梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用户遍及金融、政府、企业、运营商等各大行业,覆盖亚洲、欧洲及北美等市场。

凭借在移动应用安全领域多年的技术耕耘和积累,梆梆安全已然是当之无愧的龙头企业。从最早的工具化技术服务到如今的整体移动安全平台化服务,包括移动安全服务平台、移动威胁感知平台、移动应用测评平台等综合性安全产品,梆梆安全为用户提供了全方位的移动安全保障。

  ▲梆梆安全首席安全官付杰

现如今,梆梆安全不再只专注于移动应用安全单一领域,而是找准程序安全这根主线,向程序安全厂商转型。付杰表示,“梆梆安全是技术人员出身,我们明白什么是最根本最有价值的问题。市场给予我们很多信心,让我们备受鼓舞。未来三年,我们会坚持这条路线不变,然后做横向和纵向的拓展。”

八年见证梆梆安全的成长

回顾梆梆安全八年的技术路线,大体处于波动式上升、渐进式增长的趋势。从2010年到2012年,梆梆安全经历了一段迷茫。从2012到2015年,梆梆安全用了三年的时间,来专注App保护。付杰指出,“在前五年,梆梆安全主要做最基础的安全产品,身上真正的信息安全属性并不是很强。”

从2016年到2017年,梆梆安全更加关注PPDR体系下的程序安全,以及更加宽泛的程序安全,包含移动、云、物联网、AI等。2018年是梆梆安全历史上不平凡的一年,公司通过明确的市场定位,从App安全厂商开始向程序安全厂商转型。

付杰表示,“梆梆安全转型主要体现在两个方面,在程序保护对象方面,从App变成一个泛程序对象。在安全保护技术方面,从单点的加固混淆加密技术到基于PPDR安全架构的全方位解决方案,包含预测、保护、检测、响应安全能力。”

2019年到未来三年,梆梆安全将要构建泛程序安全技术体系,打造可信的程序,为万物互联的时代构建信息基石。这意味着,未来梆梆安全将会围绕程序安全为用户在技术层面上提供泛程序安全的产品和方案,在服务层面上提供泛安全服务,真正成为可以托付信赖的安全服务供应商。

  ▲用计算机科学的基础技术来解决信息安全问题

付杰认为,“安全行业不是一个独立存在,是生长在基础计算机科学技术上的一个分支,编译器、SCA、操作系统、芯片体系架构上的技术,都应该被信息安全行业所用。”

坚持做一家特立独行的安全公司

梆梆安全让程序更加安全、更加可信,让程序员开发的软件代码,成为业务发展可以信赖依靠的基础设施。付杰表示,“我们很像一个安全行业的苦行僧,做基础工作很苦,也很难获得商业价值,但我们始终坚持最基础的目标:代码安全可信、执行过程可信、执行环境可信。”

安全需要更加系统性、以结果为导向、关注投入产出比。一个层面的产品或技术,不会解决等保2.0的合规。程序安全是基石,但是客户想要的是以问题及结果为导向:大型客户期望更加体系化的安全方案,高数字资产中小客户期望一站式解决某个专项问题。

安全更加要求系统性,安全问题从来不会独立存在,总是依附于实体(组织架构和业务),以企业SDLC安全为例,实施一个SDLC安全需要:组织架构上设立独立的安全部门、制定安全基线及审核标准、建立SDLC安全开发制度流程、培训员工相关知识与意识、支撑SDLC过程安全的一系列安全工具等。

安全更加注重问题导向,客户和供应商的对话内容正在变成:“我要你解决这个问题”,而不是“我要买一个什么”。客户希望供应商为某个结果负责,而不是仅仅在过程中提供帮助。作为一家信息安全公司,梆梆安全认为,客户是否从我们这里获得“安全感”,是对于我们产品服务的更高要求。

安全更加注重效能,客户更加注重控制手段投入和风险损失的衡量,对于任何安全项目的实施,耗费的不仅仅是客户的金钱,还有人力、时间及机会。每个信息安全企业都应该把投入产品比最大化作为服务客户的重要价值取向,提供适合客户的安全服务。在程序安全领域,客户需要能够提供更大范畴可信服务的供应商。

  ▲支撑可信安全服务的产品技术体系

为了应对这种需求变革,梆梆安全开始从产品技术供应商转型为安全服务供应商。“我们虽然还没有成年,但应该像成年人一样,为客户的结果负责。这就要求我们提供的东西不仅是简单的产品和技术,应该是以结果为导向的整个服务解决方案,包含产品、技术、服务、知识库,甚至驻场人员的一个完整的体系。”

记者了解到,目前梆梆安全的安全服务主要有三个方向,一个是软件安全服务,里面包含了咨询、评估、渗透、培训等软件生命周期的安全体系。第二个是隐私合规安全服务,其中涉及咨询、服务、产品、整改,还有法务等方面的工作。第三个是等保合规安全服务。

除此之外,付杰还说道,“我们还拓展了很多新的服务,特别是数据安全服务、数据安全治理服务。我们依托的是对核心技术的理解、核心产品,以及外部有益的补充,最终负责客户某一层面的问题。六个月后,我们会成立独立的安全咨询公司,然后完成彻底的去移动化,最终成为全球安全服务的领跑者。”

Image placeholder
qzd1989
未设置
  87人点赞

没有讨论,发表一下自己的看法吧

推荐文章
偶数科技陶征霖:做数据库是站在巨人肩膀上前进

在数据智能时代,面对海量数据的爆发式增长,传统数据库面临着成本、性能方面的挑战,与此同时也为新参与者带来了机遇。近两年国内数据库市场发生了变化,越来越多的企业和人才投身其中。2016年成立的偶数科技便

分享一款支持多种短信服务商 Hyperf 组件,基于 overtrue/easy-sms 组件改造

一款支持多种短信服务商Hyperf组件1.新增配置文件phpbin/hyperf.phpvendor:publishhyperf-libraries/sms2.修改配置

数据泄露后,美国Web托管服务商Hostinger重置1400万用户密钥

导读:据外媒TheNextWeb报道,美国Web托管服务商Hostinger在日前发生了包含1400万用户信息的数据库被“未经授权的第三方”访问事件。随后,Hostinger决定采取“预防措施”——整

甲骨文将自动化的安全特性植入云中!

在一年一度的OpenWorld大会上,甲骨文公司重点介绍了自治Linux、合作伙伴生态,以及在云计算领域的新功能扩展,包括云的可访问性,更严格的安全选项,虚拟基础设施层面的改进,向系统注入更多的智能化

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

IBM Spectrum Protect 8.1.7在AIX7.1上的安装和配置

                                                本文作者: 谷铁柏摘要:    本文章主要讲述IBMSpectrumProtect8.1.7版本在AIX

PHP 安全问题入门:10 个常见安全问题 + 实例讲解

相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。 此帖子分为几部分

[PHP 安全] OWASP 维护的 PHP 安全配置速查表

介绍 这个页面的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性。 下面你将找到有关php.ini文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是se

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

如何在 Laravel 6 中缓存数据库查询结果?

在加快应用程序速度方面,缓存可能是最有效的。Laravel预先安装了缓存驱动程序。因此你可以直接使用Redis,Memcached或者使用本地文件进行缓存操作。Laravel附带了此功能。这一次,我们

干货 | 每天十亿级数据更新,秒出查询结果,ClickHouse在携程酒店的应用

本文转自 |携程技术中心 作者 |蔡岳毅作者简介蔡岳毅,携程酒店大数据高级研发经理,负责酒店数据智能平台研发,大数据技术创新工作。喜欢探索研究大数据的开源技术框架。一、背景1)携程酒店每天有上千表,累

DTCC2019数据库技术评选结果全面揭晓,四大类别奖项新鲜出炉!

数据风云,十年变迁,而DTCC是一切变革的见证者。作为数据库领域顶尖级的盛会,DTCC已经成功举办了九届,今年是第十届。继承往届会议规模大、涉及话题更前沿、演讲内容更深入等特点之外,DTCC2019数

当0做除数的结果

会出现算数异常:ArithmeticException

当0做除数的结果

会出现算数异常:ArithmeticException

当0做除数的结果

会出现算数异常:ArithmeticException

当0做除数的结果

会出现算数异常:ArithmeticException

当0做除数的结果

会出现算数异常:ArithmeticException

当0做除数的结果

会出现算数异常:ArithmeticException

[北京][360] 安全研究院招聘 PHP 服务端开发工程师

[北京][360]安全研究院招聘PHP服务端开发工程师我们是360安全研究院-IoT安全部,360内部一个小而美的团队,致力于IoT安全研究如果你想有一个自由宽松的环境,能安心写代码、研究技术,我们团

从五个方面入手,保障微服务应用安全

随着计算机、互联网技术的飞速发展,信息安全已然是一个全民关心的问题,也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。对

三个方面告诉你,为什么说传统安全托管服务已过时

随着组织发展其安全程序,其安全环境的复杂性也在增长。复杂性和变化要求采用一种全新的方式来应对现代安全运营中心(SOC)。根据Gartner的数据现实,到2022年,50%的SOC将转变为具有集体事件响

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

Facebook又叒陷数据门,5亿条数据不安全存储在亚马云服务器中

大数据文摘出品编译:周素云上周Facebook用户又经历了糟糕的一周。Facebook发言人对各大主流媒体承认,用户的多组个人数据被存放在亚马逊AWS数据库中,包括数以百万计的Facebook用户的超