专访安全派林森:企业管理软件成为安全盲区,企业风险治理将成安全厂商关注焦点

2020年,中国企业安全市场还有哪些新风向?

近年来,中国企业安全市场发生了诸多新变化。企业网络安全水平不断升级,企业网站被黑现象有所减少。藏身暗处、追求对企业“一剑封喉”的黑客越来越少,但针对企业核心数据、业务安全的攻击事件却层出不穷。与前者相比,后者正在成为当下企业安全的核心威胁。

因此,基于企业自身业务的安全防御,正在成为企业安全服务厂商关注的焦点。而企业管理软件也成为了安全厂商进行安全加固的重点模块。国内企业安全服务商安全派就由此出发,将企业自身业务作为安全服务的切入口。

安全派成立于2017年11月,在成立之初,便获得了企业服务提供商用友与企业安全服务商奇安信(原360企业安全)的天使投资。这让安全派同时具有了企业服务与企业安全的双重背景。与此同时,安全派也是这两个领域的跨界产物。

2018年6月,安全派与用友、奇安信联合成立了“企业信息安全联合实验室”,共同为中国企业提供企业安全服务。“我们为企业提供的,是深度整合入ERP等企业管理系统的安全服务。”安全派联合创始人林森对36氪表示。

近日,安全派荣获「36氪最受投资人关注创业公司TOP100」强榜单,36氪也对话了安全派联合创始人林森,就中国企业安全市场现状及未来进行讨论。

安全派联合创始人林森

以下为36氪与安全派联合创始人林森的对话,经36氪编辑:

企业管理系统已成企业安全盲区

与传统安全企业相比,安全派对企业安全的着眼点有何不同?在这一层面,企业面临着哪些安全威胁?

林森:与传统安全公司相比,安全派更着重于从企业自身业务出发,解决企业应用系统、管理系统的安全问题。

企业面临的安全问题主要来自两个方面:一是从外到内,二是从内到外。从外到内,黑客不再局限于黑掉企业的网站,而是开始关注企业的业务系统,加密企业数据库并进行勒索,甚至出售企业核心数据。而在内部,内鬼犯案越来越普遍,这种合法用户的非法行为,是企业如今面临的最大威胁。

在传统安全市场,基于企业自身业务的安全监控,是不是一个真空点?

林森:是的。因为传统安全厂商并不太关注企业业务层面。企业安全可以分为网络安全、物理安全、应用安全、数据安全等层面。对于企业而言,应用安全只是整个安全体系的一个环节,但我们发现,这个环节往往是传统安全企业常常忽视的。

形成这种现象的原因很简单:首先,许多安全企业不懂客户自身业务;此外,一旦安全企业介入到应用安全层面,就要面对大量的误报、误拦截现象,需要投入大量人力物力解决这些问题。

但对于安全派这样的创业企业,我们必须找到与传统安全厂商不同的差异点,应用安全就是一大方向。对于企业而言,核心业务系统一旦出现问题,业务就会停摆,所以应用安全是企业刚需。对于安全厂商而言,这一市场也具备巨大的潜力。

以往,安全厂商大多聚焦网络拓扑层面的安全问题,尽管客户所处行业不同,但面临的安全问题却是普适的。而安全派着眼于企业业务层面的安全问题,当安全派面对各个行业的客户时,如何从不同的业务逻辑中提炼出共性,形成较为标准化的安全解决方案?

林森:我们的客户确实来自各行各业,但它们使用的企业管理软件却是一致的。目前,在企业管理软件领域,用友、金蝶已经占据了70%的市场份额。我们的服务基于企业管理软件定制。因此,只要我们做好基于用友、金蝶管理系统的安全服务,就能触达70%的潜在客户。

与此同时,我们在划分客户类型时,也不会根据它们所处的行业,而是根据它们使用的ERP软件品牌与型号。

安全派与用友、金蝶这样的企业管理软件厂商之间的关系是?

林森:我们相当于企业管理软件厂商的安全解决方案供应商,我们的产品可以被视作是基于企业管理软件的安全补丁或防御工具。我们不会替代ERP,我们是ERP的保护者。

企业管理软件厂商未来是否会自建安全团队?安全派是否会与它们产生冲突?

林森:确实有很多投资人问过这个问题。传统ERP厂商大多不涉足安全服务,原因主要有三个:

首先,传统ERP厂商重点关注企业业务问题,而安全相对独立、专业,传统ERP厂商积累有限。其次,在ERP领域,安全是一个附属产品,不能直接为企业创造价值。最后,如果传统ERP厂商自己做安全服务,可能会给客户带来“产品不够安全”的心理暗示。

所以,传统ERP厂商更青睐与安全派这样的第三方安全公司合作,以解决安全问题。

企业安全硬实力:降低误拦截率

安全派最新推出的“SECNANO”产品,较以往有何升级?

林森:安全派的传统解决方案聚焦于中大型客户,但我们发现,许多中小型客户同样也需要安全服务。因此,我们推出了SECNANO产品,它按安装数量计费,可以安装在服务器、终端上,自动识别企业ERP、财务软件,并对相关文件进行保护。同时,SECNANO还具备远程托管服务。一旦发现问题,安全派会立刻致电客户,提供远程预警、支持服务。

SECNANO通过轻量级、易交付、云化的安全服务,可以触达到大量小微企业。我们曾对这一市场进行过调研,目前国内头部管理软件厂商拥有80万小微企业客户,终端数量上千万台。如果我们能吃下这一市场,每年仅服务费一项,就可以实现6个亿的营收。

在产品层面,安全派如何实现对企业高危行为的防范、感知与预警?

林森:以降低误拦截为例。2018年6月,安全派与用友、奇安信联合成立了“企业信息安全联合实验室”。我们积累了大量企业管理模型和业务模型,研究安全系统对业务系统的误拦截情况。

ERP是一套庞大、复杂的系统架构,传统安全厂商提供的WAF、IDS大多基于HTTP协议,适用于网络安全,对ERP系统适配有限,常常出现大量误拦截情况。但安全派的产品可以将ERP传输的加密协议进行还原,找出模拟成ERP操作的威胁、攻击,将它们揪出来。

在技术层面,安全派有何积累?

林森:从2017年12月开始,安全派就开始不断研究ERP等企业管理系统。在这一领域,我们已经形成了自己的护城河。

我们积累的安全技术,主要是以下四个方面:

第一,适配于企业业务的攻防技术,可以识别出企业业务与背后的流量,抓出模拟成企业流量的攻击行为。

第二,用户信息分析,我们能识别出用户的操作是什么。例如,在企业内部,出差申请单大多不会造成安全问题,但涉及支付的付款申请单则较为敏感。针对前者,我们会放过,而后者则会仔细分析。

第三,终端免疫技术,即SECNANO使用的技术,我们可以识别出ERP的关键文件位置,并在遭遇威胁时对数据进行加护、保护。

第四,在这些服务的基础上,我们可以进行针对于企业和业务场景的安全大数据分析。

企业安全新风向——企业风险治理

目前,中国企业安全市场处在哪一发展阶段?未来会有哪些发展方向。

林森:企业安全市场未来会更加细分,而GRC(企业风险治理)则会成为未来企业安全市场的重要方向之一。企业在解决传统的网络安全之后,一定会关注业务系统自身,关注业务系统中各个操作对企业业务、管理带来的安全影响。

事实上,电商、金融等行业已经开始关注GRC,例如,反欺诈、反羊毛党,就属于GRC的范畴。而这些也是传统安全厂商解决不了的问题。我们相信,这种安全需求在未来的市场潜力会越来越大。

随着远程办公、数字化转型的普及,有越来越多的企业将业务迁移到线上,一部分敏感信息也随之迁移到云端,企业敏感信息外泄的风险也在加剧。针对这一现象,安全派有何布局?

林森:我们也在研究下一代的云安全产品。但我们对未来云趋势的看法是,在企业服务领域,未来一定不是一个“纯云”的时代,而是“混合云”的时代。企业会把非核心的数据,如报销、视频会议等内容放到云上;而核心数据,如财务、研发、生产管理、企业管控部署在自建的私有云上。即未来的企业环境将成为公有云+私有云的混合云架构。

因此,在私有云产品完善的基础上,我们也在布局公有云的安全产品。未来,我们还是会根据企业业务场景与模式,提出相对应的解决方案。

上一篇:开挂软件2000人争买,一个行业不受信任能走多远?
下一篇:软件定义世界,解放号帮你定义好软件