如何評價「最大的安全公司之一 Norse Corp 瀕臨倒閉」?
據 Brian Krebs 報道,繼上周加利福尼亞的一家網路安全公司 Norse Corp 的 CEO 被迫辭職後,這家公司面臨倒閉的處境。
附上鏈接資料:知名安全公司Norse Corp瀕臨倒閉邊緣安全牛網 | 頂級威脅情報公司Norse為什麼倒閉?數據不是情報Krebs 稱這家公司創建於 2011 年,後來逐漸成長為最知名的網路安全公司之一,該公司的實時攻擊地圖為很多新聞媒體報道幫了大忙。上周,公司董事會要求其 CEO Sam Glines 從公司離職。同時董事會還通知公司員工周一可以繼續上班,但不能保證他們能得到報酬。幾個星期前,Norse 剛裁員 30%。同時,公司的網站也已離線,著名的實時網路攻擊地圖已停止顯示任何信息,該地圖涉及 47 個國家,有 800 萬安裝在伺服器的感測器。感謝這麼多人的關注引申一下 問題1:這種『地圖炮』類的產品到底有什麼價值,如果沒有價值,為什麼國內眾多廠商都一擁而上發布類似的產品,這裡有沒有值得思考的地方?
問題2:什麼才算真正的威脅情報,價值如何體現,國內外有沒有真正落地的產品,或者設想?問題3:這種背離產品初衷,成為媒體炒作工具的產品越來越多,對安全行業到底是好事還是壞事?
說三點:
1. 遠遠談不上最大,無論是從用戶、營收還是影響力的維度。充其量是一個在垂直領域有一定知名度的startup。
2. 2015年rsa大會我去他們展台聊了幾句,告訴我說幾百萬的蜜罐,各種iot設備里都有他們蜜罐。假設他說了真話,但推測很可能是某個大廠內嵌了一個檢測模塊,而蜜罐要求的是數據和場景的豐富性。
3. 也是去年rsa大會期間,我去fireeye拜訪時聊起norse,他們的vp非常不屑一顧的告訴我他們是小偷,來fireeye交流了一次後就把那個地圖炮抄過去了。對,norse最著名的那個可視化地圖炮是抄的fireeye的,原創是fireeye。另外還給我透底說這家公司原來好像是做運營商的(不知記錯沒有),半路出家做安全,始終浮於表面沉不下來。
最後,當風來的時候豬都會上天,現在風停了。一兩百人的公司,提供單一產品服務,歷史總投資2000多萬美元,怎麼就成了「最大的之一」了?他們這個服務,看起來很炫,適合新聞報道宣傳時使用,可是怎麼賺錢呢?
感謝邀請。
他們算不上最大的安全公司吧。
其實我發現大家評論他們都稍微有點妖魔化,首先他們確實從「像領導彙報」角度做出了很酷炫的成績,雖然技術人員的點評是「然並卵」,但是對付那些沒有預知技術的領導,是很能展示問題的。
有時候你有很牛的技術沒用,必須配合很好的報表展示給領導彙報,這樣你就能圈到更多的資源。有一批人是把技術踏實做好了就成為了偉大的公司,還有一批人只是做了展示,技術和商務模式都沒跟上,最終變成了混子(甚至是騙子)公司。
其實我覺得,不一定公司都要走向海外嘛,你看如果他們到中國來發展一定大展宏圖,國內他們的產品就很接地氣。能圈不少領導的錢。此公司並非安全公司,其實是大數據公司,更準確的說,是大數據可視化公司。
https://www.zhihu.com/question/26840203/answer/85444024
我在這個回答里提到過,做輕量化的工具和可視化這個方向的,因為其門檻低,且缺少使用價值,是大數據泡沫中最大的部分。
這個公司的困境,基本上驗證了我的判斷,只是沒想到來的這麼快。
所以做大數據方向的創業者,最好仔細評估一下方向的可行性。
另外我的團隊也在招人中,有興趣進我頁面找聯繫方式,這裡就不廣告了。做安全就像功夫一樣,有面子,有里子,缺一不可。 安全的里子是個硬功夫,也不是能一蹴而就的。而面子(前端)的東西,別人把js一copy就過去了,拼的是細節和快速變化。 最終還要想清楚的是客戶是誰,誰需要花錢買。
標題黨,說Norse是最大的安全公司之一純粹扯淡。按照吹牛皮的本事拉單,Norse可能排Top10.150萬蜜罐。你懂的。關於Norse的關門,一句話,莫裝B,別裝B遭雷劈。
很可惜,本來配個女主播放到直播平台上應該能火的。
確實不算最大之一,但是公司的安全可視化產品確實很牛逼
他們需要一個解說員
先問細不細,在問為什摸。誰給它們評的最大?
看標題還以為自己又孤陋寡聞了,世界上最大的安全公司自己竟然沒聽說過
竊以為「地圖炮」唯一的價值是PR(Public Relations)。為什麼國內廠商一擁而上發布這類產品?因為他們也要做PR嘛。。。
不過話說回來,地圖炮背後的數據分析其實是有意義的。我不清楚Norse Corp在做足了炫酷的表面文章之外,在背後的數據分析投入到底是多少。但是沒有產品的威脅情報公司本質上是先天不足的,如何把情報轉換成生產力(安全防護能力)和價值(Money),這顯然不是一個容易解決的問題(在當前情況下)。
威脅情報的出路或許在於,以跨產品的形式存在,並在統一戰線內的實現共享。試想,Norse Corp發掘並確認了一個惡意ip,然後卡巴斯基的桌面產品,PAN的firewall,websense的網頁過濾等等一乾產品都立刻增加對這個ip的防護。。。這畫面美的簡直讓人不忍直視我咋記得火的時候 國內各家公司可沒少抄啊 想當初還叫人家小甜甜
「說的好,年輕人,你的想法我很喜歡,技術也有前瞻性,但是我就想問這個產品怎麼賺錢捏?」
Norse Attack Map炫圖除了新聞用,還有啥用處?
Norse Corp是搞安全的?
艾瑞是搞數據的?...他們都是搞媒體的只聽說過最nb的hacker,沒聽說過最大的安(s)全(b)公司
搞個大新聞,安全行業的自媒體還要學習一個。
強行最大。
不過還是挺惋惜的。
如何理解 Norse 網站顯示的實時網路攻擊? - 網路安全http://map.norsecorp.com/這個Map還是很有用的,希望有大公司接盤吧。盈利模式在哪?
這家公司都沒聽過。。。
推薦閱讀:
※IE 0day是如何被發現的?
※用工具的人能稱得上的黑客嗎?
※保證網上購買的爐石戰網賬號不被盜?
※安全漏洞如何評級?
※輸入驗證碼保護賬號安全的原理是什麼?