天使轮融资600万,他放弃巨额期权落地南京,投身自适应云安全管控 | 创客记
本文由 创客公社 原创首发,转载务必注明来源。后台回复“转载”。即可获取授权规范。寻求报道,请点击文章底部“阅读原文”在线登记。
2018年11月,全球最具权威的IT研究与顾问咨询公司Gartner发布了亚太地区“企业级防火墙魔力象限”,山石网科与华为被评为仅有的两家来自中国的“全球性厂商”。
彼时,作为山石网科最顶层的三位架构师之一,主要负责数据安全、应用安全等产品线的张斌却放弃了山石网科的大笔期权,在公司筹备上市的前夕毅然离职,开启自己的创业历程。
2019年9月,山石网科成功登陆科创板。回忆起当初的决定,张斌也坦言:“这一次的离职会让相对安逸的生活至少迟到5-8年。”
但他却并未显露出懊恼的情绪,因为新事业的生命力正在萌发。2019年4月,张斌创办云溪科技,是自适应云安全管控解决方案提供商。主要产品方向是在混合云体系下,对云内东西向流量做全面精细的可视化分析,通过自适应微隔离技术,可减少策略总数90%,提升运维效率,让安全能够跟随用户业务实时适配。
张斌表示,云溪科技已得到数位信息安全行业人士认可,并获得其600万天使轮融资。2019年12月,云溪科技总部正式落地于南京软件谷,研发团队则位于北京。目前云溪科技已完成4个重量级客户确认,包括中石油等知名央企,产品即将逐步交付。
安全行业是起步较为缓慢的一个行业,获取客户信任是交易的关键,在张斌的预期中,云溪科技要通过产品能力打动客户,未来2-3年成为一家盈利的云安全公司。
挑战司空见惯的问题
2006年,张斌于东北大学数据仓库与数据挖掘专业硕士毕业,第一份工作在上市公司东软集团,起步即从事网络安全工作。2008年,他加入起步不久的山石网科,一干就是10年,从底层的工程师一直做到负责应用安全、云安全方向产品线的高级架构师。
随着云计算、大数据、移动互联等新技术的成熟,企业上云成为趋势,网络承载的事务越来越丰富,其所面临的安全威胁也越来越多。信息安全市场在发生变化,张斌对行业的认知也发生转变。
2017年,他逐渐在山石网科接手了许多云安全方向的任务,对行业开始有更加清晰的认知,也发现了做硬件安全厂商的一些底层困境:有些客户购买安全设备和产品后,却存在用不起来的现象。
这个问题或许在业界已经司空见惯,毕竟产品销售的行为已经完成,无人深究,但张斌却想了解出现如此现状的原因。
他发现这落点于客户很简单的逻辑——学习成本高与使用成本高。
为什么不用?客户面临的第一个问题是不会使用,大多数企业事实上缺乏专业的信息安全人员,而安全厂商的产品又过于复杂与专业化。
“如果你翻一下现在的各个厂商的用户手册,比如功能介绍和配置手册,会发现各家手册都是1000页以上的规模。”
另一个关键是“不用就不会错”。 网关类的设备,如果说配置错误可能会导致断网。一线负责人怕担责任干脆会选择放弃使用。通常的应对方法是上级检查时,再通知安全厂商人员前来操作。
张斌认为事情不应该如此。
在他与朋友间组织的安全沙龙中,此类问题也时常被拿出来探讨,一种共识逐渐产生——在企业上云的时代,这是痛点也是机会。
自适应云安全管控
2018年,随着张斌在安全沙龙里对云安全方向的探讨日趋成熟,同年底,他正式从山石网科离职,代价是在公司确定上市的前夕放弃了手中的大笔期权。
6个人的工程师创始团队,形成了后端开发人员为核心的云安全方向产品型公司。同时,他们产品的设想与雏形得到数位信息安全行业大咖的认可,并获得其600万元的天使轮融资。
云溪科技的业务落点于提供自适应云安全管控解决方案,核心安全理念是“可见,可管,可控”。
张斌认为,目前行业中以设备起家的安全公司,解决云安全方向问题时可能更多是以设备虚拟化的形式提供方案。最初云溪科技也考虑过这样的技术路线,但最终认为依旧存在缺陷。比如目标环境中可能既有物理服务器,虚拟机,也有容器,方案无法适配;多云,混合云等异构环境,无法适应部署。
而目前市面上许多云安全的解决方案,还是以安全资源池形式存在,会需要来第三方做导流,对主要付费主体的中大型公司的私有云及混合云架构而言,形态上也存在问题。
最关键的核心问题是,大部分安全产品完全是由人来控制的,只做问题发现,不做问题处置。事实上,用户接受到报警以后,是没办法处置的。
司空见惯的问题事实上对用户而言迫在眉睫。
策略状态全面可视
云溪科技产品逻辑的核心是“把安全威胁闭环,所谓的闭环其实就是管控”。其自适应云安全管控系统通过工作负载端探针、管控中心、手机管控应用、智能情报中心等,能在混合云体系下,对云内东西向流量(不同服务器之间的流量与数据中心或不同数据中心之间的网络流)做全面精细的可视化分析,并进行统一的细粒度安全策略管理。
“以一个简单的案例来说,我们可以来根据威胁的严重程度,作出不同的处置行为,比如可以短期内来禁掉一个异常进程的访问,或者短期对一些进程来进行自动降权的处理。”
这些直面痛点的解决方案获得了行业专家的认可。
张斌表示,起初在是否对外融资的问题上思虑颇久,但为了让产品能有更充足的打磨时间,也为了在行业内积累更多的专家人脉,他最终选择了行业专家的个人天使投资。
“考虑融资金额时,团队觉得够花就行,也不会去放‘卫星’。”在张斌看来,在团队充分成长起来之前,拿到太多的钱不一定是一件太好的事情。
安全产品堆积不出云安全
信息安全市场在中国已经发展20多年,在美国孕育的时间更长。
据统计,每年由于网络攻击造成的商业损失高达4千亿美元。欧美成熟企业每年网络安全投入占整体IT投入大约10%,而在国内还不到3%。2015年全球网络安全市场规模预测为770亿美元,2020年将达到1700亿美元,未来3~5年将保持至少10%~15%的年增长率。
对中国企业来说,监管要求的变化直接助推云安全行业的革命性变化。
2019年5月13日,网络安全等级保护制度2.0标准正式发布,网络安全等级保护正式进入新时代。监管要求从过程合规性,比如建机房,买安全设备,转变为结果安全。
安全设备是否真正能起到应有的作用,变得非常重要。
张斌认为,云溪科技的观点是“安全本身不是靠产品堆出来的,一定是靠安全运维来获得的”。
因为监管要求的是结果安全的结果导向,其实就反过来要求能提供持续性的安全运维能力。
认知黑客不如认知自己。云溪科技的角色类似于“中医”,帮助企业强身健体。其自适应云安全管控方案优势在于:1、全面可视化;2、跨平台易扩展;3、自适应;4、可用安全兼顾。5、持续运营。
张斌表示,云安全行业确实是非常辛苦的行业,获取客户信任是最难也最有价值的地方。毕竟他会把自己的信息资产、网络资产的部分控制权,交给安全公司。
目前,云溪科技拥有14人的团队,已完成4个重量级客户确认。在张斌看来,完成客户获取的方法论并不复杂但需要持之以恒的耐心:第一、通过已有的行业资源尽可能多的去拜访用户,主动推介,如果用户感兴趣,就立即推进产品试用。第二、通过高粘度的关系保持,比如定期帮助用户观察网络中存在的安全隐患,帮助用户来解决网络中存在的安全问题。以此打动用户。
选择落户地时,投资人向张斌推荐了南京软件谷。考察过后,他发现,这里其实可能是他们看到最合适创业的一个地方:“不管是从客户数量、行政效率或者人才储备,都非常的完美。此外软件谷方面对于双创非常重视,提供了很多到位的政策。”2019年12月,云溪科技总部正式落地南京软件谷。
当下的张斌,对于云溪科技的未来充满信心。成就一家具有全球影响力的云安全领域公司成为他与团队心中的长期目标,他们也正一步步踏实地向目标迈进。
【创客记】聚铭网络丨华群光电丨爆炸实验室丨拓攻机器人丨诺得物流丨艾利特丨易安联丨巨细信息丨格陆博科技丨股加加丨91家纺网丨慧工云丨华存电子丨火箭实验室丨硅基智能丨海光芯创丨泰立瑞丨白中定制丨跃盟科技丨星逻智能丨南窗文化丨新中安丨知果果丨心竺教育丨意能通丨艾佳生活丨群杰物联丨易快报丨辅易航丨博视医疗丨机敏科技丨 众能联合丨凯瑞得 丨 晟开信息 丨果酱音乐丨 时柒伍丨极课大数据丨斑马电商云丨微茗智能丨恩纳基智能丨喔趣考勤丨观为监测 丨清睿教育 丨 大禹网络 丨 聚合数据丨云学时代 丨图鸭科技丨投户外丨爱宠医生丨菜么么丨棉花公寓丨言士文学丨蜜蜂村落丨福柏花丝丨清听声学丨开为科技丨少年派丨亿猫丨小易爱车丨地呱呱丨UU共享雨伞丨游果果丨时柒伍丨梓如丨灰兔直播丨艾吉威丨薛泰丰丨恒一电竞丨小白无忧丨踢馆足球丨歌者盟丨童yan丨富鑫林丨天创电子 | 天数科技丨萌小明丨好e家丨喵呜健身 | 亲爱的丨BoCloud博云丨猎宝网丨睿悦信息丨町町单车丨珊瑚虫| 枇杷派丨盖雅工场丨六六脑丨拓攻科技丨阿拉提丨蓝锐纳米丨乐米科技丨百格活动丨三牛文化丨必拓狮丨芝麻科技丨车喇叭丨万商壹站丨噜噜VR丨沙拉日记丨睿博数据丨云集微店丨番茄互娱丨鲜果壹号丨多棱镜丨吉浦迅丨擎盾科技丨玩友时代丨酒花科技丨贝登医疗丨盟联科技丨启拍科技丨WoWiFi丨试达测评丨喔趣智慧考勤丨火米互动丨医瘤助手丨契约互联丨保掌柜丨呆呆阿卜丨有质--IT质量实验室丨奇蛙无人机丨TimePack丨就爱广场舞丨快找机械网丨机器人云药房丨喵咚家丨亿动非凡丨美篇