火狐技术联盟(火狐技术联盟 成员)

四叶草安全马坤:从当黑客到开公司 选择做一个会看病的良医

8月初,四叶草安全度过了自己的十周岁生日。在周年庆上,创始人马坤说,这十年是风雨漫漫创业路,是无数小草凝聚心血、挥洒汗水的十年陈酿。

十年有多久?是三千六百五十天、八万七千六百七十二小时、五百二十六万零三百二十分钟。对于尚且年轻的网络安全行业来说,这番历程已不算短暂。

相比位于北上广深的企业来说,从西安生根发芽的四叶草安全或许天然缺少丰富的资源和高调的舞台,但这并未阻拦他们的江湖地位。马坤作为白帽安全圈的老炮,书写过浓墨重彩的攻防对抗,引起过圈子大范围的轰动,创办四叶草安全后,他带领公司成为立足西安网络安全的一张名片,并进一步发展为行业中辐射西北、面向全国的一块磐石。

一枚小草看似飘摇,四百多小草实则强韧,站在十岁的台阶上,回头与向前,都是故事。马坤却说,十年,这才刚开始!我们找到这位桀骜的黑客,和他聊聊起伏的过往,和不可知的未来。

图片[1]-火狐技术联盟(火狐技术联盟 成员)-一鸣资源网

从2017年起,四叶草安全与蚂蚁金服达成战略合作,为其平台商户提供全面全时段的安全检测和监测服务。这轮合作不仅让四叶草安全真正面向大型互联网企业积累经验,也让马坤看到蚂蚁生态中更多的中小企业面临的安全困境——总是被攻击被勒索,却不知道哪里有风险,不知道怎么做防御。

马坤意识到,安全不能只是行业头部才能享受的服务,中小企业的安全需求同样是普遍而急迫的。他们将旗下产品与服务进行整合,推出了SaaS化智能化服务平台凌洞,提供一站式的安全产品服务,可以帮助用户用更低的成本、更高的效率建立起安全屏障。

做正确的事 市场会给你答案

如果完全从商业的角度考虑,服务中小企业可能并不是最上乘的选择。目光拉长,我们回望这十年,会发现马坤的选择与答案。

就像创业之初大家都在卖盒子的时候,他也知道做安全检测不赚钱、做安全服务很累人,但该走的路还是要走的。就像还作为独立黑客的时候,拥有高超技术要想变现并不是太难的事情,但轻松的选择不等于就是对的。

在2015年拿到Pre-A 轮融资之前,四叶草安全出现过几次发不出工资的情况,直到2017年,公司才开始走出亏损实现盈利。“持续的投入、长久的蛰伏确实是熬人的,但坚持做正确的事,市场是会看到的。”马坤表示,“我们总是在说安全行业要守护国家数字经济建设的安全底线,这么多中小企业的安全缺陷不就是底线吗?安全不应该让他们望而生畏,我们有能力和经验,服务中小企业是非常适宜非常应该的。”

其实,坚持本心不是为了感动自己,作为一个企业家,对员工、对行业、对股东都负有重要的责任。马坤认为,走正确的路,不仅是赢得自我尊重和旁人喝彩,哪怕是最世俗的财务回报,也会在正确的道路上悉数回馈。

他表示,能够在资源无法抗衡一线城市、经营状况欠佳的境遇中获得资本支持,更多就是对团队理念和价值观的认可。此后,他们几乎保持着每两年一轮的融资节奏,其中包括蚂蚁金服的巨额注资,客户和市场当然不是用脚投票的。截至目前,四叶草安全已累计为6100多个用户项目提供技术服务和安全保障,同时旗下的感洞平台为1700多万互联网企业的资产安全风险持续保驾护航。这些成果,是十年的坚持带来的。

图片[2]-火狐技术联盟(火狐技术联盟 成员)-一鸣资源网

马坤的赤子之心不仅体现在做产品服务客户上,他们还一手搭建了网络安全人才培养体系。自学成才的他深谙技术人才对于行业发展的重要性,安全公司不能没有人,但是如何挖掘理想的人才、如何培养出技术精湛的人才,一直存在很大的市场缺口。

早期的安全社区和Bugscan为喜爱或从事安全工作的技术人员提供了学习与交流的阵地,自此,他们基于自身的攻防实战基因打造了网络攻防实训平台、网络攻防竞赛平台,并从2015年开始举办SSCTF网络安全技能大赛,开凿安全从业者水平纵向成长路径。

如今,公司已经成立了网络安全人才培养专属部门——四叶草网络安全人才培养与创研中心,提供数字时代下的安全学习产品、靶场产品、安全保障服务、安全竞赛服务、认证培训服务等,形成人才培养、技术创新、产业发展的良性生态。

回过头看,四叶草安全的业务覆盖了漏洞风险发现、安全防御体系建设和攻防实战型人才培养,始终是围绕着其提倡的「以攻促防」理念来为行业提供服务和价值。

行业逐渐细分 搞安全从来都不容易

这十年不仅是从无到有的十年,网络安全行业也从不完全成体系到如今细分领域众多、参与者众多,整体呈现蓬勃向上的大好发展之势。

马坤认为,现在的安全创业起步或许会变得更加简单,但实现安全本质、满足安全需求也会变得更难。

行业起步阶段,传统安全厂商倾向于做大而全的业务,但实际上,用户并不是需要一个全家桶,只是基于一些客观现实环境,用户可能并不希望引入很多的安全服务商,他会希望有一个服务商来解决所有的安全问题。这导致了安全行业中一个很现实的痛点——同质化严重。

往后发展,安全需要能真正解决问题,行业必然会趋于细分。虽然底层技术——无论是操作系统、协议或是算法是通用的,但是赋予到上层应用时,面临的是不同的业务场景,会促使针对性更强的、聚焦细分领域的安全解决方案的出现。同时,在面向的客户行业也会趋于细分。比如,运营商会有自己的政策和诉求,金融行业有相应的标准和等级,甲方对于安全的需求越来越旺盛、同时也越来越精细。

反映到如今的安全创业生态中,资本市场和创业企业都会去瞄准一些细分的安全理念、技术趋势,比如专注于数据安全、业务安全、交付安全等等,设计出能与大厂同台竞争的方案和服务,满足对口客户的需求。

对于创业者来说,无论是投资环境还是国家政策和客户意识,无疑是比十年前健全很多的,创业不再那么举步维艰。但与之相对应的,安全技术和客户业务的融合要求变得更高,不懂业务很难能把安全做好,各行各业的信息化依赖程度只会越来越高,一旦发生安全事故往往都是大事,满足合规和保障安全都不可掉以轻心,虽然政策东风频吹、资本信息高涨、市场在持续扩大,看似无限机会在前方,想要活下去、立得住,需要有真功夫。

谈到下一个十年,马坤表现得非常理性,“按照现在的速度,无论是技术变革还是市场需求,十年足以翻天覆地,我不想去吹牛。但我们希望,未来三年内努力让公司上市,让更多的人能知道我们。每个人的精力有限,企业也一样,我们也需要专注,我们会继续致力于‘先于黑客发现并解决问题’的思路,在安全攻防领域为大家保驾护航,获得行业和市场的认可。下一个十年究竟会是什么样,我们一起拭目以待。”

#网络安全##漏洞#

© 版权声明
THE END