扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
RSA2014落下了帷幕,又见到了很多老朋友,认识很多新朋友,幸甚至哉。
各大安全公司一如既往的挥金如土,占据最好的展台,聘请最漂亮的mm吸引眼球。大公司的展台策略都是大而全,网络到终端,盒子到云端,俺们啥都有。 OneStopShop是也。 新技术方面,很多大公司们基本上都是在跟进PANW和FEYE的技术,争先恐后的表达着我们没有停滞不前,什么流行我们也都玩什么的思路,Fortinet,Intel Security,Trend等等都出了基于虚拟技术的安全方案,虽然技术上是初代产品,但也给了自己的客户一个定心丸。
今年可能是巧合,PANW和FEEYE的展台和演讲不约而同的都没有提任何评测的东西,基本上都当评测机构不存在。PANW和FEYE都是出了名的把用户体验放在第一位的企业安全厂商,也许这也多少说明了他们对评测的看法。
其实评测这种东西对于小公司的市场宣传是很有意义的。但是现如今评测陷入了一个怪圈。很多大公司都在专门为了评测做优化,设立了专门的团队, 甚至用评测来指导产品开发的方向,这个就变成了舍本逐末,把整个研发的团队都投入到评测这种假的不能再假的东西上面换取一张废纸文凭,实在是令人扼腕叹息。
评测机构也要反省自己。当现在0day泛滥,攻击猖獗,木马挂马满天飞,人人都觉得现在的企业安全技术已经无法适应新型攻击的时候,你出来说厂商的 IPS检测率是99.6%,你是当用户是白痴还是厂商是白痴。测试的最大问题是都是replay,没有什么人用真正的攻击做测试,说到底还是测试厂商的技 术功底不够。自己的声誉被糟蹋的差不多的时候,也就是整个评测产业凤凰涅磐的时候了。
今年令人眼睛一亮的东西,还是在小公司扎堆的南区。
开会前我就说过大家要关注小公司。安全业主要的创新都是来自小公司。这要归功于硅谷的创业文化,而且另外一方面也是大公司的大企业病导致了他们做大做强之后就变得步履蹒跚。
第一要讲的就是Shape Security.
这家公司有着一个一流创业公司的几大要素。 第一,他的创业团队很好很强大。CEO是安全界的牛人Derek Smith。此公有强大的政府安全背景,早年曾经创立了Oakley Systems,专做政府生意,于2007年卖给了Ratheon,这个20B年销售额的巨无霸。Derek之后做投资人,投资了几个不错的小公司。创始人好多都是NSA的人。其中他投资的Morta Networks被安全界的高大上PANW看中于2013年年底收购。Derek带着自己的老部下创立了Shape Security,里面包括了几个响当当的牛人。随便说几个:前ZScaler的VP Engineering,前PANW里面虚拟安全的技术和市场的负责人,google的大牛等等。
第二,他们的技术独一无二,非常新颖。他们解决的问题是针对网站的自动化的攻击。主要的思路是对网页内容的随机化。具体技术细节他们已经放在他们的网站上。他们承认他们不能解决所有的攻击问题,但是他们的技术可以极大的增加敌人攻击的难度。而且他们的技术不需要做检测,就是那种一招鲜,吃遍天的全自动防御。
第三,他们的VC很不错。这个不需要多说,看看他们两年拿了三次钱,6千6百万美金就知道那帮子土财主不差钱呀不差钱。。。
明星的创业团队,独特的技术和极强的专利壁垒,强大的VC,都让人无法忽视这个公司。
接下来的挑战很明显,就是,呃,做出产品来。。。是的,你没有听错,他们的最终产品还没有出来呢。目前铺天盖地的只不过是他们的市场宣传。他们的 Marketing团队是当年的PANW的老班底。顺便说一下,当年PANW在Fortinet和其他防火墙厂商的层层绞杀下,定义出了整个一个NGFW 市场并且杀出一个50亿美金的巨无霸出来,当年的marketing 团队绝对是功不可没,希望这个团队可以在Shape再创辉煌。
我个人认为他们的技术很有新意,但是产品需要把性能做好需要一个真正懂企业级高性能网络设备的牛人。最近他们刚刚重金请到了一个Aruba的研发总监加盟。此人乃当年Netscreen创业团队里面的清华牛人,当年PANW捧着金闪闪的Offer都挖不动, 一路辅佐Aruba上市并且一手开创了Aruba中国公司。这个人的到来相信Shape的老总们做梦都要笑醒,希望他丰富的经验可以帮助他们解决这个短板。
另一家Derek投资的小公司是SynAck。估计明年就可以在RSA看到他们了。
再来谈谈Fengmin系。如果说Derek是政府圈里的高大上(当然不只他一个,其他的日后再说),Fengmin绝对是近几年工业界里面最德高 望重的技术领袖之一。Fengmin不仅自己成功,而且为安全界培养了无数的人才,下面我们来细数Fengmin系的创业公司。
Fengmin最早的成功始于Intruvert。这家公司创造了安全界多项纪录。他于2000年初创,是业界第一个基于协议解析技术的硬件 IPS,而且是第一个千兆的IPS。整个创业团队,就只有Fengmin是真真正正的安全专家,其他人都是做系统和做应用软件的。Fengmin抛弃了美 国东部的汽车洋房和高薪教职,不远万里来到硅谷这个什么都贵的离谱的地方来作Intruvert的首席科学家,这是什么精神?(旁白:显然是做死的精神 啊。)那时候正是。com泡沫,硅谷一片哀鸿遍野,要是为了钱谁也不会来这种地方啊。
话说回来了,当时正是ISS和Snort这两个 IDS 红火的时候。ISS是软件协议解析,而Snort是简单的模式匹配。Fengmin坚信IPS一定会替代IDS这种陈旧迂腐的旧概念,大旗一招立志挑战所 有权威。Intruvert是业界第一个硬件协议解析的千兆IPS,2002年成功做出产品,2003年就被NetworkAssociate相中收入旗 下。2004年DCERPC下的漏洞大爆发,硬件协议解析下的IPS技术立刻体现出绝佳的优势,可以不用任何新规则,成功阻断所有利用同一漏洞的变种蠕 虫。从而一举成为入侵防御的标准技术。美国著名分析商Gartner甚至说出IDS已死,有事烧纸的话来,实际上宣判了IDS技术的死刑。
Intruvert产品的体系结构和实现也极为优异。一方面有Fengmin这个总架构师,另外当时有几个技术牛人(后来这几人都在硅谷最火的创业 公司里面担任核心位置,当时这些人能聚在一起也真是机缘巧合)把握细节,整套体系结构基本上工作了10年没有大的变化而且稳坐业界IPS第一的宝座,在硅 谷这种竞争环境下也真是难得。
Fengmin对攻防技术的前瞻性判断能力,以及对系统架构的总体把握能力,在这一役得到了充分的体现。
当时投身Fengmin旗下,和Fengmin一起创业的人,日后都各创辉煌。硅谷目前炙手可热的创业公司和成功公司里面,基本上都有Fengmin系的人马。
Fengmin系下的公司,每一个都是一个长篇传奇,本系列里面没法写了,待我日后有空再写上几个回合。简单列个表吧:
Palo Alto Networks,(PANW),江湖戏称平底锅。市值50亿。
FireEye, FEYE,火眼公司 ,市值100亿。
Bromium, 目前最火的初创安全公司之一。
ArcSight,上市后被HP收购。
Cyphort,今年的RSA Sandbox Finalist。
其他还有三个Fengmin投资的小公司,都是他以前的老部下开的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者