比瓴科技以何魅力吸引安全大牛?

今年4月,专注于软件供应链安全的行业领导厂商比瓴科技宣布,与元豚科技战略合并,元豚科技创始人唐誉聪加入比瓴,担任合伙人及研发副总裁一职。唐誉聪表示,将携手比瓴共同推动持续应用安全平台(ASPM)的发展,将更具平台属性和服务属性的ASPM献给所有用户。

比瓴科技合伙人&研发副总裁

唐誉聪

三方视角的沉淀

此前,唐誉聪曾在安全乙方、丙方及甲方工作十余年。在天融信时期,唐总负责渗透和SOC的策略建设,为了优化使用体验,他推出了中文版SOC,即W3A SOC 1.0,并开源至GitHub。随后,唐总离开天融信加入中国电信集成,结合自身能力及工作中储备的经验,他优化了SOC的规则管理,并增加了如漏洞管理、安全监控等功能,推出了W3A SOC 2.0(ASPM雏形)。

离开中国电信集成后,唐总加入了三七互娱。在三七互娱的业务爆发期,他将自动化和安全平台相融合,并围绕W3A SOC 2.0建设三七互娱的安全架构。此后,唐总辗转拉勾网、智联招聘、51社保、小懂健康等企业,并在小懂健康中发现了创业的契机。

在小懂健康时期,唐总担任CTO,负责建立CI/CD的管理体系。在克服种种困难后,他通过自动化极速搭建,同时将CI/CD,制品、安全检测、SCA、漏洞扫描、数据流转等自动贯穿,基于数据和全链路的底座建设云原生安全平台。

发现这一商业链路后,唐总创立了元豚科技。在创业初期,元豚科技的第一款产品海豚工程平台仅用时1个月零12天就完成整体的开发,并且上线实测成功。海豚工程平台是基于ASPM上层的DevOps平台,通过DevOps搭建平台属性,并围绕用户需求增添安全能力。在容纳了三方视角及实践经验下,海豚工程平台得到了大量用户的认可。

ASPM,企业的下一个基础设施

近年来,软件供应链安全备受行业关注,Gartner连续4年提及ASOC,强调工具链和编排的整合,这使得海外的大部分产品延续着ASOC的思路。对此,唐总表示,ASOC的能力聚焦于数据和流量分析、洞察,这使其更具平台属性,将其分析能力与其他安全能力相结合或许更能开发出ASOC的价值。将ASOC获取的庞杂数据进行聚合,再与SOAR、ADSS、AI等技术相结合,共同形成ASPM。

唐总认为,ASPM将和大数据、云计算、AI一样成为企业的基础设施。任何用户都可通过ASPM获取基础的数据分析、洞察能力,并结合自身业务需求增添其他安全能力。同样深耕于ASPM的比瓴认同唐总的看法。比瓴科技将ASPM视为甲方安全从业者的重要工具,长期以来,比瓴科技一直将ASPM从产品向平台转化,并将人的服务能力、工具的服务能力,拉伸到平台中。通过ASPM进行统一控制,评估潜在威胁,并以指标形式推送至安全从业者及企业决策层中,实现对安全的全面掌控。此外,为了进一步推进ASPM指标的准确度,比瓴基于自身服务经验,提炼出了更多基于场景的需求和特点,使指标能够呈现出更多具有趋势性的指导意见。

在落地方面,比瓴优化了ASPM的配置参数和规则部署,并将其他安全能力模块化,使用户可以按需使用、量体裁衣。此外,由于ASPM是一种外挂式的安全工具,因此不会对业务造成侵害,也不需要过高的使用门槛。对此,唐总表示,比瓴将进一步减少用户的使用门槛,使其能够满足绝大多数的企业安全需求,最大程度提升ASPM的平台属性。

ASPM作为应对软件供应链安全的一线产品,将安全与业务紧密结合,既符合了当前企业对安全的要求,也提高了业务的抗风险能力。在向平台化转型的过程中,ASPM将更贴合安全运营趋势,进一步降低软件供应链安全风险。

携手比瓴,共创未来

对于此次和比瓴的合作,唐总表示,比瓴的商业路线更为成熟,产品能力也较为全面。加入比瓴之后,他将深度参与所有条线的产品研发,打通现有安全工具能力,将SCA、TMA等工具进行优化和升级,使其更符合甲方的用户习惯。此外,他还会将过往的经验完整地融合到比瓴的产品中,为产品侧提供有效的指引。

“在产品技术上做深耕,实现ASPM的竞争力覆盖”是唐总加入比瓴的一大目标。未来,唐总将会在指标和安全属性上做更加明确的指引,以符合甲方的需要,使其呈现的内容更加准确,帮助用户做更贴心的ASPM保姆级平台。国内的ASPM市场也将在比瓴和元豚的合作下,迎来更多好用的产品和理念。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/848072.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux查看磁盘类型命令

在Linux中,有多种方法可以查看磁盘是固态硬盘(SSD)还是机械硬盘(HDD)。以下是一些常用的方法: 查看/sys/block/目录 /sys/block/目录包含了系统中所有块设备的信息。你可以查看这个目录中的设备属性来判断…

Tomcat概述及部署

目录 一、Tomcat概述 1.Tomcat的简介 2.Tomcat 核心的三个组件 3.应用场景 4.Tomcat 请求过程 二、部署安装Tomcat 三、Tomcat 虚拟主机配置 四、Tomcat多实例部署 一、Tomcat概述 1.Tomcat的简介 Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开…

eNSP学习——RIP路由协议基础配置

目录 主要命令 原理概述 实验内容 实验目的 实验拓扑 实验编址 实验步骤 1、基本配置 2、使用RIPv1搭建网络 开启 RIP调试功能 3、使用RIPv2搭建网络 RIPv1和RIPv2的不同 需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PD…

yolov5的口罩识别系统+GUI界面 (附代码)

基于YOLOv5模型的口罩识别系统,结合了GUI界面,旨在帮助用户快速、准确地识别图像或视频中佩戴口罩的情况。YOLOv5是一种流行的目标检测模型,具有高效的实时检测能力,而GUI界面则提供了友好的用户交互界面,使得整个系统…

在VSCode中安装python

引言 Python 是一种广泛使用的高级编程语言,因其易学、易用、强大而受到欢迎。它由 Guido van Rossum 于 1991 年首次发布,并以简洁的语法和丰富的库生态系统而著称。 以下是 Python 的一些关键特点和优势: 关键特点 易于学习和使用&#x…

操作系统 重点知识总结 习题集

文章目录 一、操作系统概述💖 1000题集🍁 单选题🍁 综合应用题1. 单道与多道批处理系统的特点及优缺点。3. 试在交互性、及时性和可靠性方面,将分时系统与实时系统进行比较。4. 说明实时任务的类型和实时系统的类型。5. 处理机管理…

华媒舍:海外公司申请注册和国内市场的差异

伴随着经济全球化的加快推进,更多的企业开始把发展趋势目光投向国外市场。海外公司申请注册推广是涉足国际性市场的重要一环,但是中国市场与国外市场存在明显的差别。本文将在客户满意度、市场市场竞争、法律合规及其文化冲突等多个方面讨论海外公司申请…

Java操作Excel大全(持续更新)

文章目录 一、根据Excel模板导出1、POI2、Freemarker 二、EasyExcel1、导包2、官网 一、根据Excel模板导出 1、POI 需要poi的包。 <!-- https://mvnrepository.com/artifact/org.apache.poi/poi --> <dependency><groupId>org.apache.poi</groupId>…

使用Django JWT实现身份验证

文章目录 安装依赖配置Django设置创建API生成和验证Token总结与展望 在现代Web应用程序中&#xff0c;安全性和身份验证是至关重要的。JSON Web Token&#xff08;JWT&#xff09;是一种流行的身份验证方法&#xff0c;它允许在客户端和服务器之间安全地传输信息。Django是一个…

Spring Boot前后端简单集成MinIo开发

Spring Boot前后端简单集成MinIo开发 源码地址重要配置和代码MinIO配置核心代码 最终效果 源码地址 minioStudy 重要配置和代码 MinIO配置 pom文件引入依赖 <!-- minio --> <dependency><groupId>io.minio</groupId><artifactId>minio</ar…

【C语言之排序】-------六大排序

作者主页&#xff1a;作者主页 数据结构专栏&#xff1a;数据结构 创作时间 &#xff1a;2024年5月18日 前言&#xff1a; 今天我们就给大家带来几种排序的讲解&#xff0c;包括冒泡排序&#xff0c;插入排序&#xff0c;希尔排序&#xff0c;选择排序&#xff0c;堆排序&…

揭秘成都跃享未来教育:安全靠谱,打造教育新未来?

在当今这个信息爆炸的时代&#xff0c;教育行业的变革日新月异&#xff0c;各种教育机构如雨后春笋般涌现。其中&#xff0c;成都跃享未来教育咨询有限公司以其独特的教育理念和创新的教学模式&#xff0c;吸引了众多家长和学生的目光。那么&#xff0c;这家公司到底安不安全&a…

湖南(广告效果测评)源点调研 广告对消费者行为的影响效果

湖南&#xff08;市场调研&#xff09;源点咨询认为&#xff1a;调查在市场中是一个万万不可忽视的环节。 产品在问世之前要认真地调查&#xff0c;广告在投放之前也要认真地调查。由于广告实质是商家和消费者沟通的一个过程&#xff0c;所以在广告投放前&#xff0c;商家就应…

数据新生态:Web3如何重新定义个人数据权利

随着数字化时代的不断深入&#xff0c;个人数据已经成为了现代社会中最宝贵的资源之一。然而&#xff0c;传统互联网时代下&#xff0c;个人数据往往被大型科技公司垄断、滥用&#xff0c;个人数据权利常常受到侵犯。而随着Web3技术的崛起&#xff0c;人们开始期待一种全新的数…

zynq固化问题

zynq固化&#xff0c;sd卡如果没有用gpio那么这个地方不能选 另外ddr型号一定要选对&#xff0c;不同的容量不一样

即时设计工具对决:Figma、Sketch与XD的优劣比较

最近几年&#xff0c;UI 设计工具出现了许多后起之秀&#xff0c;其中有四款更具代表性的UI设计软件&#xff1a;Sketch、Adobe XD、Figma 和 即时设计&#xff0c;这四个设计软件都有自己的优势。如果合作对您的UI设计过程至关重要&#xff0c;那么Figma 和 即时设计 它应该是…

React中常见的面试题

本文是结合实践中和学习技术文章总结出来的笔记(个人使用),如有雷同纯属正常((✿◠‿◠)) 喜欢的话点个赞,谢谢! 1. 约束性组件与非约束性组件 1.1. 非约束性组件 非约束性组件其实就是不能控制状态的组件,比如: <input type"text" defaultValue"123&qu…

腾讯云centos上安装docker

下面的操作是在root用户下操作的,如果非root用户在命令行前加上sudo 1. 系统及内核查看 操作系统&#xff1a;64位的CentOS 7或更新版本。内核版本&#xff1a;最低要求是3.10&#xff0c;推荐使用3.10或更高版本。 #查看内核版本 (base) [klfwjfweaVM-0-6-centos ~]$ uname…

rk3568定时器

前言 本文记录的是用rk3568开发板做定时器实验 1 定时器理论知识 1.1系统节拍 在linux的kernel路径中,输入: make ARCH=arm64 menuconfig // 在内核路径下执行打开配置界面 选中“Timer frequency”,打开以后如图所示: 从图 14.1.1.1 可以看出,可选的系统节拍率为 100…

派派派森03

1.JSON数据 Python数据和Json数据的相互转化 # 导入json模块 import json#准备符合json格式要求的python数据 data [{"name": "老王", "age": 16}, {"name": "张三", "age": 20}]# 通过json.dump(data)方法把pyt…