AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
來圍觀一支優秀團隊的百萬級項目攻堅
2019年我們中標了兩個數百萬級規模的某行業項目,合計金額超過600萬。項目需求跟我們主線研發的版本功能存在較大差異,需要大量創新。這就相當于有限時間內要出很多新東西。
故事要從“誕生滿足客戶需求的產品版本”這一清晰的發展線講起:
1
接到項目
2019年,安恒信息迷網蜜罐團隊前后中標了兩個某行業定制項目,當然,之所以能夠拿下標的數百萬的項目,憑借的是公司的口碑影響力以及客戶對安恒信息技術研發潛力的信任。
彼時,滿足項目需求的產品尚未誕生。迷網蜜罐團隊不回避困難,快速定位:
首先,認清現狀:技術和功能還不夠,現階段必須硬著頭啃下這塊硬骨頭;
第二,抓緊行動:進度要求很明確,刻不容緩,要先行動起來;
第三,目光放遠:兼顧做出一款有市場認可度的產品,贏得更多客戶。
2
需求落差
初拿到項目時,團隊一共七人,項目交付任務只有半年時間。彼時產品形態還停留在低級別仿真設備階段。
而項目需要交付的產品——高交互蜜罐。它是一種轉移或者迷惑攻擊視線,幫助客戶重要資產系統免遭攻擊的存在,因為充當的是擋槍功能,所以需要對客戶環境進行高度模擬,客戶自身資產很復雜,業務環境模仿的不像,就無法誘敵深入。
3
成功交付
成功完成項目交付,產品符合項目需求,獲得客戶滿意。這中間省略了無數個加班、無數場閉關討論會、無數個研發進度會、無數個跨部門協調會,無數次討論磨合與碰撞。各種心酸,按下不表。
4
收獲成長
新團隊:如今,團隊慢慢擴展壯大,算上測試、研發已經有17個人。
新產品:經過長時間努力,現在產品很能打,去年年初在安全垂直媒體數說安全進行的第三方評測中,獲評國內頂級蜜罐供應商八家之一。
新項目:贏得市場口碑,開始幫更多客戶做樣板工程運營,去年就拿下了某市大數據局的項目,幫客戶監測到了大量勒索病毒入侵威脅。經歷了成長,他們也接到了更多案例,為更多客戶安全賦能。目前,迷網產品和方案已經在政府、通信運營商、電力、能源、智能制造等多個行業獲得廣泛認可。
新榮譽:與此同時,在公司內部組織的攻防演練活動中,迷網產品在眾多產品中排名第三。
聚光燈打過來
這到底是一支什么樣的隊伍?
一起揭秘
Q
剛剛聽完故事很感慨,團隊能夠走到今天最大的特質是什么?
A
首先,目標共建共知。
面對多線并行開發,團隊承受了很大的進度壓力,一定要在約定時間內完成項目與主線版本交付是我們的統一認知。從研制方案投標,到中標開始設計研發,再到最后主體交付、驗收等,整個項目周期跨度達1.5年到2年。在這期間,大家對于常態化的加班也有了內心的準備,擰成一股繩往前沖。在緊張的工作之余,我們也會組織豐富多彩的團建活動來維持團隊士氣。在我們看來,協作打仗,必須做到認定統一目標勁兒往一處使。
其次,嚴謹的方法論。
研發新功能需要搶時間,前期需求討論一點也不能馬虎。在多線并行的緊張狀況下,事情多而雜,但我們從一開始就堅持梳理清楚每一個環節,做到市場調研、需求分析、需求評審、研發計劃等等,每個人都各司其職,有序進行。事實證明,前期投入的時間和精力都是值得的,能避免后期不必要的返工。通過嚴謹方法論的推行,我們現在平均一個季度迭代一個版本,一年發四個版本。產品從質量上、能力上、成熟度上,對比市場同類產品,已經足夠扎實。
第三,跨部門資源協同。
目前蜜罐和WAF、NGFW、APT、AiLPHA大數據平臺、EDR、XDR、SOAR、威脅情報等多個產品都完成了高度聯動,功能打通,實現了產品能力的疊加。如此一來,我們就能為客戶輸出一套聯動的體系化解決方案,打造其他廠商所不具備的優勢。比如和APT的聯動,蜜罐可以將攻擊流量引流至APT,增加APT的感知面,將威脅樣本發送至APT進行樣本分析,獲取分析報告。再比如,蜜罐產品組和研究院聯手打造了高交互、高仿真的物聯網蜜罐,屬于業內首發,既能保護物聯網真實資產又能做到分析溯源,得到高精準度的攻擊者信息。
產 品 速 遞
迷網欺騙誘捕防御系統是安恒信息根據多年在安全領域的攻防經驗,打造的一款應對攻防實戰場景的安全產品。基于網絡欺騙和主動防御理論,通過在真實業務網絡中部署各種高仿真蜜罐、蜜餌,形成沉浸式誘捕蜜網,混淆攻擊視聽,增加攻擊代價,達到延緩攻擊進程,進而保護用戶資產的目的。
在公司的扶持、兄弟部門的支持,再加上團隊的努力下,安恒信息迷網蜜罐團隊一路成長,產品獲得了市場的廣泛認可。未來,迷網蜜罐團隊會繼續努力和創新,為廣大客戶提供更好的產品和解決方案。
