投資人怎么看RSA2019創新沙盒?
簡介
網絡安全行業是一個技術驅動的行業,需要持續不斷的技術創新來推動行業的發展,用于解決網絡安全面臨的種種困境。RSA會議每年創新沙盒目的是為了從全球網絡安全初創公司中選出最具有“創新性”的公司。作為一名網絡安全從業者、投資人,我從下面7個不同維度為中國的安全從業者和有興趣投資網絡安全的投資人詳細剖析2019 RSA創新沙盒。
一、RSA創新沙盒篩選的企業質量如何
創新沙盒已經存在了15年,選出了近150家企業。前10年被選中的企業,42%已經被收購,僅有7家企業(5%)死亡,剩下的公司發展良好,Sourcefire、Imperva等幾家已在納斯達克上市。近5年的選手獲得了20.5億美元的投資。從投資的角度,投資成功率和退出情況都非常棒。
根據下面表格數據,可以看出,自2012年開始,創新沙盒選出的企業質量比較穩定。之前有好有壞,2005年選出的企業質量不錯, 2006~2011年質量一般。
年份死亡數量融資1億或以上被收購數量2005029200620520073022009002201011320111152012034201303520140282015031201600320170212018001
二、誰會是今年的冠軍?
回顧2007~2017年的冠軍,結果幾乎都很不好,所以,誰還想當冠軍嗎?
2017年UnifyID,至今未看到其產品上市,經過2年發展,目前已遠不及同年的Cato Networks、Claroty、Contrast Security。
2016年Phantom,2018年初被Splunk收購。
2015年Waratek,既沒融到資,也沒被收購;同年的Cybereason、Vectra Networks、SentinelOne已經壯大到成為準獨角獸。
2014年RedOwl,已被遺忘,同年的Cylance、Anomali、Cyphort已經小有名氣,Cylance去年已經被黑莓14億美金收購。
2013年Remotium,冠軍以后也未能融到下一輪,同年的Bromium、Skyhigh Networks、Silent Circle發展還不錯,Skyhigh 2017年被McAfee數億美金收購。
2012年Appthority,2016年Symantec收購,同年的Sumologic、Pindrop Security已成為獨角獸, Sonatype 、CloudPassage、Moka5也都發展的不錯。
2011年Invincea,被Sophos1.2億美金,已經算很好的結果了。
2010年Altor Networks,當年被Juniper收購。
2009年AlertEnterprise發展的不太好。
2007年冠軍Yoggie Security Systems (Isreal)已經關門。
三、介紹5位決賽的評委
本年度比賽由五位評委組成,成員包括Greylock Partners合伙人Asheem Chandna; ClearSky的運營合伙人兼首席信息安全官PatrickHeim ; Niloofar Razi Howe,網絡安全企業家和投資者; Shlomo Kramer,Cato Networks首席執行官兼聯合創始人; 和Richard Seiersen,CISO,作者和Rain Capital顧問。
5位評委都有安全企業從業經驗,4位都有很深的投資背景,3位有甲方安全從業背景,1位有多次成功創業經驗,都非常專業。Shlomo Kramer是一位非常成功的連續創業者,最近2次創業Cato Networks(2017年)、imperva(2016年)都進入了創新沙盒10強,2006年還拿過冠軍,AsheemChandna是他前同事、也是他的投資人。
今年的創新沙盒,和Patrick Heim評委直接相關的企業有三家Capsule 8、CloudKnox和Eclypsium。
1、Asheem Chandna
Greylock資本合伙人。Asheem投資過的公司Palo Alto Networks和SumoLogic(2012年創新沙盒10強),Imperva(2006年創新沙盒10強),CipherTrust(2005年創新沙盒10強),Sourcefire(2005年創新沙盒10強),TechProcess,Aquantia,AppDynamics,Avi Networks,Delphix,NetBoost(INTC),PortAuthority Technologies(WBSN),Securent(CSCO),XsigoSystems(被Oracle收購), Zenprise(被Citirx收購)并投資于Aruba Networks(ARUN)。Asheem加入Greylock之前在Check Point擔任業務開發和產品管理副總裁。在他6年的任期內,Check Point的年收入從1000萬美元增長到5億美元以上。Asheem成立了業務開發和產品管理組織,在高增長時期領導企業營銷,并指導Check Point的產品/業務戰略,產品管理和行業合作伙伴關系。
2、Patrick Heim
ClearSky資本的運營合伙人兼首席信息安全官,ClearSky之前投資過2018年創新沙盒10強BigID、2014年創新沙盒10強Cylance和本年度的創新沙盒10強Capsule8、CloudKnox。他個人投資了Eclypsium,之前在Kaiser Permanente和Salesforce任CISO等安全管理職位。
3、Niloofar Razi Howe
唯一的一位女性評委,曾擔任過RSA CSO & SVP,Endgame CSO,Paladin資本合伙人,Zone Venture洛杉磯地區負責人,畢業于哥倫比亞大學。
4、Shlomo Kramer
以色列人,Check Point創始人,也是Imperva-2006年創新沙盒10強的創始人,還是2017年創新沙盒10強的CatoNetworks的創始人CEO,Palo Alto天使投資人,LightCyber2014年創新沙盒10強的投資人,Sumo logic2012年創新沙盒10強的投資人。特拉維夫大學數學和計算機科學理學士學位和碩士學位,耶路撒冷希伯來大學計算機科學專業。
5、Richard Seiersen
Rain Capital advisor,曾在LendingClub、Twilio和GE醫療健康任職CISO,兩本數據安全書籍的作者。
四、今年入選的這10家企業背后的資本
1、專注于網絡安全方向投資的基金
Rain Capital(2018),ClearSky(2017),Secure Octane(2016),Rally Ventures(2012),Team8(2014,以色列),YL Ventures(2012),都是近幾年新成立的網絡安全專業基金,這也是網絡安全投資的發展的趨勢:專業化。
(1)Rain Capital:專業的網絡安全基金,成立于2018年,投資了Claroty(2017年創新沙盒)、Capsule 8(2019年創新沙盒)等知名網絡安全項目;
(2)ClearSky:專業的網絡安全基金, 2017年開始專注于網絡安全投資,投資了Capsule 8(2019年創新沙盒)、CloudKnox(2019年創新沙盒)、BigID(2018年創新沙盒,冠軍)、CyberGRX(2018年創新沙盒)、Cylance(2014年創新沙盒);
(3)Secure Octane:專業的網絡安全基金,成立于2016年,投資了CloudKnox(2019年創新沙盒)、CyberGRX(2018年創新沙盒)、AttivoNetworks等知名網絡安全項目;
(4)Team8:專業的網絡安全基金,2014年成立于以色列,著名的以色列網絡安全孵化器。目前已披露的四家安全企業全部都進入創新沙盒10強:Duality(2019年創新沙盒)、Hysolate(2018年創新沙盒)、Claroty(2017年創新沙盒)、Illusive(2016年創新沙盒)。
(5)Rally Ventures: 2012年成立于美國,網絡安全是其最重要的投資方向,投資過Twistlock, CyberGRX(2017年創新沙盒), DisruptOps(2019年創新沙盒), Bugcrowd(2019年創新沙盒)等知名網絡安全項目。
(6)YL Ventures 2012年成立,專業的網絡安全基金,Twistlock,Axonius(2019年創新沙盒)。
另外,也有部分項目獲得綜合性知名老機構投資:Bessemer、貝恩資本、NEA、USVP、FoundationCapital和YC。
2、RSAC2019決賽企業融資情況分析
從下面分析數據可以看出,參賽企業7家已完成A輪融資。
2019年RSA創新沙盒決賽入圍者籌集的資金總額和最新階段($百萬美元)
五、今年創新沙盒企業的創新方向
有3家DevSecOps Security相關方向,這是今年RSA的重點方向,也是未來安全的發展趨勢。有2家數據保護/隱私,其余的包括:反欺詐,訪問控制,資產管理,固件/硬件安全和云安全。今年RSA3月4號全天都是DevSecOps Security相關方向的演講。
六、創業者分析
“網絡安全創新在以色列,創業在北美。”看看今年的10個項目。
有3個項目的主創人員來自以色列,3個項目的主創人員來自美國,2個項目的主創人員來自印度,1個項目的主創人員來自澳大利亞,1個項目的主創人員來自俄羅斯和烏克蘭。沒有中國或華人創業者,我們還需繼續努力,呼吁更多創新。
七、參賽企業介紹
1、澳大利亞 Arkose Labs
CB Rank 1394
業務標簽:反欺詐
官網:https://www.arkoselabs.com/
成立時間:2016年2月
TotalFunding Amount $14.5M
投資人: USVP & PayPal
當前輪次:A輪
創始人:
Kevin Gosschalk,澳大利亞-昆士蘭大學
Matthew Ford ,澳大利亞-昆士蘭大學 博士
Arkose Labs通過其創新的全球遙測用戶行為風險評估(正在申請專利)幫助企業解決在線欺詐問題。網絡欺詐性活動越來越多,需要一種從源頭解決問題的全新的解決方案。Arkose Labs在不影響用戶體驗的情況下阻止濫用,Arkose Labs是唯一一家能夠100%服務級別攻擊協議的解決方案提供商。客戶行業包括電商、旅游、金融、社交媒體與網絡游戲等。
Arkose Labs正在為在線市場,旅游,銀行,社交媒體,票務和在線游戲等行業的主要全球業務解決價值數百萬美元的在線欺詐問題。我們的雙邊方法將全球遙測技術與正在申請專利的執法挑戰相結合,可以在不影響用戶體驗的情況下阻止欺詐行為。Arkose Labs總部位于加利福尼亞州舊金山,在澳大利亞布里斯班設有辦事處。
2、以色列 Duality
CB Rank 12731
業務標簽:數據安全
官網:https://duality.cloud
成立時間:2016年
TotalFunding Amount:$4M
投資人:Team 8
當前輪次:seed輪
創始人:
Alon Kaufman 以色列人,特拉維夫大學的MBA學位,希伯來大學神經科學和機器學習博士,RSA數據科學家、RSA以色列CTO、Senior Manager。
Shafi Goldwasser,最年輕的圖靈獎得主,美國加州大學伯克利分校理論計算所主任加入Duality。
SecurePlus ™ 它可以徹底改變整個行業和研究生態系統在數字資產上的合作方式。因其開創性的工作使組織能夠最大限度地提高數據效用,同時最大化數據隱私 對安全至關重要——這個大數據時代,數據協作和法規遵從性。領先的成熟的解決方案應對當今最緊迫的數據隱私的挑戰,授權組織最大限度地發揮其寶貴的數字資產——解鎖安全數據協作、科學發現和新的商業世界。越來越多的隱私泄露和數據隱私暴漲引發了市場對Duality突破性產品的關注。直到最近被認為是“不可能”的技術的市場可用性開辟了新的商業機會,并支持安全過渡到云和數據隱私合規性。Duality SecurePlus ™ 實現生產規模數據集的高級分析,同時保持加密狀態,而不會在端到端分析管道中暴露未受保護的數據。該平臺建立在開源 PALISADE網格加密庫的基礎上。
由世界知名的密碼學家和數據科學高管創立,是受監管行業企業的領先安全計算公司。通過部署Duality屢獲殊榮的Duality SecurePlus ™平臺,企業可以通過與合作伙伴協作來利用人工智能和高級分析的強大功能,同時不會影響他們的敏感數據或IP —— 以前不可能的協作模式。在Duality的支持下,企業可以有效地遵守越來越多的數據保護法規,同時充分利用云計算和數據合作伙伴關系的優勢。
3、以色列 Salt
CB Rank 2363
業務標簽:API保護
官方網站:https://salt.security/
成立時間:2016年
TotalFunding Amount $10.1M
投資人:YC、知名投資人HaimSadger、Marius Nacht和SCapital
當前輪次:A輪
創始人:
Roey Eliyahu 以色列Defense Force公司技術Teamleader。
Michael Nicosia Adallom 銷售副總裁,AppSense銷售副總裁 圣何塞大學碩士,以色列開放大學學士。
隨著API使用的快速增長,針對SaaS,Web,移動,微服務和物聯網應用程序的以API為中心的攻擊變得越來越頻繁和復雜。近年來,API攻擊大幅增加,包括Facebook,T-Mobile,Panera Bread,Verizon的高危漏洞,以及美國郵政服務(USPS)和Google+上的最新漏洞披露。云安全聯盟(CSA)和開放式網絡應用安全項目(OWASP)認為API安全性是主要關注點,2018年,不安全的API被列為云計算面臨的第三大威脅,其中十大漏洞中有九個OWASP Top 10報告包含API。
傳統解決方案無法檢測或阻止利用每個API邏輯中的獨特漏洞的最新攻擊,從而允許攻擊者訪問敏感應用程序和數據。Salt Security提供業界唯一的實時保護,以防止這些基于邏輯的API攻擊。使用人工智能(AI)和每個唯一API的粒度知識來確定正常行為,Salt Security會查找惡意行為,這些行為是攻擊者活動的指標。這使得公司能夠在他們仍處于偵察階段時識別攻擊并在他們攻擊之前阻止攻擊。
Salt Security保護作為每個SaaS,Web,移動,微服務和IoT應用程序核心的API。其API保護平臺是業界第一個使用行為保護來防止下一代API攻擊的專利解決方案。這種基于AI的解決方案可在幾分鐘內完成部署,自動持續發現并了解公司API的細粒度行為,無需配置或自定義即可幫助確保API保護。Salt Security由以色列國防軍(IDF)的校友和網絡安全領域的系列高管于2016年成立,總部設在硅谷和以色列。
4、印度 Wirewheel
CB Rank 5260
業務標簽:數據安全、合規
官方網站:https://wirewheel.io/
成立時間:2016
TotalFunding Amount $13.1M
投資人:New Enterprise Associates, PSP Growth
當前輪次: A輪
創始人:
Amol Deshpande 印度人,馬里蘭大學教授、加州伯克利分校 計算機博士,印度理工畢業。
WireWheel提供數據隱私和數據保護即服務。WireWheel支持隱私管理和合規計劃的所有階段,獨特地解決有關數據清單和流程映射,協作,供應商風險管理等方面的要求。至關重要的是,WireWheel使隱私,安全,技術和業務團隊能夠從單一窗口協作解決隱私問題。
“僅僅兩年時間,在為各種規模的組織簡化了數據隱私和保護工作上,我們團隊已經取得了巨大進步” WireWheel首席執行官Justin Antonipillai說道,“公司正在努力建立對個人信息和數據道德的信任,而WireWheel提供了一個平臺來實現這一目標。隱私和安全管理比以往任何時候都更重要,而且不僅僅是因為越來越多的監管機構表示這樣做,客戶也要求它。WireWheel的創建是為了讓組織能夠將隱私轉變為他們業務的差異化因素,用個人信息做正確的事情,并為他們的方法保持透明和自豪。”
WireWheel位于弗吉尼亞州阿靈頓,其直觀的隱私和數據保護平臺可大規模管理隱私計劃,實現協作并利用云基礎架構,內部部署和云數據存儲的集成。通過WireWheel,公司可以更快,更有效地遵守世界各地的隱私法規,包括歐洲通用數據保護法規(GDPR)和新的加州消費者隱私法案(CCPA)。WireWheel由隱私保護,應用程序開發和數據工程領域的領先專家創建,支持隱私管理計劃的所有階段,包括數據清單和映射,協作,供應商風險管理等。
5、美國 Capsule8
CB Rank 5211
業務標簽:主機安全
官方網站:https://capsule8.com/
成立時間:2016年
TotalFunding Amount:$23.5M
投資人:Rain Capital、Bessemer、ClearSky
創始人:
John Viega 畢業于弗吉利亞大學,McAfee,VP,CTO。
之所以選擇Capsule8,是因為其獨特的方法可以大規模保護Linux生產工作負載,無論是集裝箱化,虛擬化還是裸機化。Capsule8會在生產環境中自動檢測并關閉漏洞 – 無需人工干預,也不會對基礎架構增加任何風險。
成立于2016年秋季,總部位于紐約布魯克林,正在開發業界首個專為Linux生產環境而設計的實時零日漏洞檢測平臺 – 無論是集裝箱式,虛擬化還是裸機。Capsule8通過在發生攻擊時自動檢測和關閉漏洞來大規模減少安全操作的工作量,而不會給基礎架構帶來任何風險。Capsule8由經驗豐富的黑客和經驗豐富的安全企業家創建。
6、美國 Disruptops
CB Rank 23235
業務標簽:云安全
官方網站:https://disruptops.com/
成立時間:2014年
TotalFunding Amount:$2.5M
投資人:Rally Ventures
創始人:
Rich Mogull在信息安全,物理安全和風險管理方面擁有20年的經驗。在創立Securosis之前,他是Gartner安全團隊的研究副總裁。在Gartner工作七年,在之前他曾在科羅拉多大學擔任獨立顧問,Web應用程序開發人員,軟件開發經理以及系統和網絡管理員。
DisruptOps的安全運營平臺可自動監控和控制云基礎架構,通過實施策略護欄來確保一致且安全的配置。通過對安全,運營和經濟護欄的持續評估和執行,企業可以在保持運營控制的同時實現云計算帶來的好處。
DisruptOps首席執行官Jody Brazil表示:“云計算有助于提高速度,敏捷性和創新能力,但隨著采用規模的擴大,也會造成企業難以實施安全控制。” “我們的安全運營平臺強制執行配置管理,確保一致性和安全性,同時不會犧牲開發團隊的速度和靈活性。”
DisruptOps可自動監控和管理云基礎架構,以確保防護策略進行一致且安全的配置。這些防護基于與云安全聯盟等行業領導者共同制定的標準和最佳實踐,以及數千名企業客戶的經驗。通過持續評估和執行安全,運營,企業可以在保持運營控制的同時,享受云計算提供的靈活性和速度等好處。
7、美國 Shiftleft
CB Rank414
業務標簽:DevOps安全
官方項目:https://www.shiftleft.io/
成立時間:2016年
Total Funding Amount:$29.3M
投資人:Bain ,Thomvest Ventures
其他信息:最近剛獲得最佳DevOps解決方案公司獎
創始人:
Manish是ShiftLeft的創始人兼CEO,以前是FireEye的首席產品和戰略官,幫助公司從大約7000萬美元發展到超過7億美元,將產品組合從兩種產品擴展到20多種產品。此前,他曾擔任思科20億美元安全產品組合的產品管理副總裁。在邁克菲,他擔任副總裁/總經理,他在五年內將網絡安全業務從大約1億美元發展到5億多美元。他在2005年幫助創建了下一代防火墻類別,成為iPolicy Networks的VP產品管理。他擁有凱洛格管理研究生院工商管理碩士學位,馬里蘭大學工程碩士學位和德里工程學院工程學士學位。
Vlad A Ionescu羅馬利亞人,畢業于帝國理工大學,是ShiftLeft的創始人兼首席架構師。Vlad是業界第一個開源lambda框架的創建者。此前,他曾在Google和VMware擔任基礎架構工程師。Vlad是合著者RabbitMQ的Erlang客戶端。我們在2017年開始基礎創新 – 代碼屬性圖。有史以來第一次將軟件工件可視化并作為圖形查詢。我們基于這一基礎技術建立了三個產品。
ShiftLeft Ocular允許檢查和查詢軟件的業務邏輯漏洞。它也是業界唯一一種從源代碼中檢測數據泄漏的技術。您可以使用此鏈接www.shiftleft.io/tryocular。ShiftLeft Inspect是市場上速度最快的分析工具,可在不到10分鐘的時間內分析50萬行代碼。ShiftLeft Protect使用發現的漏洞和數據泄漏的信息,在幾分鐘內自動創建安全配置文件,以保護生產中的應用程序。
是一個連續的應用程序安全平臺,專為現代軟件開發生命周期而構建。它將下一代靜態代碼分析(以快速準確地識別漏洞)與自動化工作流程中的應用程序工具(以保護應用程序)相結合。這種運行時通知代碼分析和代碼通知運行時保護的結合提供了最準確,自動化和全面的應用程序安全解決方案。
8、以色列 Axonius
CB Rank 8674
業務標簽:資產管理
官方網站:https://www.axonius.com/
成立時間:2017年
TotalFunding Amount:$17M
投資人:Bessemer、YL Ventures
創始人:
Dean Sysman,以色列人,創始人CEO,是以色列網絡安全創業公司Cymmetria的聯合創始人兼首席技術官。作為以色列國防軍(IDF)8200部隊的老兵,Dean作為一名安全研究員開始了他的軍事情報生涯,后來晉升為上尉軍銜。他領導了先進的安全研究,為他贏得了多個獎項。
Axonius網絡安全資產管理平臺主要幫助用戶梳理工作網絡中存在哪些資產和設備,確認是否符合該單位的安全保護要求。盡管是初創企業,但已收獲了紐約時報、AppsFlyer和 Natera等大咖客戶。該平臺為每個資產(包括臺式機,筆記本電腦,服務器,云實例,移動設備,物聯網等)創建單一視圖,并自動檢測這些資產是否符合組織的安全策略。通過實現持續的自動安全策略驗證并減少收集關鍵信息所花費的時間,金錢和資源,Axonius為組織消除了繁重的網絡安全資產管理任務,同時提高了網絡安全投資的整體價值和效率。
Axonius是唯一的網絡安全資產管理平臺,通過匯總來自100多個管理和安全解決方案的現有業務數據,為所有資產和用戶提供可操作的可見性和安全策略實施。Axonius為眾多公共和私營公司管理和保護數百萬資產,包括紐約時報,AppsFlyer,Natera等。
9、印度 Cloudknox
CB Rank 8674
業務標簽:訪問控制
https://cloudknox.io/
成立時間:2015年
TotalFunding Amount:$10.8M
投資人:Secure Octane、ClearSky、Foundation Capital
創始人:
Balaji Parimi 印度人,Founder & CEO CloudKnox SecurityInc. 之前在VMware、Qulity工作,畢業于San Jose State University碩士。
CloudKnox安全平臺因改變組織管理混合云環境中的人類和非人類身份權限而獲得認可。CloudKnox安全平臺解決了目前存在的混合云安全的最大非托管風險:過度配置的身份。CloudKnox引入了一種非侵入式和自動化的方式,使用基于活動的授權在混合云環境中管理人類和非人類身份權限。它使安全團隊能夠通過不斷檢測和降低身份風險來主動解決意外和惡意憑證濫用問題。
CloudKnox Security是唯一一款全新構建的云安全平臺,支持使用基于活動的授權模型跨混合云環境管理身份權限。通過可擴展的單一平臺,CloudKnox改變了組織實施最小特權原則的方式,并使安全團隊能夠通過持續檢測和降低身份風險來主動解決意外和惡意憑證濫用問題。CloudKnox總部位于加利福尼亞州桑尼維爾,可在http://www.cloudknox.io找到。
10、俄羅斯 Eclypsium
CB Rank 6883
業務標簽:固件安全
https://eclypsium.com/
成立時間:2017年
TotalFunding Amount:$11.1M
投資人:Andreessen Horowitz、Intel Capital、Madrona Venture Group
創始人:
Yuriy Bulygin,俄羅斯人,曾是McAfee首席威脅研究員,領導McAfee的Advanced Threat Research團隊。此前,Yuriy領導英特爾的Advanced Threat Research和微處理器漏洞分析團隊。Yuriy還是開源CHIPSEC平臺安全評估框架的作者。畢業于莫斯科理工學院碩士、博士。
Alex Bazhaniuk 烏克蘭人,聯合創始人兼CTO,多年來一直在英特爾公司執行安全研究,畢業于烏克蘭國立技術大學基輔理工學院碩士和博士。
Eclypsium可以主動發現設備的弱點,降低風險,并主動防御固件植入和后門等威脅。從購買到部署再到遠程使用,Eclypsium在設備的整個生命周期中為設備提供全面的保護。Eclypsium產品提供的主要功能:管理硬件資產和風險、查看硬件攻擊面、發現和更新過時的固件、發現易受攻擊的設備和硬件,并修補關鍵漏洞、檢測和防止固件植入和后門、確保新購買的設備在供應鏈中不被篡改等。
Eclypsium可以保護組織免受其計算基礎架構的影響,控制風險并阻止筆記本電腦,服務器和網絡基礎架構固件內部的威脅。Eclypsium企業固件保護平臺建立在數十年的固件威脅研究和開創性的CHIPSEC開源項目的實際經驗之上。Eclypsium的解決方案可主動發現和管理固件風險,并在硬件生命周期的所有關鍵點(從部署到運營使用)中防御基于固件的威脅。
