AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
公司
來圍觀一支優(yōu)秀團(tuán)隊(duì)的百萬級項(xiàng)目攻堅(jiān)
2019年我們中標(biāo)了兩個(gè)數(shù)百萬級規(guī)模的某行業(yè)項(xiàng)目,合計(jì)金額超過600萬。項(xiàng)目需求跟我們主線研發(fā)的版本功能存在較大差異,需要大量創(chuàng)新。這就相當(dāng)于有限時(shí)間內(nèi)要出很多新東西。
故事要從“誕生滿足客戶需求的產(chǎn)品版本”這一清晰的發(fā)展線講起:
1
接到項(xiàng)目
2019年,安恒信息迷網(wǎng)蜜罐團(tuán)隊(duì)前后中標(biāo)了兩個(gè)某行業(yè)定制項(xiàng)目,當(dāng)然,之所以能夠拿下標(biāo)的數(shù)百萬的項(xiàng)目,憑借的是公司的口碑影響力以及客戶對安恒信息技術(shù)研發(fā)潛力的信任。
彼時(shí),滿足項(xiàng)目需求的產(chǎn)品尚未誕生。迷網(wǎng)蜜罐團(tuán)隊(duì)不回避困難,快速定位:
首先,認(rèn)清現(xiàn)狀:技術(shù)和功能還不夠,現(xiàn)階段必須硬著頭啃下這塊硬骨頭;
第二,抓緊行動(dòng):進(jìn)度要求很明確,刻不容緩,要先行動(dòng)起來;
第三,目光放遠(yuǎn):兼顧做出一款有市場認(rèn)可度的產(chǎn)品,贏得更多客戶。
2
需求落差
初拿到項(xiàng)目時(shí),團(tuán)隊(duì)一共七人,項(xiàng)目交付任務(wù)只有半年時(shí)間。彼時(shí)產(chǎn)品形態(tài)還停留在低級別仿真設(shè)備階段。
而項(xiàng)目需要交付的產(chǎn)品——高交互蜜罐。它是一種轉(zhuǎn)移或者迷惑攻擊視線,幫助客戶重要資產(chǎn)系統(tǒng)免遭攻擊的存在,因?yàn)槌洚?dāng)?shù)氖菗鯓尮δ埽孕枰獙蛻舡h(huán)境進(jìn)行高度模擬,客戶自身資產(chǎn)很復(fù)雜,業(yè)務(wù)環(huán)境模仿的不像,就無法誘敵深入。
3
成功交付
成功完成項(xiàng)目交付,產(chǎn)品符合項(xiàng)目需求,獲得客戶滿意。這中間省略了無數(shù)個(gè)加班、無數(shù)場閉關(guān)討論會、無數(shù)個(gè)研發(fā)進(jìn)度會、無數(shù)個(gè)跨部門協(xié)調(diào)會,無數(shù)次討論磨合與碰撞。各種心酸,按下不表。
4
收獲成長
新團(tuán)隊(duì):如今,團(tuán)隊(duì)慢慢擴(kuò)展壯大,算上測試、研發(fā)已經(jīng)有17個(gè)人。
新產(chǎn)品:經(jīng)過長時(shí)間努力,現(xiàn)在產(chǎn)品很能打,去年年初在安全垂直媒體數(shù)說安全進(jìn)行的第三方評測中,獲評國內(nèi)頂級蜜罐供應(yīng)商八家之一。
新項(xiàng)目:贏得市場口碑,開始幫更多客戶做樣板工程運(yùn)營,去年就拿下了某市大數(shù)據(jù)局的項(xiàng)目,幫客戶監(jiān)測到了大量勒索病毒入侵威脅。經(jīng)歷了成長,他們也接到了更多案例,為更多客戶安全賦能。目前,迷網(wǎng)產(chǎn)品和方案已經(jīng)在政府、通信運(yùn)營商、電力、能源、智能制造等多個(gè)行業(yè)獲得廣泛認(rèn)可。
新榮譽(yù):與此同時(shí),在公司內(nèi)部組織的攻防演練活動(dòng)中,迷網(wǎng)產(chǎn)品在眾多產(chǎn)品中排名第三。
聚光燈打過來
這到底是一支什么樣的隊(duì)伍?
一起揭秘
Q
剛剛聽完故事很感慨,團(tuán)隊(duì)能夠走到今天最大的特質(zhì)是什么?
A
首先,目標(biāo)共建共知。
面對多線并行開發(fā),團(tuán)隊(duì)承受了很大的進(jìn)度壓力,一定要在約定時(shí)間內(nèi)完成項(xiàng)目與主線版本交付是我們的統(tǒng)一認(rèn)知。從研制方案投標(biāo),到中標(biāo)開始設(shè)計(jì)研發(fā),再到最后主體交付、驗(yàn)收等,整個(gè)項(xiàng)目周期跨度達(dá)1.5年到2年。在這期間,大家對于常態(tài)化的加班也有了內(nèi)心的準(zhǔn)備,擰成一股繩往前沖。在緊張的工作之余,我們也會組織豐富多彩的團(tuán)建活動(dòng)來維持團(tuán)隊(duì)士氣。在我們看來,協(xié)作打仗,必須做到認(rèn)定統(tǒng)一目標(biāo)勁兒往一處使。
其次,嚴(yán)謹(jǐn)?shù)姆椒ㄕ摗?/strong>
研發(fā)新功能需要搶時(shí)間,前期需求討論一點(diǎn)也不能馬虎。在多線并行的緊張狀況下,事情多而雜,但我們從一開始就堅(jiān)持梳理清楚每一個(gè)環(huán)節(jié),做到市場調(diào)研、需求分析、需求評審、研發(fā)計(jì)劃等等,每個(gè)人都各司其職,有序進(jìn)行。事實(shí)證明,前期投入的時(shí)間和精力都是值得的,能避免后期不必要的返工。通過嚴(yán)謹(jǐn)方法論的推行,我們現(xiàn)在平均一個(gè)季度迭代一個(gè)版本,一年發(fā)四個(gè)版本。產(chǎn)品從質(zhì)量上、能力上、成熟度上,對比市場同類產(chǎn)品,已經(jīng)足夠扎實(shí)。
第三,跨部門資源協(xié)同。
目前蜜罐和WAF、NGFW、APT、AiLPHA大數(shù)據(jù)平臺、EDR、XDR、SOAR、威脅情報(bào)等多個(gè)產(chǎn)品都完成了高度聯(lián)動(dòng),功能打通,實(shí)現(xiàn)了產(chǎn)品能力的疊加。如此一來,我們就能為客戶輸出一套聯(lián)動(dòng)的體系化解決方案,打造其他廠商所不具備的優(yōu)勢。比如和APT的聯(lián)動(dòng),蜜罐可以將攻擊流量引流至APT,增加APT的感知面,將威脅樣本發(fā)送至APT進(jìn)行樣本分析,獲取分析報(bào)告。再比如,蜜罐產(chǎn)品組和研究院聯(lián)手打造了高交互、高仿真的物聯(lián)網(wǎng)蜜罐,屬于業(yè)內(nèi)首發(fā),既能保護(hù)物聯(lián)網(wǎng)真實(shí)資產(chǎn)又能做到分析溯源,得到高精準(zhǔn)度的攻擊者信息。
產(chǎn) 品 速 遞
迷網(wǎng)欺騙誘捕防御系統(tǒng)是安恒信息根據(jù)多年在安全領(lǐng)域的攻防經(jīng)驗(yàn),打造的一款應(yīng)對攻防實(shí)戰(zhàn)場景的安全產(chǎn)品。基于網(wǎng)絡(luò)欺騙和主動(dòng)防御理論,通過在真實(shí)業(yè)務(wù)網(wǎng)絡(luò)中部署各種高仿真蜜罐、蜜餌,形成沉浸式誘捕蜜網(wǎng),混淆攻擊視聽,增加攻擊代價(jià),達(dá)到延緩攻擊進(jìn)程,進(jìn)而保護(hù)用戶資產(chǎn)的目的。
在公司的扶持、兄弟部門的支持,再加上團(tuán)隊(duì)的努力下,安恒信息迷網(wǎng)蜜罐團(tuán)隊(duì)一路成長,產(chǎn)品獲得了市場的廣泛認(rèn)可。未來,迷網(wǎng)蜜罐團(tuán)隊(duì)會繼續(xù)努力和創(chuàng)新,為廣大客戶提供更好的產(chǎn)品和解決方案。
相關(guān)推薦
- 發(fā)布兩款產(chǎn)品!安恒信息亮相“第二屆海光安全技術(shù)高峰論壇”
- 數(shù)據(jù)安全與數(shù)據(jù)要素治理研討會在安恒信息舉行
- 官宣|賽事數(shù)字資產(chǎn)守門人·安恒EDR大運(yùn)會專版發(fā)布
- 安恒信息與電子科大網(wǎng)絡(luò)空間安全研究院達(dá)成戰(zhàn)略合作
- 因大運(yùn)結(jié)緣 以城市共生|成都大運(yùn)會官方贊助商安恒信息升級發(fā)布會暨西部網(wǎng)絡(luò)安全總部啟動(dòng)儀式成功舉辦
- 大運(yùn)會網(wǎng)絡(luò)安全衛(wèi)士|500名“全球網(wǎng)絡(luò)安全志愿者”獲聘任
- 案例入選!安恒信息出席2023中國數(shù)實(shí)融合50人論壇暨年度報(bào)告發(fā)布會
