在网络安全众多细分领域中,“业务安全”这一赛道颇受关注。它的目的是防范企业业务流程中出现的各种风险行为,避免企业在业务流程中遭受经济损失。也正由于数字化进程中在线上开展业务的企业越来越多,这会大大提升业务遭受攻击的风险,再加上业务安全和企业的业务成绩联系紧密,所以当前这类产品更易得到客户方的重视。
36氪日前接触到的一家网络安全初创公司「ServiceWall」,成立于2018年5月,致力于打造业务安全防护平台,目的是帮助企业防护其在业务上线过程中可能遭受的攻击。创始人兼CEO韦文曾经在美国运通公司负责业务安全,拥有CISSP证书,对应用和业务安全有较为独特的判断。
在整个行业里,由于网络黑产规模较大,并逐渐向隐蔽、专业、精准方向发展,过去几年内业内已出现了一批业务安全公司。谈及 「ServiceWall」的差异化,其创始人兼CEO韦文认为,公司在服务范围以及技术路线上均有亮点。首先是服务范围。当前许多业务安全公司切入的是传统反欺诈领域,而「ServiceWall」的关注点是为企业提供一个业务层防火墙,就像网络需要有个网络防火墙,业务也需要个防火墙。业务层安全问题又是传统WAF无能为力的,因为在应用本身没有技术漏洞的情况下,服务仍然会受到撞库、爬虫、薅羊毛等攻击。从技术路线上,「ServiceWall」的产品会从访问请求的特点上分析其是否具备黑产属性,并不会涉及对各类隐私数据信息的掌握。
如果用更具象的说法,「ServiceWall」的产品是想建立一个以业务特点和业务规则为基础实施策略的安全设备,即业务防火墙。如果把这种思路和传统反欺诈进行对比,后者的广泛操作方式是判断用户是不是黑产,而「ServiceWall」的思路是超越这一概念,“不管你是不是黑产,我们根据用户画像针对每次访问的具体情况设置灵活的策略,也就是说对访问请求进行灵活的授权。近几年来网络攻击有从协议栈底层转移到应用层的趋势,因而企业越来越多地需要功能全面的应用安全系统。业务防火墙正是为此设计的。”韦文说。
在具体实现路径上,公司CTO李沙浪介绍,「ServiceWall」有三大“法宝”,探针技术、大数据平台和高效的策略引擎。其中,前端的探针技术可以帮助探测各类型信息,也就是直接数据源,大数据处理平台用以从数据中提炼出策略,策略引擎目的是进行判定和处置,用以达到实时、高效处理访问请求的效果。
目前,公司由于思路、技术中的差异化特点,已经和一些银行、航司客户进行合作。在未来的延展性上,韦文介绍,「ServiceWall」希望切入互联网客户中。这类客户的业务天生属于线上,对业务安全的需求很高,也尤为重视。目前大、中型互联网公司均会自己投入小团队进行业务安全建设,但由于黑产的攻击水平也在日渐更新,中型企业自研的难度更甚,难免会产生力不从心的现象。头部互联网公司较有余力,但如果供应商足够成熟,这类公司可能也会采购第三方业务安全组件,这一现象在国外已有发生。
从投融资角度,同样由于技术和思路的差异性,「ServiceWall」在今年9月完成由「山石网科」投资的新一轮融资。韦文认为,「山石网科」作为大型上市安全公司对「ServiceWall」在技术、渠道、客户几方面均有帮助,未来双方会一起进行市场拓展。
团队方面,公司创始团队由来自美国 Netscreen、American Express 等知名企业专家组成。其中创始人兼CEO韦文早年毕业于清华大学、美国南加州大学电子工程系,曾任北京天融信公司CTO、FireEye高级研发总监、American Express高级安全工程副总裁等职位。
声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。