|
2016年,安在首次采访了长亭科技,一家成立还不到两年的安全初创企业,却已经在行业内有着令人无法忽视的成绩。 此后,安在和长亭科技似乎“缘分匪浅”。在短短的3年时间里,安在和长亭科技进行了4次访谈,分别采访了长亭科技的创始团队、CEO陈宇森以及联合创始人杨坤博士。 安在之所以如此“偏爱”长亭科技,并不仅仅是因为双方是好朋友,更多的是这家年纪轻轻的,由学霸组成创始团队的初创企业,在短短几年的时间里带给安全行业太多的惊喜和关注度。 自诞生之日起,长亭科技似乎就自带“光环”:创始团队来自于著名的国内网络安全战队蓝莲花战队(Blue-Lotus),都是名牌大学学霸;团队成员来自清华、浙大、美国UCB等顶尖高校;曾两次受邀在全球顶级安全峰会Black Hat USA进行技术分享;也曾在世界顶级黑客大赛DEFCON CTF和Pwn2Own大放异彩......
2019年10月,“长亭科技拟被阿里云全资收购,品牌及团队仍保持独立”新闻的出现,再一次让长亭科技成为圈内关注的焦点,也让这个年轻的创企业增添了几分神秘感。 本文的主角杨坤博士也是个自带光环的男人:清华大学电子工程系博士,加州大学伯克利分校访问学者;师从段海新教授,在安全研究领域有极深的造诣;2016年带领蓝莲花(Blue-Lotus)和0ops联合战队在DEFCON CTF 大赛取得全球第二的好成绩;并将CTF带到国内,举办了国内规模最大的 BCTF 大赛......
说起来,正是由于CTF大赛上的优异表现,才让圈内人第一次注意到了长亭科技;同时CTF也是杨坤博士的最爱,研究攻防技术是其大学生涯中最喜欢做的事情。直到后来,四位联合创始人共同创立长亭科技,也和CTF有着密不可分的关系。 学霸创业稳中求胜 2014年7月,又是一年毕业季,想到工作后就要各奔东西,一直痴迷于CTF比赛的四位年轻人当下就很忧伤。 “不如我们一起创业吧”,朱文雷这样提议道。 虽然他们一点工作经验都没有,也不知道创业究竟该怎么搞,甚至对市场都不了解,但是杨坤、陈宇森、刘超却没有过多的犹豫,四人一拍即合决定开始创业。于是,“长亭科技”这一颇具古韵的名字就被注册下来了。
虽然四人对于自己的技术有着强烈的自信,但在创业之初却并没有纠结于产品的研发,而是制定了安全产品和安全服务两条腿走路的战略。 事实证明,这一决策无比正确。 长亭科技在2014年已经有了不少产品的idea,最终定下两个赛道,雷池(SafeLine)进入一条传统产品赛道WAF——大家耳熟能详的产品形态上进行创新;谛听(D-Sensor)进入一条新型概念产品蜜罐赛道,甚至还称不上赛道,所有人都要摸石头过河的产品形态。这就意味着是同时在两个方向上进行创新。因此,真正意义上的产品发布已是2016年。如此漫长的研发打磨也让产品一经问世便征服了客户。 同时,技术以安全服务的形式进行输出,让长亭科技安然度过产品研发的三年时间,不仅为企业在产品研发期间能够正常运转提供弹药,也提供了更多来自一线的安全实战案例。 对于长亭科技来说,创业初期坚定实行两条腿走路的战略至关重要。通过安全服务,公司一方面输出着强大的技术能力,赢得了一大批忠实客户;另一方面也让他们接触市场、了解市场,而不是一味的闭门造车。 这也是笔者异常佩服长亭科技学霸创始团队的地方:虽然有着强大的技术实力,但却不会盲目地依赖技术,而是以市场需求为导向,让自己的技术和市场能够有机、深度贴合,为用户提供更好的安全服务和安全产品。 在客户办公室成长的安全产品 长亭科技的第一批的两款产品在2016年问世了,并在客户真实环境中运转时成功应对了各种挑战,所有问题最终都得到了及时解决。 “我们(长亭科技)真的非常感谢第一批用户的大度和包容,在产品初期和我们一起磨合,很大程度上给我们信心实现快速成长。” 在长亭科技产品研发过程中,笔者仿佛看到了年轻人独有的蓬勃和朝气。因为经验、因为时间,也许他们的第一个作品没有那么完美,也许才刚刚及格,但是只要再给他们一点点时间,你会发现他们的成长速度和产品迭代的快的惊人。也许下一步就将达到80分、90分甚至是接近满分。
如今,长亭科技的产品早已十分稳定,也得到了市场的认可和用户的肯定。例如全球首款基于智能语义分析的下一代 Web 应用防火墙产品“雷池”两次提名Gartner发布的《Web应用防火墙魔力象限》国际版,入围《Web应用防火墙魔力象限》亚太版,在国内市场上表现也是突飞猛进。 而另一款产品“谛听(D-Sensor)”是国内最早基于欺骗伪装技术落地的商业产品,通过布置陷阱、诱敌深入、记录路径、溯源取证,解决内网防护难以察觉、难以明确、难以追溯三大问题。 随着产品进一步完善,长亭科技的服务能力也得到放大,产品和服务相互结合、相互促进,发挥出1+1>2的效果。 此外,安全防护智能化也是长亭科技现在及未来积极探索的方向,通过智能安全防护将进一步节约本就紧张的安全人员,联动更多的信息。 未来的网络攻击手段必定极大丰富,因技术发展而产生的新漏洞和新问题更是源源不绝,想要通过安全防护逐一对抗,无异于是愚公移山,无穷尽也。 杨坤博士表示,智能安全防护将会是未来的发展方向,而智能安全防护是基于对企业信息的全盘掌控的程度,通过数据之间的联动和数据异常监测来加强企业安全防护能力,这也是长亭科技未来积极探索的方向。 CTF那些事儿 随着访谈的进行,自然而然就提到了CTF比赛。不论是对长亭科技还是杨坤博士来说,CTF比赛都是一个极为重要的符号。 2012年,杨坤成为队长后的“蓝莲花”战队首次出现在DEFCON赛场上,即一路过关斩将取得了优异成绩。虽然杨坤博士认为取得如此成绩是“运气成分更多一点”,但是不可否认的是,“蓝莲花”一战成名,引起了圈内人的注意。
此后,杨坤博士一发不可收拾,迄今为止已经打了7年的CTF比赛,是业界出了名的CTF大赛“常青藤”。“中间一度因为喜欢打比赛,差点都不想毕业了。”杨坤幽默形容道。 “从某种程度来说,正是因为大家(创始团队)都喜欢打CTF比赛,这才创立了长亭科技。此后,长亭科技一直坚持不懈举办CTF大赛,邀请世界各地CTF战队参与。换句话说,CTF大赛贯穿了长亭科技的始终。” |
