安全

第五人格一周年庆活动什么时候结束:梆梆安全:做以結果為導向的安全服務商

作為國內領先的安全服務提供商,梆梆安全不談概念,始終從基本出發,致力于解決客戶的根本性問題。通過運用領先技術提供專業可靠的服務,為全球政府、企業、開發者和消費者打造安全、穩固、可信的安全生態環境,其用戶遍及金融、政府、企業、運營商等各大行業,覆蓋亞洲、歐洲及北美等市場。

憑借在移動應用安全領域多年的技術耕耘和積累,梆梆安全已然是當之無愧的龍頭企業。從最早的工具化技術服務到如今的整體移動安全平臺化服務,包括移動安全服務平臺、移動威脅感知平臺、移動應用測評平臺等綜合性安全產品,梆梆安全為用戶提供了全方位的移動安全保障。

  ▲梆梆安全首席安全官付杰

現如今,梆梆安全不再只專注于移動應用安全單一領域,而是找準程序安全這根主線,向程序安全廠商轉型。付杰表示,“梆梆安全是技術人員出身,我們明白什么是最根本最有價值的問題。市場給予我們很多信心,讓我們備受鼓舞。未來三年,我們會堅持這條路線不變,然后做橫向和縱向的拓展?!?/p>

八年見證梆梆安全的成長

回顧梆梆安全八年的技術路線,大體處于波動式上升、漸進式增長的趨勢。從2010年到2012年,梆梆安全經歷了一段迷茫。從2012到2015年,梆梆安全用了三年的時間,來專注App?;?。付杰指出,“在前五年,梆梆安全主要做最基礎的安全產品,身上真正的信息安全屬性并不是很強?!?/p>

從2016年到2017年,梆梆安全更加關注PPDR體系下的程序安全,以及更加寬泛的程序安全,包含移動、云、物聯網、AI等。2018年是梆梆安全歷史上不平凡的一年,公司通過明確的市場定位,從App安全廠商開始向程序安全廠商轉型。

付杰表示,“梆梆安全轉型主要體現在兩個方面,在程序?;ざ韻蠓矯?,從App變成一個泛程序對象。在安全?;ぜ際醴矯?,從單點的加固混淆加密技術到基于PPDR安全架構的全方位解決方案,包含預測、?;?、檢測、響應安全能力?!?/p>

2019年到未來三年,梆梆安全將要構建泛程序安全技術體系,打造可信的程序,為萬物互聯的時代構建信息基石。這意味著,未來梆梆安全將會圍繞程序安全為用戶在技術層面上提供泛程序安全的產品和方案,在服務層面上提供泛安全服務,真正成為可以托付信賴的安全服務供應商。

  ▲用計算機科學的基礎技術來解決信息安全問題

付杰認為,“安全行業不是一個獨立存在,是生長在基礎計算機科學技術上的一個分支,編譯器、SCA、操作系統、芯片體系架構上的技術,都應該被信息安全行業所用?!?/p>

堅持做一家特立獨行的安全公司

梆梆安全讓程序更加安全、更加可信,讓程序員開發的軟件代碼,成為業務發展可以信賴依靠的基礎設施。付杰表示,“我們很像一個安全行業的苦行僧,做基礎工作很苦,也很難獲得商業價值,但我們始終堅持最基礎的目標:代碼安全可信、執行過程可信、執行環境可信?!?/p>

安全需要更加系統性、以結果為導向、關注投入產出比。一個層面的產品或技術,不會解決等保2.0的合規。程序安全是基石,但是客戶想要的是以問題及結果為導向:大型客戶期望更加體系化的安全方案,高數字資產中小客戶期望一站式解決某個專項問題。

安全更加要求系統性,安全問題從來不會獨立存在,總是依附于實體(組織架構和業務),以企業SDLC安全為例,實施一個SDLC安全需要:組織架構上設立獨立的安全部門、制定安全基線及審核標準、建立SDLC安全開發制度流程、培訓員工相關知識與意識、支撐SDLC過程安全的一系列安全工具等。

安全更加注重問題導向,客戶和供應商的對話內容正在變成:“我要你解決這個問題”,而不是“我要買一個什么”??突M┯ι濤掣黿峁涸?,而不是僅僅在過程中提供幫助。作為一家信息安全公司,梆梆安全認為,客戶是否從我們這里獲得“安全感”,是對于我們產品服務的更高要求。

安全更加注重效能,客戶更加注重控制手段投入和風險損失的衡量,對于任何安全項目的實施,耗費的不僅僅是客戶的金錢,還有人力、時間及機會。每個信息安全企業都應該把投入產品比最大化作為服務客戶的重要價值取向,提供適合客戶的安全服務。在程序安全領域,客戶需要能夠提供更大范疇可信服務的供應商。

  ▲支撐可信安全服務的產品技術體系

為了應對這種需求變革,梆梆安全開始從產品技術供應商轉型為安全服務供應商?!拔頤撬淙換姑揮諧贍?,但應該像成年人一樣,為客戶的結果負責。這就要求我們提供的東西不僅是簡單的產品和技術,應該是以結果為導向的整個服務解決方案,包含產品、技術、服務、知識庫,甚至駐場人員的一個完整的體系?!?/p>

記者了解到,目前梆梆安全的安全服務主要有三個方向,一個是軟件安全服務,里面包含了咨詢、評估、滲透、培訓等軟件生命周期的安全體系。第二個是隱私合規安全服務,其中涉及咨詢、服務、產品、整改,還有法務等方面的工作。第三個是等保合規安全服務。

除此之外,付杰還說道,“我們還拓展了很多新的服務,特別是數據安全服務、數據安全治理服務。我們依托的是對核心技術的理解、核心產品,以及外部有益的補充,最終負責客戶某一層面的問題。六個月后,我們會成立獨立的安全咨詢公司,然后完成徹底的去移動化,最終成為全球安全服務的領跑者?!?/p>

我還沒有學會寫個人說明!

Java并發編程,深入理解ReentrantLock

上一篇

同程旅游微服務最佳實踐

下一篇

你也可能喜歡

梆梆安全:做以結果為導向的安全服務商

長按儲存圖像,分享給朋友

ITPUB 每周精要將以郵件的形式發放至您的郵箱


微信掃一掃

微信掃一掃