云安全行業思考 | 在線漏洞掃描的未來在哪里?

2 評論 4833 瀏覽 28 收藏 11 分鐘

入行云安全有快兩年了,從最開始的不懂安全一臉懵懂,到現在略微能對行業“指點”一二,感觸良多。本文重點講一講在線漏洞掃描服務以及對云安全的理解,漏洞掃描服務也是我產品職業生涯第一個負責的產生了些許感情的服務,伴隨著我的成長。

云、物聯網、AI這些行業是我非??春玫?,相互結合起來會產生巨大的價值,也認為是下一個十年內互聯網的風口,會持續關注,也會持續保持學習。

在線漏洞掃描發展階段預測

漏洞掃描服務,即針對網站和主機等資產,進行漏洞掃描,提前為客戶的資產發現安全風險,就像一個體檢醫生,提前發現問題。

第一階段:硬件盒子的上云衍生,做漏洞生命周期管理

漏洞掃描盒子這個東西,目標客戶大致有二:一是網信辦等權威機構強制要求需要部署,另一個是客戶極其重視安全,需要對自己的資產安全做把控。

所以當前在線漏洞掃描的市場,多半是從用了漏洞盒子的廠商轉換過來的。所以漏掃的第一階段,圍繞漏洞為核心,做漏洞的生命周期管理,協助客戶“安心”下來。對標漏洞盒子的掃描能力,給出線上掃描解決方案以及掃描體驗,提升核心掃描能力,積累自己的掃描POC庫、CVE庫。

另外漏洞掃描服務不能只做公有云的,私有云的以及內網系統市場更大。

第二階段:關注用戶業務,嵌入上線流程,成為安全標準

漏洞掃描如果只是提供漏洞掃描,那么只會成為一個較低頻的安全工具,就像搶票軟件一樣。如果想要增強用戶粘性,可以開放API,允許用戶自己寫腳本做定制化,建立獨立的掃描模板,嵌入業務流程,在每次業務上線前或是爆發緊急漏洞的時候,做快速的掃描,給客戶帶來“保障式”的體驗和價值。

第三階段:關注用戶資產,成為安全管理工具以及入口

細數市場上大部分的漏洞掃描,都已經不是專門做單純的漏洞掃描了,因為那樣的話,似乎和開源的掃描器沒有區別。絕大部分的漏洞掃描器都在靠近一個概念,就是資產探測和資產管理,從一個探測的掃描技術工具走向一個管理工具,企業客戶帶來更高的價值。

而筆者認為,如果漏掃做資產管理的話,那么以后漏洞掃描可以融合進態勢感知中成為安全中心,再提供緊急漏洞監測能力,會使得管理的概念更清晰,價值更大化,成為云安全的基礎和入口,給其他安全服務的銷售做引導,還可以和相關服務做互補例如WAF補丁等,給企業和商家都帶來更大的價值。

第四階段:成為安全平臺,圍繞漏洞集成更強安全能力

很多已有的在線漏洞掃描器,在探索了一段時間的商業模式以后,都轉戰做安全平臺了,典型的有“補天平臺”、“漏洞盒子”這些。平臺的建立對廠商可以快速豐富自我掃描能力,對外可以快速建立自己的權威品牌,也增強了安全客戶覆蓋率,增加了商業機會。

當然,由態勢感知或者漏洞掃描發展成平臺是比較困難的,并且兩者還是區分開比較好,漏洞掃描專心服務用戶,平臺為漏洞掃描以及整個安全輸出能力和價值。

云安全的思考以及發展預測

(1)安全是一個整體,不可分割

安全是一個整體,尤其是大廠,要學會對外輸出解決方案,做整體的補齊。在大廠的產品經理中,個人認為可以按照防護的域來分配產品經理,例如:web安全的專家負責漏洞掃描、WAF、風控等,這樣會有針對性,也方便在某塊域的拉通補齊。

(2)云安全將來發展會以三個痛點作為切入點,形成產品生態圈

  1. 業務保障型:保障客戶業務不出問題,防御黑客攻擊對現網客戶的用戶產生的影響,例如:DDoS、WAF等;
  2. 數據保護型:保護核心資產——數據的安全;
  3. 資產管理型:協助企業對整個資產進行安全把控以及安全管理,如態勢感知、主機安全、漏洞掃描等。

(3)大廠的優勢,小廠的路子

個人認為,大廠的優勢是整體解決方案,以及和iaas的契合性。小廠的優勢是做精品,一方面有自己獨立的強需求的客戶群,另一方面提供技術和數據給大廠變現。

(4)安全的受眾面變大

除了做專做精,隨著互聯網和云的發展,安全的受眾面一定是越來越大,很多小企業會越來越有安全意識,云安全也可以適時的做到普遍性,和云產品橫向打通,并且結合AI智能形成安全事件閉環,增加云廠商的競爭力。

可以參考我之前的一個知乎回答:

云安全產品經理必備技能以及發展思考

  • 初級PM:懂入門技術,會競品分析、原型設計、市場調研、客戶接觸、需求歸類分析,懂國家政策/投標流程并用于運營轉化以及銷售引導;
  • 中級PM:懂技術,關注安全動態,深入理解黑產作惡手段,挖掘客戶以及行業潛在需求和痛點;
  • 高級PM: 關注行業發展,帶領產品做出超前創新功能。

總之就是,安全的產品經理多多少少都是要懂技術的,不然會很痛苦,跟客戶也無法交流,做安全的產品經理,除非想成為某域專家,否則不要局限于自己的某一領域,要多抬頭看看整體,說不準自己負責的域,在其他層面也能被實現了呢。另外做B端產品經理,要有商業思維,懂得去思考和發展合作生態,為產品長期發展和壯大做鋪墊。

以上為個人思考,也許不全面,歡迎同行從業者一起交流。

最后談談云小白入門遇見的那些坑

最后談談我,一個最初的云小白入門遇見的那些“坑”。

(1)漏洞掃描是個To B的東西

一路走過來,最傻但是最有收獲的坑,就是明白了安全這個東西真的不適合To C業務(360安全衛士那些非專業性的“安全神器”不在此列),也不適合用太多的C端的思維去做產品優化和運營。

但凡上云并且有安全意識的,一定為了背后的利益做支持的,所以必定是企業用戶,比起前期把有限的時間幾乎全花在用戶體驗上,不如抓緊提升掃描能力,給客戶帶來實實在在區分于開源掃描器的價值。

(2)對標的競品要選好,但不要一頭扎在競品上了

說多了都是淚,站在巨人的肩膀上摘蘋果之前,一定要搞清楚誰是巨人。

(3)C端的某些數據分析思維在B端也許并不適用

產品經理的核心職責是,解決某些客戶的某些需求。但是在B端產品中,需求不僅僅是共性需求,還會存在定制化需求,客戶也很難用一個完全準確的用戶畫像去劃分衡量。打個比方:某安全廠商做了十幾年,總共服務了400多家企業客戶,就已經達到商業上的成功實現盈利了。

如果用傳統的流量思維來做數據分析的話,將400劃分為百分之幾找規律,毫無意義,并且,C端的產品中,可以去培養用戶習慣,讓用戶跟著自己走,但是B端的產品中,大方向產品可以把控,在小細節上很多用戶是明確有自己的想法和需求的,為了避免后期的手忙腳亂,前期的架構、可擴展性、可定制化性等要和技術leader設計好預想好。

暫時更新以上,還有一些對于競品的分析以及市場的分析想法,下次有時間再更了~

#專欄作家#

歪歪,人人都是產品經理專欄作家。關注B端領域,努力隨國內B端市場的開闊而一起成長,關注云、物聯網、企業IT等行業。

本文原創發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自 Unsplash,基于CC0協議。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
歪歪
1
11篇作品 159569總閱讀量
02-285672 瀏覽
共享單車第八年:誰狂飆,誰躺平?
01-1215962 瀏覽
小紅書、抖音、視頻號等6大平臺違禁詞盤點
06-255065 瀏覽
跨境香水零售產品競品分析報告
09-224546 瀏覽
寶藏技巧!故事力讓你的產品設計更具吸引力!
08-168289 瀏覽
了解MES及其基礎功能流程分析
評論
評論請登錄

  1. 學習了,受益匪淺!

    來自廣東 回復

  2. 寫得不錯??

    回復