@变革家(Reformer),专注创业项目拆解,帮股权投资者把好第一关!平台方、领投人、项目方各有动机,经常让天使投资跟投人和股权众筹投资者成为“接盘侠”。@变革家努力站在相对中立的角度做出独立判断,让您更全面考虑问题和尽可能的规避风险!
经多位@变革家会员 的要求,为了便于大家对“安全众测”,变革家摘选了作者@徐宁 对“长亭科技”的相关报道。仅供各位会员和众筹投资者们投资决策时作为参考。
长亭科技目前推出的是 “0 元起步的企业安全服务”,企业只需提交在线申请、签订测试授权协议,即可获得长亭科技的免费安全测试服务。如果没有发现任何安全隐患,则表明目标系统较为安全;一旦发现问题,长亭科技会评估风险,并提供解决方案,企业根据需要决定是否采用。若决定合作,服务的报价也会根据安全问题的危害等级来确定。客单价在 10-20 万元每年。
在长亭科技联合创始人陈宇森看来,我国互联网的发展速度迅速,但是网络安全的发展速度明显落后了很多。国内的互联网企业有两种状态,一种是知道自己被黑客攻击了,一种是不知道但是也被黑客攻击过。在网络安全没有保障的情况下,互联网企业很容易被攻击甚至因为攻击倒闭,尤其是现在互联网金融、电商等跟金钱直接挂钩的企业。所以说,安全是一个非常强的需求。
其实,长亭科技在做的事情无非两点:第一,通过免费检查的形式,让企业意识到网络安全问题。第二,为存在安全隐患的中小企业,提供相对廉价的解决方案。
在教育市场的这个过程中,长亭科技也采取了一些有效的方法,比如说,若检查出安全问题,长亭科技会在企业授权的前提下,在真实环境中对系统漏洞进行攻击,这样安全隐患就会以比较直观的方式展现在企业面前。当然,攻击会点到为止,不会让企业受到损失。
当询问对竞品的看法时,陈宇森坦言,目前的竞争对手来自于两个方面,一是传统网络安全服务商,二是新兴的安全企业。
传统网络安全服务商,以绿盟、天融信、启明星辰为代表,其规模大、经验资质积累深厚,主要的销售和服务对象是政府和大型国企。提供的安全服务根据工作量来计费,而非根据服务的结果,且更多时候是将免费低质量的安全服务搭配高价格的安全产品一起出售。他们的特点导致他们适合于做单价高的大客户市场。而长亭科技的服务对象主要是单价低、量大的互联网市场,传统安全服务商暂时难以切入,也不感兴趣,短时间内不会和长亭科技产生直接的利益竞争。
新兴的安全企业目前在针对企业的渗透测试方面主要的服务模式为众测模式,如WooYun 众测、Sobug 众测、漏洞盒子等,众测主要是漏洞导向的,而在实际地接触中,客户更在意的是漏洞带来的损失和解决方案。并且企业将自身数据暴露在平台上寻求众测,很可能会被恶意盗取数据,相对来说,有一个稳定的第三方服务商会更保险一些。
除此之外,陈宇森还强调团队的技术能力。长亭科技的创始人来自蓝莲花战队的重要成员(蓝莲花是中国第一次进入世界顶级黑客大赛 DEFCON 全球总决赛的唯一战队,也是唯一一个连续三次进入 DEFCON 全球总决赛的的战队),在信息安全领域有一定的影响力。2015年8月,长亭科技研究出了 “新型 SQL 注入检测与防御引擎 SQLChop”,并带上了世界顶级安全峰会 BlackHat 的舞台,获得了认可。
长亭科技自 8月 份,靠口碑传播获得了 10 多家新的企业客户,目前已能自给自足。未来,为了更大规模的服务于客户,长亭科技计划会有自动化产品。一来可以提高效率,二来可以降低报价。但也存在问题,自动化产品和人在思维深度方面还是很有差距的,安全服务中的渗透测试环节对人的思维要求比较高,所以深度测试长亭还是会坚持让人工参与。(文/徐宁 来自36kr)
关于”安全众测“的更多路演实录、投资建议和模式分析等重要决策参考信息请点击这里:http://biangejia.com/archives/tag/%E5%AE%89%E5%85%A8%E4%BC%97%E6%B5%8B
股权投资有风险,变革家帮您先把关!
变 革家努力为您提供“令你尖叫”的持续帮助!并且是近乎公益的!您可以获得:(1)主流众筹平台最新融资项目的拆解报告和投资建议(一次节省5万元!您一年 投多少次?);(2)拆解学院每周一次的“投资方法论”(只谈可投不可投,其他都是耍流氓!让您一辈子受益!);(3)投资过程中常见的认知“盲点”的解 答(每次成长一点点!让您更快速的成为专家!)。
怎样获得这些“令人尖叫”的持续帮助?
(1)扫描并关注变革家公众号:biangejia 。
(2)通过百度、好搜或搜狗搜索关键词:“项目名称(空格)变革家”,“项目名称(空格)变革家”,“项目名称(空格)变革家”。重要的事情说三遍!
(3)成为变革家会员。您可以查看“推荐买入、不推荐买入、谨慎买入”等敏感信息。年费仅1元!注册通道:https://jinshuju.net/f/SUptzA
参与讨论