強(qiáng)強(qiáng)聯(lián)合 | 比瓴科技以何魅力吸引安全大牛?
摘要: 2024年4月比瓴科技宣布,與元豚科技戰(zhàn)略合并,元豚科技創(chuàng)始人唐譽(yù)聰加入比瓴,擔(dān)任合伙人及研發(fā)副總裁一職。
今年4月,專注于軟件供應(yīng)鏈安全的行業(yè)領(lǐng)導(dǎo)廠商比瓴科技宣布,與元豚科技戰(zhàn)略合并,元豚科技創(chuàng)始人唐譽(yù)聰加入比瓴,擔(dān)任合伙人及研發(fā)副總裁一職。唐譽(yù)聰表示,將攜手比瓴共同推動(dòng)持續(xù)應(yīng)用安全平臺(tái)(ASPM)的發(fā)展,將更具平臺(tái)屬性和服務(wù)屬性的ASPM獻(xiàn)給所有用戶。
比瓴科技合伙人&研發(fā)副總裁
唐譽(yù)聰
此前,唐譽(yù)聰曾在安全乙方、丙方及甲方工作十余年。在天融信時(shí)期,唐總負(fù)責(zé)滲透和SOC的策略建設(shè),為了優(yōu)化使用體驗(yàn),他推出了中文版SOC,即W3A SOC 1.0,并開源至GitHub。隨后,唐總離開天融信加入中國(guó)電信集成,結(jié)合自身能力及工作中儲(chǔ)備的經(jīng)驗(yàn),他優(yōu)化了SOC的規(guī)則管理,并增加了如漏洞管理、安全監(jiān)控等功能,推出了W3A SOC 2.0(ASPM雛形)。
離開中國(guó)電信集成后,唐總加入了三七互娛。在三七互娛的業(yè)務(wù)爆發(fā)期,他將自動(dòng)化和安全平臺(tái)相融合,并圍繞W3A SOC 2.0建設(shè)三七互娛的安全架構(gòu)。此后,唐總輾轉(zhuǎn)拉勾網(wǎng)、智聯(lián)招聘、51社保、小懂健康等企業(yè),并在小懂健康中發(fā)現(xiàn)了創(chuàng)業(yè)的契機(jī)。
在小懂健康時(shí)期,唐總擔(dān)任CTO,負(fù)責(zé)建立CI/CD的管理體系。在克服種種困難后,他通過(guò)自動(dòng)化極速搭建,同時(shí)將CI/CD,制品、安全檢測(cè)、SCA、漏洞掃描、數(shù)據(jù)流轉(zhuǎn)等自動(dòng)貫穿,基于數(shù)據(jù)和全鏈路的底座建設(shè)云原生安全平臺(tái)。
發(fā)現(xiàn)這一商業(yè)鏈路后,唐總創(chuàng)立了元豚科技。在創(chuàng)業(yè)初期,元豚科技的第一款產(chǎn)品海豚工程平臺(tái)僅用時(shí)1個(gè)月零12天就完成整體的開發(fā),并且上線實(shí)測(cè)成功。海豚工程平臺(tái)是基于ASPM上層的DevOps平臺(tái),通過(guò)DevOps搭建平臺(tái)屬性,并圍繞用戶需求增添安全能力。在容納了三方視角及實(shí)踐經(jīng)驗(yàn)下,海豚工程平臺(tái)得到了大量用戶的認(rèn)可。
近年來(lái),軟件供應(yīng)鏈安全備受行業(yè)關(guān)注,Gartner連續(xù)4年提及ASOC,強(qiáng)調(diào)工具鏈和編排的整合,這使得海外的大部分產(chǎn)品延續(xù)著ASOC的思路。對(duì)此,唐總表示,ASOC的能力聚焦于數(shù)據(jù)和流量分析、洞察,這使其更具平臺(tái)屬性,將其分析能力與其他安全能力相結(jié)合或許更能開發(fā)出ASOC的價(jià)值。將ASOC獲取的龐雜數(shù)據(jù)進(jìn)行聚合,再與SOAR、ADSS、AI等技術(shù)相結(jié)合,共同形成ASPM。
唐總認(rèn)為,ASPM將和大數(shù)據(jù)、云計(jì)算、AI一樣成為企業(yè)的基礎(chǔ)設(shè)施。任何用戶都可通過(guò)ASPM獲取基礎(chǔ)的數(shù)據(jù)分析、洞察能力,并結(jié)合自身業(yè)務(wù)需求增添其他安全能力。同樣深耕于ASPM的比瓴認(rèn)同唐總的看法。比瓴科技將ASPM視為甲方安全從業(yè)者的重要工具,長(zhǎng)期以來(lái),比瓴科技一直將ASPM從產(chǎn)品向平臺(tái)轉(zhuǎn)化,并將人的服務(wù)能力、工具的服務(wù)能力,拉伸到平臺(tái)中。通過(guò)ASPM進(jìn)行統(tǒng)一控制,評(píng)估潛在威脅,并以指標(biāo)形式推送至安全從業(yè)者及企業(yè)決策層中,實(shí)現(xiàn)對(duì)安全的全面掌控。此外,為了進(jìn)一步推進(jìn)ASPM指標(biāo)的準(zhǔn)確度,比瓴基于自身服務(wù)經(jīng)驗(yàn),提煉出了更多基于場(chǎng)景的需求和特點(diǎn),使指標(biāo)能夠呈現(xiàn)出更多具有趨勢(shì)性的指導(dǎo)意見。
在落地方面,比瓴優(yōu)化了ASPM的配置參數(shù)和規(guī)則部署,并將其他安全能力模塊化,使用戶可以按需使用、量體裁衣。此外,由于ASPM是一種外掛式的安全工具,因此不會(huì)對(duì)業(yè)務(wù)造成侵害,也不需要過(guò)高的使用門檻。對(duì)此,唐總表示,比瓴將進(jìn)一步減少用戶的使用門檻,使其能夠滿足絕大多數(shù)的企業(yè)安全需求,最大程度提升ASPM的平臺(tái)屬性。
ASPM作為應(yīng)對(duì)軟件供應(yīng)鏈安全的一線產(chǎn)品,將安全與業(yè)務(wù)緊密結(jié)合,既符合了當(dāng)前企業(yè)對(duì)安全的要求,也提高了業(yè)務(wù)的抗風(fēng)險(xiǎn)能力。在向平臺(tái)化轉(zhuǎn)型的過(guò)程中,ASPM將更貼合安全運(yùn)營(yíng)趨勢(shì),進(jìn)一步降低軟件供應(yīng)鏈安全風(fēng)險(xiǎn)。
對(duì)于此次和比瓴的合作,唐總表示,比瓴的商業(yè)路線更為成熟,產(chǎn)品能力也較為全面。加入比瓴之后,他將深度參與所有條線的產(chǎn)品研發(fā),打通現(xiàn)有安全工具能力,將SCA、TMA等工具進(jìn)行優(yōu)化和升級(jí),使其更符合甲方的用戶習(xí)慣。此外,他還會(huì)將過(guò)往的經(jīng)驗(yàn)完整地融合到比瓴的產(chǎn)品中,為產(chǎn)品側(cè)提供有效的指引。
“在產(chǎn)品技術(shù)上做深耕,實(shí)現(xiàn)ASPM的競(jìng)爭(zhēng)力覆蓋”是唐總加入比瓴的一大目標(biāo)。未來(lái),唐總將會(huì)在指標(biāo)和安全屬性上做更加明確的指引,以符合甲方的需要,使其呈現(xiàn)的內(nèi)容更加準(zhǔn)確,幫助用戶做更貼心的ASPM保姆級(jí)平臺(tái)。國(guó)內(nèi)的ASPM市場(chǎng)也將在比瓴和元豚的合作下,迎來(lái)更多好用的產(chǎn)品和理念。