0717-7821348
关于我们

足彩500万彩票网下载

您现在的位置: 首页 > 关于我们 > 足彩500万彩票网下载
聊一聊FireEye在国内敏捷兴起带来的启示
2019-08-12 22:12:52

前语

最近一段时间,FireEye公司高层在国内媒体与期刊上的出镜率不断添加,招引了不少业内人士的目光,笔者也有几回被问起过FireEye的故事。

实际上,FireEye进驻我国已有3年多,期间发声不多,除了把大部分精力放在技能方面的持续布局的原因之外,未进入我国商场之前,其受美国政府明示与暗示而对我国网络安全工作进行无端指责和抹黑的事例频现,美国政府也一向要求FireEye对我国商场禁运,抛弃我国大陆商场,这样的状况让它在开辟我国商场时处于一个很为难的地步。

近几年来,我国对信息安全的注重程度越来越高,政府层面关于信息安全工业的扶持力度不可谓不大,国内信息安全企业的生长环境越来越好,以民营企业为代表的独立安全公司的技能才能与事务水平完结了空前的提高,FireEye的产品已无法对国内相关范畴企业构成全面压倒优势,加之国内商场环境越来越敞开,因而得以进入我国商场与我疆土生土长的安全企业一决高低。

假如单纯从商场和商业视点来说,FireEye给国内企业带来了不少压力,究竟美国网络安全工业开展最早也最为敏捷,长时间居于全球抢先地位,但笔者以为关于国内企业的开展也是一剂助力

笔者不方案伪装产品司理对FireEye的安全解决方案指手画脚,也不涉及到与国内类似产品的比照,就想聊一聊FireEye的生长故事,由于这一块就很有看头,值得重视和考虑。

基本状况

FireEye由前Sun Microsystems工程师Ashar Aziz于2004年兴办,公司总部坐落美国加利福尼亚州米尔皮塔斯,首要为企业政府部分供给用于应对高档网络要挟的主动要挟取证及动态歹意软件防护服务,如高档持续性要挟和鱼叉式网络垂钓等。

2008 年,FireEye 发布了第一款产品—— Web MPS。在 2012 年之前,FireEye 的首要收入都是来自硬件及配套的软件产品,公司从 2012 年开端逐渐转型,产品线向服务端扩展。

在斯诺登揭秘事情和APT进犯行为越来越猖狂的情境推进下,FireEye在2012-2014 几年时间内取得快速生长,成为120 亿美元网络安全商场中上升最快的一颗明星。

2013 年9 月20 日,FireEye 在纳斯达克敲钟上市,融资3.035 亿美元。

2015 年,FireEye 被Deloitte 评为北美生长最快的网络安全公司。

2008 年,FireEye 发布了第一款产品—— Web MPS。在 2012 年之前,FireEye 的首要收入都是来自硬件及配套的软件产品,公司从 2012 年开端逐渐转型,产品线向服务端扩展。

在斯诺登揭秘事情和APT进犯行为越来越猖狂的情境推进下,FireEye在2012-2014 几年时间内取得快速生长,成为120 亿美元网络安全商场中上升最快的一颗明星。

2013 年9 月20 日,FireEye 在纳斯达克敲钟上市,融资3.035 亿美元。

2015 年,FireEye 被Deloitte 评为北美生长最快的网络安全公司。

现在,FireEye 的事务线可以分为三大范畴:要挟防护、剖析呼应和安全服务,收入首要来自产品、产品定购、专业服务以及支撑和维护四个部分。

生长途径

2004年,FireEye创始人Ashar Aziz在研讨美国国防部网络安全承包合同企划案中列出的要求时,发现大多数安全软件供货商把注意力放在“蠕虫”病毒的快速传达上,而美国国防部则优先重视更先进和更难以察觉的进犯。因而 Ashar Aziz发明晰一套体系,有点像现在的”蜜罐“。

该体系依据虚拟机理念构建,在客户体系之上加载虚拟机,任何进出客户体系的数据都要经过这些虚拟机,因而FireEye可以观测所有的网络行为,并诱导歹意软件建议进犯,该虚拟体系可加快体系时钟,数秒内可显示出持续数月的进犯会带来的成果,让FireEye可以快速判别怎么应对这些没有遭遇过的歹意软件。

该体系依据虚拟机理念构建,在客户体系之上加载虚拟机,任何进出客户体系的数据都要经过这些虚拟机,因而FireEye可以观测所有的网络行为,并诱导歹意软件建议进犯,该虚拟体系可加快体系时钟,数秒内可显示出持续数月的进犯会带来的成果,让FireEye可以快速判别怎么应对这些没有遭遇过的歹意软件。

这款软件在起步阶段体现不错,但因2008年金融危机而堕入低迷。2009 年,美国中情局(CIA)与FireEye取得联络。其时电子邮件已成为发送网络进犯的首要途径,CIA 提出假如FireEye能检测出隐藏在电子邮件中的歹意软件,他们就与其签约。几个月后,FireEye推出了满足要求的安全解决方案,CIA经过旗下危险出资公司In-Q-Tel买入,这也成为了FireEye与美国政府部分加深协作的起点。

2012 年 6 月,FireEye 迎来重要时间,全球最大的安全技能公司McAfee前总裁兼CEO Dave DeWalt正式加盟公司,担任 FireEye 董事会主席。同年11月,Dave DeWalt被任命为FireEye的CEO。Dave DeWalt 是一名并购专家,职业生涯有过 50 屡次的并购,他在担任迈克菲公司 CEO 期间,曾主导了英特尔在2011年对迈克菲高达77亿美元的收买买卖。

Dave DeWalt入主后,FireEye 建议了多宗并购举动,并购目标首要为从事网络安全咨询与舆情操控、要挟情报和安全整合事务的中小型企业,经过并购FireEye 完结了在安全服务范畴敏捷扩张,树立起了以侦测、呼应、情报、咨询为一体的归纳安全服务商。首要的并购买卖有:

菊花台

2013 年 12 月 30 日,付出10亿美元收买网络安全公司Mandiant;

2014 年 5 月 8 日,付出6000万美元收买大数据安全剖析公司nPulse Technologies;

2016 年 1 月 20 日,付出2亿美元收买抢先要挟情报公司iSIGHT Partners;

2016 年2 月1 日,付出3000万美元收买安全信息渠道公司Invotas。

2011-2015年,FireEye 的客户规划从450家直线增长到4400 家, 年复合增长率高达76.83%。

2013 年 12 月 30 日,付出10亿美元收买网络安全公司Mandiant;

2014 年 5 月 8 日,付出6000万美元收买大数据安全剖析公司nPulse Technologies;

2016 年 1 月 20 日,付出2亿美元收买抢先要挟情报公司iSIGHT Partners;

2016 年2 月1 日,付出3000万美元收买安全信息渠道公司Invotas。

2011-2015年,FireEye 的客户规划从450家直线增长到4400 家, 年复合增长率高达76.83%。

FireEye的快速鼓起可以说是安全界的神话,在2012年后可以取得快速开展强大,究其背面的原因大致有两个大方向上的助力:一则是其时全球网络安全环境需求新技能的大布景,以及重生领导力气的入驻;二则离不开美国军民交融形式对工业开展的巨大推进力,而后者关于FireEye的个案而言至关重要。在 FireEye 身上,这种强壮助力体现在以下几个方面:

1)美国中情局旗下危险出资部分In- Q-Tel关于FireEye的前期开展给予了必定的帮忙和引导,并保留了FireEye一小部分的股份(少于 1%)。In-Q-Tel是专为CIA供给危险出资服务的独立非营利组织,首要任务是对具有重要战略价值的顶级立异技能进行有针对性的出资,并凭借这些最新技能强化美国在信息情报方面的收集和监控才能。因而,美国情报部分是FireEye的重要客户之一。

1)美国中情局旗下危险出资部分In- Q-Tel关于FireEye的前期开展给予了必定的帮忙和引导,并保留了FireEye一小部分的股份(少于 1%)。In-Q-Tel是专为CIA供给危险出资服务的独立非营利组织,首要任务是对具有重要战略价值的顶级立异技能进行有针对性的出资,并凭借这些最新技能强化美国在信息情报方面的收集和监控才能。因而,美国情报部分是FireEye的重要客户之一。

2)FireEye与美国国防部和军事部分有着亲近的协作。2014年,隶属于美国国防部的国家安全局经过评价供货商对“国家安全体系”所有者和运营商的服务一致性,依据“国家安全网络帮助方案”,向7家网络安全企业颁发了“网络事情呼应帮助认证”,其间就包含FireEye以及被其收买的网络安全公司 Mandiant。次年,时任美国国防部长阿什顿卡特发布网络战役新战略时也表明,政府与FireEye等私营网络安全企业之间的更微弱伙伴联系大大提高了美国国防部的应对才能。此外,美国很多国防工业承包商、军工企业和航空航天部分等都是FireEye 的客户。2014 年,据纽约时报报导,FireEye与美国40多家军事组织存在协作联系。

2)FireEye与美国国防部和军事部分有着亲近的协作。2014年,隶属于美国国防部的国家安全局经过评价供货商对“国家安全体系”所有者和运营商的服务一致性,依据“国家安全网络帮助方案”,向7家网络安全企业颁发了“网络事情呼应帮助认证”,其间就包含FireEye以及被其收买的网络安全公司 Mandiant。次年,时任美国国防部长阿什顿卡特发布网络战役新战略时也表明,政府与FireEye等私营网络安全企业之间的更微弱伙伴联系大大提高了美国国防部的应对才能。此外,美国很多国防工业承包商、军工企业和航空航天部分等都是FireEye 的客户。2014 年,据纽约时报报导,FireEye与美国40多家军事组织存在协作联系。

3)FireEye与美国多个联邦政府部分有协作联系,美国白宫、国务院等组织都是其重要客户。据美国媒体报导,2013年FireEye 的产品就现已覆盖了60多个美国重要的联邦政府部分。2015 年,FireEye 的“MVX 引擎”和“DTI 云渠道”取得美国疆土安全部SAFETY Act法案认证。FireEye因而成为第一家得到疆土安全部认证颁发的安全企业。依据该认证, 运用相关MVX和DTI产品的企业客户,可免于一些诉讼——他们的用户不能以公司技能无法抵挡网络恐怖袭击为由进行申述。该认证使得FireEye的商场份额持续得到扩张。此外,FireEye还与美国联邦查询局亲近协作,活跃帮忙网络违法的查询和取证。

3)FireEye与美国多个联邦政府部分有协作联系,美国白宫、国务院等组织都是其重要客户。据美国媒体报导,2013年FireEye 的产品就现已覆聊一聊FireEye在国内敏捷兴起带来的启示盖了60多个美国重要的联邦政府部分。2015 年,FireEye 的“MVX 引擎”和“DTI 云渠道”取得美国疆土安全部SAFETY Act法案认证。FireEye因而成为第一家得到疆土安全部认证颁发的安全企业。依据该认证, 运用相关MVX和DTI产品的企业客户,可免于一些诉讼——他们的用户不能以公司技能无法抵挡网络恐怖袭击为由进行申述。该认证使得FireEye的商场份额持续得到扩张。此外,FireEye还与美国联邦查询局亲近协作,活跃帮忙网络违法的查询和取证。

4)2013年后的多起成功并购也为FireEye带来了与美国政府界、情报界和军方更严密的联络。2013年12月,FireEye以10亿美元收买了宣称”首要重视我国间谍活动“的网络安全公司Mandiant。Mandiant具有明显的美国军方布景,其创始人凯文曼迪亚曾是美国国防部第七通讯部计算机安全官员,之后又以奸细身份加入了美国空军特别查询办公室担任网络违法侦查员。此外,Mandiant公司的许多雇员也都来自美国情报界。2016 年,FireEye又以2亿美元收买了全球抢先的网络要挟情报公司 iSIGHT Partners。该公司的客户包含 280 多家政府组织,自 2010 年起便与联邦政府签署了大型合约。

4)2013年后的多起成功并购也为FireEye带来了与美国政府界、情报界和军方更严密的联络。2013年12月,FireEye以10亿美元收买了宣称”首要重视我国间谍活动“的网络安全公司Mandiant。Mandiant具有明显的美国军方布景,其创始人凯文曼迪亚曾是美国国防部第七通讯部计算机安全官员,之后又以奸细身份加入了美国空军特别查询办公室担任网络违法侦查员。此外,Mandiant公司的许多雇员也都来自美国情报界。2016 年,FireEye又以2亿美元聊一聊FireEye在国内敏捷兴起带来的启示收买了全球抢先的网络要挟情报公司 iSIGHT Partners。该公司的客户包含 280 多家政府组织,自 2010 年起便与联邦政府签署了大型合约。

5)美国政府出于网络安全的考虑,也出于网络安全中心技能范畴对知识产权的维护,一向以来要求FireEye的产品对我国禁售。作为对FireEye抛弃我国大陆商场的经济补偿,美国要求政府组织和大厂商(包含大的IT寡头和军工集团)布置FireEye的反 APT 产品,然后推进了 FireEye 在全美的会集商业布置和敏捷开展强大。

5聊一聊FireEye在国内敏捷兴起带来的启示)美国政府出于网络安全的考虑,也出于网络安全中心技能范畴对知识产权的维护,一向以来要求FireEye的产品对我国禁售。作为对FireEye抛弃我国大陆商场的经济补偿,美国要求政府组织和大厂商(包含大的IT寡头和军工集团)布置FireEye的反 APT 产品,然后推进了 FireEye 在全美的会集商业布置和敏捷开展强大。

美国是国际第一大网络产品和服务出口国, 其网络安全工业开展敏捷,长时间居于全球抢先地位。其间,军民交融在网络安全工业的开展中发挥了非常重要的效果,既催生了很多优异网络安全龙头企业的快速强大,也带动了中小立异企业工业生态链的构成。美国在网络空间军民交融范畴一向走在国际前列。可以说,美国网络空间力气开展的关键词是“交融”而非“建造”。简而言之,美国安全厂商技能才能培育出的政治花朵,终究让美方结出了归纳的工业果实。

从2014年Mandiant收买案所开释的信号不看看出,在产品才能和剖析才能的强强联合与互补,一起也构成了“借力者”对“造势者”的“礼尚往来”。从其更深的布景来看,更是具有美国特征的政商联系中的一个典型而成功的“旋转门”事例。因而以 FireEye 为代表的新锐厂商得到了快速生长的柱石和助力,为美国网络安全范畴立异技能的开展以及整个网络安全工业生态的构成和成熟供给了肥美的土壤。

这样的奇妙方法为我国逐渐成为网络强国,完结工业和技能层面的安全设防、树立保证供给了参阅和演示。参阅美国的做法,咱们也能挑选一些具有自主研制才能、立异精力与国家安全价值认同的民族安全企业,对其进行必要的战略扶持,有助于我国企业进入发达国家商场,在国际上取得网络安全的战略平衡。

结语

政企协作、军民交融始终是美国网络空间力气建造与运用的基本思路,其在网络空间军民交融方面的做法与经历,对我国网络空间力气建造和网络安全工业开展具有重要的学习含义。

参阅资料

[1] 美国网络空间军民交融的经历与启示:

[2] 独立安全厂商鼓起是我国走向网络强国的前置保证:

[3] FireEye以攻为守:

[1] 美国网络空间军民交融的经历与启示:

[2] 独立安全厂商鼓起是我国走向网络强国的前置保证:

[3] FireEye以攻为守:

*本文作者:lifeisaloop,转载请注明来自FreeBuf.COM