格雷大厅,警报逻辑的CEO,砍他的牙齿提供企业级服务的时候就开始VeriCenter,最早的主机托管公司之一。霍尔最终出售该公司SunGard Data Systems以于2007年,并于2009年加入警报逻辑,他已经因为推动收入增长12倍。有个足球雷竞技app网络世界主编约翰·迪克斯近日采访了大厅,详细了解警报逻辑和安全即服务运动。
让我们先简单介绍一下公司的背景。
警报逻辑成立于2002年 - 创始人今天仍然伴随着我们在非常关键的角色 - 与最初的设想是汇集SaaS和托管安全服务,从入侵检测系统(IDS)。Sourcefire had been around for a long time, they were the gorilla in the space (now owned by Cisco), but Sourcefire is a very advanced product and most of our customers would say it’s expensive, complex, and you need a lot of expertise to make it work. It’s only as good as the content you feed it and once you reconfigure your network, you have to do it all over again … tuning, configuration, etc.
因此,我们的设想是以IDS的形式提供疼痛缓解服务。我们将部署snort探测,集中托管所有升级事件所需的分析。我们会把它升级到我们自己的安全操作中心,当有问题时我们会告诉客户。
IDS作为一种服务是最初的概念,公司的收入已经增长到900万美元左右,但在2009年很难达到下一个水平。当时公司的增长速度正在放缓,风投公司也加入进来,开始对管理层进行调整。我在正确的时间出现在正确的地方。在休斯顿市场,成功发展了一家科技公司并为投资者带来了价值的首席执行官并不多。
我在警报逻辑看到的是,在行业的一个重要趋势遥遥领先的机会。作为服务IDS的这种想法可能会被扩大到适用于几乎任何证明检测或防护技术。通过集中汇总所有的数据,有事情可以做,其他人不能做到的。今天,我们有4000个多家客户,并且具有所有在一个数据存储数据,并能寻找所有的数据模式和异常情况给了我们的竞争优势相比,具有单租户解决方案供应商。
该公司发现的另一件真正引起我注意的事情是,他们是第一家与托管公司合作的安全公司。我是第一批托管公司的经营者之一,这对我的打击就像货运列车一样。所有的托管提供商都在与安全作斗争,这里有一家公司提供安全服务,托管提供商可以简单地将其添加到产品目录中。
销售如何按类别分类?
公司一直有直接销售,然后它建立伙伴关系,与传统的安全增值分销商,终于开始建设托管通道在2005年然后,在2012年,我们作出决定,投资于技术,同样的产品扩展到云的客户需要。
我们在AWS和Azure的先行者,提供生产安全的产品之一。我们建立的原型在2012年发布了GA的解决方案在2013年,所以今天我们的业务跨云平台的客户非常分散,托管客户和我们所说的企业数据中心客户。雷竞技电脑网站
因此,在销售方面,这是非常接近第三,第三和第三。这是所有经常性收入,非常像的托管业务。有没有永久许可,任何咨询。这只是每月的服务提供商费用,长期合同和定价是基于客户运行环境的大小。
因为它的所有重复的预订组合将是收入组合中的领先指标。我们是私人所以很多这种保密的,但我很舒服的共享,我们正在做的今天超过100万美元的收入$,因此该公司已经12倍2009年以来增长。
其中四分之一是云平台的客户。剩下的部分在托管提供商和在自己的数据中心运行的客户之间分配。雷竞技电脑网站就我们预订的新业务而言,50%是云平台的客户,再次强调,这是一个平衡的划分。
We’re still growing through hosting providers, it’s just not as dominant as it was at one point, and we’re still growing with customers who run their own data centers, but what we’re is a massive trend to move -- particularly net new applications – to the cloud. Customers may continue running their own data centers, but when they’re talking about new capacity, new expansion, where the new apps are being targeted, it’s mostly cloud.
我们的混合能力对我们来说是一个真正的区别,因为我们可以为所有这些提供一块玻璃。如果他们有一些应用程序在传统的数据中心环境和其他人在云中,他们可以使用接口应用相同的安全策略和控雷竞技电脑网站制所有这些应用程序,加上他们托管服务的好处,我们的人看和警报和通知他们的时候是错误的。
我想你已经添加了其他服务,你已经长大了。
我们已经远远超出了IDS的范围。让我们看一下产品目录。我们所做的一切都是我们所谓的云防御套件的一部分。在云卫士中有多种产品和服务。客户可以订阅任何一个、任何组合或整个套件。
如果你回到IDS的原始概念作为一种服务,这是体现在威胁管理。下一个组件是云洞察漏洞管理解决方案。我们是一个PCI-批准的扫描服务商,它可以与威胁管理器捆绑在一起。那些被捆绑的原因是因为这是客户想要的,但也是因为地哼了一声事件与潜在的相关漏洞相匹配的能力使我们更有效地优先事件的能力。这是我们最古老的产品,并继续成为一种流行的解决方案。
日志管理器是我们的第二个最古老的产品,这就是类似的Splunk,最大的区别在于它的具体的安全使用情况的SaaS的版本。Splunk的显然是一个IT运营平台,也被应用到安全。日志管理器不是一般的日志平台;这是非常具体的安全性,升级的基础上,我们要检测的事件,我们必须再加上一个分析引擎,使我们有能力以寻找异常。
网络安全管理在云中后卫套房的最后一个产品,这是一个Web应用防火墙(WAF)。如果你熟悉Imperva的,Imperva的是一个的预置型,本地部署,单租户WAF,我们基本上都是SaaS的竞争对手Imperva的。它提供了内嵌基于传统的实验室技术阻塞和外的带检测。
所有这些产品都在一个公共平台上运行。
作为AWS客户,如果您有一个自动伸缩应用程序,它利用了AWS中固有的自动伸缩功能,而您是Web Security Manager客户,那么WAF将与您的应用程序一起伸缩,并提供内联阻塞。这是AWS中一个非常受欢迎的产品,因为大多数AWS客户更关心应用程序安全性,而不是网络安全性。
这就是云之间的预置型的大区别之一。在的预置型的环境中,仍然有相当沉重的重点放在网络安全。在类似AWS的云环境,让人仿佛置身在基础层是非常安全的,有很多的东西客户可以通过AWS做虚拟私有云(室性早搏)和安全组和他们建立一个DMZ围绕他们的应用程序,你穿上的样子,’t need network firewalls.
换句话说,这些攻击往往是在应用层而这也正是AWS告诉客户,“你看,这是一个共享的安全模型,我们要确保基本服务,但你作为一个客户的需求,以确保您的应用程序。”这就是我们在AWS解决这个问题,所以我们认为这是重要的有除了我们的IDS是Web应用程序防火墙功能。
这些是四种技术。再次,WAF,日志,IDS和漏洞管理,并为我们提供了我们称之为围绕应用程序栈全栈可视性。
我们在网络、系统和应用程序层收集的所有数据都进入我们的后端系统。我们今天拥有行业中最大的安全数据存储之一,它是一个集成的平台,允许我们运行我们的分析引擎来检测威胁,并基于我们的专有分析升级事件。
我们所有的事件签名,规则,异常检测,数据科学,机器学习,通过这个分析引擎的所有运行的。分析引擎升级事件到软件,我们在我们的安全运营中心,自动化是谁做的人的调查安全分析师的工作流程。
Our security operations center, the people we employ in that center would be analogous to what a Managed Security Service Provider does, but the difference is 100% of what we’re doing is managing our own technology, and from there it’s very much like an MSSP, where you’re notifying the customer and telling them when they have a problem.
我们的服务水平协议说给客户两两件事:一个是,所有这些技术,我所描述将是启动和运行24/7(我们对技术的99.9 SLA);我们有另一个SLA,说,我们15分钟检测恶意活动中,我们会通知您。这就是对客户的承诺的精髓;完整的堆栈安全专家包括在内。我们会告诉你什么时候有一个问题,我们将与大家分享这一事件。
如果你获得了什么是云后卫,还有网络安全管理,日志管理,威胁管理器,然后激活的监视是一种服务,支持这些产品的任何一个。如果你不买整个套件,您可以使用Active观看购买的威胁管理。您可以使用Active观看购买日志管理。您可以通过Web安全管理器与Active观看或任何组合。这就是今天的产品目录。
多少竞争在这一点上是有SaaS的安全服务?
SaaS现象直到最近才进入安全领域。如果您查看企业软件的所有类别,安全性是最后一个加入SaaS行列的。Qualis是SaaS, Proofpoint是SaaS。
这是我得到了在2009年感到兴奋回到其他的事情,我是一个早期的托管协议的一部分,现在这里是在促使SaaS的安全性早的机会。我8年到现在,我几乎还是觉得我们是在把SaaS的安全性早。我们在管理的安全服务使用SaaS的婚姻提供一个集成的解决方案早,我们在安全解决方案渗透到云计算市场初期。
我提到了我们在云计算方面的巨大发展。三年前,我们的客户中有百分之零是云计算,而我们是一家价值5000万美元的公司。现在我们有超过1亿美元的收入,超过四分之一的客户使用云计算。只是爆炸式的增长,但我认为我们仅仅触及了云客户的表面,我们可以交付我们的解决方案。
I think our solution is even more appealing to a cloud customer than it has been to a hosting customer or a traditional data center customer because, if you think about it, when a customer moves to cloud they’ve made the decision to let the cloud service provider run the IT infrastructure for this app, so it’s much more natural for them to think security as a service is the way to do security.
在你的宣传中,客户会看到误报数量的减少吗?
这完全取决于客户的情况。我认为它在信噪比方面。只要我一直在IT行业,对安全产品的最大的抱怨却没有他们产生很大的噪音。我花了所有的钱,所有它做的是给了我更多的事情进行调查,所以它是创造更多的工作,但它是真正帮助?
我们的部分价值在于减少噪音,增加信号。如果你考虑安全成熟度模型,你可能会遇到一个客户,他在这个过程中处于早期阶段,只具备一些基本的功能,比如网络防火墙、杀毒软件和一些基本的安全技术。在这种情况下,我们在snort事件、日志事件、WAF事件上发出警报,我们在传递信号,即使其中可能存在一些他们从未接收到的噪声。
在另一方面,你可能有谁实施了WAF,但不能真正得到它的工作的权利,实施了IDS客户,不能真正得到它的工作的权利。也许他们甚至有一个SIM卡。如你所知,有许多SIM投资失败了,因为他们得到了在积分纠缠不清。针对这些客户的价值可能会帮助寻找在噪声信号。
我们努力拼搏,消除误报和大量的是通过我们的系统进行,但是这也正是人类真的层增加价值。具有安全分析师将密切放我们出去的事件,并说:“不,我明白为什么解雇,但是这不是一个合法的威胁。”
随着主动关注是共同的其他产品,你加入其它产品增长?