凯时娱乐官网-凯时登录平台

国内更专业
织梦模板下载站

聊一聊FireEye在国内迅速崛起带来的启示

最近一段时间,FireEye公司高层在国内媒体与期刊上的出镜率不断增加,吸引了不少业内人士的目光,笔者也有几次被问起过FireEye的故事。

实际上,FireEye进驻中国已有3年多,期间发声不多,除了把大部分精力放在技术方面的持续布局的原因之外,未进入中国市场之前,其受美国政府明示与暗示而对络安全事业进行无端指责和抹黑的事例频现,美国政府也一直要求FireEye对中国市场禁运,放弃中国大陆市场,这样的情况让它在开拓中国市场时处于一个很尴尬的境地。

近几年来,我国对信息安全的重视程度越来越高,政府层面对于信息安全产业的扶持力度不可谓不大,国内信息安全企业的成长环境越来越好,以民营企业为代表的独立安全公司的技术能力与业务水平实现了空前的提升,FireEye的产品已无法对国内相关领域企业形成全面压倒优势,加之国内市场环境越来越开放,因而得以进入中国市场与我国土生土长的安全企业一决高下。

如果单纯从市场和商业角度来说,FireEye给国内企业带来了不少压力,毕竟美国网络安全产业发展最早也最为迅速,长期居于全球领先地位,但笔者认为对于国内企业的发展也是一剂助力

笔者不打算假装产品经理对FireEye的安全解决方案评头论足,也不涉及到与国内相似产品的对比,就想聊一聊FireEye的成长故事,因为这一块就很有看头,值得关注和思考。

FireEye由前Sun Microsystems工程师Ashar Aziz于2004年创办,公司总部位于美国加利福尼亚州米尔皮塔斯,主要为企业和政府部门提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁和鱼叉式网络钓鱼等。

2008年,FireEye发布了第一款产品——Web MPS。在2012年之前,FireEye的主要收入都是来自硬件及配套的软件产品,公司从2012年开始逐渐转型,产品线向服务端扩展。

在斯诺登揭秘事件和APT攻击行为越来越猖獗的情境推动下,FireEye在2012-2014几年时间内获得快速成长,成为120亿美元网络安全市场中上升最快的一颗明星。

2013年9月20日,FireEye在纳斯达克敲钟上市,融资3.035亿美元。

2015年,FireEye被Deloitte评为北美成长最快的网络安全公司。

目前,FireEye的业务线可以分为三大领域:威胁防御、分析响应和安全服务,收入主要来自产品、产品定购、专业服务以及支持和维护四个部分。

2004年,FireEye创始人Ashar Aziz在研究美国国防部网络安全承包合同企划案中列出的要求时,发现大多数安全软件供应商把注意力放在“蠕虫”病毒的快速传播上,而美国国防部则优先关注更先进和更难以觉察的攻击。因此Ashar Aziz发明了一套系统,有点像现在的“蜜罐”。

该系统基于虚拟机理念构建,在客户系统之上加载虚拟机,任何进出客户系统的数据都要经过这些虚拟机,因此FireEye可以观测所有的网络行为,并诱导恶意软件发起攻击,该虚拟系统可加速系统时钟,数秒内可显示出持续数月的攻击会带来的结果,让FireEye能够快速判断如何应对这些尚未遭遇过的恶意软件。

这款软件在起步阶段表现不错,但因2008年金融危机而陷入低迷。2009 年,美国中情局与FireEye取得联系。当时电子邮件已成为发送网络攻击的主要渠道,CIA提出如果FireEye能检测出隐藏在电子邮件中的恶意软件,他们就与其签约。几个月后,FireEye推出了满足要求的安全解决方案,CIA通过旗下风险投资公司In-Q-Tel买入,这也成为了FireEye与美国政府部门加深合作的起点。

2012年6月,FireEye迎来重要时刻,全球最大的安全技术公司McAfee前总裁兼CEO Dave DeWalt正式加盟公司,担任FireEye董事会主席。同年11月,Dave DeWalt被任命为FireEye的CEO。Dave DeWalt是一名并购专家,职业生涯有过50多次的并购,他在担任迈克菲公司CEO期间,曾主导了英特尔在2011年对迈克菲高达77亿美元的收购交易。

Dave DeWalt入主后,FireEye发起了多宗并购行动,并购对象主要为从事网络安全咨询与舆情控制、威胁情报和安全整合业务的中小型企业,通过并购FireEye实现了在安全服务领域迅速扩张,搭建起了以侦测、响应、情报、咨询为一体的综合安全服务商。主要的并购交易有:

2013年12月30日,支付10亿美元收购网络安全公司Mandiant;

2014年5月8日,支付6000万美元收购大数据安全分析公司nPulse Technologies;

2016年1月20日,支付2亿美元收购领先威胁情报公司iSIGHT Partners;

2016年2月1日,支付3000万美元收购安全信息平台公司Invotas。

2011-2015年,FireEye的客户规模从450家直线增长到4400 家, 年复合增长率高达76.83%。

FireEye的快速崛起可以说是安全界的神话,在2012年后能够获得快速发展壮大,究其背后的原因大致有两个大方向上的助力:一则是当时全球网络安全环境需求新技术的大背景,以及新生领导力量的入驻;二则离不开美国军民融合模式对产业发展的巨大推动力,而后者对于FireEye的个案而言至关重要。在FireEye身上,这种强大助力体现在以下几个方面:

1)美国中情局旗下风险投资部门In- Q-Tel对于FireEye的早期发展给予了一定的帮助和引导,并保留了FireEye一小部分的股份。In-Q-Tel是专为CIA提供风险投资服务的独立非营利机构,主要任务是对具有重要战略价值的尖端创新技术进行有针对性的投资,并借助这些最新技术强化美国在信息情报方面的搜集和监控能力。因此,美国情报部门是FireEye的重要客户之一。

2)FireEye与美国国防部和军事部门有着密切的合作。2014年,隶属于美国国防部的国家安全局通过评估供应商对“国家安全系统”所有者和运营商的服务一致性,根据“国家安全网络援助计划”,向7家网络安全企业授予了“网络事件响应援助认证”,其中就包括FireEye以及被其收购的网络安全公司 Mandiant。次年,时任美国国防部长阿什顿·卡特发布网络战争新战略时也表示,政府与FireEye等私营网络安全企业之间的更强劲伙伴关系大大提高了美国国防部的应对能力。此外,美国众多国防工业承包商、军工企业和航空航天部门等都是FireEye的客户。2014年,据纽约时报报道,FireEye与美国40多家军事机构存在合作关系。

3)FireEye与美国多个联邦政府部门有合作关系,美国白宫、国务院等机构都是其重要客户。据美国媒体报道,2013年FireEye的产品就已经覆盖了60多个美国重要的联邦政府部门。2015年,FireEye的“MVX引擎”和“DTI云平台”获得美国国土安全部SAFETY Act法案认证。FireEye因此成为第一家得到国土安全部认证授予的安全企业。根据该认证, 使用相关MVX和DTI产品的企业客户,可免于一些诉讼——他们的用户不能以公司技术无法抵御网络恐怖袭击为由进行起诉。该认证使得FireEye的市场份额继续得到扩张。此外,FireEye还与美国联邦调查局密切合作,积极协助网络犯罪的调查和取证。

相关推荐

评论