安全从业者有生存环境,有两种,大部分是在专业的安全公司,也有一些是在非专业的安全公司,

非安全公司
在非安全公司,做安全有什么用?一般在非安全公司做安全的,主要是一些中大型互联网公司,这些公司的业务需要安全保障,重要数据需要防护,
帮助企业做好安全防范是安全从业者的价值体现,一般非安全公司安全问题:

1.******业务,导致业务中断;
2.黑产“薅羊毛”,对公司的业务造成重大损失;
3.***盗取公司重要资产和数据。

随着互联网时代的高速发展,有很多新型的互联网公司掘起,比方像:今日头条、美团、饿了么,拼多多,大疆,OPPO等公司,他们在高速发展的同时,也是离不开安全,这些新型的互联网公司,很多已经达到几百亿美元的规模,公司的业务发展需要安全做保障,可以看到近几年这些互联网新型公司也在大量招聘各类安全人才,从主机安全到移动安全,从WEB***测试到网络安全***,从威胁情报到AI大数据安全分析等,都在疯狂招人,招揽的这些安全人才,主要任务就是保障公司的业务正常运作,防止******,业务出现中断,企业重要数据丢失或被盗等安全问题,这些安全问题都需要安全从业者去解决,根据不同的业务,企业不同的需求,运用专业的安全知识帮企业或客户解决相应的安全问题,才能体现价值。

安全公司
专业的安全公司主要是为给其他企业提供安全产品与服务,像瑞星,金山毒霸,江民,360等等都是属于传统的安全公司,业务主要是2C(产品或服务主要面向个人用户),业务就是做安全,依靠安全来赚钱。
还有另一些安全公司,比如:启明、绿盟、深信服,主要业务就是2B(产品或服务主要面向企业用户),保障其他非安全企业的业务正常运作,以及安全防护,加固等。

针对这些专业的安全公司,就不说做安全有什么用了,主要该说说在安全企业安全从业者的价值在哪

安全的本质是对抗黑产?知已知彼,百战不殆,安全***与安全防护是相辅相成的,没有攻,哪来的防?所以,研究各种黑产***方法以及技术手段,是安全从业者的必备技能。
安全公司的安全产品是由开发人员开发的,但往往大部分的开发人员,并不具备专业安全知识,导致开发的产品安全能力上不去,或不能及时有效的解决最新的安全问题,导致客户不满意,任何一个安全产品都需要长期的安全运营,不断更新里面的安全特征,才能保证企业的安全产品能及时有效的解决最新的安全问题。即:安全永远是对抗性的,不可能一劳永逸。
有时候,可以这么理解:做安全研究就是不断填坑,做黑产就是不断挖坑,黑产挖了多少坑,就需要安全从业者去填补多少坑,能填多少坑,体现的就是安全从业者的价值

国内企业安全市场是很大的,未来也还有很大的发展空间。
现在争对企业安全的各种安全产品还有很大的发展空间,未来的竞争也会越来越大。

针对企业的安全产品,目前主要有三大类产品:

1.边界防御AF(NGAF);
2.态势感知SIP;
3.终端安全EDR。

边界防御AF
边界防御又有两种类型,防火墙和WAF。比如,防火墙拦截流量靠什么,靠相应的规则或库,有了规则,就有了拦截依据,而规则是怎么来的,是跟着市场安全威胁分析得来的,那么规则将随时外部安全环境变化而更新发展。

态势感知SIP
态势感知其实就是威胁情报报警器,它的作用就是给企业用户提供安全报警功能,既然是威胁情报报警器,那没有威胁情报,又如何报警。

终端安全EDR
以前就叫杀毒软件,现在多了一些功能,有了一个后台管理系统,可以统一管理终端,也就成了现在的云管端EDR,事实上不管EDR怎么演变,最重要的功能还是:安全检测与处置、安全防御,安全检测靠的是威胁情报,没有威胁情报也检测不出什么东西,终端安全比AF和SIP多了一个安全处置的功能。

有些媒体和安全厂商也在这些产品类型的基础上,推出了各种新的概念,发明了一些新的名词,就不多说了。
就目前国内各大安全厂商的企业安全产品现状来看,确实还有很大的改进和发展空间,安全从业者需要利用自己的专业知识,为这些产品赋能,持续不断的运营改进,从而提高这些安全产品的安全能力。
举个例子,安全领域普及的产品当属WAF类产品,很久以来,是被几大巨头所垄断的,比前前面提到的绿盟,启明等。而近年来,涌现出一批小的、创新型的安全产品提供商,比如长亭、瑞数,ShareWAF。其产品很有创意,大有后来者居上、甚至是颠覆的感觉。比如是ShareWAF,感观上是一个创新类的WAF,但走的是偏2C、中低端路线,很有特色,抓住了大众级市场用户需求。

时下,大家都在谈威胁情报、谈态势感知,谈AI、大数据、威胁情报+大数据+AI,好像企业安全里有了这些就可以阻档各种安全威胁了,其实大家都忽略了一个重要的问题,那就是:安全的本质永远是人与人对抗,人才是最大的安全风险!做黑产的人不断提高自己的***手法,就会不断有新的安全威胁出现,这就要求咱们安全从业者能持续不断做好自己的本职工作,不断提高自己的安全技能,通过自己的专业技能,获取最新的威胁情报,加入到企业的安全产品中。

准确有效,高质量最新的威胁情报从哪儿来?这也就我说的安全从业者的价值所在了。任何安全研究与分析,最后的产出都是为企业安全产品提供各种有用的威胁情报信息,产品开发人员再根据安全从业者的研究成果,不断改进提高企业安全产品的安全能力。一些国外的专业安全公司,都有自己专业的威胁情报团队,比方最近几年发展很快的两大国外安全公司,palo  alto和fortinet就有。

unit42.paloaltonetworks.com  
fortinet.com/blog/threa

这是他们的官方博客,建议安全从业者收藏,上面常会有很有价值的信息。

国内企业安全市场远比想像的大,但国内的企业安全产品却没有产生更多的收益,成长空间还有多。
安全产品如何为企业创造更多的价值,需要国内一些安全企业领导,重视安全研究,可以吸取国外一些优秀安全公司的经验,让安全从业者在产品开发运营过程中有更多的发言权,大家相互合作提高企业的安全产品的能力,做好安全。

在一些专业的威胁情报公司,也都是有自己的威胁分析团队。主要是从样本中去寻找威胁情报,这些威胁情报是最新且最有效的,当然这部分威胁情报也是这些威胁情报公司收费最高的,而且只面向收费的高端客户,一般普通客户使用的情报大多数是通过使用一些自动化工具进行提取。能过自动化工具提取的,不保证威胁情报的准确性和高效性,需要企业或安全从业者进行二次筛选鉴别,这些都是安全从业者的价值体现,如何创造更多有效高价值的威胁情报。

有一些公司还有红蓝军对抗团队,红蓝军通过各种安全研究,   ******演练提升企业的安全能力。安全公司大部分都有自己的蓝军,蓝军就是给企业的安全产品找问题,从而提高企业安全产品的能力,这也是安全从业者的价值,主要为企业的各个安全产品提供安全能力的输出以及支撑作用,不断帮助企业安全产品提高自身的安全能力,能过好的安全产品帮企业客户解决安全问题,从而体现自己的价值。

不管安全从业者从事哪一项安全研究:漏洞挖掘、安全分析,***测试、安全开发、代码审计、安全加固,都需要在工作中不断的研究,踏踏实实做好自己的本职工作。
安全从业者不管你是在非安全公司,还是安全公司,都是为了给企业提供更多的安全能力
希望每一个安全从业者都能体现自己的价值,让领导和客户都能真心的感受到做安全带来的好处,赢得他们的认可,这样自己才能得到好的回报,而不是让领导和客户反问你:做安全有什么用,价值在哪?

v2-ac6b82519026a0df2c7b0870e3704ec3_b.jpg

话外音:
路人甲:
“领导和客户反问你:做安全有什么用,价值在哪?”
我不认为,客户和领导在了解过等保2.0和安全法后还会问这些问题。
在习主席的重提下,《做安全有什么用,价值何在》,不再是问题!

路人乙:
国内安全公司做得真正好的,可以说是没有,真的没有,因为大环境就是这样,你技术牛逼成本高你就贵,贵就没人用,就像作者说的启明、绿盟、深信服这三家公司哪家不是靠着大量的铺人,每年招N多的应届生简单培训下就去驻场。  技术真的牛逼么? 不牛逼,就是靠铺人,说好听点叫服务好,说难听点就是忽悠。 真能解决问题么?   不一定。再看你说的ShareWAF,我靠,这货走的就是平价路线,一个WAF,绿盟卖10万,他卖8000,靠,只要不是公家掏钱吃会扣,铁定拿他家的了。这就是市场,这就是现实。

路人丙:

安全人员真正的价值,在非安全公司就是为公司省了多少钱,提供了多少方便,就是保证不出事,如果有相关问题罩得住。公司在乎安全只有钱这一个因素,国外为什么在乎安全? 因为实打实的罚款和影响收入,国内就不一定了,酒店数据泄露了怎么样?没后文。但估计等保2.0下来,国内也会罚的很狠。在安全公司就是为公司赚了多少钱。