home 首页 child 公司新闻 child 内容详情

【聊·创业】丨895项目:这家“专精特新”如何保护100家企业的安全?

2024-04-26

傅奎是一位网络安全的狂热爱好者,也是一位深耕网络安全20年的老兵。



对此张江高科895创业营(第十三季)入营项目,上海雾帜智能科技有限公司(以下简称“雾帜智能”),致力于解决网络安全运营最后一公里的痛点,成为SOAR(安全编排、自动化与响应)领域的明星企业,入选2023年IDC创新者榜单。


这支刚过50人的创业团队,曾获得多家知名机构天使轮和Pre-A轮投资,近两年连续赚得了上千万元的营业收入,毛利率超80%。


在竞争日趋激烈的行业内,雾帜智能构建起了强大的护城河。雾帜智能于2019年发布的代表产品智能风险决策系统HoneyGuide SOAR可对接450+主流安全产品,拥有100+通用安全剧本场景模板,这一切全部来源于雾帜智能服务过100多家客户的实战经验总结。


傅奎如何一头扎入网络安全领域,并创立了这家拥有丰富落地经验的公司?在行业增速放缓的背景下,他为这家公司构筑了怎样的差异化的竞争优势?


深耕网络安全20年,拥有甲乙方双重经验


2000年初,中国互联网刚刚起步,傅奎就被自由表达和技术至上的互联网精神所深深吸引,并就此扎入网络安全领域至今。在北京理工大学上学时,非科班出身的他参与到学校首届信息安全对抗比赛。工作后,他还积极参与网络安全开源项目,分享信息安全的技术探索,并在2019年出版了《黑客攻防实战秘诀》,把个人网络安全攻防实战做了技术总结。


他先后做过售前、售后、研发、测试、咨询、服务、运维、管理等工作。可以说,他从事过网络安全领域的所有岗位,这些经验使得他成为一位既懂技术,也懂产品,又懂市场,还懂管理的“多面手”。


凭借着丰富的技术积累,傅奎与专家组团队完成了数款出口产品的全面渗透测试,发起并落实了PSST产品安全红线方案,他还为众多海内外客户提供技术服务,并前往沙特、墨西哥、美国等地推销客户解决方案,与一线同事共同迎接一次次的挑战。


多年的乙方工作经验,让傅奎心中形成了完整的安全产品框架与理念。然而,他心中的一个疑问随着工作年份增长而愈发强烈:乙方推出的产品,在甲方落地效果究竟如何?


带着疑问,他做起了甲方,发现甲方时常不太满意乙方的产品。其中原因十分简单:甲方安全需求经常是个性化的,标准化了的乙方产品根本无法满足这样的需求。


二十多年来,甲方的需求正在悄悄发生着转变。


2000年至2010年,网络安全市场是一片蓝海市场,乙方产品抢手,甲方如果不购买,就会遭到黑客攻击;2010年之后,许多甲方开始自建安全部门,吸纳更多有经验的乙方从业者加入其中,大大增强了他们的研发实力。因此,甲方有能力自己开发出贴合需要的产品,对乙方的需求降低了不少。


“我认为,只有完整理解了公司业务,我们才能抽象出贴合公司实际的需求来,才能做出满足需要的安全产品。”作为甲方,傅奎所在的安全团队,为了全面提升电商平台安全,主动学习和研究了整个公司几乎所有的业务流程、组织架构和管理体系,最终几乎成了唯一一个完整了解公司全方位业务的部门;在另一家企业,他担任CSO(首席安全官),牵头组建了整支安全团队,帮助公司在公有云平台完成时空基础设施的安全建设和保障,积攒了大量云安全实践。


回顾自己经历的甲乙方双重经验,傅奎认为不论甲方还是乙方都能做出成功的产品。“甲方产品想成功,就要梳理好公司的技术栈和业务需要,用最适合的技术与产品去解决安全问题;乙方产品想成功,就要和市场紧密结合,瞄准痛点,极致地解决痛点,做到细分领域最牛。”


同时,甲乙方的经验也赋予他更好的管理经验和市场洞见,为后来创业做好了准备。“我的乙方经验让我理解了销售、研发、测试等各个岗位的角色身份和普遍心态,让我在管理团队时能以最高效的方式进行组织运转;我的甲方经验让我更能体会客户想要什么,让客户更容易接受我的产品,还能站在客户位置,更好地服务好客户。”


甲乙方的工作经验,以及超20年的网络安全工作经验,奠定了傅奎创办雾帜智能的基础。


创办雾帜智能,率先落地SOAR


用了这么多的技术,见识了这么多的业务系统,带领过这么优秀的产品技术团队,傅奎始终想按自己的想法来做一款产品。


正巧的是,多年老友找到他,邀请他共同创办一家公司,傅奎欣然应允。2019年,他们联合多名领域内经验丰富且背景多元的专家,在上海闵行区创办了一家公司——雾帜智能。


近20年的网络安全经验让傅奎深刻地意识到行业痛点所在。


首先,日常工作存在很多高频重复,耗人力费成本的工作。“团队经常为了处理安全问题加班加点,一个活儿从早上9:00干到下午2:00,忙到午饭都没时间吃,后来复盘发现其中一半时间都浪费在沟通、协调、等待领导审批上”。


其次,解决工作问题,高度依赖专家经验。“遇到安全风险,有经验的专家可以直接输入系统密码,打开浏览器,填入IP地址,点封禁,5分钟就能搞定。换成新同事可能连操作菜单都找不到,他们更无法第一时间对抗高强度的黑客攻击”。实际上,很多公司是没有网络安全专家的,即使有,也不可能7*24小时在线。


这些痛点可能为黑客攻击提供绝佳的机会,导致公司蒙受惨痛的经济损失,而雾帜智能的产品致力于解决这些痛点。


公司成立的同一年,雾帜智能推出主打产品HoneyGuide,结合了AI(人工智能)与SOAR(安全编排、自动化与响应),成了国内首个落地SOAR的厂商。“HoneyGuide不仅能将高频重复的工作任务自动化,继而大幅提升工作效率。而且它能将专家经验变成固定的工作流程,即使缺少专家情况,事件处理的质量也是专家级别的。


除了主打产品HoneyGuide外,雾帜智能还推出了AssetWise,能实时地把公司所有的笔记本、服务器、域名、员工姓名、公司知识产权等信息相互关联,为客户梳理出一张实时的完整的资产关系网。此外,它还将推出量化风险评估工具,用数学概率的方式协助管理层评估安全风险等级。这三大产品构建起雾帜智能的产品矩阵。


雾帜智能的先发优势、产品实力及团队能力,为它带来了资本的青睐。2020年,它获得数千万元的天使轮投资;2022年,它获得约亿元Pre-A轮融资。


雾帜智能还成了领域内的明星企业。它已经获得2022年上海“专精特新”称号,入选2023年IDC Innovator中国SOAR研究报告,及其他十余项荣誉。



在日益激烈的市场上,构筑护城河


自2019年以来,SOAR这一细分领域发生了巨大的变化。“2019年的时候,很多客户都不知道SOAR,现在很多人都知晓了SOAR的内涵,并认可了SOAR的价值。”随着SOAR的价值越来越被市场接受,原本不了解SOAR的企业,开始主动找到傅奎寻求合作,这对于本具有先发优势的雾帜智能来说,是一件好事。


然而受到大环境的影响,整个网络安全行业增长趋缓,竞争加剧。一方面客户的经济效益不佳,收缩了网络安全方面的预算;另一方面厂商之间的竞争激烈了起来,出现了一定程度的产品同质化,产品利润空间被挑战。


对于竞争愈发激烈的市场,具备先发优势的傅奎认为,这并不是坏事。“很多厂商的入局,说明此类产品能够解决真需求,而不是伪需求。作为率先入局SOAR的我们,经受住了市场检验。”


虽然经历了更激烈的市场竞争,但是雾帜智能凭借着更长时间的经验积累,巩固了自己在产品落地的优势。“在现在的市场环境下,大家PK的不再是早期的先发优势和创始人光环,大家PK的是产品的销售能力和交付能力”。


傅奎总结了雾帜智能的两大差异化竞争优势:


首先,公司产品能够对接450款主流安全产品的能力。“目前中国缺少一个安全产品的标准接口与规范,一款SOAR产品能否对应多种接口与规范成了核心竞争力,而我们能够对接450款主流安全产品,这是我们过去几年经历过如此多项目后,积累下来的护城河”。


其次,公司积累了100多个通用剧本场景。这些通用剧本能够适配许多安全事件的处理,帮助不同领域的客户在自己场景下把产品快速落地,并贴合他们的实际需要。“这些通用安全剧本均来自雾帜智能多年来的实战经验,能够应用于不同行业中,具备很强的通用性。”



公司成立5年来,雾帜智能的项目落地经验相当丰富,已经服务了大大小小的100多家客户。最近一段时间,傅奎基本在全国出差,为着客户奔忙,大部分时间均在客户公司现场,或者赶往客户现场的路途上度过的,客户遍及金融、运营商、汽车、央企、消费零售等各领域。


客户对雾帜智能的产品十分认可。“我们还是一家员工人数刚超过50人的创业公司,这两年的营收也都是千万级别,不过我们还有更高的追求”。


AIGC时代下,如何发力SOAR?


自ChatGPT开启了生成式人工智能产业浪潮以来,许多安全厂商纷纷推出了安全领域的大模型,将AIGC能力与SOAR能力相结合。傅奎认为,目前所有安全大模型都在做解释、分析及研判安全事件,还未让大模型实现安全事件的自动化响应。


不论是解释分析研判,还是自动化响应,这都是雾帜智能主打产品HoneyGuide想要做的事情。2019年雾帜智能发布的HoneyGuide是首款AI+SOAR产品,在国内网络安全领域率先使用人工智能技术,推出了人机协同作战技术的安全运营平台。雾帜智能正在做的事是把AI大模型能力与HoneyGuide进一步结合。


首先,它正在通过大模型和小模型相结合的方式,提升AI解释、分析和研判安全事件的效率和准确性。


其次,它正在通过大模型实现安全事件的自动化响应。“这件事情上,很多厂商想做却做不好,但是雾帜智能可以做好。关键在于,我们过去几年做了大量基础工作,完成了450款主流安全产品能力的对接,能够在大模型的加持下,按照剧本要求调度相应产品,这是其它厂商所不具备的能力。”


谈到未来SOAR的发展趋势,它将帮助客户以更低的成本来实现更高效的安全运营。“首先Ai+SOAR可实现一部分的安全运营中心零值守,最终它将达到100%的安全运营中心零值守”。这也是雾帜智能追求的终极目标。


如果这一愿景能够实现的话,未来企业安全人员的工作性质将发生根本改变。他们将有更多时间去思考,去做更有价值的事情,比如设计更好的安全剧本、打造更好的安全场景、开发更安全的技术架构,将企业的网络安全提升至一个更健康的状态。而这一切在雾帜智能创始之初就已经写在了自己的官方网站上:“专注于将人工智能技术和现实应用场景结合,通过显著提升自动化水平助力企业解放生产力。”


近期报道
  • 2024-09-25

    国家级名单发布!上海市浦东新区高端通用芯片设计产业集群上榜

    了解更多
  • 2024-09-21

    张江高科·芯谋研究(第十届)集成电路产业领袖峰会举行

    了解更多
  • 2024-09-20

    三城联动!助力3000+学子向“芯”而行!张江高科“895人才汇”在宁收官

    了解更多
up