“威脅獵人”品牌回歸:聚焦情報能力,發(fā)力API安全
摘要: “永安在線”正式更名為“威脅獵人”
“永安在線”正式更名為“威脅獵人”!
2023年伊始,威脅獵人品牌回歸的消息便在業(yè)內傳開,詫異之余難免百感交集。同為創(chuàng)業(yè),安在與威脅獵人起步時間相差無幾,前者是2016年,后者是2017年,可謂都趕上了國內網絡安全發(fā)展的風潮。
為此,安在特別聯(lián)系到威脅獵人(前永安在線)的創(chuàng)始人、CEO畢裕,深入了解此次品牌煥新的初衷、涵義、后續(xù)規(guī)劃。
無論是永安在線還是威脅獵人,從中都能感受到一位安全創(chuàng)業(yè)者的全面考量與精益求精。不得不說,煥新后的威脅獵人更具個性色彩,其彰顯的核心定位及價值主張更為清晰明確。
現(xiàn)實夢想之間堅定前行
早在2017年,畢裕和他的同行人懷著“以情報守護業(yè)務安全”的信念和使命,義無反顧踏上充滿挑戰(zhàn)的創(chuàng)業(yè)之路,“威脅獵人”由此誕生。《少年歌行》中有言:“少年人,就該有少年人的樣子”??梢韵胂螅呍T趧?chuàng)辦威脅獵人之初,必是對探索安全領域滿懷憧憬,對創(chuàng)業(yè)之路充滿熱血與堅定。
然而自古皆是“創(chuàng)業(yè)艱難百戰(zhàn)多”,作為一位從業(yè)、創(chuàng)業(yè)經歷已有十余年的安全老兵,畢裕依舊保持著技術工作者的坦誠與純粹,他坦言,如今威脅獵人品牌回歸,既有主觀因素,也有客觀因素。
在企業(yè)的品牌發(fā)展歷程中,不可否認會受到某些客觀因素的影響。目前“永安在線”的商標因存在近似商標而未注冊成功,這也是企業(yè)未來持續(xù)發(fā)展所無法回避的問題。
但更為重要的是,從威脅獵人到永安在線,最終回歸威脅獵人,“情報”始終是貫穿過去、現(xiàn)在、未來的核心標簽,“威脅獵人”這一曾用名更直觀地體現(xiàn)了公司的底層能力及核心標簽,在眾多備選方案中本就擁有較大優(yōu)勢;另一方面也存在一些感性因素,在進行內部溝通時,絕大部分員工對“威脅獵人”這個品牌仍保持著一種情感鏈接。主客觀因素疊加,“威脅獵人”在期待中煥新回歸。
“威脅獵人”品牌正式官宣后,引發(fā)了業(yè)內的廣泛關注與熱烈反響,從行業(yè)到用戶,對其品牌涵義及價值主張深表認同。而磨礪數(shù)年再度回歸,威脅獵人團隊對自身技術與產品更具信心,一如當初的憧憬與堅定。
以"情報能力”貫穿始終
威脅獵人雖是“回歸”,但作為創(chuàng)始人、領導者的畢裕及其團隊同樣基于新認知、新視角去梳理了公司當前定位及未來方向。畢裕堅定認為,過硬的技術、產品與服務才是一家公司生存發(fā)展的關鍵要素,而“情報”就是威脅獵人的底層能力。
因此,威脅獵人發(fā)布了全新價值主張:以情報構筑數(shù)字化安全基石。
即以情報為抓手,識別企業(yè)用戶在數(shù)字化過程中所面臨的各類風險,并基于情報這一核心能力為企業(yè)用戶構建標準化的安全基礎設施,助力各行各業(yè)數(shù)字化安全建設。畢裕強調,公司的新價值主張與企業(yè)定位及核心標簽更為契合,這也是發(fā)布全新價值主張的根本原因。
數(shù)字化時代下,企業(yè)面臨著不斷變化的業(yè)務及數(shù)據(jù)安全挑戰(zhàn)。當安全市場轉向為價值驅動和結果導向之后,“攻防”就變成非常關鍵的一個要素。攻防之上便是威脅狩獵的過程,即不斷發(fā)現(xiàn)最新威脅,構建新的防線,再不斷地嘗試捕獲新的威脅。
畢裕表示,在以攻防為關鍵要素的安全市場中,威脅感知、捕獲、及時防護等是實現(xiàn)客戶價值的關鍵。因此,他希望整個團隊能夠不單是學好每一行代碼,做好每一個“盒子”,也能有更大的精力去關注最新風險場景及攻防技術的變化,這其實也是威脅獵人創(chuàng)立的初衷之一。
尋求企業(yè)發(fā)展的第二曲線
每一位創(chuàng)業(yè)者都需要擁有比別人看得更遠的能力。對于威脅獵人的發(fā)展,畢裕對當下與未來形式也看得相當明晰。
畢裕認為,若將情報單純作為一個商業(yè)化產品,其市場空間有很大的局限。當在傳統(tǒng)思路下,已然能看到單一情報產品發(fā)展路徑的終點時,就應當去積極尋找其他的發(fā)展路徑,開辟企業(yè)發(fā)展的第二曲線。對于情報企業(yè)來說,第二曲線的方向主要有兩種:
第一種是場景化的情報服務, 即情報能力服務化。基于全面、實時、精準的威脅情報能力去滿足數(shù)據(jù)泄露、品牌保護等特定場景的需求,逐漸形成標準化的服務,從而實現(xiàn)直接向用戶交付結果,為情報企業(yè)打開更廣闊的發(fā)展空間。
第二種是以情報為基礎的產品,即情報能力產品化。“相對而言,產品化可以很大程度上解決市場發(fā)展空間問題。”畢裕認為,每家情報公司都需要去思考,如何將情報優(yōu)勢變成一個可以賦能各種規(guī)模及類型客戶的標準化產品,并在市場中形成差異化的競爭優(yōu)勢,進而找到更適合自己的‘第二曲線’。
實際上,在2019年-2020年,威脅獵人就開始嘗試這兩條發(fā)展路徑,目前威脅獵人的業(yè)務線仍是“情報能力服務化”和“情報能力產品化”并存的“Y”的形式。
“Y”中的主干即情報,為用戶提供全面、實時、精準的業(yè)務風險情報服務,包括IP、手機號、郵箱風險畫像等,幫助企業(yè)提升對風險的感知、應對能力。據(jù)了解,在主干業(yè)務風險情報產品上,威脅獵人可以說是該領域的開創(chuàng)者,在早期便實現(xiàn)了新產品品類的突破。
主干“Y”擁有兩個分叉,每個分叉都代表著不同的內容:
分叉一是場景化的情報服務。威脅獵人自2019年以來就在場景化服務的路徑上展開積極嘗試,推出數(shù)據(jù)資產泄露監(jiān)測、品牌保護、業(yè)務藍軍等各類情報服務,目前威脅獵人已基于場景化的情報服務順利實現(xiàn)了商業(yè)化。
分叉二則是以情報為基礎的產品。API安全是威脅獵人的重點發(fā)力方向,2021年,威脅獵人推出API安全管控平臺,期望基于情報能力實現(xiàn)API安全架構的標準化,讓更多企業(yè)能用、會用。畢裕認為,風險管理是API安全的一大難點,在API安全架構下幫助企業(yè)做風險識別,也是當下API架構下最大的挑戰(zhàn)。
一家企業(yè)在業(yè)務發(fā)展過程中,會存在非常多的業(yè)務場景,如做營銷活動、賬號體系等交互,其間業(yè)務發(fā)展存在很多API,這些API不僅承載了關鍵數(shù)據(jù),甚至還關聯(lián)著系統(tǒng)控制。
舉個例子,某企業(yè)在網站上公布一個中獎名單,名單上寫著張**,手機號碼138+**,頁面上所看到的都是脫敏信息,但是在API調用過程中,信息可能沒有做API脫敏或者只做了簡單的前端脫敏,就會被攻擊者利用,導致數(shù)據(jù)泄露。
而企業(yè)業(yè)務每天都在不停變動,API每天不斷迭代、增刪改減,因此API在發(fā)展過程中很容易出現(xiàn)問題,對企業(yè)而言其管理難度相當之高。如果將一系列API安全問題皆交于研發(fā)人員迭代與管理,則意味著缺失了一套完善的API安全管理標準和流程。一旦API安全出現(xiàn)問題,企業(yè)的業(yè)務及數(shù)據(jù)安全就會陷入被動局面。
對于許多企業(yè)而言,如果API是其一個資產的話,那可能是風險最高的資產,并非給客戶開放一個規(guī)則系統(tǒng),依靠編寫規(guī)則就可解決實際問題。因此,基于情報建立API安全的標準化管理顯得尤為重要,通過一套標準化的API安全管控產品快速、有效發(fā)現(xiàn)、治理企業(yè)在數(shù)字化過程中存在的大量API風險問題,這也是威脅情報最大的價值和意義之一。”
持續(xù)發(fā)力底層能力建設
談到品牌煥新后的規(guī)劃,畢裕提到:“作為情報領域中堅定的長期主義者,我們會持續(xù)加大在情報領域的投入,繼續(xù)強化自己的創(chuàng)新能力,在此基礎上會做一些積極的嘗試。
在服務化方面,“我們通過全面、實時、精準的情報能力去了解更多新的風險場景,并基于這些場景構建更豐富的解決方案,更好地幫助用戶解決他們的實際安全問題。
在產品化方面,在未來兩三年內,我們大概率不會推出新的產品,在情報能力強化的基礎上,我們將持續(xù)聚焦API安全的標準化交付,實現(xiàn)以產品自運營替代高強度的人工運營,在減少企業(yè)安全建設成本的基礎上幫助用戶解決更多安全問題。
“立志欲堅不欲銳,成功在久不在速”。從畢裕身上,我們看到了對產品和技術的極致追求,以及矢志不渝的創(chuàng)業(yè)信念。通過他的分享,也了解到他們?yōu)楹螘?ldquo;威脅獵人”這一品牌煥新回歸,并通過新的價值主張再次向外界強調“情報”這一標簽,這也是對企業(yè)自身核心定位以及底層能力的進一步明確。
回望十余年從業(yè)創(chuàng)業(yè)生涯,恰如中國網絡安全從萌芽到壯大的歷程。經歷這番光景的人是幸運的,同時也是艱辛的。因為見證歷史往往是可遇不可求,而創(chuàng)業(yè)之路更是披荊斬棘舉步維艱。
當情懷落地成型,當夢想塑造世界,未來的威脅獵人,自當比現(xiàn)在更加鋒芒銳意、蓬勃氣盛;那時的畢裕以及團隊,也不會遺忘曾經的少年意氣和如今的壯志情懷。