钱去哪里?2020年网络安全投资热点
疫情终将过去,春天即将到来。
如果说资本市场是网络安全技术的风向标,那么企业支出则是网络安全应用的指北针。
网络安全技术的风向标——RSA大会即将召开之际,ESG发布了2020年企业IT支出调查报告,从中我们试图窥探全球企业网络安全市场的两个重点问题:企业安全预算是否增加?以及投资重点在哪里?
安全投资升级
从ESG 2020年度IT支出意向研究报告中,我们挑选出2020年与企业安全支出相关的一些亮点预测数据如下:
- 到2020年,将有55%的企业增加整体IT支出。到2020年,医疗,技术,零售/批发,制造和商业服务行业中至少有一半的组织将增加IT支出。
- 当被问及增加IT支出的理由时,有36%的调查参与者回答说,他们的组织希望改善安全性和网络风险管理。这印证了一个趋势:安全性将被纳入每个IT决策中。
- 到2020年,有62%的组织将增加网络安全支出,而另外36%的组织网络安全预算保持不变。科技企业最有可能增加网络安全支出(73%),其次是制造业(68%)和零售/批发(67%)。
- 2020年安全性投资的前4个重点领域是:使用AI / ML进行威胁检测的人工智能网络安全技术(32%),数据安全(31%),网络安全(30%)和云应用程序安全(27%)。威胁检测和网络安全通常是头等大事,但是数据表明,作为一个行业,我们需要更加关注数据和应用程序的安全性。
- 40%的受访者认为网络安全是一项商业计划,将在未来12个月内推高企业技术支出。成本削减以31%排名第二。显然,网络安全已成为业务的当务之急,而不仅仅是IT的当务之急。
- 在所有广泛讨论和讨论的网络技术趋势中,增强网络安全工具和流程被认为是最重要的趋势(24%),其次是使用公共云基础架构(14%)。技术趋势通常伴随着炒作,但网络安全技术确实例外,这方面的改进需求是实在而紧迫的。
- 当被问及哪种网络基础设施功能对企业未来12个月发展业务影响最大时,有43%的受访者表示网络安全是最有效的投入,其次是网络性能最大化/优化(29%)。这意味着,网络安全应该嵌入基础架构网络中,事实上产业也确实在朝这个方向发展。
三个重点话题
以下是ESG报告中,值得所有RSA参会网络安全企业反思和探讨的话题:
安全应当是CEO,CIO和公司董事会的首要任务。这意味着仅仅在技术和战术层面谈论恶意软件检测或安全性数据上下文还远远不够。网络安全供应商必须能够阐明业务价值。安全领导者需要描述指标,目标和最佳实践,而不是夸大其词。安全技术和决策信息必须能够“兼容”公司高管,并以业务术语传达。
网络安全需要满足垂直行业需求。ESG报告支出,网络安全正在从水平防御发展到垂直的业务解决方案。换而言之,拥有10,000名员工的区域医疗保健网络与同等规模的金融服务企业对网络安全的要求日益不同。网络安全行业的领导型企业应当意识到这些差异,并将垂直的专业知识和沟通融入行业网络安全产品开发,销售和营销中。
企业网络安全投入增加也意味着目前的很多网络安全投入是无效的。企业每年增加网络安全预算的事实令人振奋,但这也意味着安全行业交付的产品和方案服务很多是无效的,没有达到客户的预期。网络安全行业应当脚踏实地,把手头的需求和问题解决好,并尽力去聆听和了解用户的需求,帮助客户成功,而不是将主要精力放在如何抢夺新客户,帮助客户花光预算或增加预算。
以下从RSA 2020大会重点议题中提取的关键词,请各位看官点选您最关注或看好的安全热点投资领域(我们将根据关键词关注度调整大会报道侧重点):
- 人的因素(安全心理、安全文化、安全管理、内部威胁)
- API安全
- BEC攻击/邮件安全
- 勒索软件
- 暗网威胁情报
- DevSecOps
- 医疗物联网
- 人工智能安全(AI/ML)
- xDR端点安全
- 快速威胁检测与响应
- 电商金融风控/反欺诈
- 内部威胁
- 零信任
- 工控安全
- 网络犯罪趋势
以下是根据国内疫情期间业界专家的观点汇总的一个中国网络安全市场灾后重建热点清单,请投票选择您最看好的领域:
- 应急响应/SOC
- 远程安全服务MSS/MDR
- SaaS应用安全
- 区块链安全
- 5G安全
- 端点安全/BYOD
- 云基础设施安全
- 零信任/SDP
- APT
- 僵尸网络和DDoS
- 内容安全
- 隐私保护
- 在线安全培训
- 风险管理与咨询
值得关注的十家创业公司
以下为RSA 2020创新沙盒竞赛入围10强名单(介绍部分由FreeBuf翻译,按首字母排序):
AppOmni
AppOmni是领先的软件即服务(SaaS)安全和管理平台,可提供SaaS解决方案的数据访问可见性,管理和安全性。AppOmni正在申请的专利技术可以深度扫描API,安全控件和配置,以保护关键任务和敏感数据。
AppOmni支持扫描各种SaaS产品,查找大多数形式的个人身份信息数据。借助所收集的信息,AppOmni将提供变更管理、合规报告和数据清单的服务。
AppOmni成立于2018年,最近在由风险投资公司ClearSky领投的一轮融资中筹集了1000万美元。
BluBracket
BluBracket是针对应用程序代码的企业安全解决方案供应商。BluBracket允许客户查看带来安全风险的源代码具体位置,同时还能够保护代码,无需更改开发人员的工作流程或生产力。
BluBracket:CodeInsights允许团队领导者查看现代应用程序之内全部代码片段,具有所有权与访问权。BluBracket:CodeSecure则负责搜索代码中的“小秘密”,包括密码、令牌,乃至在使用Github、Stack Overflow或者其他代码库时可能引入的一切未授权代码部分。
BluBracket成立于2019年, SignalFire和Unusual Ventures最近的投资使其获得了种子资金。
Elevate Security
Elevate Security的工作重心不是在于组织技术或外部威胁,而是组织的员工及其行为。如今,员工普遍被视为公司最严重的威胁源之一。因此,Elevate Security识别并制止内部人员的风险行为将有利于整体风险的规避。
Elevation Security处理人为风险因素的方法包含四个部分:Reflex运行基线评估,并为员工行为制定指标;安全管理员利用Vision指标分析员工行为和产生的风险;Pulse提供员工培训,帮助他们避免或改变风险行为;Hacker’s Mind提供游戏化培训,目标群体为高风险的员工和团体。
Elevate Security成立于2017年,最近完成一轮由Defy Partners牵头的800万美元A轮融资。
ForAllSecure
ForAllSecure旨在通过提升代码质量来解决安全问题。ForAllSecure的产品Mayhem贯穿于软件产品生命周期,并在此过程中使用“下一代模糊测试”来连续测试代码是否存在缺陷。该技术是在公司成立前十年研发的,研发于卡耐基梅隆大学。
Mayhem旨在集成DevOps或连续部署开发过程,通过不断检查软件中的问题,Mayhem可以提供质量安全保证,而不会在更新迭代发布中延迟。Mayhem参加了2016年DARPA网络挑战赛,并获得第一名。
ForAllSecure成立于2012年, 2018年完成了由New Enterprise Associates领投的1,470万美元的A轮融资。
INKY Technology
电子邮件一直是网络钓鱼攻击的源头,同时,网络钓鱼攻击是各种规模组织窃取凭据和敏感信息的重要手段之一。Inky使用人工智能技术可以识别和阻止员工收到网络钓鱼邮件。
Inky是一项云安全服务,可以保护Exchange,Office365和G Suite电子邮件系统。据该公司称,它将识别电子邮件威胁,并提醒用户,其中威胁包括简单的垃圾邮件,网络钓鱼攻击和勒索软件。Inky面向用户的主要工具是“ The Banner”,它会在每封电子邮件中显示,其信息范围从简单的“已检查”到详细说明已发现和阻止的威胁的种类都有。
Inky成立于2008年,在由Gula Tech Adventures和ClearSky牵头的两轮A轮融资中筹集了1160万美元。
Obsidian Security
Obsidian Security旨在为SaaS应用架构提供基于Web的安全服务。Obsidian Security不仅仅保护业务环境,还承诺“无摩擦”安全保护,不会延长应用程序的响应时间或增加用户的附加步骤。
Obsidian Security云检测和响应是基于身份安全识别网络威胁和漏洞的。Obsidian Security技术通过API集成部署,不会将代理或者应用程序引入业务环境中。
Obsidian Security成立于2017年,已筹集了2900万美元的融资,最近一次是在2019年,由Wing Venture Capital领导下的2000万美元的B轮融资。此外,Greylock和GV也是公司的主要投资者。
SECURITI.ai
SECURITI.ai处在隐私和安全的交界地带,为企业提供内部信息的安全识别和保护。据公司报告,这种交界正是其客户关注的PrivacyOps准则的一部分。
Privaci.ai是Securiti.ai的产品套件,主要特色是包含在内的一个名为“Auti”的机器人,该机器人根据安全人员提供的条件搜索并报告个人信息。此外,还有一些应用功能可以处理其他问题,比如信息管理、协议追踪、法规模板遵循检测等。
Securiti.ai成立于2018年,已获总计8100万美元的资金,最近的一次是由General Catalyst领投的5000万美元的B轮融资。
Sqreen
安全防护是一回事,安全管理又是另一回事。Sqreen提供了应用程序安全服务,重点在于管理安全流程及其应用方式。Sqreen使用“微型代理”来自动监控敏感的应用程序例程,阻止攻击并将可操作的信息报告给安全仪表板。
Sqreen认为其优势之一在于,该服务可以由安全或软件开发小组部署,而不影响其他部门。据该公司称,其解决方案可保护应用程序免受各种威胁的侵害,这些威胁包括SQL注入,关键数据暴露以及配置错误。
Sqreen成立于2018年,目前它已获得三轮融资,总计1820万美元,包括两轮种子融资,以及由Greylock Partners牵头的1400万美元A轮融资。
Tala Security
Web服务器帮助用户交付了绝大多数的应用程序。Tala Security为 Web应用程序提供安全层防护,使服务器和应用程序免受各类客户端带来的威胁。
据Tala称,其系统可防御从Magecart、域名劫持、会话重定向等威胁。它通过威胁情报和AI的结合使用,帮助保护企业保护关键领域。该公司表示,该技术从每个网页中提取了50多种行为,检测了所有代码,并应用了行为模型来建立评估基准,以此来判断之后出现的代码、行为和性能。
Tala Security成立于2016年,它在四轮融资中获得了1460万美元,最近的一次是由TechOperators和Jackson Square Ventures领投的900万美元A轮融资。
Vulcan Cyber
发现漏洞仅仅是安全解决方案的开始。在大型企业中,漏洞管理和修复过程可能是一个规模巨大、复杂且昂贵的过程。Vulcan Cyber提供了一个用于自动化管理和修复过程的平台,最大程度地减少漏洞对企业安全的影响。
Vulcan Cyber利用多种类型的自托管和云应用程序、框架和服务,创建了现有的安全集成体系。该平台使用应用程序与安全基础设施API,从而实现安全工具与所保护产品、乃至与上报目标端的顺畅集成。而且在进行数据收集时,它会优先考虑漏洞,以便安全团队将注意力集中在最关键的漏洞上。此外,它还可以自动执行修复过程,让Vulcan成为DevSecOps和其他快速部署环境的一部分。
Vulcan Cyber成立于2018年,它已经获得了两轮1400万美元的融资,最近的一次是由TenEleven Ventures领投的1000万美元A轮融资。
相关文章
- 3条评论
- 泪灼孤央2022-06-04 11:51:38
- 战术层面谈论恶意软件检测或安全性数据上下文还远远不够。网络安全供应商必须能够阐明业务价值。安全领导者需要描述指标,目标和最佳实践,而不是夸大其词。安全技术和决策信息必须能够“兼容”公司高管,并以业务术语传达。网络安全需要满足垂直行业需求。ESG报告支出,网络安全正在从水
- 夙世嘤咛2022-06-04 08:08:54
- 止员工收到网络钓鱼邮件。Inky是一项云安全服务,可以保护Exchange,Office365和G Suite电子邮件系统。据该公司称,它将识别电子邮件威胁,并提醒用户,其中威胁包括简单的垃圾邮件,网络钓鱼攻击和勒索软件。Inky面向用户的主要工具是“ The Banner”,它会在每封电
- 礼忱七禾2022-06-04 09:37:30
- y电子邮件一直是网络钓鱼攻击的源头,同时,网络钓鱼攻击是各种规模组织窃取凭据和敏感信息的重要手段之一。Inky使用人工智能技术可以识别和阻止员工收到网络钓鱼邮件。Inky是一项云安全服务,可以保护Exchange,Office365和G Suite