《9问CEO》
安全419今年策划的一档全新的节目,每一期会邀请一位知名网络安全企业的CEO与我们对话。每期节目共设置9个问题,以快问快答的形式,不给对方思考的机会,用9个问题还原一家最真实的网络安全企业,增加大家对网络安全圈的了解。欢迎大家关注安全419——9问CEO系列。
(文字版有删减,更多详情关注视频号完整访谈)
本期嘉宾
采访人
安全419创始人 MT
Q1:请简单介绍一下自己的背景。
我毕业后就去了腾讯,然后去了玄武实验室做安全研究。当时的研究方向比较简单,一个是云相关的,另外一个是第三方组件库。之后去甲方做了一段时间的安全负责人,2019年出来之后就开始做这家公司。
Q2:目前核心的技术团队构成是什么情况?
公司核心的几个人,比如我们另外一个攻防和技术负责人王佳宁,他也是最早在长亭(科技)做攻防,后来去了腾讯,也在玄武实验室。2019年我们两个人是day one在一块的,然后佳宁他现在cover也比较全,包括攻防、产品都会cover一部分,因为这还是一个强攻防的产品。
另外一个做产品和研发的负责人叫赵征,他之前在360、阿里、绿盟都待过,现在整个的研发体系管理都是他在负责。
我们的市场负责人韩群,之前在迪普科技、360都待过。所以现在团队基本都是早些年合作比较多的一些小伙伴,目前还是比较稳定的状态。
目前主打的产品就是靖云甲,另外一个是我们内部孵化的一些小工具,也是在今年的攻防对抗里面,我们觉得ROI是最高的。但是目前还在打磨阶段,我们也在看一些数据,比如今年这些攻防对抗里面,外网的一些口子大概有70%左右,是由我们那一套自动化的工具产生的。
Q3:为什么会对RASP情有独钟呢?
我们的角度其实没那么复杂。我们从2019年底开始做公司,有差不多一年的时间在做产品方向的选择。选这个方向是因为我们发现这块确实没有人做,而且也是大家现在解决不掉的一个问题。
我们从客户角度出发,看哪些能解决他们的问题,并且目前市场还未完全打开。我们基于这个角度,选择了做产品的方向,并且这块也是团队内相对比较擅长的,偏Web应用这方面,我们的攻防能力就在这个范畴内。那么取个交集,方向就出来了。
关于我们目前的市场占有率,我觉得这个得划分口径,如果是纯粹以RASP为立项,我们中标或者说最终拿下的份额,应该基本上是第一的。但是如果要加上有些主机或者是扩容,又或是模块这种形式的话,那确实不是一个口径上的。
Q4:想要打动客户,我们的优势何在?
从一开始找客户就挺痛苦,只能找一些关系比较好的朋友来合作,这个阶段是必然得走过的。到后来,比如说做金融,客户也都会打个问号,公司这么小,到底行不行。其实有挺多客户觉得,他们想上(产品)但是他们不太敢上,那等有了第一个吃螃蟹的客户后,后面很多事情就相对比较顺了。
很多技术出身的人不太擅长跟别人打交道。从一开始大家先对你有个印象,对你不信任,到后面聊完之后觉得你还是专注且有能力做这个事情的,包括一系列测试,其实能够证明我们的能力。磨合过程中遇到了问题,不一定是坏事,关键是你会怎么解决问题,客户才会对你有信任感,才会觉得确实是一个做事的团队,就这么一个过程吧,也是一种乐趣。
我们经常参加一些攻防演练,这也是我们的切入点,其实攻击的能力,或者说攻防的能力,是客户能对我们加分(的原因),也是我们的立身之本。
Q5:在获取客户信任时遇到过哪些困难?
其实说年轻也不年轻了,(我)也30了,吃亏在这张脸上,和大家年纪其实差不太多。这种情况下,客户可能选择看起来更成熟稳重的。但没办法,这就是事实。
商业公司的客户更能接受,包括一些互联网的客户也是早些年一起打攻防认识的朋友,所以这也是一个加分项,或者彼此气场上更契合。
但是在做一些大客户的时候,他们安全负责人的年纪可能确实比我大一轮,第一步是最难迈的。迈进去之后,磨合过程中增加了彼此间的信任,我发现好的客户确实是会帮你宣传,他觉得你是靠谱的,也会希望公司能够越来越好。我们就是靠口碑一步一步地去积累嘛。
Q6:创业中有哪些遇到的趣事可以分享?
从攻防角度来讲,我觉得最有意思的还是攻防里面的那些趋势了,开始谈客户,从0到1的过程还是比较有挑战的。
我自己有几个原则,核心的点在于,做客户也好,做技术也好,还是需要回归到一些常识上面。比如说做客户,最后他们核心关注的是你到底能带来什么价值。这个过程中,你要展现出你的专业性,你要比别人强更多。
比如做RASP相关的产品,你一开始空口讲的稳定性和功能,其实只是技术部分。但对客户来讲,你需要帮他解决后续很多问题,哪些东西他装上去,他的ROI是最高的,最能提供价值,怎样逐步在内部推广开,这还挺有挑战的。
如果你只跟客户讲产品的好,其实对于他来讲,在产品同质化的前提下,如果推不下去,合作就难以进行,这时候我们就需要为客户布局。卖产品不能只是卖产品,卖服务也不能只是卖服务,无论是问题导向或者结果导向,帮客户把事情通顺了,给予一些经验才是关键。站在甲方角度,你要么能把我想要的东西做出来,要么你能告诉我某个事情应该怎么做。
Q7:自己目前的定位是商务的角色还是技术的角色?
这有一个过程,2019年底到2020年,我更多是一个技术专家的角色。有转变的时候是在2021年底,有一段时间更多的是在商务、销售上。中间也有gap,一直在思考产品方向和我们应该做的事情。运作起来之后,其实在内部管理上,我目前的更多精力还是放在市场上面。
Q8:分享下创业心得。
前两周去跟另外一个安全公司的90后创业者聊,我们达成一个共识——其实很多事情到最后考验的就是创始人的心力以及韧性。很多事情能不能坚持做下去,能不能成,其实最后说白了还是要能抗压,在大环境更差的情况下,你确实得想办法把这个事情好好做下去。
Q9:对公司近一两年的发展有什么期望?
活下去永远是目标,因为大环境确实很一般。在这种情况下,无论是订单也好,回款也好,都得盯紧,否则是比较危险的事情。
从公司方面角度来讲,我们比较聚焦一款产品,所以在市场上的认知度、声誉也还不错。产品方案角度来讲,我们之前有个故事线,核心是先把目前产品的底座打磨好,之后再来相对应地拓展应用安全其他方面,真正给客户提供一些有价值的产品。
现在环境不是特别好,今年的话还会差一些,但我们觉得从目前的项目进展来看,到明年应该不会太差。从目前的预期来看,明年应该能够达到一个收支平衡的状态,可能还会稍微再好一点,未来还会走投融资的赛道。
往期 · 推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...