的高危漏洞精准识别；

5.分析高危攻击面并输出收敛建议，甚至联动安全防御设备自动完成攻击面收敛。

王金成：目前我们的产品已经迭代了几个版本了，已经有了几个签约的客户，还有很多金融和能源的头部客户在POC验证中。金杯银杯不如客户的口碑，目前已使用过我们产品的客户已经主动把我们推荐给了其他的客户，所以可见我们的落地效果已经得到了客户的高度认可。

从效果上来看，通过我们的系统额外帮助客户发现了30%的未知资产，发现了30%的安全覆盖差距，发现了大量还未修复的高危漏洞，有了我们产品的支撑，在安全运营的MTTR水平有了大幅的提升。当然我们的产品依然还有很大的提升空间，我们会继续努力不断改进。在这里要诚挚的感谢一下我们每一位天使客户，在我们初期产品还比较初级的时候给我们机会测试打磨产品，过程中给了我们很多的包容和支持，也给了很多完善我们产品很宝贵的建议。我也特别钦佩这些不断使用新技术来提高自身的安全能力的客户，正是有了这些客户才让我们整个安全行业有了生命力，在这里真心的感谢他们。

王金成: 瀚思那时候跟着瀚昭，很多压力其实是他来抗的。那这次没有指望了，几乎所有的事情都得自己去考虑，所有的压力也要自己承担，而且2013年、14年的时候国家正式双创的高峰期，现在大环境既中美贸易战、俄乌战争，再加上疫情，现在创业要难很多。但我认为危机和机会是并存的，在现在的局势下对创业公司的经营能力提出了更大的挑战，我相信在这样的环境下能够生存下来的创业者未来才有机会做王者。

王金成：我们都知道春秋战国时期有名的神医扁鹊，很多人可能不知道扁鹊其实还有2个哥哥的医术也非常高，有一次魏文王问扁鹊，你们三个兄弟谁的医术最高，扁鹊回答：“长兄最好,中兄次之,我最差”,魏文王就好奇，为什么呢，扁鹊讲：长兄是在疾病发生之前就扼杀在摇篮里，中兄是在疾病刚发的时候能够快速的遏制发展，我呢是在病人病入膏肓的时候把病人救活，所以长兄的医术才是我们三兄弟里最高的。其实安全行业就跟给病人看病一样，在黑客攻击之前就把隐患消除掉才最重要。所以我们未岚科技的愿景就是做安全行业的“扁大”，帮助客户把安全问题防患于未然。