零信任,近日被列入《2022产业互联网安全十大趋势》,其指出,零信任将带动安全产业发生显著变化,而零信任产品也将更注重实效,反泛化、滥化、概念化。
这一网络安全概念,是Forrester首席分析师John Kindervag在2010年提出的,核心思想是“持续验证、永不信任”,与传统访问验证“只需IP地址或主机信息即可放行”不同,零信任的策略中,不知道用户身份或者不清楚授权途径的请求一律拒绝。
如何实现网络安全零信任?网络安全公司Byos,在2021年曾对100位企业网络安全领导者开展一项调查,83%的领导者认为通过“微隔离”的手段,对于实现零信任至关重要。
事实上,随着云服务和远程办公成为常态,终端设备的不安全性、网络环境的薄弱性,使得网络攻击面激增、零信任、微隔离正在成为网络安全领域的新蓝海。
近日,小易有幸走近国内微隔离市场的技术标准定义者和开创者、北京市“专精特新”企业——蔷薇灵动,与其CEO严雷展开对谈,探究其如何从零信任、微隔离这一细分领域,蹚出大市场。
专注微隔离,看这家“专精特新”企业如何借助数字化,在细分安全领域做到极致,蹚出大市场!
一、专注微隔离,在细分安全领域做到极致
蔷薇灵动,成立于2017年,专注于网络安全领域微隔离技术的前沿探索与研究,目前为政府、金融、运营商、能源、互联网等诸多行业,提供超大规模网络架构等场景下东西向流量的可视化与自适应网络安全策略管理,让安全跟上瞬息万变的业务需求。
据严雷介绍,微隔离技术,是伴随SaaS和公有云服务兴起应运而生的,最初诞生于美国。
“过去,大家对于实现网络安全,基本都是‘边界防御’的策略,也就是我们在数据中心门口设上防火墙,防止被攻击。”他说,而在公有云时代,成千上万的用户,甚至你的竞争对手可能都在一台服务器上,这时候要保证安全,就必须要有与他人分隔开的能力。
图片来源:蔷薇灵动网站
“以陆金所为例,他们有几万台容器服务器,正常运转倚靠着海量的策略运算,使用了我们的微隔离产品后,‘容器’内的流量如何运转,哪些流量合规、哪些访问存在问题,一目了然。”他说,目前陆金所仅需0.5个人就能完成对所有容器服务器的安全监控。
严雷告诉小易,自公司2017年创业至今,市场对于微隔离产品的认知已从“观望”转向“刚需”,尤其金融、能源、政府等数据安全极高的领域,“国内的‘三桶油’、三大运营商、头部银行等都是我们的客户”。
作为安全领域的“新玩家”,蔷薇灵动靠什么打动诸多行业巨头?
严雷表示,首先,国内微隔离细分领域,我们是第一个“吃螃蟹的人”;其次,我们只专注微隔离相关的产品和服务,深度和精度一定是业界最优,“当企业有100款产品时,某一条产品线的好坏,不会关乎企业生死,甚至不知道哪天就下线了;而当企业只专注做一件事,能否做到最优,就是我们的生命线”。
事实似乎的确如此,就目前市场来看,企业的安全需求“碎片化”态势明显,即便是阿里副总裁、阿里云智能安全总经理肖力也曾在采访中指出:安全并不垂直,恰恰相反它涉及到互联网和商业世界的所有领域,可谓安全无处不在,而这些领域太广泛了,不可能有一个巨头说:我的产品在所有领域都是最好的。显然,网络安全注定不是巨头独步的天下。
严雷指出,目前蔷薇灵动的市场触角逐渐从行业头部企业,延伸至中腰部客户,用户量也急剧增加。
而B2B的微隔离产品服务,每个项目周期大概有十几个阶段,同一时间大几百个客户线索在推进,这样算下来,细分的项目节点就要数百倍的增加。
过去那种“将客户所有跟进情况记在脑子或excel表里”的管理方式,已经无法适应业务快速增长的需要。
“因此,我们需要一套数字化系统,实现体系化、结构化的业务管理,提升效率。”他说。
二、“点、线、面”织密业绩“成长网”
与销售易CRM合作后,蔷薇灵动逐步完成了业务环节“由点及线到面”的科学管控。
借助CRM对商机、项目跟进的全环节进行了数字化、精细化的管理。客户信息、需求、决策链都会在系统中沉淀下来;客户预算、项目周期、商业计划等也都通过系统去管理;客户当下是处在poc、立项、还是招投标阶段,进展如何,难点在哪儿,一目了然。“实时check、及时review,让我们的过程管理更科学有效。”
销售阶段管理
除了实现销售、项目过程管控,合理拆解业绩目标,并进行量化追踪,也是蔷薇灵动关注的重点。
据严雷介绍,借助系统公司年度的业绩指标科学地拆分到每Q、每个团队、每位销售;想要完成这些业绩,需要多少客户拜访、多少商机支撑,通过CRM科学推算出来,辅助一线销售抓住工作重心,提升销售团队的工作水平;此外,借助销售漏斗精准预估各个节点的转化情况,一旦遇到推进转化不畅,及时定位并解决问题。
销售漏斗
在他看来,企业管理的控制力,在于任务的具体性,你下发一定不能是抽象的目标,而要是具体可完成、可量化的任务,“而CRM让我们不论在全局的把控,还是微观的指标透视观察,都提供了有效抓手”。
目前,蔷薇灵动还将CRM用在老客深耕层面:调研客户容器的蓄积量,微隔离产品的渗透率和提升空间。
“比如,某个客户有2万点的蓄积量,但实际只为1000点购买了微隔离服务,渗透率仅5%,如何将渗透率提升至20%甚至更高,这就是明确的目标。”
而客户订单信息、渗透目标制定,完成指标追踪,都在CRM的加持下去完成。
实现新客开拓、老客价值挖掘精细、闭环管理。
三、后记
在与严雷的对谈中,小易注意到:蔷薇灵动不仅仅是一家技术驱动型企业,事实上,他们对于新技术的探索、客户需求的满足,以及科学的管理上,都有明确的方向。
显然,这家深耕零信任、微隔离的企业,已经并将持续在网安市场发挥新力量。