企业大规模的上云,带来了一系列诸如云的成本飞涨、安全漏洞激增、无法管理和保护云计算基础设施等问题。根据Gartner的数据,这使得云安全增长迅速,同比增长超过40%。
尤其是对于大多数公司而言,采纳混合和多云战略无疑加剧了云原生安全的复杂性。
这就是探真科技的用武之地。
一家成立仅三年的新锐企业,已成功实现从0到1的跨越,为十几家国内大型公司提供优质服务,并即将在2024年迎来崭新的发展阶段。
例如,近期该公司发布了新一代的CSPM解决方案——探真苇航·云安全态势管理平台。此外,该公司还完成了新一轮融资。迄今为止,探真科技已累计获得三轮融资,吸引了联想之星、北极光创投、苹果资本、容亿资本等知名投资机构的青睐。
容亿资本董事闻茗萱对慢放称。在云原生时代,开发与运维已经高度一体化,这要求企业对安全与应用均有全面且深入的认识。探真科技的创始人张涛,拥有从海外安全大厂到运维行业的丰富经历,不仅积累了深厚的产品与技术经验,更赋予了他前瞻性的国际视野。与此同时,经过在国内数年的创业历程,他对国内市场和客户有了深刻的理解,积累了大量TOB创业经验。
“值得一提的是,探真科技的技术团队汇聚了众多来自国内互联网大厂的技术骨干,他们对前沿技术有着深入的了解。正是这样一支经验丰富、技术过硬的团队,让我们有理由相信,这家公司将能够推出具有技术创新性的解决方案,引领并适应中国市场特色,实现商业成功落地。”闻茗萱说道。
本篇我们聚焦云原生安全赛道,与探真科技创始人兼CEO张涛进行了深入交流,通过了解探真科技的创业初衷、发展脉络、产品特色及核心价值观,为大家揭示这家企业的成长密码,以及国内外云原生安全赛道的未来趋势。
1
起源与基因
“我们要从铸剑大师转变为用剑大师。”——探真科技创始人张涛
依据CCID数据,2014年以来,云安全市场规模逐年递增,2021年达到120.6亿元,同比增长46.18%。初步测算,2022年我国云安全行业市场规模超170亿元。随着云安全行业持续增长,未来发展更趋迅猛。预计到2028年,我国云安全市场规模将突破700亿元大关。
“关于云安全的总体规模,我认为700亿的预测或许有些偏高。要精准估算云安全市场的实际大小,我们必须考虑中国IT行业迁移到云端的实际比例。目前看来,这个比例很可能还未达到50%。因此,我更为倾向于云安全市场应在几百亿左右的规模。”张涛详细解释道。
他表示,云安全的概念涉及多个层面,一是传统的安全,例如边界安全、端点安全、防火墙、防病毒措施等。二是云原生的安全,即随着云技术的发展,从虚拟技术到容器技术,再到更先进的云技术,在云中间原生生长的这些安全。
据慢放了解,国内的云安全服务商主要是提供云计算所需的安全技术和服务,如数据加密、防火墙、身份认证、安全监测、安全审计等。头部厂商包括360、深信服、网宿科技、奇安信、启明星辰、天融信、绿盟科技等。
闻茗萱对国内云安全行业的现状有着独到见解。她指出,随着企业纷纷上云,传统网络安全正经历深刻变革,尤其是产品形态发生显著变化。原先孤立的安全产品现需更加联动,以适应云环境的需求。当前,国内上云以混合云和私有云为主,从安全架构角度可划分为云负载安全(CWPP)和多云管理安全(现在对应的是CSPM)两大热门方向。前者涉及容器主机和应用安全,后者则关注配置错误带来的安全问题。
与国外对标,云安全领域有两家公司备受瞩目。其中一家Aqua Security,正逐渐从容器安全扩展到虚拟化,进而延伸至应用安全平台。在这个过程中,它还通过收购一家专注于CSPM的团队,进一步丰富了其在云安全领域的布局,目前公司的估值已超过十亿美金。另一家WIZ则从多云管理安全切入,最近三年已经实现了2亿美金的销售额,估值100亿美金。这些国外的创业公司案例均反映出,国内外在云安全需求上的一致性,但由于国内外云形态的差异,解决方案也会有所不同。
因此,闻茗萱认为:“国内的云安全市场具有巨大的潜力,但考虑到国内以私有云和混合云为主,且主要客户为国企和央企,我们需要提供具有中国特色的解决方案才能脱颖而出。这对探真科技团队来既是挑战,也是机遇。”
值得一提的是,随着云安全行业的迅猛增长,2020年成为行业发展的一个高峰,众多新兴公司纷纷涌现,市场竞争愈发激烈。“当时,国内的云安全状况相较于美国确实有所滞后,美国在公有云及云技术方面更为领先。我期望通过我们的努力,能够缩小这一差距,达到与国际同行的同等水平。”张涛回忆道。
在那个时候,国内大部分云安全的关注点仍旧停留在基础设施层面。主流云公司集成了自身和第三方的安全能力,提供边界防御和纵深防御等安全服务。然而,企业在上云过程中,除了算力和存储的租借,更看重的是快速触达客户和提升产品体验,因此会将更多应用部署到云上或私有云。
随着云服务的发展,特别是PaaS和SaaS的兴起,企业开始注重应用的现代化,采用微服务架构和容器技术。这些技术的发展释放了更多的算力,提升了资源利用率,并结合业务与代码的解耦需求,推动了容器化和微服务化的进程。然而,在这个演进过程中,基于容器和K8s的原生应用和架构的安全问题与挑战逐渐凸显。
探真科技正是基于此背景下诞生。
“创业初期,我们就敏锐地洞察到云原生安全这一新兴领域的巨大潜力,并专注于此。彼时市场上仅有阿里、腾讯和少数几家创业公司。因此,云原生安全市场仍然非常年轻,具有巨大的发展潜力。”张涛说道。
不同于云安全赛道甚至TOB方向的其他玩家,张涛强调“探真科技必须从铸剑大师转变为用剑大师”。铸剑是基本功,真正的较量在于如何用剑。
铸剑,即产品的打造,是公司的基石,涉及技术、商业等多重竞争力。然而,在云时代,产品的打造不再是单向的,客户也参与到了这个过程中,成为产品的共同打磨者。尤其是那些灯塔客户,他们的每一个声音、每一个需求,都如同磨剑石,让产品更加锋利。
“用剑大师,不仅要会铸剑,更要懂得如何舞剑。”张涛直言不讳,“我们更关心的是客户如何运用我们的产品,如何从中获得服务,进而转化为商业价值。长远来看,我们追求的不仅是产品的交付,更是服务的极致体验,包括分享最佳实践,提供应急保障,以及在关键时刻的即时响应。”
对于公司的商业模式,张涛认为,“无法用项目定制、SaaS订阅模式、SaaS+服务等具体模式来定义,因为对于TOB公司而言,最终走的都是服务模式。”
但具体到产品的交付上是灵活的,主要有两种模式。一种是SaaS+服务,通过多租户的方式,为客户打造高效管理机制,实现灵活的订阅模式。另一种是私有化交付,客户可以选择按年付费的订阅模式,或者一次性购买,将产品变为自己的宝贵资产。
“无论哪种方式,探真科技都致力于为客户提供最优质的服务和体验。”张涛自信地说道。
2
产品迭代攻略:跟随技术演进和客户成熟度
“我的工作与神的伟大创造相比,我只是在海边捡拾小石和贝壳的小孩子。”——牛顿
回首探真科技这几年的产品发展之路,有两个明显的趋势。首先,云安全是一个复杂的人力拼图,需要紧跟主流社区的技术演进。
“我认为云原生市场上的创业者,都是站在了巨人的肩膀上。这个巨人并非某个具体的人或公司,而是整个IT世界和开源开放的社区基础。云原生社区的各类基础设施和红利创造者、构建者、贡献者,是探真科技创业的重要基石。”张涛说道。
其次,作为一家TOB公司,需要紧密关注客户的成熟度,并根据他们的需求来调整产品策略。
探真科技发现许多大客户,尤其是金融和关键信息基础设施单位,其环境日益复杂,融合了主机、虚拟机、容器等多种技术,既有传统的单机软件,也有微服务化改造的需求,整体趋势是向新世界发展。
去年年中,张涛意识到需要调整策略,确保能够应对这种变化,并复用已有的核心能力。“我们的核心能力在于左移和代码侧的安全能力,以及在端点侧入侵检测方面的防御机制。这些能力和认知可以复用到统一的工作负载上。”
同时,张涛也观察到,由于企业面临的生存环境挑战,越来越多的企业选择将核心业务和应用托管在公有云上,这为他们提供了一个新的市场机会。
基于上述的产品迭代原则,目前探真科技提供两大核心产品。
一是2020年,探真科技发布了领航·云原生安全平台,基于零摩擦、零信任和持续安全的理念,在云原生应用的整个生命周期之中,从镜像构建阶段,利用可信镜像安全体系保证镜像的安全和完整性,到运行时阶段,基于零信任持续进行网络和工作负载的监控防护,构建了完整的安全体系。
主要有6大功能,其中包括资产自动发现与风险感知,可以自动发现并可视化云原生环境下运行的主机、K8s集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势。此外,还可以对镜像进行静动态扫描,发现,追踪并分析行为异常特征。保障镜像免受已知漏洞、恶意软件、病毒等威胁,确保镜像上线即安全。同时通过分析工作负载的流量、文件、命令执行、系统调用等特征,构建安全基线,保护工作负载运行安全。
二是2024年,探真科技发布了苇航·云安全态势管理平台-新一代的 CSPM。苇航旨在帮助客户看见云上资产、风险、脆弱性,是一款以风险预测和脆弱性收敛为导向的主动安全运营产品。(Gartner定义 CSPM,是一款持续地自动识别云中风险的工具。)
苇航是一个SaaS化的解决方案,实现了安全能力的原子化与一体化,不仅包含传统的检测和响应功能,还融入了预测和预防等能力。张涛进一步解释了CSPM的意义,这不仅仅是一个简单的工具或服务,而是能够与客户进行更深度的互动,提供主动安全、预测、预检和预防的机制。
“我们做CSPM就是想说能不能做一个在线的服务,通过相对标准化的工具及服务,用一种轻量的交付,让客户在开启客户旅程的时候,既能够易触达易用,同时也有更好的性价比。在这个过程中,美国一家名为WIZ的云原生安全公司给了我们巨大的启示,某种程度上,也坚定了我们的决心。”
这家公司仅比探真科技早半年成立,曾在18个月内,将自己的ARR(年度经常性收入)从100万美元提升到1亿美元,截至2023年底ARR暴涨到3.5亿美元。
这样的成绩无疑为探真科技甚至整个云原生安全行业树立了一个标杆,让各家创业者更加坚信,在云原生安全领域的发展道路上,同样拥有巨大的潜力和广阔的前景。
从领航到苇航,背后考验的是张涛对自身的认知、对行业的认知,以及对市场的洞察能力。
“我在Palo Alto Networks和Check point software工作时,曾与顶级的CTO和CEO共事,我深知从技术认知-产品实现-推向市场这一过程中遇到的难题。客观地说,2020年创业时我考虑了多个维度,包括自身和行业认知,甚至研究了全球每年的RSAC创新沙盒大会,以及国内上市公司和美国公司的技术路线和方向。其中一家以色列公司Aqua Security给了我很多支撑,使我坚信安全需要变革。”
如果将安全作为长期的红蓝对抗来看,那将永无止境,成本也会不断上升。对安全从业者来说,这可能是乐趣所在,但企业CEO更关心的是业务和产品的快速研发与迭代,以及在合规条件下快速交付市场。
“Aqua Security的理念非常符合我的观点,我认为安全不应是企业的检查点,而应成为助力点。Aqua Security提出的安全左移,其核心是让安全能力民主化,成为每个项目组、研发leader和运维leader的共同任务。”
但是,国内环境在变化。在移动互联网时代,探真科技遵循互联网的研发逻辑、管理逻辑和产品逻辑。随着互联网企业被大厂收敛,探真科技面临新的挑战是在巨头企业或500强以上的企业中,打通部门墙的敏捷体系变得困难。这时,张涛发现,“云安全不仅仅是Aqua Security的左移安全或容器安全,还包括负载、东西流量等多个方面。服务的客户数据和应用涉及公有云、私有云和多云场景。因此,我们的产品也逐渐演变为今天的领航和苇航这两个产品。”
三年磨一刀,探真科技的产品也已经从最初所见的Demo发展为服务了地产、酒店、金融、运营商等行业,拥有十多家灯塔客户。
张涛强调,一家在多云上的企业,其实80%的安全能力都是云厂给提供了,但还有20%的能力是自己作为责任人该去承担的。“我们希望用一套自动化的工具和基于未来可期的大模型能力,能够去解决客户那20%的安全短板。”
3
2024新元年:
大模型+云原生安全,构建智能化安全机器人
“公司参考谷歌721理论,规划未来蓝图。”——探真科技创始人张涛
云原生是一次架构的变革,也是一次安全场景的变革,未来的云原生安全是瞬息万变的,主要有两大趋势。
首先,顺着生产力的方向走,新质生产力正从IT信息化向数字化转型的推进,OT域的安全实施相比IT域,对于制造企业、物联网企业以及关键基础设施企业而言显得尤为重要。因此OT域的云化、数字化、云原生化的过程中,既有痛点也蕴藏着巨大的机遇。
其次,在云安全领域,应更早地构建统一的安全运营平台,并充分利用大模型等新技术来驱动安全管理的创新。这是因为甲方企业在云上运营时,往往由于不同的安全厂家提供不同的安全能力,如代码安全、进程安全、网络控制,以及容器安全等,因此,企业在云上常常面临传统安全领域中的“烟囱式”信息和数据孤岛问题。
而帮客户构建统一的云安全平台是一个长周期的事。主要的挑战来自两点:
第一是工程能力不足。
“国内的安全公司为何常常面临成长停滞或盈利困难的问题?其根源在于产品化能力的欠缺。而产品化能力的底层正是工程能力。”张涛介绍,工程能力意味着能够快速发现问题、进行检测和响应。这涉及底层的数据仓、数据湖以及流式处理技术等核心互联网大数据,以及架构的强弱。此外,当收集到海量数据,特别是异构和多源数据时,如何处理结构化、非结构化数据?如何进行数据清洗和整理,将传统显示数据转化为读实数据?如何进行智能标注和算法模型建立?这些都是待解决的问题。
第二是大模型的能力在云安全上面既是新趋势,也面临巨大挑战。2014—2017年,许多公司尝试使用AI算法和模型进行异常监控和安全防护,但如今这些技术可能已被颠覆,原有的研发成本可能已成为沉没成本。
“这对于我们这样的创新公司而言,正是一个崭新的机会点。过去的网络安全领域主要依赖人防和技防两种手段,其中技防往往是指人使用工具进行防范。然而,在如今复杂多变的安全环境下,尤其是在知识和技术迅速更新的背景下,人防和技防的局限性日益显著。人防受限于人的能力和反应速度,而技防工具往往难以应对复杂多变的攻击面和大规模、快速涌现的新威胁。”
因此,市场上亟须一种更为智能和高效的安全解决方案。探真科技团队正在持续迭代和创新,利用大模型技术打造智能客服,并计划进一步开发安全智能体(Tensor Agent),将基于公司的场景和知识库,依托大模型的关键能力,提供智能运维服务。
张涛期望能够构建一个真正智能化的安全机器人,它能够自主地进行安全运维工作,从而提升网络安全防护的效率和准确性。“这将是我们团队未来的重要研究方向和发展目标。如果说2020年是云原生的元年,那么我预测2024年将是AI大模型在云安全领域崭露头角的新元年。”
闻茗萱则从投资的角度分析,云原生安全属于安全行业由it基础架构演进带来的新场景,与数据安全是相对并行两大主流新方向。虽然在股权投资领域里软件赛道普遍关注度不高,但云原生安全作为新赛道仍然备受瞩目。云原生基础设施与AI的结合将成为今年的投资热点之一。
具体谈到公司未来的规划蓝图,张涛提出参考“谷歌721 理论”,即70%的资源和能力去做当下的事,20%去做未来两年的事,10%要去关注未来3—5年的事。
探真科技的“7”就是做好领航、苇航这两个产品;“2”可能更紧急,跟随AI大模型不断去迭代,目前也有了新的产品,即将要发布;“1”就是上文提到的趋势一,跟随新质生产力OT域边缘云安全改造。然而这并不简单,目前市场上连IT的信息化都未完成。因此,探真科技目前的能力聚焦在“7”和“2”。
聚焦到2024年,探真科技迈入新的发展周期,将把公司在顶级客户那打造的产品和能力变成一个服务,然后去交付到市场上,能够更好地去发展。其中有3个核心行业将会重点拓展,一是像华为等高科技行业;二是像平安集团等金融行业;三是关键信息基础设施单位。
除此以外,张涛还有一个想法,在安全能力方面注重共享与长期积累,致力于弥补短板并构建良好的生态互动。同时,探真科技积极拥抱大云战略,无论是海外的AWS还是国内的主流云服务商都将竭诚合作。“我们期望成为大云生态中的关键一环,为云用户提供卓越的最后一公里安全管理服务,确保他们的数据安全无虞。”
对于公司创业3年的感悟,张涛表示,一家真正成功且富有创新的公司,其基石首先是一个稳固且可持续的商业模式。其次企业的核心使命远不止于单纯使用工具,而是要通过工具的突破,去改变和塑造一个全新的环境和场景。
在慢放看来,历史长河中,众多伟大的产品因守旧而消亡,而那些敢于颠覆的先驱者,往往凭借创新之力崭露头角。一旦其创新成果经受住市场的考验,便可能开创一个全新的时代。探真科技,正是这样一个有望在云原生安全领域引领划时代变革的先锋企业。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有