錢去哪里?2020年網絡安全投資熱點
疫情終將過去,春天即將到來。
如果說資本市場是網絡安全技術的風向標,那么企業支出則是網絡安全應用的指北針。
網絡安全技術的風向標——RSA大會即將召開之際,ESG發布了2020年企業IT支出調查報告,從中我們試圖窺探全球企業網絡安全市場的兩個重點問題:企業安全預算是否增加?投資重點在哪里?
安全投資升級
從ESG 2020年度IT支出意向研究報告中,我們挑選出2020年與企業安全支出相關的一些亮點預測數據如下:
- 到2020年,將有55%的企業增加整體IT支出。到2020年,醫療、技術、零售/批發、制造和商業服務行業中至少有一半的組織將增加IT支出。
- 當被問及增加IT支出的理由時,有36%的調查參與者回答說,他們的組織希望改善安全性和網絡風險管理。這印證了一個趨勢:安全性將被納入每個IT決策中。
- 到2020年,有62%的組織將增加網絡安全支出,而另外36%的組織網絡安全預算保持不變。科技企業最有可能增加網絡安全支出(73%),其次是制造業(68%)和零售/批發(67%)。
- 2020年安全性投資的前4個重點領域是:使用AI / ML進行威脅檢測的人工智能網絡安全技術(32%)、數據安全(31%)、網絡安全(30%)和云應用程序安全(27%)。威脅檢測和網絡安全通常是頭等大事,但是數據表明,作為一個行業,我們需要更加關注數據和應用程序的安全性。
- 40%的受訪者認為網絡安全是一項商業計劃,將在未來12個月內推高企業技術支出。成本削減以31%排名第二。顯然,網絡安全已成為業務的當務之急,而不僅僅是IT的當務之急。
- 在所有廣泛討論和討論的網絡技術趨勢中,增強網絡安全工具和流程被認為是最重要的趨勢(24%),其次是使用公共云基礎架構(14%)。技術趨勢通常伴隨著炒作,但網絡安全技術確實例外,這方面的改進需求是實在而緊迫的。
- 當被問及哪種網絡基礎設施功能對企業未來12個月發展業務影響最大時,有43%的受訪者表示網絡安全是最有效的投入,其次是網絡性能最大化/優化(29%)。這意味著,網絡安全應該嵌入基礎架構網絡中,事實上產業也確實在朝這個方向發展。
三個重點話題
以下是ESG報告中,值得所有RSA參會網絡安全企業反思和探討的話題:
安全應當是CEO、CIO和公司董事會的首要任務。這意味著僅僅在技術和戰術層面談論惡意軟件檢測或安全性數據上下文還遠遠不夠。網絡安全供應商必須能夠闡明業務價值。安全領導者需要描述指標、目標和最佳實踐,而不是夸大其詞。安全技術和決策信息必須能夠“兼容”公司高管,并以業務術語傳達。
網絡安全需要滿足垂直行業需求。ESG報告指出,網絡安全正在從水平防御發展到垂直的業務解決方案。換而言之,擁有10,000名員工的區域醫療保健網絡與同等規模的金融服務企業對網絡安全的要求日益不同。網絡安全行業的領導型企業應當意識到這些差異,并將垂直的專業知識和溝通融入行業網絡安全產品開發、銷售和營銷中。
企業網絡安全投入增加也意味著目前的很多網絡安全投入是無效的。企業每年增加網絡安全預算的事實令人振奮,但這也意味著安全行業交付的產品和方案服務很多是無效的,沒有達到客戶的預期。網絡安全行業應當腳踏實地,把手頭的需求和問題解決好,并盡力去聆聽和了解用戶的需求,幫助客戶成功,而不是將主要精力放在如何搶奪新客戶、幫助客戶花光預算或增加預算。
值得關注的十家創業公司
以下為RSA 2020創新沙盒競賽入圍10強名單(介紹部分由FreeBuf翻譯,按首字母排序):
1. AppOmni
AppOmni是領先的軟件即服務(SaaS)安全和管理平臺,可提供SaaS解決方案的數據訪問可見性、管理和安全性。AppOmni正在申請的專利技術可以深度掃描API、安全控件和配置以保護關鍵任務和敏感數據。
AppOmni支持掃描各種SaaS產品,查找大多數形式的個人身份信息數據。借助所收集的信息,AppOmni將提供變更管理、合規報告和數據清單的服務。
AppOmni成立于2018年,最近在由風險投資公司ClearSky領投的一輪融資中籌集了1000萬美元。
2. BluBracket
BluBracket是針對應用程序代碼的企業安全解決方案供應商。BluBracket允許客戶查看帶來安全風險的源代碼具體位置,同時還能夠保護代碼,無需更改開發人員的工作流程或生產力。
BluBracket:CodeInsights允許團隊領導者查看現代應用程序之內全部代碼片段,具有所有權與訪問權。BluBracket:CodeSecure則負責搜索代碼中的“小秘密”,包括密碼、令牌,乃至在使用Github、Stack Overflow或者其他代碼庫時可能引入的一切未授權代碼部分。
BluBracket成立于2019年, SignalFire和Unusual Ventures最近的投資使其獲得了種子資金。
3. Elevate Security
Elevate Security的工作重心不是在于組織技術或外部威脅,而是組織的員工及其行為。如今,員工普遍被視為公司最嚴重的威脅源之一。因此,Elevate Security識別并制止內部人員的風險行為將有利于整體風險的規避。
Elevation Security處理人為風險因素的方法包含四個部分:Reflex運行基線評估,并為員工行為制定指標;安全管理員利用Vision指標分析員工行為和產生的風險;Pulse提供員工培訓,幫助他們避免或改變風險行為;Hacker’s Mind提供游戲化培訓,目標群體為高風險的員工和團體。
Elevate Security成立于2017年,最近完成一輪由Defy Partners牽頭的800萬美元A輪融資。
4. ForAllSecure
ForAllSecure旨在通過提升代碼質量來解決安全問題。ForAllSecure的產品Mayhem貫穿于軟件產品生命周期,并在此過程中使用“下一代模糊測試”來連續測試代碼是否存在缺陷。該技術是在公司成立前十年研發的,研發于卡耐基梅隆大學。
Mayhem旨在集成DevOps或連續部署開發過程,通過不斷檢查軟件中的問題,Mayhem可以提供質量安全保證,而不會在更新迭代發布中延遲。Mayhem參加了2016年DARPA網絡挑戰賽,并獲得第一名。
ForAllSecure成立于2012年, 2018年完成了由New Enterprise Associates領投的1,470萬美元的A輪融資。
5. INKY Technology
電子郵件一直是網絡釣魚攻擊的源頭,同時,網絡釣魚攻擊是各種規模組織竊取憑據和敏感信息的重要手段之一。Inky使用人工智能技術可以識別和阻止員工收到網絡釣魚郵件。
Inky是一項云安全服務,可以保護Exchange,Office365和G Suite電子郵件系統。據該公司稱,它將識別電子郵件威脅,并提醒用戶,其中威脅包括簡單的垃圾郵件,網絡釣魚攻擊和勒索軟件。Inky面向用戶的主要工具是“ The Banner”,它會在每封電子郵件中顯示,其信息范圍從簡單的“已檢查”到詳細說明已發現和阻止的威脅的種類都有。
Inky成立于2008年,在由Gula Tech Adventures和ClearSky牽頭的兩輪A輪融資中籌集了1160萬美元。
6. Obsidian Security
Obsidian Security旨在為SaaS應用架構提供基于Web的安全服務。Obsidian Security不僅僅保護業務環境,還承諾“無摩擦”安全保護,不會延長應用程序的響應時間或增加用戶的附加步驟。
Obsidian Security云檢測和響應是基于身份安全識別網絡威脅和漏洞的。Obsidian Security技術通過API集成部署,不會將代理或者應用程序引入業務環境中。
Obsidian Security成立于2017年,已籌集了2900萬美元的融資,最近一次是在2019年,由Wing Venture Capital領導下的2000萬美元的B輪融資。此外,Greylock和GV也是公司的主要投資者。
7. SECURITI.ai
SECURITI.ai處在隱私和安全的交界地帶,為企業提供內部信息的安全識別和保護。據公司報告,這種交界正是其客戶關注的PrivacyOps準則的一部分。
Privaci.ai是Securiti.ai的產品套件,主要特色是包含在內的一個名為“Auti”的機器人,該機器人根據安全人員提供的條件搜索并報告個人信息。此外,還有一些應用功能可以處理其他問題,比如信息管理、協議追蹤、法規模板遵循檢測等。
Securiti.ai成立于2018年,已獲總計8100萬美元的資金,最近的一次是由General Catalyst領投的5000萬美元的B輪融資。
8. Sqreen
安全防護是一回事,安全管理又是另一回事。Sqreen提供了應用程序安全服務,重點在于管理安全流程及其應用方式。Sqreen使用“微型代理”來自動監控敏感的應用程序例程,阻止攻擊并將可操作的信息報告給安全儀表板。
Sqreen認為其優勢之一在于,該服務可以由安全或軟件開發小組部署,而不影響其他部門。據該公司稱,其解決方案可保護應用程序免受各種威脅的侵害,這些威脅包括SQL注入,關鍵數據暴露以及配置錯誤。
Sqreen成立于2018年,目前它已獲得三輪融資,總計1820萬美元,包括兩輪種子融資,以及由Greylock Partners牽頭的1400萬美元A輪融資。
9. Tala Security
Web服務器幫助用戶交付了絕大多數的應用程序。Tala Security為 Web應用程序提供安全層防護,使服務器和應用程序免受各類客戶端帶來的威脅。
據Tala稱,其系統可防御從Magecart、域名劫持、會話重定向等威脅。它通過威脅情報和AI的結合使用,幫助保護企業保護關鍵領域。該公司表示,該技術從每個網頁中提取了50多種行為,檢測了所有代碼,并應用了行為模型來建立評估基準,以此來判斷之后出現的代碼、行為和性能。
Tala Security成立于2016年,它在四輪融資中獲得了1460萬美元,最近的一次是由TechOperators和Jackson Square Ventures領投的900萬美元A輪融資。
10. Vulcan Cyber
發現漏洞僅僅是安全解決方案的開始。在大型企業中,漏洞管理和修復過程可能是一個規模巨大、復雜且昂貴的過程。Vulcan Cyber提供了一個用于自動化管理和修復過程的平臺,最大程度地減少漏洞對企業安全的影響。
Vulcan Cyber利用多種類型的自托管和云應用程序、框架和服務,創建了現有的安全集成體系。該平臺使用應用程序與安全基礎設施API,從而實現安全工具與所保護產品、乃至與上報目標端的順暢集成。而且在進行數據收集時,它會優先考慮漏洞,以便安全團隊將注意力集中在最關鍵的漏洞上。此外,它還可以自動執行修復過程,讓Vulcan成為DevSecOps和其他快速部署環境的一部分。
Vulcan Cyber成立于2018年,它已經獲得了兩輪1400萬美元的融資,最近的一次是由TenEleven Ventures領投的1000萬美元A輪融資。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
