左移开发安全智慧运营安全云原生安全解决方案安全服务技术支持MCDP培训

默安那三年

2019-04-26

对于默安来说,今天是一个特别的日子,在这里给大家讲几个小故事。



2016年,创业的故事

“给用户默认的安全”

 

4月26日,星期二,看似一个平凡的日子,有了这三杯咖啡,注定它成为了一个不平凡的开始。

01.jpg

当时三人决定创业的照片,三只手分别来自老聂、云舒和老马哥哥

 

“这是一次构建企业新安全体系的绝佳机会。”老聂神采奕奕地说。

 

“只是想试试,就试一试,通过自己的努力看到底可以走多远。”云舒稍显淡定。

 

“说干就干!”这是来自老马哥哥的声音。

 

三个人都来自中国最大的云计算公司,接触了最前沿的云计算安全,成为国内这一领域的先行者。离开阿里创业,是因为他们认识到,随着企业的业务逐步上云,传统的安全设备因为计算能力受限,已经不适合应对无限计算能力的云模式攻击。他们笃定,时代来临,定会促成新的安全体系落成。

 

本来大家达成一致,给公司取名“墨安”,之所以选“墨”,是想借墨子善于防守的寓意。可在注册公司的时候,才得知这个名字已经被使用,琢磨片刻,选择了“默安”。老聂说,也挺好,默安,默认的安全,Security by Default,对于用户来说,安全就应该是无打扰无感知的。

 

默安,自此诞生。

02.jpg

默安三位创始人


2017年,安全大脑的故事


“我们没有Plan B”

 

时光倒回2017,在发布会的筹备会议上,老聂描述了他对于安全大脑的构想:


“传统的安全体系有一个特点,它是割裂的,企业的网络里面可能分布着大量各种各样的安全产品,他们之间每个都是信息孤岛。

 

企业最终一定会云化,这是一个终局。未来的安全只有云上和云下之分,而且对于云平台的安全来说,一定需要一个合规的、弹性的、智能的、一体的安全防护系统。”

 

老聂想建的是云平台安全大脑,能够全面观测整个平台并且实时量化和处置安全威胁,而且要在即将举办的发布会上进行真实攻击和防护的现场演示。

 

然而,2017年8月中旬,彼时默安还是一家刚成立一年半不到的创业公司,大家的精力更多地集中在产品的研发和迭代上,研发资源非常紧张。而安全大脑几乎涉及到当时公司所有的产品线,不仅研发风险高,自测和联调的时间也非常紧张。并且,发布会现场的网络环境也对演示能否成功蒙上一层不确定的阴影。

 

公司内部难免有一些质疑声 ……

03.jpg

几经修改的“安全大脑”架构以及紧张的排期


在老聂的坚持和研发、产品等团队加班加点的努力下,业内首个云平台安全大脑雏形初现。


对于现场真实攻击和响应的风险,团队有人提出将攻防过程录制成视频作为Plan B, 老聂一脸严肃的回答说,我们没有Plan B,如果现场调试效果不理想,我们就取消这个环节。不给自己留退路,也许是创业人必有的品质。


北京发布会前夜,就在大家做好了通宵达旦的调试准备,背水一战时,意料之外的结果出现了,10.31晚,经过1个小时不到的调试,研发总负责人老赵在群里跟老聂汇报:“现场演示效果完全符合预期”。现场一片欢呼。

04.jpg

演示实时攻击和响应的安全大脑

 

2018年,老A团队的故事


“To B的产品,To C的服务”

 

默安有一支团队,以喝白酒无人能敌而闻名,人称“老A团队”,而他们真正令人敬佩的地方,却是对用户满意度的执着追求。


老A团队是默安的实施部门,他们也是默安内部平均年龄最小的一支团队,是服务用户的一线团队。


默安的安全产品理念大都属于创新型,老A团队在给客户现场做poc测试的时候,遇到客户不理解的情景时有发生。有次给客户测试基于欺骗防御技术的幻阵,由于客户方的对接人很年轻,到岗时间也较短,虽然poc进行得比较顺利,但一时没能很好地理解幻阵的产品理念。这位老A团队负责测试的小伙子索性当场加了这位对接人的微信,周末“厚着脸皮”把他约出来,花了一个下午的时间,给他做了包含产品每个功能点的演示,详细介绍欺骗防御的技术理论+应用实例,最终让他真正理解并认可。


老A团队与传统实施团队不大相同,成员由研发人员、网络人员、安全人员、病毒分析专家组成,不仅能完成传统实施的工作,还能在现场和客户讨论技术,理解客户的实际需求,直截了当的解决问题。

  • 有一次,看到某客户用传统excel梳理资产,效率较低,实施小伙伴打开笔记本,当场写了一个脚本,为客户节省了至少2天时间,效果也更好。

  • 又有一次,实施任务中,某客户个人办公设备中了木马,实施小伙伴帮助客户分析了下,快速提供了应急方案。

  • 还有一次,某客户系统被扫描器扫出漏洞,但验证较复杂,实施小伙伴打开默安哨兵云,再加上个人掌握的安全技能,很快得以复现,并耐心为客户讲解漏洞验证过程。

这样的例子多得列举不过来。最近,团队在接到漏洞升级包之后非工作时间的2个小时内,帮助多家客户完成应急检测及升级,哪怕是等到半夜也没有一丝埋怨。优质的服务最终获得客户由衷的称赞。     

05.jpg

“我们卖的是To B的产品,但要让用户得到To C的服务体验。“老A团队的负责人说,“因为最终使用产品的都是一个个的人,如果不能为他解决实际问题,他用得不爽,那说明我们的工作还没有做到位。”


“用户第一”始终是老A团队所有成员脑子里最重要的一根弦,也是默安所有团队遵循的重要价值观之一。


2019年,蜕变的故事


“我庆幸自己在这片沃土生根发芽


2019年3月,某银行采购了默安的雳鉴,本次客户现场支持的最后一天中午,随着雳鉴在该银行业务环境中的顺利上线,心情舒畅的程进寻思着去附近的大学校园里觅食。正午阳光和煦,吹拂过绿叶的风,变得格外温柔。食堂只能刷饭卡,于是程进在人群中物色可能愿意借饭卡给他的人,最终将目标锁定在了刚进食堂的那个穿着粉色连衣裙的长发女生。


很多时候缘分就是这样妙不可言。因为一张饭卡的牵线,加上一个优秀产品经理自带的情商,程进成功摆脱了单身狗的标签。

06.jpg

程进擅长渗透测试、代码审计,几乎全程参与幻阵、雳鉴的产品设计与研发。从默安的一个安全研究员实习生,逐渐蜕变为企业安全产品线负责人,大家都说他是“安全界的宝藏男孩”。


“因为默安,我才有机会用自己的能力做点事情,这是一个能让人快速成长的地方。我不是什么宝藏男孩,我只是站在了前辈的肩膀上,然后把自己all in到这份事业中,仅此而已。”程进目光坚定,俨然将自己的命运与默安拴在了一起。


默安的产品定位与程进的技术理念完全吻合,甚至相得益彰,加上自身的优势与勤奋,在默安这片开放、合作、正能量满满的土壤中,他逐渐成长为一位安全界新秀。


“默安带领我找到了这个方向,让我看到了安全行业的未来。也因为工作机缘,我收获了爱情。感谢默安,在这里的一切,都来得刚刚好。我庆幸自己已经在这片沃土生根发芽。


默安那三年,因为有你


跟创始人、老A团队和程进一起拼搏的,还有很多这样的默安人:


为保证产品顺利迭代,加班到凌晨3点,又赶早班高铁回老家参加自己婚礼的开增同学;顶着巨大工期压力,和老聂对赌产品结项日,如无法按时完成则要被惩罚暴走西湖两圈的幻阵研发团队;自告奋勇接下公司新址整体网络设计和搭建工作,为完成任务勤奋钻研反复调试,搬迁前夕连续一个多星期睡在公司的实习生王铭杰同学......


这三年,正是在这样一群人的努力下,默安已经成功服务多家客户。

07.jpg

默安那三年,是笃定、探索、奋进的三年。


正如道哥所言,安全从业者存在的意义,在于“帮助先进生产力解决好安全问题,让新时代更快、更稳定的来临。”对此,我们深以为然。


投身安全事业的我们,不忘初心,走过荆棘,奔向坦途。

08.jpg

这些精彩的瞬间,是默安人一起奋斗的见证

咨询反馈
0571-57890068
market@moresec.cn