元起资本何文俊:重点关注实战化为导向的产品形态

首页 / 业界 / 人物 /  正文
作者:藏青
来源:安全419
发布于:5个月前
近日,在2020滴滴网络安全峰会安全攻防论坛上,元起资本创始合伙人何文俊出席了圆桌对话环节,以投资人的视角对2020年网络安全新趋势进行了剖析,并就投资界关注哪些安全领域和创新技术等话题分享了大量干货。
 
(左二,元起资本创始合伙人何文俊)

 
从攻击者视角和完全甲方视角出发的安全公司正在大量涌现
 
作为产业出身的基金投资人,何文俊在网络安全领域有着多年的积累与实战经验。他认为,在攻防对抗领域,技术非常关键但并非全部,要达到安全目标更要从整体系统上去思考。在甲方企业的安全建设的过程,一套安全体系的建立需要综合考虑多重因素,包括领导层的安全意识与重视程度、安全预算、组织架构体系、人员的能力构成、管理平台与技术工具、乙方厂商的产品与服务体系、安全奖罚机制、持续的可验证的实战化运营体系等多个方面。因此,相比单一的技术层面,构建立体化的安全体系架构显然更加重要。
 
“攻防实质上是三角关系,即攻击方、防御方和甲方。”何文俊谈到,“我们发现有很多厂商把自身定义为乙方,而非防御方,这是有区别的。乙方关注的是预算包的划分、控标参数的设置、资质的门槛等,但实际工作中当甲方面临数以千计的告警与漏洞时,后续如何为之?其实很多乙方并没有站在甲方角度能提出有效的方案,因此这个实际上并不能解决甲方实际的安全问题。”
 
在与大量的创业企业的交流过程中,元起资本发现,以攻击者视角和甲方视角出发的安全厂商正在大量的涌现出来,这类创新型企业也正在得到资本的关注。
 
以攻击者视角看安全问题,会更多考虑如何突破目标的防护体系,以攻击者的视角去真实的剖析企业信息安全的薄弱点,这个薄弱点可能是某个系统、某个个人或某个流程,探究风险究竟是来源于互联网中的暴露面还是通过社工手段直达终端设备,什么时间段是最有可能达成攻击目标的,再去有针对性的根据企业真实情况来构建防御体系。
 
而完全站在甲方的视角审视安全问题,则会从企业的组织架构、部门职责、业务形态、人员的权限管理、业务连续性如何保障等维度出发,如果发现攻防引起的安全问题就以攻防技术解决,如果是因为生产故障等引起的业务安全问题就以业务的方式解决。在何文俊看来,这二者都是近两年新出现的热点趋势。

 
元起资本主要从哪些维度寻找优质安全厂商?
 
何文俊透露,元起资本有个一横一纵的投资模型。在横向上关注技术变革引发了哪些新的产品形态变化和问题,在纵向上则重点关注信息化程度不断加深的过程中,在不同行业出现了哪些行业特性的安全问题。
 
在横向的技术维度,何文俊认为,包括物联网安全、数据安全、访问治理、蜜罐、平行仿真等方向上仍然存在着大量的机会,以实战化为导向的产品形态是元起资本重点关注的对象。而在纵向的行业维度上,包括金融、能源、国防等行业都值得关注,元起资本将会结合各个行业在十四五规划中的安全预算、分布情况、需求情况等去发掘值得关注的企业。
 
何文俊也表示,其个人十分看好工控安全与数据安全领域,工业控制领域的设备资产的安全建设工作十分重要,从近两年数据来看,工控是安全行业中吸引到投资最多的领域。而数据安全则因为近年来国家监管的力度不断增大,公民对个人信息隐私的保护意识不断提高,可以预见数据安全领域会涌现出一批优秀的安全企业,目前数据安全领域也存在着可观的发展前景。

 
元起资本2019年投资了哪些安全厂商?
 
据何文俊介绍,今年7月,元起资本与中电科基金一同投资了数据中心运维安全领域的齐治科技,在他看来,已经在准备上市阶段的齐治科技在数据中心运维安全细分领域已经打造出了成熟的产品和解决方案,十分看好齐治科技在该领域的发展。
 
今年9月,在中睿天下的B轮融资过程中,元起资本参与领投,为这家以“实战对抗”为特点的安全厂商带来了近亿元融资。中睿天下是一家专注于攻击溯源技术的能力价值型安全厂商,基于网络攻击溯源技术,其旗下安全产品能够深度契合资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程,帮助用户有效解决网络安全日常运营过程中的实战问题。
 
何文俊认为,中睿天下是以“攻击者”的视角来帮助甲方构建防御体系的代表性厂商,在产品中通过实战视角融入NDR、机器学习、SOAR、MDR、UEBA等新技术手段,切断攻击链条中的关键过程,能够有效帮助企业发现并防御高级威胁。在整个安全行业向关注“实战效果”过渡的趋势中,中睿天下的技术和产品都已经抢占领先地位。
 
今年12月,元起资本还独家Pre-A轮投资了中科世通亨奇,这是一家面向国防与商业领域的智能情报分析公司,基于NLP技术对结构化与非结构化信息进行关联融合,为国家安全领域提供决策辅助功能,业务领域类似于刚刚上市的美国大数据独角兽Palantir公司。
 
 
中国网络安全市场方兴未艾
 
在Gartner发布的2020-2021年的十大热门网络安全项目、八大安全技术趋势预测中曾指出,过去十年,云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪,以及隐私和数据保护问题使得网络安全格局发生重大变化。
 
网络安全已经突破了传统IT安全的范畴,更加广泛的关注到 “可能危害组织或其客户的生命、动荡和高风险事件”的业务安全。而未来十年,网络安全还将会迎来新一轮天翻地覆重大变革。
 
进入信息化、数字化时代,网络安全产业已经走上了高速车道,尤其在“新基建”背景下,我国网络安全市场将出现大量的挑战和机遇,安全419也期待看到国内各家安全厂商在技术创新和市场上表现出更亮眼的成绩。