威脅獵人聚焦情報能力,發力API安全
“永安在線”正式更名為“威脅獵人”!
2023年伊始,威脅獵人品牌回歸的消息便在業內傳開,詫異之余難免百感交集。同為創業,安在與威脅獵人起步時間相差無幾,前者是2016年,后者是2017年,可謂都趕上了國內網絡安全發展的浪潮。
為此,安在特別聯系到威脅獵人(前永安在線)的創始人、CEO畢裕,深入了解此次品牌煥新的初衷、涵義、后續規劃。
無論是永安在線還是威脅獵人,從中都能感受到一位安全創業者的全面考量與精益求精。不得不說,煥新后的威脅獵人更具個性色彩,其彰顯的核心定位及價值主張更為清晰明確。
現實夢想之間堅定前行
早在2017年,畢裕和他的同行人懷著“以情報守護業務安全”的信念和使命,義無反顧踏上充滿挑戰的創業之路,“威脅獵人”由此誕生。《少年歌行》中有言:“少年人,就該有少年人的樣子”。可以想象,畢裕在創辦威脅獵人之初,必是對探索安全領域滿懷憧憬,對創業之路充滿熱血與堅定。
然而自古皆是“創業艱難百戰多”,作為一位從業、創業經歷已有十余年的安全老兵,畢裕依舊保持著技術工作者的坦誠與純粹,他坦言,如今威脅獵人品牌回歸,既有主觀因素,也有客觀因素。
在企業的品牌發展歷程中,不可否認會受到某些客觀因素的影響。目前“永安在線”的商標因存在近似商標而未注冊成功,這也是企業未來持續發展所無法回避的問題。
但更為重要的是,從威脅獵人到永安在線,最終回歸威脅獵人,“情報”始終是貫穿過去、現在、未來的核心標簽,“威脅獵人”這一曾用名更直觀地體現了公司的底層能力及核心標簽,在眾多備選方案中本就擁有較大優勢;另一方面也存在一些感性因素,在進行內部溝通時,絕大部分員工對“威脅獵人”這個品牌仍保持著一種情感鏈接。主客觀因素疊加,“威脅獵人”在期待中煥新回歸。
“威脅獵人”品牌正式官宣后,引發了業內的廣泛關注與熱烈反響,從行業到用戶,對其品牌涵義及價值主張深表認同。而磨礪數年再度回歸,威脅獵人團隊對自身技術與產品更具信心,一如當初的憧憬與堅定。
以"情報能力”貫穿始終
威脅獵人雖是“回歸”,但作為創始人、領導者的畢裕及其團隊同樣基于新認知、新視角去梳理了公司當前定位及未來方向。畢裕堅定認為,過硬的技術、產品與服務才是一家公司生存發展的關鍵要素,而“情報”就是威脅獵人的底層能力。
因此,威脅獵人發布了全新價值主張:以情報構筑數字化安全基石。
即以情報為抓手,識別企業用戶在數字化過程中所面臨的各類風險,并基于情報這一核心能力為企業用戶構建標準化的安全基礎設施,助力各行各業數字化安全建設。畢裕強調,公司的新價值主張與企業定位及核心標簽更為契合,這也是發布全新價值主張的根本原因。
數字化時代下,企業面臨著不斷變化的業務及數據安全挑戰。當安全市場轉向為價值驅動和結果導向之后,“攻防”就變成非常關鍵的一個要素。攻防之上便是威脅狩獵的過程,即不斷發現最新威脅,構建新的防線,再不斷地嘗試捕獲新的威脅。
畢裕表示,在以攻防為關鍵要素的安全市場中,威脅感知、捕獲、及時防護等是實現客戶價值的關鍵。因此,他希望整個團隊能夠不單是學好每一行代碼,做好每一個“盒子”,也能有更大的精力去關注最新風險場景及攻防技術的變化,這其實也是威脅獵人創立的初衷之一。
尋求企業發展的第二曲線
每一位創業者都需要擁有比別人看得更遠的能力。對于威脅獵人的發展,畢裕對當下與未來形勢也看得相當明晰。
畢裕認為,若將情報單純作為一個商業化產品,其市場空間有很大的局限。當在傳統思路下,已然能看到單一情報產品發展路徑的終點時,就應當去積極尋找其他的發展路徑,開辟企業發展的第二曲線。對于情報企業來說,第二曲線的方向主要有兩種:
第一種是場景化的情報服務, 即情報能力服務化。基于全面、實時、精準的威脅情報能力去滿足數據泄露、品牌保護等特定場景的需求,逐漸形成標準化的服務,從而實現直接向用戶交付結果,為情報企業打開更廣闊的發展空間。
第二種是以情報為基礎的產品,即情報能力產品化。“相對而言,產品化可以很大程度上解決市場發展空間問題。”畢裕認為,每家情報公司都需要去思考,如何將情報優勢變成一個可以賦能各種規模及類型客戶的標準化產品,并在市場中形成差異化的競爭優勢,進而找到更適合自己的‘第二曲線’。
實際上,在2019年-2020年,威脅獵人就開始嘗試這兩條發展路徑,目前威脅獵人的業務線仍是“情報能力服務化”和“情報能力產品化”并存的“Y”的形式。
“Y”中的主干即情報,為用戶提供全面、實時、精準的業務風險情報服務,包括IP、手機號、郵箱風險畫像等,幫助企業提升對風險的感知、應對能力。據了解,在主干業務風險情報產品上,威脅獵人可以說是該領域的開創者,在早期便實現了新產品品類的突破。
主干“Y”擁有兩個分叉,每個分叉都代表著不同的內容:
分叉一是場景化的情報服務。威脅獵人自2019年以來就在場景化服務的路徑上展開積極嘗試,推出數據資產泄露監測、品牌保護、業務藍軍等各類情報服務,目前威脅獵人已基于場景化的情報服務順利實現了商業化。
分叉二則是以情報為基礎的產品。API安全是威脅獵人的重點發力方向,2021年,威脅獵人推出API安全管控平臺,期望基于情報能力實現API安全架構的標準化,讓更多企業能用、會用。畢裕認為,風險管理是API安全的一大難點,在API安全架構下幫助企業做風險識別,也是當下API架構下最大的挑戰。
一家企業在業務發展過程中,會存在非常多的業務場景,如做營銷活動、賬號體系等交互,其間業務發展存在很多API,這些API不僅承載了關鍵數據,甚至還關聯著系統控制。
舉個例子,某企業在網站上公布一個中獎名單,名單上寫著張**,手機號碼138+**,頁面上所看到的都是脫敏信息,但是在API調用過程中,信息可能沒有做API脫敏或者只做了簡單的前端脫敏,就會被攻擊者利用,導致數據泄露。
而企業業務每天都在不停變動,API每天不斷迭代、增刪改減,因此API在發展過程中很容易出現問題,對企業而言其管理難度相當之高。如果將一系列API安全問題皆交于研發人員迭代與管理,則意味著缺失了一套完善的API安全管理標準和流程。一旦API安全出現問題,企業的業務及數據安全就會陷入被動局面。
對于許多企業而言,如果API是其一個資產的話,那可能是風險最高的資產,并非給客戶開放一個規則系統,依靠編寫規則就可解決實際問題。因此,基于情報建立API安全的標準化管理顯得尤為重要,通過一套標準化的API安全管控產品快速、有效發現、治理企業在數字化過程中存在的大量API風險問題,這也是威脅情報最大的價值和意義之一。”
持續發力底層能力建設
談到品牌煥新后的規劃,畢裕提到:“作為情報領域中堅定的長期主義者,我們會持續加大在情報領域的投入,繼續強化自己的創新能力,在此基礎上會做一些積極的嘗試。
在服務化方面,“我們通過全面、實時、精準的情報能力去了解更多新的風險場景,并基于這些場景構建更豐富的解決方案,更好地幫助用戶解決他們的實際安全問題。
在產品化方面,在未來兩三年內,我們大概率不會推出新的產品,在情報能力強化的基礎上,我們將持續聚焦API安全的標準化交付,實現以產品自運營替代高強度的人工運營,在減少企業安全建設成本的基礎上幫助用戶解決更多安全問題。
“立志欲堅不欲銳,成功在久不在速”。從畢裕身上,我們看到了對產品和技術的極致追求,以及矢志不渝的創業信念。通過他的分享,也了解到他們為何會讓“威脅獵人”這一品牌煥新回歸,并通過新的價值主張再次向外界強調“情報”這一標簽,這也是對企業自身核心定位以及底層能力的進一步明確。
回望十余年從業創業生涯,恰如中國網絡安全從萌芽到壯大的歷程。經歷這番光景的人是幸運的,同時也是艱辛的。因為見證歷史往往是可遇不可求,而創業之路更是披荊斬棘舉步維艱。
當情懷落地成型,當夢想塑造世界,未來的威脅獵人,自當比現在更加鋒芒銳意、蓬勃氣盛;那時的畢裕以及團隊,也不會遺忘曾經的少年意氣和如今的壯志情懷。
