作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用户遍及金融、政府、企业、运营商等各大行业,覆盖亚洲、欧洲及北美等市场。
凭借在移动应用安全领域多年的技术耕耘和积累,梆梆安全已然是当之无愧的龙头企业。从最早的工具化技术服务到如今的整体移动安全平台化服务,包括移动安全服务平台、移动威胁感知平台、移动应用测评平台等综合性安全产品,梆梆安全为用户提供了全方位的移动安全保障。
▲梆梆安全首席安全官付杰
现如今,梆梆安全不再只专注于移动应用安全单一领域,而是找准程序安全这根主线,向程序安全厂商转型。付杰表示,“梆梆安全是技术人员出身,我们明白什么是最根本最有价值的问题。市场给予我们很多信心,让我们备受鼓舞。未来三年,我们会坚持这条路线不变,然后做横向和纵向的拓展。”
八年见证梆梆安全的成长
回顾梆梆安全八年的技术路线,大体处于波动式上升、渐进式增长的趋势。从2010年到2012年,梆梆安全经历了一段迷茫。从2012到2015年,梆梆安全用了三年的时间,来专注App保护。付杰指出,“在前五年,梆梆安全主要做最基础的安全产品,身上真正的信息安全属性并不是很强。”
从2016年到2017年,梆梆安全更加关注PPDR体系下的程序安全,以及更加宽泛的程序安全,包含移动、云、物联网、AI等。2018年是梆梆安全历史上不平凡的一年,公司通过明确的市场定位,从App安全厂商开始向程序安全厂商转型。
付杰表示,“梆梆安全转型主要体现在两个方面,在程序保护对象方面,从App变成一个泛程序对象。在安全保护技术方面,从单点的加固混淆加密技术到基于PPDR安全架构的全方位解决方案,包含预测、保护、检测、响应安全能力。”
2019年到未来三年,梆梆安全将要构建泛程序安全技术体系,打造可信的程序,为万物互联的时代构建信息基石。这意味着,未来梆梆安全将会围绕程序安全为用户在技术层面上提供泛程序安全的产品和方案,在服务层面上提供泛安全服务,真正成为可以托付信赖的安全服务供应商。
▲用计算机科学的基础技术来解决信息安全问题
付杰认为,“安全行业不是一个独立存在,是生长在基础计算机科学技术上的一个分支,编译器、SCA、操作系统、芯片体系架构上的技术,都应该被信息安全行业所用。”
坚持做一家特立独行的安全公司
梆梆安全让程序更加安全、更加可信,让程序员开发的软件代码,成为业务发展可以信赖依靠的基础设施。付杰表示,“我们很像一个安全行业的苦行僧,做基础工作很苦,也很难获得商业价值,但我们始终坚持最基础的目标:代码安全可信、执行过程可信、执行环境可信。”
安全需要更加系统性、以结果为导向、关注投入产出比。一个层面的产品或技术,不会解决等保2.0的合规。程序安全是基石,但是客户想要的是以问题及结果为导向:大型客户期望更加体系化的安全方案,高数字资产中小客户期望一站式解决某个专项问题。
安全更加要求系统性,安全问题从来不会独立存在,总是依附于实体(组织架构和业务),以企业SDLC安全为例,实施一个SDLC安全需要:组织架构上设立独立的安全部门、制定安全基线及审核标准、建立SDLC安全开发制度流程、培训员工相关知识与意识、支撑SDLC过程安全的一系列安全工具等。
安全更加注重问题导向,客户和供应商的对话内容正在变成:“我要你解决这个问题”,而不是“我要买一个什么”。客户希望供应商为某个结果负责,而不是仅仅在过程中提供帮助。作为一家信息安全公司,梆梆安全认为,客户是否从我们这里获得“安全感”,是对于我们产品服务的更高要求。
安全更加注重效能,客户更加注重控制手段投入和风险损失的衡量,对于任何安全项目的实施,耗费的不仅仅是客户的金钱,还有人力、时间及机会。每个信息安全企业都应该把投入产品比最大化作为服务客户的重要价值取向,提供适合客户的安全服务。在程序安全领域,客户需要能够提供更大范畴可信服务的供应商。
▲支撑可信安全服务的产品技术体系
为了应对这种需求变革,梆梆安全开始从产品技术供应商转型为安全服务供应商。“我们虽然还没有成年,但应该像成年人一样,为客户的结果负责。这就要求我们提供的东西不仅是简单的产品和技术,应该是以结果为导向的整个服务解决方案,包含产品、技术、服务、知识库,甚至驻场人员的一个完整的体系。”
记者了解到,目前梆梆安全的安全服务主要有三个方向,一个是软件安全服务,里面包含了咨询、评估、渗透、培训等软件生命周期的安全体系。第二个是隐私合规安全服务,其中涉及咨询、服务、产品、整改,还有法务等方面的工作。第三个是等保合规安全服务。
除此之外,付杰还说道,“我们还拓展了很多新的服务,特别是数据安全服务、数据安全治理服务。我们依托的是对核心技术的理解、核心产品,以及外部有益的补充,最终负责客户某一层面的问题。六个月后,我们会成立独立的安全咨询公司,然后完成彻底的去移动化,最终成为全球安全服务的领跑者。”