觀點:抓住安全行業的入口
我們知道PC互聯網的入口是瀏覽器,是SNS,是搜索引擎。移動互聯網的入口不再那么集中,可以是任何一個體量大的APP,目前來看微信算是入口之一。
目前安全行業正在慢慢從傳統模式轉變成互聯網模式,傳統模式即以線下出售安全服務,安全設備為主的商業模式,依靠大量的銷售人員和客戶關系為基礎,這種模式下有綠盟,啟明,天融信等公司,這些公司銷售額最高到達到10億+,但隨著安全知識的普及,各種安全眾測平臺和云計算的出現這種傳統模式的瓶頸己經開始突顯,如何讓客戶持續相信這種傳統的安全服務模式能夠真的保障客戶的安全利益變得越來越困難。
安全行業的互聯網化正在慢慢成為現實!
現實1: 安全眾測平臺
眾測這個概念很早就有,游戲行業早就有內測,公測,這其實就是一種眾測方式,眾測平臺是一個具有互聯網基因的商業模式,但如果放在安全行業來講,安全的眾測變得意義完全不同,安全的眾測平臺具有安全入口的特性。
為何說安全眾測平臺有安全入口的特性,我們知道現在的安全問題首當其沖就是安全漏洞,目前來說簡易的漏洞都能被一些自動化的漏洞檢測工具發現,但大部分漏洞仍需要人工挖掘,因此傳統安全企業有人工安全評估的項目,只有在經過安全評估以后,確定安全風險等級和弱點位置,其它的安全產品才能有機會針對性的賣出去。
整個商業流程就是
安全評估->安全弱點->安全方案->安全產品
可以看到安全評估是整個商業流程的入口,而眾測正在互聯網化的安全評估,這是他作為安全入口的重要原因。
眾所周知安全行業目前來說還是一個講究技巧和水平的高科技行業,具有一定的入行門檻,特別是對于安全測試(滲透測試)來說,是需要有專業型的人才才能WORK的。目前像烏云這樣的平臺上都聚集了很大這樣的具有專業水平的人才,這些人的專業性肯定要超過大部分的傳統安全公司,而這些平臺的白帽子通過整合,必然會產生一些頂尖的安全評估會團隊,這些團隊在平臺上能夠經受住考驗,沉淀出實打實的安全評估經驗,其評估能力得到業界認可,必然其話語權在安全行業會變得很大,這就會變成這些團隊金口一開,就能撬動現有的任何企業的傳統安全體系和架構,其顛覆能力不可小覷。
現實2: 云計算的沖擊
云計算說白了就是把傳統IT架構互聯網化,云計算的流量入口以后便是互聯網的入口,更是安全行業的入口,那么依附于傳統IT架構生存的安全產品必然面臨現實的困難,是不是要擁抱云計算時代的到來。
企業上云的于傳統安全企業的沖擊絕對是非常大的,傳統的安全產品和設備在云上都不一定能WORK,所以誕生了一大批云安全公司,加速樂,安全寶,網站寶,安全狗等等,這些公司的優點都是不完全依整IT基礎架構工作,只依賴DNS,操作系統都主要部件工作,所以能夠較好的配合云計算的發展。
但是現在的這些云安全模式并不是最優秀的,仍然面臨用戶體驗上的各種問題,并且在效果評估上并沒有完全得到市場的認可,更重要的是能不能堅持到黎明的到來也是一個現實的問題。
如何讓安全產品更好的融合進云計算的體系里,是能不能抓住下一波安全行業入口的重要一步。
So 如果你正打算進行安全行業,或打算自己在安全行業創業,請好好抓住安全行業的入口,讓自己變成顛覆者而不是跟隨者。