游泳

周鸿祎带头十家安全公司接受了这些尖锐拷问

2019-08-11 02:49:49来源:励志吧0次阅读

  周鸿祎带头,十家安全公司接受了这些尖锐拷问

  如果说每年ISC上的亮点节目,必不会少了安全创客汇。这个节目堪比中国好声音,采取创业公司上台才艺展现,哦不,介绍自己公司的3分钟计时形式,台下评委团进行不怼你伐开心的拷问模式,最后打分选出第一结束。

  (公众号:)依照此次创客汇10家企业的路演顺序进行了归纳总结,旨在帮助大家熟习评委套路以及学会反套路。

  第一位出场的学(qi)员(ye)是数字观星CEO郭亮。

  这是一家基于威胁情报数据的企业安全运营服务商。数字观星建立了一个散布在全国的检测系统“观星台”,能够帮助用户检测资产和业务的分布情况。而根据检测数据建立的信息分享中心“星规“,可以帮助客户分析他的业务资产存在的威逼,提升响应速度。

  听完3分钟简介,评委开始了追刀模式,大概问题都是:

  问:归纳起来你在利用威逼情报做运营,那你与威胁情报公司最大区分是什么?

  答:威胁情报公司的情报会老化,而我们做的观星台核心特点是帮助用户梳理企业资产及流程,拥有足够鲜活的数据。

  问:你最强的竞争力在哪?

  答:数据能力。

  问:你有渠道可以获得情报数据?

  答:有的。

  问:你们目前服务的客户有几家?

  答:15家互联企业,已经有55家在使用。

  问:可以养活自己吗?(好直白,心颤颤~)

  答:现在不可以。

  问:什么时候可以?

  答:预计明年年底。

  第二位出场的学(qi)员(ye)是四维创智CEO司红星。

  四维创智将核心优势集中在风险感知也就是威胁感知,其产品线覆盖公共安全、移动安全及传统安全,提供个性化定制服务。其营收包括租用、SaaS、科研、销售,进两年销售逐步成为主要营收,预计第三年营收可以到达5000万。

  主持人麦克风还没放下,台下评委就开口了。

  问:你们的产品和360类似,怎么和他们竞争?(这波事情弄的666)

  答:其实大家所做的大的方向是一样的,但我们内部根据客户需求做了许多细分调整。也就是我们的产品可能不具有普遍的实用性,但一定在某个行业有自己的优势特色。

  问:你研发周期特别长吧?(这个吧字很奥妙)

  司红星:虽然用户需求各不一样,但现阶段用户核心问题差不多,只需在产品上进行一些插件开发,所以不存在时间问题。

  问:你们公司13年成立,到今天已经5年,而去年的收入是1200万,站在资本的角度其实成长较为缓慢。你觉得要想到达加倍的指标该怎样做?(谈钱?老尴尬了)

  答:今年我们推出了一个核心产品,这是我们的未来发展方向。

  问:目前你的公司大概45人,而你的发展线路其实和传统的企业安全公司是一样的,都面临做用户的定制化这一问题。但这45个人实际上其实不支撑你做拳头产品,所以你未来凭甚么占据这个市场

  ?

  答:我们的确还没有办法适应很多客户需求。但是现在我们有钱有精力,可以集中在威胁软件发现方面发力。

  第三位出场的学(qi)员(ye)是无糖信息CEO张瑞东。

  无糖信息提供的是反络犯罪整体解决方案,其下有四个平台,分别是寻鱼(络犯罪线索发现系统),夜猫(犯法平台分类识别系统),啼莺(络犯罪受害预警系统),黄雀(犯罪络分析研判系统)。通过这些产品和服务,可以实现诈骗络的自动分类,及嫌疑人的自动溯源,为执法部门提升络犯罪治理能力,为企业提供维护本身平台安全健康的能力。

  问:你在产品中提到溯源和犯罪分子的信息,而目前中国络安全法和个人隐私保护的相关法律愈来愈严格,你如何平衡服务与法律合规性的关系?(一不留神可能就被警察蜀黍请去喝茶怎么破?)

  答:个人认为这是指导性的问题。

  问:团队有多少黑客?

  答:9人。我们的平台开发非常快,而且我的人一直24小时加班。(情不自禁想起前段时间熬夜猝死的几例,敲码诚宝贵,生命价更高)

  问:比较竞品,你的卖点是什么?

  答:做反欺诈的公司很多,我们所做的离业务更进一步。

  问:发展目标是把自己卖给大厂还是自己做一个业务?(老板,这么直接好吗?)

  答:我们想成为类似于安全承包商这样的企业,希望未来的数据和模型可以为国家的反恐提供能力。

  第四位出场的学(qi)员(ye)是海云安的CEO谢朝海。

  目前,移动互联成为信息安全新的主战场,但移动APP的安全防护存在很多问题,具有很大的风险,需要新产品新技术。海云安从攻防两个角度着眼产品研发,推出具移动互联特色的移动APP漏洞扫描器,智能移动应用放火墙。

  问:你们2015年成立,你们去年收入大概多少?

  答:我们公司是2015年3月份成立,第一年做了200多万,第二年做了700多万,今年我们预计做到2000万。

  问:移动安全产品有很多,市场竞争很激烈,你怎样看待这个问题?

  答:在移动互联方面大家做的都是防护,而我们做的是安全检测。

  问:由于移动物联和互联结合,不少互联公司也掺杂了移动安全业务,这些公司以免费乃至低价的形式切入,你怎样看待和这些公司的竞争?(眉头一皱,感觉事情其实不简单)

  答:这个问题有两个方向的渗透,互联公司从万物互联领域转向做移动APP,我们反过来从移动物联渗透互联、车联和智慧城市方面,这个千亿市场,我们也想分一杯羹。

  第五位出场的学(qi)员(ye)是威努特CEO龙国东。

  工业安全前景好吗?当然好。

  威努特工控安全技术可以简单概括为,以工业大数据为核心,基于数据发现的安全领域。在商业上聚焦电力、石油、石化领域对安全需求比较迫切的用户。

  问:你在人才储备怎样考虑?你是找电力、石油石化还是其他领域人材?

  答:我们摸索出来后端研发力量要偏安全,前端负责对接客户的人材应从传统工业业务公司请过来。

  问:听你的心演讲,我感觉工控安全技术壁垒并不高,或者说就算你做的高也搞不定客户,搞定客户都是强关系型的和销售。(这这这……)

  答:目前中国的安全市场就是如此,首先要搞定客户,但是销售搞定客户需要很多弹药,技术是很重要的弹药,技术+服务推动销售。

  第六位出场的学(qi)员(ye)是锦行科技CEO程鹏。

  当前络安全问题长时间存在,锦行科技从几个角度思考,主要是蜜罐迷惑、发现、捕获攻击者。通过自定义产品,了解他们从哪儿来?到哪儿?想实现什么?可以实现重大安全的事件防控,预计2018年全球有10%的企业采取此类产品。

  问:你认为你做蜜罐或者蜜罐最大的难度在哪儿?

  答:做蜜罐的难度第一是仿真,就是你能够做到让别人完全相信,第二是做到隔离,因为你的蜜罐要成为别人的跳板。

  问:蜜罐并不是新产品,但在10几年内没有一家公司聚焦做蜜罐成功的,到底是什么原因?(对着一家做蜜罐的公司问出了这个问题……)

  答:蜜罐出现了十几年,当时它的技术支撑不够,后来有了虚拟化的发展,一台服务器可以支撑几十个蜜罐,甚至组成小型的蜜。而蜜罐部署和管理问题,由于云计算的发展这些蜜罐放在云端,也解决了管理的问题。从攻击来讲,现在络越来越复杂,必然在企业内部实现横向移动,蜜罐这个时候是检测比较好的手段。我们团队从事攻防研究,调查取证已经10多年的时间,所以我们知道攻击者怎样来?他做什么?他的目的是什么?我们的蜜罐方向没有错,而且将来会有很大的发展。

  第七位出场的学(qi)员(ye)是云安宝CTO王爱兵。

  云安宝定位于为租户上云提供瑞士军刀。租户上云的背后是权限的混乱,而云安宝提供了一套方案,只要动动鼠标就可以买到自动化运维,监控,及看起来非常复杂的组件。

  问:听起来你所做的与国内已有的4A产品很接近,其中的区分在哪儿?

  答:租户上云后,一方面是对资产帐号权限的管理,以前主要是盒子方式。盒子上云其实很难,而我们互联化的产品使得用户购买的非常方便。

  问:你们团队组成里面很多都是技术员或者科学家,而这些精英对于用户需要仿佛很难理解?

  答:我们的技术骨干有来自用友、阿里的一些工程师,他们会把互联化的产品体验带到安全产品里面。

  第八位出场的学(qi)员(ye)是众享比特CEO严挺。

  众享比特成立于2014年,致力于分布式技术的探索,是金融与监管科技解决方案提供商。严挺表示,区块链的市场前景非常大,但估计5G产生后这个市场才会真正的起来。

  问:区块链很有未来,但是未来来之前你怎么赡养公司如何变现?

  答:我融了比较多的钱,今年收入也持平了。现在这个公司是可以坚持住,第一个三年活下去,第二个三年活下去,那么机会就来了。(如此直白的回答)

  问:区块链只是一种技术,那银行采购你的产品的诉求点到底在哪里?

  答:我们所做的是区块链在数据库上的中间件,并没有建立数据库。对用户来说,如果这个技术比原来更安全比原来更便宜,他就可以接受。

  第九位出场的学(qi)员(ye)是赛宁安CEO谢峥。

  赛宁安致力于打造赛事平台,对标DEFCON赛事。目前已有五款产品,延续平台、比赛平台、业务仿真平台、络安全平台,同时有安全培训、比赛定制服务等等。

  问:国内还有一家企业永信,和他们相比,你的产品和技术有哪些优势劣势?(坐在台下的永信代表人露出迷之微笑)

  答:他们的定位与我们有区分,他们主攻线上,我们主攻线下和线下培训。

  问:业务进程中培训的收入和卖平台的收入是多少?

  答:培训收入占比非常少,今年只有两百多万,但这是与客户建设联系的手段和渠道,有了培训后我们再做进一步的合作,就有可能性。

  第十位出场的学(qi)员(ye)是安百科技CEO王青龙。

  安百科技2014年成立,目前专注自免疫体系的运用安全,搭建灵蜥攻击自免疫平台,将原代码整合到一起解决应用程序的自身安全,让应用程序运行时进行自我保护,可以持续为用户提供一个有效的防护能力。希望成为下一代应用安全的技术提供商,而并非产品。

  问:目前客户群?

  答:主要是政府,企业和银行类。

  问:目前你们的主要收入来自哪些客户?收入有多大规模?

  答:安百科技2014年成立,当年我们没有做业务,2015年的收入是700万,2016年是1200万,今年预计2500万。

  这次安全创客汇就这样落下帷幕,冠军花落众享比特。360团体董事长兼CEO周鸿祎也在颁奖时泄漏了自己的心情,“今天选手表现都很好,我其实很担心有人故意和我发生冲突以此借机消费我的名望。”

  噗,总之,这个评委加戏的会就这么结束了。

  本届安全创客汇,由北极光创投、红杉资本、沸点资本、赛伯乐资本、君源创投、奇安投资六大资本联合协办。

  评委阵容是:

  360集团董事长兼CEO周鸿祎

  北极光创投创始人、董事总经理邓锋

  滴滴出行信息安全战略副总裁 滴滴美国研究院负责人 硅谷著名安全投资人弓峰敏

  君源创投管理合伙人金湘宇

  沸点资本开创合伙人涂鸿川

  红杉资本中国基金合伙人郑庆生

  赛伯乐资本合伙人袁智勇

  奇安投资管理合伙人王鹏飞

  创新工场总裁特助 原新京报报创客部主编林其玲

  钛媒体联合创始人刘湘明

  安全牛主编李少鹏

  爱分析CEO金建华

  永信至诚董事长 i年龄校长蔡晶晶

  首届安全创客汇冠军芯盾CEO郭晓鹏

  原创文章,未经授权禁止转载。详情见转载须知。

长沙互联网
重庆历史网
泉州旅游网
分享到: