连续创业的Janky
连续数创业者,关注「企业数据安全」和「个人隐私保护」。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
过去,中国互联网行业的发展很大程度上依赖于“Copy to China”这一模式,即把国外已经验证成功的商业模式复制到中国市场。但这一次,我们没有走这条路。相反,我们选择了一条更具挑战性、也更有价值的方向:重新定义安全智能浏览器。
昨天我分享了一些以前的工作经历,之后收到了不少朋友发来的私信。大家都说想让我更详细地聊聊我的成长经历。
2017 年底,我迈入了阿里巴巴的大门。这次职业转变带来的最直接变化,是收入的显著增长,相比于创业时期,我的年收入实现了大幅跃升。
飞越云发布零信任网络产品免费版,您可以自助完成安装和获取授权使用的全流程,开箱即用,更便捷地体验最新的零信任
浏览器,古老、充满力量,又让人心生畏惧。它像是一条被封印在金色笼子里的神龙,总有人不断试图站在它的威严和光芒之前,向世人展示驯服的力量,却终被炙热的光芒灼伤。
浏览器,古老、充满力量,又让人心生畏惧。它像是一条被封印在金色笼子里的神龙,总有人不断试图站在它的威严和光芒之前,向世人展示驯服的力量,却终被炙热的光芒灼伤。
由于众所周知的原因,当前国内企业的信息安全几乎处于半停滞状态,企业安全团队也一致性的出于企业预算的限制,以及自身工作稳定性的考虑,而选择性的不做针对主要安全风险的应对措施,或者在过时但老板不懂如何反驳的 VDI 和 DLP 这样的传统安全路
攻击者越来越多地利用基于身份的技术,而非软件漏洞。如今,网络钓鱼,以及因网络钓鱼导致的账号被盗,已成为数据泄露的主要原因。
企业内的数据可以被哪些浏览器插件访问、以什么样的方式访问,企业都应该具备自主控制的能力。而要做到如此细粒度的精确控制,没有办法再依靠传统的桌管、DLP、EDR 等手段,也没有办法在网络防火墙层面进行流量精准控制和识别。
在浏览器内核层面,加密剪贴板内的数据,并在可信应用内粘贴的同时动态解密数据使用。而在非可信应用和环境内,剪贴板内的数据始终是密文状态,以此来保障用户正常使用敏感数据内容的同时,彻底保护剪贴板内数据的不被窃取和修改。
拍照和截图是泄露数据常见且不能再朴素的方式了,然而越是朴素的方式越是无解。过往的思路是依靠“暗水印”,在图片和页面里嵌入人类肉眼不可见的水印,一旦截图外泄后,提取水印捉拿凶手。这样的黑科技除了让人恐慌,并增加作案者的反侦测意识外,别无他用。我打赌,你肯定没见过这么玩的:
就在每年 HW 结束之后,没错是之后不是之前,网络安全行业里的众多朋友,有甲方,也有乙方,都会纷纷找到我,告诉
未来,VDI 或退守图形处理、离线场景等特定领域,而终端沙箱与办公浏览器则在轻量化、高安全场景中占据主导。这场博弈的胜负,终将由企业 IT 治理中“成本-安全-效率”三角的再平衡决定。
未来,VDI 或退守图形处理、离线场景等特定领域,而终端沙箱与办公浏览器则在轻量化、高安全场景中占据主导。这场博弈的胜负,终将由企业 IT 治理中“成本-安全-效率”三角的再平衡决定。
经济基础决定上层建筑。数据安全,与马斯诺的安全需求恰恰相反,在数字化的时代里,信息安全不在最底层,而是在最上层。关于 5 到 10 年判断,我们跨越当前经济周期,也许就需要这么多时间,一旦跨越过去,这个办公浏览器自然就安装到每个企业里去了。
不知道有没有人有类似的感觉,在了解到「开盒」的真正含义之前,听到这个词,我个人是有一种毛骨悚然,且伴随着内心焦躁和起鸡皮疙瘩的生理不适。脑子里第一反应联想到的,都是些恐怖片里的场景,这个词语实在是非常的不友好。
我的无奈也不在于此,而是在另一面。作为数据汇聚的一方,各类大的互联网平台、运营商、金融机构和医院,我们看到的是对于真实解决信息泄露的举措和投入,不论是从意识还是从实际作为考量出发,都还是有很大提升空间的。
农村父母来到孩子工作的城市,难得的逛街机会,走得渴了,他们绝不会走进星巴克去买一杯咖啡,而是去到最近的超市,选一瓶 1 块钱的矿泉水解渴。不是说星巴克没有价值,而是我更愿意去生产一瓶老百姓都愿意喝的矿泉水。
网络安全行业的一大行业弊病,就是容易脱离真实用户内心,而一味的强调风险,以及过度聚焦在自家产品的表面安全能力上。对于乙方厂商来说,一定要不断的问自己,“客户为什么要买我的产品”,而不是“别的客户为什么还没买我的产品”。
浏览器,古老、充满力量,又让人心生畏惧。它像是一条被封印在金色笼子里的神龙,总有人不断试图站在它的威严和光芒之前,向世人展示驯服的力量,却终被炙热的光芒灼伤。
浏览器,古老、充满力量,又让人心生畏惧。它像是一条被封印在金色笼子里的神龙,总有人不断试图站在它的威严和光芒之前,向世人展示驯服的力量,却终被炙热的光芒灼伤。
由于众所周知的原因,当前国内企业的信息安全几乎处于半停滞状态,企业安全团队也一致性的出于企业预算的限制,以及自身工作稳定性的考虑,而选择性的不做针对主要安全风险的应对措施,或者在过时但老板不懂如何反驳的 VDI 和 DLP 这样的传统安全路
攻击者越来越多地利用基于身份的技术,而非软件漏洞。如今,网络钓鱼,以及因网络钓鱼导致的账号被盗,已成为数据泄露的主要原因。
企业内的数据可以被哪些浏览器插件访问、以什么样的方式访问,企业都应该具备自主控制的能力。而要做到如此细粒度的精确控制,没有办法再依靠传统的桌管、DLP、EDR 等手段,也没有办法在网络防火墙层面进行流量精准控制和识别。
在浏览器内核层面,加密剪贴板内的数据,并在可信应用内粘贴的同时动态解密数据使用。而在非可信应用和环境内,剪贴板内的数据始终是密文状态,以此来保障用户正常使用敏感数据内容的同时,彻底保护剪贴板内数据的不被窃取和修改。
拍照和截图是泄露数据常见且不能再朴素的方式了,然而越是朴素的方式越是无解。过往的思路是依靠“暗水印”,在图片和页面里嵌入人类肉眼不可见的水印,一旦截图外泄后,提取水印捉拿凶手。这样的黑科技除了让人恐慌,并增加作案者的反侦测意识外,别无他用。我打赌,你肯定没见过这么玩的:
就在每年 HW 结束之后,没错是之后不是之前,网络安全行业里的众多朋友,有甲方,也有乙方,都会纷纷找到我,告诉
未来,VDI 或退守图形处理、离线场景等特定领域,而终端沙箱与办公浏览器则在轻量化、高安全场景中占据主导。这场博弈的胜负,终将由企业 IT 治理中“成本-安全-效率”三角的再平衡决定。
未来,VDI 或退守图形处理、离线场景等特定领域,而终端沙箱与办公浏览器则在轻量化、高安全场景中占据主导。这场博弈的胜负,终将由企业 IT 治理中“成本-安全-效率”三角的再平衡决定。
不难想象,这是相对于普通专用浏览器的下一步进化。专业浏览器获取数据,依然要解决很多工程化的问题,如数据定位、翻页、数据清洗,以及大量的特定平台适配工作,如 HTTP Response 解析或者 HTML DOM 解析。
坚持正义难吗,真的很难,因为非正义的诱惑实在太大了。 尤其是网络安全的创业,多少“客户”愿意花大钱请你去爬数据、请你去“查人”。这些立即就能收到钱的业务,对于团队来说不可不畏诱惑极大。所幸我和前任老板有一样的坚持: 唯有正义,方可长远!
最终规则实施行政命令,防止美国的大规模敏感个人数据和与美国政府相关的数据被俄罗斯、伊朗、中国及其他关切国家获取。
企业数据安全将一直围绕着“成本”展开,乙方厂商们切莫陷入安全的陷阱,即将精力安置在“立竿见影”的安全效果上,或者向客户强调自己“更安全”这样错误的行径里。
人们倾向于选择阻力最小的道路来完成任务,因此当安全措施增加了工作的难度时,他们会寻找绕过这些障碍的方法,从而导致潜在的安全风险。 为了有效地提高安全性,企业需要找到既能增强安全又能尽量减少用户不便的方法。
给企业可能造成风险的还有另一端,使用 SaaS 的人,可以是企业员工、可以是外包、可以是供应商、可以是渠道。如何优化把应用和数据开放给这些人的流程、如何管理好开放出去的账号、如何把控开放出去的数据,这才是企业真正在乎和难以做到的真实需求。
中小企业依赖大量第三方应用办公(SaaS),对于应用、应用内数据、应用使用者,都缺乏有效的管控手段。使用数影办公浏览器,是企业重新获取控制权的第一步!
EPP 的背后有个统一的云端控制台,这背后代表的是基于安全终端软件的数据输入、结合各类情报数据的整合,从而支撑起的云端大数据关联、AI 学习和模型分析。这才是终端一体化最终能带来的真正价值。
解决问题的答案是公司需要以不同的方式来应对,提高整个系统的效能。我们可以在其他领域找到这样的系统改进的例子。历史上最成功的公共卫生干预措施之一是从 1924 年开始在食盐中添加碘。人体需要碘,但要大多数人改变饮食以摄取足够的碘是不可能的。
经济基础决定上层建筑。数据安全,与马斯诺的安全需求恰恰相反,在数字化的时代里,信息安全不在最底层,而是在最上层。关于 5 到 10 年判断,我们跨越当前经济周期,也许就需要这么多时间,一旦跨越过去,这个办公浏览器自然就安装到每个企业里去了。
经济基础决定上层建筑。数据安全,与马斯诺的安全需求恰恰相反,在数字化的时代里,信息安全不在最底层,而是在最上层。关于 5 到 10 年判断,我们跨越当前经济周期,也许就需要这么多时间,一旦跨越过去,这个办公浏览器自然就安装到每个企业里去了。
不知道有没有人有类似的感觉,在了解到「开盒」的真正含义之前,听到这个词,我个人是有一种毛骨悚然,且伴随着内心焦躁和起鸡皮疙瘩的生理不适。脑子里第一反应联想到的,都是些恐怖片里的场景,这个词语实在是非常的不友好。
不知道有没有人有类似的感觉,在了解到「开盒」的真正含义之前,听到这个词,我个人是有一种毛骨悚然,且伴随着内心焦躁和起鸡皮疙瘩的生理不适。脑子里第一反应联想到的,都是些恐怖片里的场景,这个词语实在是非常的不友好。
我的无奈也不在于此,而是在另一面。作为数据汇聚的一方,各类大的互联网平台、运营商、金融机构和医院,我们看到的是对于真实解决信息泄露的举措和投入,不论是从意识还是从实际作为考量出发,都还是有很大提升空间的。
我的无奈也不在于此,而是在另一面。作为数据汇聚的一方,各类大的互联网平台、运营商、金融机构和医院,我们看到的是对于真实解决信息泄露的举措和投入,不论是从意识还是从实际作为考量出发,都还是有很大提升空间的。
农村父母来到孩子工作的城市,难得的逛街机会,走得渴了,他们绝不会走进星巴克去买一杯咖啡,而是去到最近的超市,选一瓶 1 块钱的矿泉水解渴。不是说星巴克没有价值,而是我更愿意去生产一瓶老百姓都愿意喝的矿泉水。
农村父母来到孩子工作的城市,难得的逛街机会,走得渴了,他们绝不会走进星巴克去买一杯咖啡,而是去到最近的超市,选一瓶 1 块钱的矿泉水解渴。不是说星巴克没有价值,而是我更愿意去生产一瓶老百姓都愿意喝的矿泉水。
您可以订阅此RSS以获取更多信息