​做安全行业的扁大 | 未岚科技王金成·大咖访谈

admin 2022年8月24日22:46:37安全闲碎评论5 views2527字阅读8分25秒阅读模式

​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

王金成

未岚科技创始人&CEO

15年安全行业老兵,专注15年安全运营,原瀚思科技副总裁、深信服安全大数据产品族总经理,曾负责中石油集团SOC技术架构工作。科技进步奖获得者,获得PMP、CISSP认证。王金成是安全创始人里少有的既写过代码,又做过销售,又同时具有甲乙方工作经历的创始人。


​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

了解到你之前有多年的安全运营积累,请分享下创立未岚科技,为什么会选择CAASM这个方向?


王金成:其实CAASM的业务是安全运营这个大赛道里的一个细分领域,我们参照NIST CSF框架,整个安全建设和运营分成识别、防御、检测、响应和恢复5个阶段,从黑客攻击的时间轴上来看,识别和防御是事前阶段,检测是属于事中阶段,响应和恢复属于事后阶段,我这么多年在做安全运营的过程中观察到一个现象,就是我们从现在这个时间点往前看国内绝大多数客户的焦点和安全厂商安全运营的产品都是聚焦事中检测和事后响应的能力建设,而在事前投入相对比较少。与此同时这几年国家组织的大型攻防演习可以看到所有的客户在HW前都购买了大量的安服人员来帮助客户去做资产盘点、漏洞修复和防御策略的和优化,而这些也正好是客户事前安全运营的重点内容,但是目前基本上都是靠人手工去做。而CAASM正好是能帮客户通过一个平台把事前安全运营做好的一个最佳解决方案。再纵观全球发展趋势,从2017年Gartner提出攻击面管理(ASM)理念开始,到2019年RSAC创新沙盒冠军Axonius的诞生,再到2022年RSAC创新沙盒十强的Sevco Security,这个赛道不断涌现出独角兽企业,这也说明安全运营左移是未来安全建设的大趋势,所以我们就选择了CAASM这个方向,跟我过去10几年做安全运营也是有很大的关系的。



​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

我们也关注到客户在资产、漏洞上的投入不断在加大,未岚科技的CAASM有什么技术特点,如何帮助客户把事前安全运营做好?


王金成:未岚科技攻击面管理平台对多源资产数据、多源漏洞数据以及各种三层交换设备的策略数据进行集中的采集和智能分析,利用人工智能知识图谱技术、资产融合算法、漏洞优先级算法和网络策略分析输出每个客户自己的攻击面知识图谱,从而帮助客户精准识别和收敛攻击面,最终帮助客户实现以下目标来提升事前安全防御能力和运营水平:


1.建立集中的、全面的、准确的、细粒度的安全资产台账;

2.实时输出各种安全度量指标,方便给CISO汇报;如HIDS覆盖率、EDR覆盖率、杀毒覆盖率、堡垒机接管率、准入覆盖率等;

3.为态势感知、SOAR、零信任、漏洞扫描等系统提供全面细粒度的资产上下文数据;

4.实现对大量无太大影响的Nday漏洞的过滤,对高暴露、高可利用的高危漏洞精准识别;

5.分析高危攻击面并输出收敛建议,甚至联动安全防御设备自动完成攻击面收敛。



​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

目前未岚科技的产品在哪些行业客户场景中有落地使用,落地效果如何?


王金成:目前我们的产品已经迭代了几个版本了,已经有了几个签约的客户,还有很多金融和能源的头部客户在POC验证中。金杯银杯不如客户的口碑,目前已使用过我们产品的客户已经主动把我们推荐给了其他的客户,所以可见我们的落地效果已经得到了客户的高度认可。


从效果上来看,通过我们的系统额外帮助客户发现了30%的未知资产,发现了30%的安全覆盖差距,发现了大量还未修复的高危漏洞,有了我们产品的支撑,在安全运营的MTTR水平有了大幅的提升。当然我们的产品依然还有很大的提升空间,我们会继续努力不断改进。在这里要诚挚的感谢一下我们每一位天使客户,在我们初期产品还比较初级的时候给我们机会测试打磨产品,过程中给了我们很多的包容和支持,也给了很多完善我们产品很宝贵的建议。我也特别钦佩这些不断使用新技术来提高自身的安全能力的客户,正是有了这些客户才让我们整个安全行业有了生命力,在这里真心的感谢他们。



​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

上次在瀚思创业,和这次自己创业,感受有何不同?


王金成: 瀚思那时候跟着瀚昭,很多压力其实是他来抗的。那这次没有指望了,几乎所有的事情都得自己去考虑,所有的压力也要自己承担,而且2013年、14年的时候国家正式双创的高峰期,现在大环境既中美贸易战、俄乌战争,再加上疫情,现在创业要难很多。但我认为危机和机会是并存的,在现在的局势下对创业公司的经营能力提出了更大的挑战,我相信在这样的环境下能够生存下来的创业者未来才有机会做王者。



​做安全行业的扁大 | 未岚科技王金成·大咖访谈


​做安全行业的扁大 | 未岚科技王金成·大咖访谈

未岚科技的初心和愿景是什么?


王金成:我们都知道春秋战国时期有名的神医扁鹊,很多人可能不知道扁鹊其实还有2个哥哥的医术也非常高,有一次魏文王问扁鹊,你们三个兄弟谁的医术最高,扁鹊回答:“长兄最好,中兄次之,我最差”,魏文王就好奇,为什么呢,扁鹊讲:长兄是在疾病发生之前就扼杀在摇篮里,中兄是在疾病刚发的时候能够快速的遏制发展,我呢是在病人病入膏肓的时候把病人救活,所以长兄的医术才是我们三兄弟里最高的。其实安全行业就跟给病人看病一样,在黑客攻击之前就把隐患消除掉才最重要。所以我们未岚科技的愿景就是做安全行业的“扁大”,帮助客户把安全问题防患于未然。








公司简介


未岚科技成立于2022年初,主营业务为网络资产攻击面管理(CAASM)。
联系方式:[email protected]



往期回顾



专注文件安全交换,做我们认为对的事!| Ftrans飞驰云联朱旭光·大咖访谈 
【安全玻璃盒】不是你想的盒子|孝道科技范丙华·大咖访谈
安全办公空间,零信任的未来模式 | 筋斗腾云SupraAXES 杨洋·大咖访谈
专注API安全,解放创造力,开启无限可能!|喜数信息孙峰·大咖访谈
守护网络安全,践行社会责任 | 嘉诚信息李忆平·大咖访谈

关注「安全营销喵喵站」,后台回复相应【关键词】,即可获取网安行业研究报告精彩内容:


1.【国产化】:《网安供应链厂商成分分析及国产化替代指南》
2.【速查指南】:《网安新兴赛道厂商速查指南》
3.【创业生态图】:《网安创业生态图》
4.【港澳版】:《網安新興賽道廠商速查指南·港澳版》
5.【台湾全景图】:《台湾资安市场地图》

话题讨论,内容投稿,报告沟通,商务合作等,
请联系喵喵 [email protected]


原文始发于微信公众号(安全营销喵喵站):​做安全行业的“扁大” | 未岚科技王金成·大咖访谈

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日22:46:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ​做安全行业的扁大 | 未岚科技王金成·大咖访谈 http://cn-sec.com/archives/1251403.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: