我们所在的SAAS事业部,是今年1月份成立的,其实也是一个创业创新的团队。
首先第一部分,为什么要做绿盟云。2015年12月,整个中国的网站已经有423万个,这里面差不多300多万个网站是属于企业网站。这些企业客户的网站里面,大部分还是集中在几个主要的公有云上面,像6月份阿里成都宣称,35%的国内网站是跑在他们。从这个数字可以看到的东西,整个互联网的应用现在还是处在爆发式的增长。从当前的数据来看,到2016年12月份,中国网站将接近500万个,还能维持在20%到30%的增长。
第二个方面,“心脏滴血”这种漏洞可能会随时会出现,不管是什么漏洞,无论是针对互联网基础应用,或者一些具体的业务系统,还是一些应用系统,现在各种漏洞确实很多。对于企业客户的安全维运的同事,甚至大部分公司没有专门负责安全运维的人,更多的还包括网管或者IT部门,或者是运维人员负责的。从业务角度来说,这是业务的增长对他提出的要求,但从安全的领域来说,他就会碰到各种各样的漏洞。
但是,如果按照传统的思路,先是采购过程太复杂,比如说现在这一圈,就已经有这么多厂商,客户怎么选择就是一个很大的挑战。另外就是部署过程太繁琐,还有就是安全团队难以组建,安全风险的真假难辨,7*24小时应难实现。
![]()
我们可以把这些挑战分成三部分。第一部分缺安全工具,比如说我需要一个扫描器,那怎么扫描得更快更准,范围更广?但相对而言,安全工具还是比较容易解决,买一个好一点的就OK了。
第二部分就是缺运维能力,这并不单纯指人,更是有经验知识积累的人,因为即使我们找了一些运维的同事负责安全,有了安全工具,但他们不会用这些工具,或者出现一些安全事故之后,不知道怎么分析,在复杂的日志和告警过程中,找到真正的安全事件,毕竟这些都还是挺难的事情。
第三部分是缺管理流程,这是最容易解决的。比如说我不知道怎么做ISO27001,或者整个安全应急的体系不知道怎么建立,这类事很多人都可以做。
目前我们接触到的客户,不管是大客户还是中小型客户,像BAT或者是四大行这一类级别的客户,目前来说更加缺的是安全工具,其他两块都有能力,或者说现在已经都还不错。但是,除了重量级的公司之外,剩下的企业客户这三点都缺,缺的最多还是安全的运维能力。
![]()
我们是怎么解决客户的问题呢?更多是用云的思路来解决这个问题。
绿盟在全国各个主要城市都有分支机构,但是在北上广深一线城市人多,其他大部分城市人就不多了。现在我们怎么做呢?我们把几个城市的安全资源在逻辑上进行整合,人还是在本地,但集中在云端为客户提供安全服务,我们不仅仅在覆盖这几个城市,还能够覆盖更多城市。
在这种思路下,我们做了“绿盟云”。最核心是两点,一是面向企业客户,一个是提供云端安全服务。
我们有很多安全服务人员为客户提供服务,往上一层对这些东西的知识积累,再往上就是各种各样的安全专家。不管是技术层面的研发团队,还是咨询顾问、安全研究员、7*24小时的安全团队,或者云端响应团队,以及公司在本地安全响应,只有这样,才能就建起“天地人机”全方位的安全闭环。
在客户业务系统,我们通过对告警日志,还有其他很多信息进行分析,把一些策略下发到最新的设备过程中,做到应急响应、预警处理以及修复。
对于最终客户而言,碰到很大的问题就是在交付以及获得服务成本很高,我们希望能够让客户像在淘宝上买东西一样,在线拿到所要的服务,最大化降低客户的获取成本。所以我们给客户以SAAS的方式进行交付。
绿盟云不仅仅是一个商城,后面还使用了绿盟科技的安全基础能力,不管是态势感知,还有威胁情报,提高整个的检测效率。
至于发展历程,2011年时,我们已经在安全服务做了很多的尝试。在2015年三季度发布,在2016年上半年,有一个服务的爆发期,平均一个月就可以上线一个安全服务。这里面有我们自己做的,也有合作伙伴一起的。6月份的时候,我们在阿里云上也登录了,在上面开了一个绿盟云的旗舰店。
总体来说,我们就是围绕网站、移动、移动安全以及数据安全、公有云提供服务,这些服务里面有一些已经上线,还有一些正在做的过程中。
最后,我来介绍一下合作伙伴这部分的情况。
![]()
我们整个思路还是“开放合作共赢”。我们的合作伙伴可以分成几种,首先是云计算厂商,不管是国内或者国外公有云、数据中心,然后就是各类行业合作伙伴或平台合作伙伴,也有一些安全厂商。
我们可以把这种合作伙伴分成三类,首先是成熟的服务类,绿盟本身就是比较成熟的安全厂商。我们期望的合作模式是可以丰富多样。在这里面,我们也可以帮助合作伙伴实现产品的云端化。
第二是创新孵化类,我们可以帮助一些创新团队或者是初创公司,为他们提供安全方面的合作或服务。举个例子来说,因为绿盟起家就是做安全设备的,所以整个公司的基因也好,或者是前店后厂的衔接流程,都是围绕怎么能把盒子、把解决方案卖好这条思路来的。但是,我们做绿盟云时,就涉及到了外面的东西大家看不到,内部流程就需要再造和重组,特别是提供在线售卖,就无法回避比如说售前售后、开发票、投诉等过程。在这些过程中,我们今年对整个后厂的流程重新打通。对于创新的公司或者团队来说,一定也会碰到这个问。
最后就是市场推广类,刚才已经介绍了,包括公有云厂商、有私有云厂商,以及各种各样的平台合作伙伴等,大家合力完成。
往期阅读:
光叔:做不好这四件事,技术创业注定死路一条
金湘宇:不挣钱的创业都是耍流氓(上)
张耀疆:一个安全老兵的新媒体之旅
张照龙:佛法指引的创业心诀
季昕华:想做企业家还是商人?决定创业能走多远
