短短一年之內，CORVID就從一個企業內部的網絡安全部門成長為一個羽翼豐滿的初創企業。

這是一家位于英國切爾滕納姆(Cheltenham)的網絡安全服務提供商。人們可以對它有兩種認識：一個新奇的初創企業或是一個用創新方法徹底改造已建立品牌的企業。

CORVID正式運營是2015年10月，其前身是英國富時250指數( FTSE 250)企業 Ultra Electronics 在2013年創建的網絡安全部門。Ultra Electronics 的歷史悠久，其產品可以追溯到電視雛形和二戰轟炸機等。如今，該集團由26個獨立自主的高端國防工程制造企業組成，CORVID正是其中的核心。

你可能一時沒反應過來。CORVID并不是孵化出來的企業，它是母公司的下屬部門。由于全部知識產權均屬于母集團，它很難稱得上是孵化出來的初創公司。由于近年來安全服務產業蓬勃增長，對CORVID而言，最好的策略應該是同時將自己標榜成初創企業和大公司分支。

CORVID安全服務主要依賴其開發的平臺提供，平臺的模塊包括事件響應、惡意軟件、網絡監測及分析，外加一種公司命名為“攻擊界面管理”的東西。我們現在都很清楚，將攻擊者完全消除是不可能的任務。因此，這個系統并不僅僅滿足于發出警報，它還有更廣闊的發展愿景。該技術致力于在攻擊出現的一剎那盡早發現威脅，并在事態失去控制之前將危害消除。

CORVID公司CTO安德魯·南森 (Andrew Nanson)這樣對客戶介紹公司的背景：“我們的確有些怪，但這反而更能讓客戶放心。我們可不是那種匆匆建立的初創企業，拿著風投的錢，想要快速撈一筆然后走人。”

這個有趣的觀點困擾著全球各地的安全初創企業。對英國的很多機構而言，在安全這樣核心的領域里購買復雜設備，選擇一家不知名企業的可能性微乎其微。巨人撐腰、大量國際分支，這些讓CORVID擁有其它初公司難以企及的業績背景。

南森對這個安全產品大爆發的時代評價并不高，他認為產品往往會胎死腹中。很多產品的點子不錯，但最后出現了種種問題，比如：因太復雜導致很難操作。

他曾直言“我們的結論是，現在沒有產品能實現安全”，并認為整個市場都已經被‘合規性就是終點”的想法催眠了。

在他看來，安全已經被極少數的安全廠商脅持，而且這些廠商是落后于攻擊者的，數據泄露事件如潮水一般涌現正是這種情況的體現。

南森說：“人們正忙著購買SIEM（安全信息和事件管理），有些簡直貴得沒邊。但這些技術并不能保證讓你遠離黑客入侵。”

“購買產品不會解決你的問題。如果它讓你的設施結構變得更加復雜了，那么唯一作用就是讓你更難發現攻擊者。信息不足的防御者嘗試對抗信息充分的攻擊者，這是一場必輸的戰爭。”

南森的個人經歷很豐富。他曾經擔任Vega公司 (現在屬于Selex AS) 的首席安全架構及彈性官，主要負責北約的計算機事件響應。在那之前，他參與設計了倫敦都市警方的反恐高科技取證實驗室。

CORVID的技術理念

南森很樂意分享一些CORVID已經開發出來的技術，在這些技術的基礎上，公司又開發出了其管理服務。公司采用主動的方式，持續搜尋預先設想已經存在的惡意軟件，而不是等著它們觸發警報。惡意軟件僅僅是其中一個指標，等到發現惡意軟件的時候，它肯定已經造成一些破壞了。

使用南森稱之為“巨型倉庫” (Very Large Repository, VLR) 的東西，再進行分析，客戶輸入和輸出的數據也被過濾到DNS域名服務器的級別。“巨型倉庫”的核心是數據庫，由安全分析師進行維護，輸入數據則是網絡傳感應用。

基本上看，這東西是管理型安全服務的升級版，幫助那些越來越覺得無法自己應付高度專業化工作的企業和政府解決問題。在這樣一個黑客入侵能夠保持數周甚至數月不被發現和了解的世界里，南森希望能夠實現的響應窗口是48個小時。如此短的時間跨度現在可以被看成是一種自鳴得意的奢侈了。南森說：“我們回答的問題，沒有一個反病毒應用能夠回答，攻擊者怎么溜進來的？”

過去三年里，英國已經誕生了相當一大批新技術，它們主要是分析系統，能夠更深入地檢查數據，而在此之前，這個領域更像是一場靜態的戰斗：在假陽性結果之中把真正的警報提取出來。現在，這已經走上了進化的快車道，部署的系統能夠實時更新它們在查找的威脅。

要弄明白誰才是這個領域里真正的領先者并不容易：每個人都聲稱自己找到了完美算法。但如果到2018年，那些部署了新型SIEM分析系統的企業，數據泄露率沒有下降，那么相信這種替代了傳統安全的入侵捕獲技術，不過又是自作聰明而已。

不過，這類服務可能確實擁有一個優勢：它們很難被攻擊者反向工程，還可以以接近零延遲的速度實現學習。如果分析師發現了一種攻擊技巧，那么他獲得的這一知識在第二天早晨就能加入安全服務中，而不需要特意創建新的簽名。

目前為止，CORVID公司在一些剛剛開始使用這類定制服務套裝的企業身上嘗到了一些甜頭。其客戶包含金融資產管理企業和銀行。也有一些政府表示了興趣。

對于初創企業而言，有很多事情要做。即使是對于一家誕生之日就自帶二十來家客戶的公司也是如此。簡單的事實是，在英國，極少有帶著舊企業烙印的新公司在做這類事情，這讓管理型安全服務成為了咨詢機構的業務。CORVID背后有知名企業支持，這讓它在競爭力方面要比其它小公司大得多。目前，英國的大機構還沒有將安全事務和入侵監控交給CORVID這樣的公司，但這一天可能正在到來。