查看原文
其他

从“威胁猎人”到永安在线 老毕正在酝酿公司的战略转型

laos 安全419 2022-04-06

2021年10月的一天中午,我们同永安在线的CEO毕裕(业内人亲切地称为“老毕”)坐在一起,聊聊关于这家公司的创业故事。说真的,尽管更名差不多已有两年的时间,但现在人们提起永安在线,多数人还是会有些陌生,反而是此前的名字——威胁猎人更显得如雷贯耳一些。


永安在线 CEO 毕裕(老毕)


从威胁猎人到永安在线


谈及更名一事,老毕摇着头说道:“都是伤心往事。”


“在早期创业的时候,我其实是想直接去做美国市场的,所以起了个很酷的英文名字——Threat Hunter。”老毕说道,“但很多原因凑在一起,当时的时机就显得不是很合适,于是回国后也没多想,将这个英文名字直译过来,就叫做威胁猎人。”


老毕告诉我们,之所以要更名,主要有两个原因。


一是在同一些如政府等非互联网客户接触时,他们会觉得这个名字有一点怪,毕竟还带着“威胁”二字,而且看起来有一种工作室的感觉,并不像一个行事稳重的企业,略显尴尬。


二是从企业的整体发展来说,威胁猎人这个名字在早期会让他们在威胁情报这个领域中快速的收获认知,但在后面要脱离这个标签去横向拓展的时候,反倒会成为一个障碍,从未来长期看,主打公司品牌是必然。


从威胁猎人到永安在线


接下来,我们以更名这个话题延伸开来,一同聊起他和永安在线这家公司的一些故事。


一本书带来的梦想

大厂经历奠定创业基础


“我是一个在小学就知道自己一辈子要干什么的那种人。”生于1987年的老毕告诉我们,“小学时搬家能搬出来七大箱子的电脑报和计算机杂志,没办法,就是打骨子里面喜欢计算机。”


回忆往事,他坦言自己当时并不是一个爱学习的孩子,在村里的普通高中的普通班中都能排在倒数,就是喜欢在计算机和网络方面折腾,比如在他高二的时候,由于擅长SEO,他以销售广告的方式,通过自己搭建的垂直类导航网站赚了近4000元。而对他影响比较大的则是在高三时所读的一本书——《清华制造》,这是一本描述五位清华学生如何组成团队开始创办一家软件企业并最终收获成功的小说。


“读完这本书让我有一种豁然开朗的感觉,原来这个世界还可以这样!”


有了动力的他开始在学习上发力,最终走出农村考上大学,并且在大学期间开始关注信息安全领域,在国内部分知名的信息安全论坛中不断地发表自己的作品。正是在这一过程中,他的作品得到了一位金山软件高管的关注,并在后续的沟通中建立了良好的关系,并在毕业后加入了这家中国老牌软件企业开始做安全相关的工作。


对老毕来说,这段成长经历完全是兴趣驱动,这也是国内不少安全企业创业者的成长路径。不过,通过和他的沟通,我们能感受到,在他迄今为止的经历中,对其创业有着更大推动作用的则是在2010年那场著名的“3Q大战”之后加盟腾讯的决定。


之所以这么讲,主要在于三点:


一是老毕在加盟腾讯后就开始做电脑管家,虽然一开始主要以反病毒为主,但随后在内部主要以从反木马的角度去解决当时让腾讯焦头烂额的盗号问题,那时的工作就已经开始和业务安全相关。


二是在腾讯的工作过程中,老毕结识了众多志同道合的战友,不仅后来决定创业时的那些来自于腾讯同部门的追随者,还是包括现在永安在线的CTO邓欣、COO邵付东都来自于腾讯,这两位甚至还是当初老毕的领导,坦率地说,永安在线确实有着比较厚重的腾讯基因。


三是加盟腾讯,让他开始在深圳立足生根,并以这一充满活力的新兴城市为基础,开始向全国各主要城市(包括北京、上海、杭州、重庆等)扩张。


在工作的过程中,老毕他们意识到,业务安全的问题其实是一个行业普遍存在的问题。当时,他们曾经为Musical.ly(后被字节跳动收购,为Tik Tok前身)以及哔哩哔哩(B站)做安全咨询,在这一过程中就发现这些企业缺的都是产品。


“当企业的服务器从300台变成3万台,有一些标准化的产品成熟了,可以去构建自己的安全基座,但在私有化的业务上,这些安全问题其实是他们没有办法解决的。”老毕谈道,“那么当时就在想我们是否可以用自己的经验和能力来解决这些问题,创业的想法自那时开始萌动。”


后来经历过一段在猎豹时期的海外市场闯荡之后,2016年,老毕同一些腾讯的老同事们开始正式走向创业之路,并于2017年1月正式成立了永安在线。


构建自身情报的底层能力 

造就业务安全领域头部企业


在创业初期,老毕他们也在观察整个市场,尽管当时已经有很多公司在做与账号相关的安全,营销的反欺诈,但普遍套路都先做一套风控系统去销售给用户,随后堆上服务人员去运营、去调整规则等等这种方式。


“我们不能说这种方式没有价值,但它的产品力很弱,更多的还是依靠人和服务去解决问题。”老毕说到,“结合以前做过多年反欺诈等方面的业务,我们很清楚的知道,情报其实是一个很好的切入点,并且当时也确实鲜有人从情报的角度去考虑解决用户的这类需求。”


他在现场以当年做QQ号的安全举例,“如使用风控系统,的确可以通过设置的策略去解决一些问题,例如发现1万个号码有异常,那么对应的策略就是应该封号,但这之中是否有误判的情况?因为这个行为有些过于主观,也就是你认为的就是你认为的,但实际情况如何并不会有一个清晰的理解,同时也不可能将1万个号码去一一验证是否有问题,但在客户层面,一旦有误判,那客户就一定会申诉甚至投诉,给你的业务造成不好的影响。”


那么通过情报来判断就会极大的降低误判的概率,因为它可以从源头让抓到盗号的木马或其他恶意软件,然后根据它们各自的恶意行为动作去进行分析,最后再通过匹配的方式将被盗QQ号标注出来,这种方式的准确性会非常高,而且也可以支持更大规模的排查。


通过情报去做风险发现的核心路径,正是他们在以往工作中的不断实践所最终探索出来的。


“如果纯粹基于规则去做判断,那么无论在体验上还是在安全上,都会进入一个很窄的死角区,在这方面,我们认为情报就是一个最佳出口。”老毕说道,“所以我们于2017年创立时就明确要构建自身在情报方面的底层能力。”


在团队的努力下,随着业务的开展,情报在业务安全领域中的能力和价值得以释放,风险识别准确率近乎100%,其显性优势突出,在早期所涉及的账号安全和营销反欺诈场景方面,可谓是收获颇丰。


老毕举例道,对于一个准备投入500万元预算做营销的企业而言,在反欺诈方面投入20万元就可以实现量化200万元的止损,那么企业是愿意为之付出的,早期通过初次面对面沟通就签约的比率最高时甚至可以达到70%。


不过,在将互联网头部企业尽数转化为自己的客户之后,老毕和他的团队也看到了在这一商业逻辑下的天花板——对于那些在营销方面投入较少的企业来说,很难在这方面付出太多的预算,在业务拓展方面长久下去必然会触碰到瓶颈。

因此,在围绕两个大场景——账号安全与营销反欺诈领域,构建自身情报的底层能力,并以互联网企业为自己早期用户的发展路径之后,他们开始通过产品迭代而迈入一个新的发展阶段。


未来战略下移 全面拥抱API安全


“当前我们就是处在一个新的阶段。”老毕说道,“我们把情报能力进一步下沉,同时战略也进一步下移,从前面说到的两个场景去下移到API的安全。”


在老毕看来,当整个公司的战略定位转变为面向API的安全时,市场的空间相比此前将会变得更加广阔。


数字化的过程,本质上也是API变复杂的过程,API的数量变得越来越多,逻辑变得越来越复杂,与之相关的问题也会越来越严重。这一点在延伸到数据安全层面体现得尤其显著。


老毕举例道,“如今年6月某电商平台发生了涉及11亿条信息的数据泄露事件,通过案宗我们可以明显感觉到和两个接口的数据泄露有关。另外就是国内某大型社交平台在去年泄露了5.3亿条信息的数据,基本上所有用户的手机号全都遭到泄露,其背后也是与API接口相关。”


API安全的难点在哪里


在老毕眼中,API安全的难点主要体现在两点:


一是随着数字化时代的来临,API的数量也好,API的复杂度也好,都在同步地大量增加,对于企业来说,与其相关的安全管理能力肯定跟不上,因为API都是私有化的,同时它们每天都是在变化的,如果在API管理上仍然沿用早期的那种每一个增、删、改的动作都要先经审核再发布的管理方式,从业务的效率上看无疑是不会被允许的,所以从这一点上看,API的安全管理难度很大。


二是在风险发现方面。由于攻击流量是延续着正常业务逻辑的请求,混杂在海量的正常业务流量当中,因此某一天的流量出现较大的变化看起来也都是正常的,与之相关的风险发现难必然成为很核心难点。


不过他也强调,在API层面,是很难做强管控的。PC互联网时代,一个软件或服务在发布或版本更新之前会有很多的流程,导致会经历很长的时间周期之后才会完成发布,但在当前这一个追求快速迭代的快节奏场景下,用以往的强管控方式必然就会影响到业务。他提到:“例如我们一个保险行业的客户,如果要搞一个版本发布就要把业务暂停,然后经过一系列的报备、审核流程之后才能将业务重新上线,哪怕是几个小时的时间,我们相信负责业务的团队一定会炸锅,所以强管控措施在当前无疑是不合理的。”


“因此我们追求的是轻管控,重感知,在体验、业务需求和安全建设方面能够拥有更好的平衡,其实对于企业的安全管理而言,他们的终极需求也是这样。”


所以,能够给客户提供一个具备极高精度的风险识别能力且可以处置风险的产品,去满足用户的痛点需求,是永安在线当前这个发展阶段会重点关注并去解决的问题。


“目前我们还是非常有自信的。”老毕很有信心,“基于我们此前积累的情报能力,我们在API风险发现方面的准确率有着很强的优势,这也是经过在我们已交付的十余家客户的使用中所真实体现的。”


API安全领域当前看似拥挤 但未来会更加细分


当API安全这个赛道升温后,必然会迎来更多的参与者,当大家都开始做API安全时,彼此之间会有什么样的不同呢?


面对这个话题,老毕表示同质化竞争在当前的API安全领域中还是会有的,因为初期阶段可能没有什么太大的不同,但在未来一定会有所区别的,而这个区别更多的是源于不同公司在各自底层能力上的不同。


“对于我们这样的企业来说,底层能力决定了你未来在产品层面的延展方向,可以说底层能力的不同也会让未来在产品层面上所面对和所要解决的问题是不同的。


老毕表示,目前做API安全的企业确实不少,但观察一下就会发现,有些企业的底层能力是攻防能力,关注的是漏洞方面,那么基于这个能力在未来的产品延伸上,一定是去解决API的漏洞问题。这同永安在线这种以情报为底层能力的风险感知方向是不同的,而且随着时间的推移,技术的进步,产品的迭代,未来肯定是丰富多彩的,而不是千篇一律的。


简而言之,在同一个领域中,彼此之间的视角不同,就会导致战略不一样,战略不一样就会导致看到的机会不一样,资源匹配度也会不一样。


所以,当我们看待某一个安全领域时,确实还是要更多地关注这些企业的底层能力的差别所带来的解决问题思路的差别,越往后看越能看出不同。


踏上API安全这一赛道并非刻意

 只为直接对客户负责结果


也许有人会说,永安在线选择API安全作为自己下一个阶段的发展重点看似有“蹭热点”的嫌疑。


面对这个话题,老毕坦言,在决定这个发展方向的时候也的确有一些人在质疑,是不是API安全很热门,所以就做出这个选择呢?但如果从技术和产品的角度看,基于情报能力去涉足API安全这件事,他们在去年就已经开始做了,并且推出了业务风险感知产品,所以这和赛道热度并无关系,而是基于能力所及、客户需求以及市场扩展等多方面考量下的正常发展路径所趟出来的,只能说恰好踏上了API安全这条热门赛道,而非是去刻意贴合。


“业务风险感知产品其实只是我们基于前期的能力和业务需求而拓展的一个产品,在那之后,逐渐发现我们做的其实就是API安全,在对这件事的理解逐渐加深之后,我们才把整个公司的战略去往这方面调整。”老毕表示,“其实这个路径并不复杂,因为我们确实也发现不少客户就是在用我们的情报去干这个事情,于是我们就想为什么自己不这么做呢?这样我们可以直接对客户负责结果,而且总比以前只是单纯的卖数据要好得多。”


“就像前面说的那样,比如早期的账号安全和营销反欺诈,当时很多企业一股脑地去做风控系统,但是我们从来不做,所以有人觉得我们挺奇葩。不过我们很清楚自己应该依靠什么来构建核心能力,而不是说赶紧开发一个软件去卖钱。”


“俗话说‘将军赶路,不追野兔。’我和我们的团队都非常一致的认为,我们需要一个相当长的周期去看我们眼前想去做的事。”老毕在最后说道。


The End

// 推荐阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存