国产在线精品一区二区三区,精品人妻少妇嫩草AV无码专区,国产欧美精品区一区二区三区

大眾時報網科技正文

比瓴科技以何魅力吸引安全大牛？

2024-06-05 16:40 來源：大眾時報網

今年4月，專注于軟件供應鏈安全的行業領導廠商比瓴科技宣布，與元豚科技戰略合并，元豚科技創始人唐譽聰加入比瓴，擔任合伙人及研發副總裁一職。唐譽聰表示，將攜手比瓴共同推動持續應用安全平臺（ASPM）的發展，將更具平臺屬性和服務屬性的ASPM獻給所有用戶。

比瓴科技合伙人&研發副總裁

唐譽聰

三方視角的沉淀

此前，唐譽聰曾在安全乙方、丙方及甲方工作十余年。在天融信時期，唐總負責滲透和SOC的策略建設，為了優化使用體驗，他推出了中文版SOC，即W3A SOC 1.0，并開源至GitHub。隨后，唐總離開天融信加入中國電信集成，結合自身能力及工作中儲備的經驗，他優化了SOC的規則管理，并增加了如漏洞管理、安全監控等功能，推出了W3A SOC 2.0（ASPM雛形）。

離開中國電信集成后，唐總加入了三七互娛。在三七互娛的業務爆發期，他將自動化和安全平臺相融合，并圍繞W3A SOC 2.0建設三七互娛的安全架構。此后，唐總輾轉拉勾網、智聯招聘、51社保、小懂健康等企業，并在小懂健康中發現了創業的契機。

在小懂健康時期，唐總擔任CTO，負責建立CI/CD的管理體系。在克服種種困難后，他通過自動化極速搭建，同時將CI/CD，制品、安全檢測、SCA、漏洞掃描、數據流轉等自動貫穿，基于數據和全鏈路的底座建設云原生安全平臺。

發現這一商業鏈路后，唐總創立了元豚科技。在創業初期，元豚科技的第一款產品海豚工程平臺僅用時1個月零12天就完成整體的開發，并且上線實測成功。海豚工程平臺是基于ASPM上層的DevOps平臺，通過DevOps搭建平臺屬性，并圍繞用戶需求增添安全能力。在容納了三方視角及實踐經驗下，海豚工程平臺得到了大量用戶的認可。

ASPM，企業的下一個基礎設施

近年來，軟件供應鏈安全備受行業關注，Gartner連續4年提及ASOC，強調工具鏈和編排的整合，這使得海外的大部分產品延續著ASOC的思路。對此，唐總表示，ASOC的能力聚焦于數據和流量分析、洞察，這使其更具平臺屬性，將其分析能力與其他安全能力相結合或許更能開發出ASOC的價值。將ASOC獲取的龐雜數據進行聚合，再與SOAR、ADSS、AI等技術相結合，共同形成ASPM。

唐總認為，ASPM將和大數據、云計算、AI一樣成為企業的基礎設施。任何用戶都可通過ASPM獲取基礎的數據分析、洞察能力，并結合自身業務需求增添其他安全能力。同樣深耕于ASPM的比瓴認同唐總的看法。比瓴科技將ASPM視為甲方安全從業者的重要工具，長期以來，比瓴科技一直將ASPM從產品向平臺轉化，并將人的服務能力、工具的服務能力，拉伸到平臺中。通過ASPM進行統一控制，評估潛在威脅，并以指標形式推送至安全從業者及企業決策層中，實現對安全的全面掌控。此外，為了進一步推進ASPM指標的準確度，比瓴基于自身服務經驗，提煉出了更多基于場景的需求和特點，使指標能夠呈現出更多具有趨勢性的指導意見。

在落地方面，比瓴優化了ASPM的配置參數和規則部署，并將其他安全能力模塊化，使用戶可以按需使用、量體裁衣。此外，由于ASPM是一種外掛式的安全工具，因此不會對業務造成侵害，也不需要過高的使用門檻。對此，唐總表示，比瓴將進一步減少用戶的使用門檻，使其能夠滿足絕大多數的企業安全需求，最大程度提升ASPM的平臺屬性。

ASPM作為應對軟件供應鏈安全的一線產品，將安全與業務緊密結合，既符合了當前企業對安全的要求，也提高了業務的抗風險能力。在向平臺化轉型的過程中，ASPM將更貼合安全運營趨勢，進一步降低軟件供應鏈安全風險。

攜手比瓴，共創未來

對于此次和比瓴的合作，唐總表示，比瓴的商業路線更為成熟，產品能力也較為全面。加入比瓴之后，他將深度參與所有條線的產品研發，打通現有安全工具能力，將SCA、TMA等工具進行優化和升級，使其更符合甲方的用戶習慣。此外，他還會將過往的經驗完整地融合到比瓴的產品中，為產品側提供有效的指引。

“在產品技術上做深耕，實現ASPM的競爭力覆蓋”是唐總加入比瓴的一大目標。未來，唐總將會在指標和安全屬性上做更加明確的指引，以符合甲方的需要，使其呈現的內容更加準確，幫助用戶做更貼心的ASPM保姆級平臺。國內的ASPM市場也將在比瓴和元豚的合作下，迎來更多好用的產品和理念。

責任編輯：劉明德