梆梆安全:做以結果為導向的安全服務商

梆梆安全:做以結果為導向的安全服務商

2019-05-24 15:56    原創  作者: 李雪薇 編輯:
0購買

【IT168評論】作為國內領先的安全服務提供商,梆梆安全不談概念,始終從基本出發,致力於解決客戶的根本性問題。通過運用領先技術提供專業可靠的服務,為全球政府、企業、開發者和消費者打造安全、穩固、可信的安全生態環境,其用戶遍及金融、政府、企業、運營商等各大行業,覆蓋亞洲、歐洲及北美等市場。

憑藉在移動應用安全領域多年的技術耕耘和積累,梆梆安全已然是當之無愧的龍頭企業。從最早的工具化技術服務到如今的整體移動安全平台化服務,包括移動安全服務平台、移動威脅感知平台、移動應用測評平台等綜合性安全產品,梆梆安全為用戶提供了全方位的移動安全保障。

  ▲梆梆安全首席安全官付傑

  現如今,梆梆安全不再只專註於移動應用安全單一領域,而是找准程序安全這根主線,向程序安全廠商轉型。付傑表示,“梆梆安全是技術人員出身,我們明白什麼是最根本最有價值的問題。市場給予我們很多信心,讓我們備受鼓舞。未來三年,我們會堅持這條路線不變,然後做橫向和縱向的拓展。”

 八年見證梆梆安全的成長

回顧梆梆安全八年的技術路線,大體處於波動式上升、漸進式增長的趨勢。從2010年到2012年,梆梆安全經歷了一段迷茫。從2012到2015年,梆梆安全用了三年的時間,來專註App保護。付傑指出,“在前五年,梆梆安全主要做最基礎的安全產品,身上真正的信息安全屬性並不是很強。”

從2016年到2017年,梆梆安全更加關注PPDR體系下的程序安全,以及更加寬泛的程序安全,包含移動、雲、物聯網、AI等。2018年是梆梆安全歷史上不平凡的一年,公司通過明確的市場定位,從App安全廠商開始向程序安全廠商轉型。

付傑表示,“梆梆安全轉型主要體現在兩個方面,在程序保護對象方面,從App變成一個泛程序對象。在安全保護技術方面,從單點的加固混淆加密技術到基於PPDR安全架構的全方位解決方案,包含預測、保護、檢測、響應安全能力。”

2019年到未來三年,梆梆安全將要構建泛程序安全技術體系,打造可信的程序,為萬物互聯的時代構建信息基石。這意味着,未來梆梆安全將會圍繞程序安全為用戶在技術層面上提供泛程序安全的產品和方案,在服務層面上提供泛安全服務,真正成為可以託付信賴的安全服務供應商。

  ▲用計算機科學的基礎技術來解決信息安全問題

  付傑認為,“安全行業不是一個獨立存在,是生長在基礎計算機科學技術上的一個分支,編譯器、SCA、操作系統、芯片體系架構上的技術,都應該被信息安全行業所用。”

堅持做一家特立獨行的安全公司

梆梆安全讓程序更加安全、更加可信,讓程序員開發的軟件代碼,成為業務發展可以信賴依靠的基礎設施。付傑表示,“我們很像一個安全行業的苦行僧,做基礎工作很苦,也很難獲得商業價值,但我們始終堅持最基礎的目標:代碼安全可信、執行過程可信、執行環境可信。”

安全需要更加系統性、以結果為導向、關注投入產出比。一個層面的產品或技術,不會解決等保2.0的合規。程序安全是基石,但是客戶想要的是以問題及結果為導向:大型客戶期望更加體系化的安全方案,高数字資產中小客戶期望一站式解決某個專項問題。

安全更加要求系統性,安全問題從來不會獨立存在,總是依附於實體(組織架構和業務),以企業SDLC安全為例,實施一個SDLC安全需要:組織架構上設立獨立的安全部門、制定安全基線及審核標準、建立SDLC安全開發制度流程、培訓員工相關知識與意識、支撐SDLC過程安全的一系列安全工具等。

安全更加註重問題導向,客戶和供應商的對話內容正在變成:“我要你解決這個問題”,而不是“我要買一個什麼”。客戶希望供應商為某個結果負責,而不是僅僅在過程中提供幫助。作為一家信息安全公司,梆梆安全認為,客戶是否從我們這裏獲得“安全感”,是對於我們產品服務的更高要求。

安全更加註重效能,客戶更加註重控制手段投入和風險損失的衡量,對於任何安全項目的實施,耗費的不僅僅是客戶的金錢,還有人力、時間及機會。每個信息安全企業都應該把投入產品比最大化作為服務客戶的重要價值取向,提供適合客戶的安全服務。在程序安全領域,客戶需要能夠提供更大範疇可信服務的供應商。

  ▲支撐可信安全服務的產品技術體系

  為了應對這種需求變革,梆梆安全開始從產品技術供應商轉型為安全服務供應商。“我們雖然還沒有成年,但應該像成年人一樣,為客戶的結果負責。這就要求我們提供的東西不僅是簡單的產品和技術,應該是以結果為導向的整個服務解決方案,包含產品、技術、服務、知識庫,甚至駐場人員的一個完整的體系。”

記者了解到,目前梆梆安全的安全服務主要有三個方向,一個是軟件安全服務,裡面包含了諮詢、評估、滲透、培訓等軟件生命周期的安全體系。第二個是隱私合規安全服務,其中涉及諮詢、服務、產品、整改,還有法務等方面的工作。第三個是等保合規安全服務。

除此之外,付傑還說道,“我們還拓展了很多新的服務,特別是數據安全服務、數據安全治理服務。我們依託的是對核心技術的理解、核心產品,以及外部有益的補充,最終負責客戶某一層面的問題。六個月後,我們會成立獨立的安全諮詢公司,然後完成徹底的去移動化,最終成為全球安全服務的領跑者。”

,
網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計後台網頁設計

帶您來看台北網站建置套版網頁設計台北網站改版設計台北RWD響應式網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

梆梆安全:做以結果為導向的安全服務商