那些被收购的以色列安全公司(2)-Demisto

2024-07-26 07:51   北京  

点击上方蓝字关注我,纯干货

上次说了Cybellum(链接在这里),这回说说Demisto,这是最典型的以色列创业模式。跨国公司高管,技术骨干出来创业。

  1. 团队

接待我们的是他们的CEO,介绍的时候说得特别简单,就一句话:我们的Founder团队都是Macfee的高管,一起出来创业,是因为发现了机会。

查了一下,Slavik Markovich,以色列理工毕业。以色列理工号称以色列的MIT,是全球排得上的理工大学,相当于国内的清华,后边还会看到这个学校出来的人。这个学校在海法,一个半山腰上,沿山而建,非常小。其实他们还是二次创业者,第一次搞的公司是数据库安全的,叫Sentrigo,后被Mcafee收购。好吧,牛校毕业,创业成功,跨国公司高管经历,这些标签集齐,想融不到钱都难。

工作经历确实不错:

2.产品及创新

那几年编排提得比较多,到处都在说编排,但由于工作中没有接触,我对这个理解不深。与他们交流的时候,我才真正理解SOAR(Security Orchestration, Automation, and Response)。问题的起源到今天我们还在讲,就是安全运营里的告警处理问题。做过安全运营都知道,一条事件的处理,从调查,分析,确定原因,再去彻底根除,有一系列的工作要做,这些工作非常繁杂,导致的问题就是今天常说的,告警疲劳。

Demisto就是看到了这个问题,认为其中的很多步骤可以自动化,他们提出playbook的概念,将其中的很多环节写成自动化脚本,再根据场景自动化调度,以提升效率。到我拜访的时候,大约2100个playbook。

18年的时候,机器学习已经很盛行,我特别问,这个是机器学习还是自动化,他们的回答很直接,就是自动化,不是机器学习。

讲解后的Demo他们重点讲了两个场景,一个是playbook,这个好理解。他们还重点演示了团队协作。原因很简单,复杂的问题处理需要专家,但哪个公司专家也不够用,所以,如何用好专家是个问题,他们的方案里体现两点,一个是专家的经验分享,其实就非常象个wiki,第二个是求助渠道,有点象个web版的即时通信,但所有的对话都公开。

你说他们的技术创新大吗?我觉得不大。但这种其实是创业公司最大的类型,针对一个问题,出一个实际可用的解决方案,做好做细,体现价值。

3.销售

以色列公司都非常重视销售,他们的国内市场可以忽略,所以重点会开辟欧洲市场(时差小)和美国市场(对安全重视),他们本身英语都比较好,没有地缘政治的问题,所以做这些市场确实比国内的公司容易。

他们给我们讲了一些重点行业的客户,效果都还可以。所以,他们反复强调,不缺钱,不需要华为的投资,但他们仍然愿意交流。

除了产品销售,有一件事让我记忆深刻:他们明确说,Gartner的SOAR的概念,就是根据他们公司的交流和产品确定的。这个公司2015年成立,Gartner2017年提出SOAR,逻辑上确实对得上。

能把一个概念卖给Gartner,我觉得这是最高水平的销售。

4.被收购

2019年3月,Palo Alto以约 5.6 亿美元现金和股票(不包括购买价格调整)收购 Demisto。印象中他们有四五十人,人均超过1000万美元,这个价钱还可以。从建立到被收购,共四年,速度也非常好。

5 .后记

这伙人在Palo Alto收购后,干满三年(一般合同就限制三年),然后又出来创业了,这次公司叫Descope(https://www.descope.com/),做身份管理,种子轮融了5300万美元。

之前我们讨论过零信任。在安全体系里,身份管理和资产管理是安全的基石。目前这块国内有做的,但都还不温不火。有想创业或者换赛道的,这个是好方向,值得关注。

下一篇专门看看一下他们的新公司。



END



AI与安全
理清逻辑,找到规律,看清趋势。作者前华为云高级安全专家,现为独立顾问。
 最新文章