-
-
观点:抓住安全行业的入口
-
发表于:
2014-6-21 18:17
2495
-
新闻链接:http://www.freebuf.com/articles/neopoints/36554.html
新闻时间:2014-06-19
新闻正文:
我们知道PC互联网的入口是浏览器,是SNS,是搜索引擎。移动互联网的入口不再那么集中,可以是任何一个体量大的APP,目前来看微信算是入口之一。
目前安全行业正在慢慢从传统模式转变成互联网模式,传统模式即以线下出售安全服务,安全设备为主的商业模式,依靠大量的销售人员和客户关系为基础,这种模式下有绿盟,启明,天融信等公司,这些公司销售额最高到达到10亿+,但随着安全知识的普及,各种安全众测平台和云计算的出现这种传统模式的瓶颈己经开始突显,如何让客户持续相信这种传统的安全服务模式能够真的保障客户的安全利益变得越来越困难。
安全行业的互联网化正在慢慢成为现实!
现实1: 安全众测平台
众测这个概念很早就有,游戏行业早就有内测,公测,这其实就是一种众测方式,众测平台是一个具有互联网基因的商业模式,但如果放在安全行业来讲,安全的众测变得意义完全不同,安全的众测平台具有安全入口的特性。
为何说安全众测平台有安全入口的特性,我们知道现在的安全问题首当其冲就是安全漏洞,目前来说简易的漏洞都能被一些自动化的漏洞检测工具发现,但大部分漏洞仍需要人工挖掘,因此传统安全企业有人工安全评估的项目,只有在经过安全评估以后,确定安全风险等级和弱点位置,其它的安全产品才能有机会针对性的卖出去。
整个商业流程就是
安全评估->安全弱点->安全方案->安全产品
可以看到安全评估是整个商业流程的入口,而众测正在互联网化的安全评估,这是他作为安全入口的重要原因。
众所周知安全行业目前来说还是一个讲究技巧和水平的高科技行业,具有一定的入行门槛,特别是对于安全测试(渗透测试)来说,是需要有专业型的人才才能WORK的。目前像乌云这样的平台上都聚集了很大这样的具有专业水平的人才,这些人的专业性肯定要超过大部分的传统安全公司,而这些平台的白帽子通过整合,必然会产生一些顶尖的安全评估会团队,这些团队在平台上能够经受住考验,沉淀出实打实的安全评估经验,其评估能力得到业界认可,必然其话语权在安全行业会变得很大,这就会变成这些团队金口一开,就能撬动现有的任何企业的传统安全体系和架构,其颠覆能力不可小觑。
现实2: 云计算的冲击
云计算说白了就是把传统IT架构互联网化,云计算的流量入口以后便是互联网的入口,更是安全行业的入口,那么依附于传统IT架构生存的安全产品必然面临现实的困难,是不是要拥抱云计算时代的到来。
企业上云的于传统安全企业的冲击绝对是非常大的,传统的安全产品和设备在云上都不一定能WORK,所以诞生了一大批云安全公司,加速乐,安全宝,网站宝,安全狗等等,这些公司的优点都是不完全依整IT基础架构工作,只依赖DNS,操作系统都主要部件工作,所以能够较好的配合云计算的发展。
但是现在的这些云安全模式并不是最优秀的,仍然面临用户体验上的各种问题,并且在效果评估上并没有完全得到市场的认可,更重要的是能不能坚持到黎明的到来也是一个现实的问题。
如何让安全产品更好的融合进云计算的体系里,是能不能抓住下一波安全行业入口的重要一步。
So 如果你正打算进行安全行业,或打算自己在安全行业创业,请好好抓住安全行业的入口,让自己变成颠覆者而不是跟随者。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课