在信息安全環(huán)境日趨惡化的今天,云計(jì)算的成敗取決于云安全解決方案的健全發(fā)展。
一個(gè)無可逆轉(zhuǎn)的趨勢是,信息社會(huì)正在快速向云計(jì)算架構(gòu)轉(zhuǎn)移,云計(jì)算已經(jīng)成了個(gè)人和企業(yè)提升信息競爭力不可或缺的服務(wù),云計(jì)算顛覆傳統(tǒng)信息技術(shù)消費(fèi)模式的同時(shí),也在改變甚至顛覆信息安全行業(yè)的舊理念和模式。
網(wǎng)絡(luò)安全領(lǐng)域年度投資趨勢分析
隨著企業(yè)和政府面臨越來越嚴(yán)重的網(wǎng)絡(luò)攻擊和黑客問題,網(wǎng)絡(luò)安全領(lǐng)域受到投資者的關(guān)注。但是由于投資者擔(dān)心網(wǎng)絡(luò)安全領(lǐng)域過度投資,因此交易活動(dòng)和投資額都呈現(xiàn)下降趨勢。
據(jù)CB Insights研究發(fā)現(xiàn):相較于2015年,今年的投資交易數(shù)量和金額都呈現(xiàn)減緩的趨勢。該調(diào)查公司預(yù)計(jì),今年將發(fā)生300多起交易活動(dòng),總投資規(guī)模達(dá)30億美元左右,低于2015年創(chuàng)造的336起交易活動(dòng),投資價(jià)值37.5億美元的投資記錄。
2012年-2016年上半年投資數(shù)量及金額
數(shù)據(jù)顯示,專注于企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)安全的公司依然深受投資者青睞。此外,提供威脅情報(bào)分析和智能手機(jī)安全的企業(yè)也成為投資熱點(diǎn)。截至7月,2016年網(wǎng)絡(luò)安全領(lǐng)域大宗投資交易包括Cylance(1億美元D輪投資),Mobi Magic(1億美元B輪投資),LogicMonitor(1.3億美元發(fā)展型投資)。
然而,就在今年5月,Lux Research表示2016年網(wǎng)絡(luò)安全領(lǐng)域的風(fēng)險(xiǎn)投資將達(dá)到4億美元,高于2015年的2.28億美元。
其實(shí),這些數(shù)據(jù)并不矛盾。因?yàn)長ux Research專注“網(wǎng)絡(luò)安全初創(chuàng)公司”,與CB Insights的關(guān)注面有所不同,此外,Lux Research也更多的關(guān)注普適計(jì)算(pervasive computing)和物聯(lián)網(wǎng)等相關(guān)領(lǐng)域。
FreeBuf科普:普適計(jì)算
1999年,IBM提出普適計(jì)算(又叫普及計(jì)算)的概念。所謂普適計(jì)算(PervasiveComputing / Ubiquitous Computing)指的是,無所不在的、隨時(shí)隨地可以進(jìn)行計(jì)算的一種方式;無論何時(shí)何地,只要需要,就可以通過某種設(shè)備訪問到所需的信息。
雖然,投資的重點(diǎn)有所區(qū)別,但是對于網(wǎng)絡(luò)安全的市場需求整體似乎呈現(xiàn)上升的趨勢。
Gartner表示:2015年全球市場對信息安全的需求達(dá)到750億美元,比上一年增長14%。該公司預(yù)測,未來諸如物聯(lián)網(wǎng)安全等領(lǐng)域還會(huì)呈現(xiàn)進(jìn)一步增長趨勢。
SANS協(xié)會(huì)2月份的一份報(bào)告指出:安全支出所占年度IT總預(yù)算的比例高于最低范圍(0%—3%),安全預(yù)算在2014-2016年間呈現(xiàn)不斷增長的趨勢。
SANS協(xié)會(huì)研究結(jié)果顯示:2016年金融服務(wù)行業(yè)的安全預(yù)算占比IT總預(yù)算的10%-12%,高于去年的7%-9%;政府部門的安全預(yù)算占比IT總預(yù)算的7%-9%,高于去年的4%-6%。此外,除教育領(lǐng)域外,其他的領(lǐng)域的安全支出預(yù)計(jì)將保持平穩(wěn),教育領(lǐng)域預(yù)計(jì)今年將呈現(xiàn)下降趨勢。
云安全領(lǐng)域投資趨勢
IDC最新預(yù)測發(fā)現(xiàn),2016年在公有云、私有云基礎(chǔ)設(shè)施上的花費(fèi)增長超過15%,總量將達(dá)到371億美元。IDC同時(shí)還預(yù)測,截止到2020年,在云設(shè)備上的開銷將與傳統(tǒng)的IT行業(yè)相持平。
據(jù)市場研究機(jī)構(gòu)“聯(lián)合市場研究”公司的一份報(bào)告稱,未來5年全球托管安全服務(wù)市場規(guī)模的復(fù)合年增長率將達(dá)15.8%,到2020年該市場規(guī)模預(yù)計(jì)將達(dá)到近300億美元。
Morgan Stanley數(shù)據(jù)表明:云安全支出只占據(jù)總體網(wǎng)絡(luò)安全支出的一小部分(40億美元)。但是,該公司認(rèn)為云安全在未來幾年的發(fā)展速度將超過on-premises(內(nèi)部)解決方案,從2015年占比安全支出12%增長至2019年占比安全支出20%。
2016年最具發(fā)展?jié)摿Φ?家云安全初創(chuàng)企業(yè)
1. 自適應(yīng)安全初創(chuàng)公司illumio
| 創(chuàng)立時(shí)間 | 2013年 |
|---|---|
| 總部 | 美國加州森尼維爾市 |
| 官網(wǎng) | https://www.illumio.com/ |
| 融資記錄 | 2013 年 1 月,完成 800 萬美元的 A 輪融資,投資方為 A16Z; 2013年 9 月,完成3450 萬美元的 B 輪融資,投資方為 A16Z、Formation 8 和 General Catalyst Partners; 2015年4月14日,illumio獲得一億美元融資,引入兩家新的風(fēng)險(xiǎn)投資機(jī)構(gòu)為BlackRock和Accel Parners,原有三家投資商Formation 8、Andreesen Horowit及General Gatalyst跟投。 |
| 融資總額 | 1.425億美元 |
illumio創(chuàng)立于2013年,專注于面向動(dòng)態(tài)數(shù)據(jù)中心和云計(jì)算平臺(tái)安全的創(chuàng)業(yè)公司。投入兩年時(shí)間構(gòu)建獨(dú)特的自適應(yīng)安全架構(gòu),可自內(nèi)而外的安全監(jiān)控和防護(hù)每個(gè)工作單元或應(yīng)用,而不是基于傳統(tǒng)的邊界防護(hù)如防火墻。它可以自適應(yīng)任何平臺(tái)(私有云、混合云或公有云),此外,它還可以為客戶呈現(xiàn)X光式的數(shù)據(jù)中心/云服務(wù)內(nèi)部運(yùn)作視圖,使DevOps、安全、運(yùn)維人員都可以非常方便地了解安全情態(tài)并高效操作。
作為產(chǎn)品背后的理念,illumio提出了面向動(dòng)態(tài)數(shù)據(jù)中心和云平臺(tái)的5大安全準(zhǔn)則:
1)不能依賴基礎(chǔ)設(shè)施
2)如果不能理解應(yīng)用情景就不能有效的安全防護(hù)
3)安全策略自適應(yīng)的調(diào)整可用自然語言來編寫
4)安全可見性必須覆蓋到防火墻之后
5)安全執(zhí)行可實(shí)現(xiàn)自動(dòng)化。
2. 云安全監(jiān)控公司Threat Stack
| 創(chuàng)立時(shí)間 | 2012年 |
|---|---|
| 總部 | 美國波士頓 |
| 官網(wǎng) | http://threatstack.com |
| 融資記錄 | 2016年,獲得1530萬美元B輪融資,Scale Venture Partners領(lǐng)投、Accomplice、.406 Ventures跟投; |
Freebuf科普:ChatOps
ChatOps誕生于GitHub的一種基于會(huì)話驅(qū)動(dòng)的協(xié)作開發(fā)方法,將開發(fā)工具帶入開發(fā)者聊天室,通過定制的插件和腳本,一個(gè)聊天機(jī)器人能夠執(zhí)行聊天中輸入的各種命令,實(shí)現(xiàn)在聊天平臺(tái)上的團(tuán)隊(duì)協(xié)作開發(fā)自動(dòng)化,把團(tuán)隊(duì)溝通和執(zhí)行統(tǒng)一整合到一個(gè)可視化更高的聊天環(huán)境中。
3. SecureDB
| 創(chuàng)立時(shí)間 | 2014年 |
|---|---|
| 總部 | 美國弗吉尼亞州 |
| 官網(wǎng) | http://www.securedb.co |
| 融資記錄 | 暫無記錄 |
SecureDB成立于2014年,總部設(shè)于美國弗吉尼亞州,為客戶提供encryption-as-a-service(加密即服務(wù))服務(wù)。它為開發(fā)人員提供一組API,允許開發(fā)人員為網(wǎng)站、移動(dòng)設(shè)備以及物聯(lián)網(wǎng)應(yīng)用實(shí)施加密身份管理。SecureDB公司宣稱,即使世上最好的公司依然會(huì)遭遇網(wǎng)絡(luò)攻擊,面臨數(shù)據(jù)泄露,但是我們可以通過加密的方式最大限度的降低損失。
4. Cymmetria
| 創(chuàng)立時(shí)間 | 2014年 |
|---|---|
| 總部 | 美國舊金山 |
| 官網(wǎng) | http://www.cymmetria.com/ |
| 融資記錄 | 2015年,獲得1050萬融資,投資者包括Sherpa Ventures, Y Combinator, Rally Ventures 以及 FelicisVentures; |
| 核心成員 | 1)Gadi Evron——創(chuàng)始人兼CEO,曾先后在PwC(PricewaterhouseCoopers,普華永道,目前世界上最大的會(huì)計(jì)事務(wù)所)和Kaspersky Lab(卡巴斯基實(shí)驗(yàn)室,俄羅斯國際信息安全軟件提供商,成立于1997年)擔(dān)任過高管; 2)Jim Christy,美國政府退休的著名計(jì)算機(jī)取證專家,2015年加入Cymmetria,目前擔(dān)任負(fù)責(zé)調(diào)查和數(shù)字取證業(yè)務(wù)的副總裁。 |
Cymmetria是一家網(wǎng)絡(luò)安全公司,以攻擊者心理為切入點(diǎn)進(jìn)行對攻擊者進(jìn)行釣魚,達(dá)到幫助客戶進(jìn)行調(diào)查攻擊的目的。它的MazeRunner系統(tǒng)可以部署在on-premises(內(nèi)部)或是云上,使用虛擬機(jī)來誘騙和檢測黑客。具體來說就是,其希望顛覆傳統(tǒng)的安全策略,讓黑客感到自身的脆弱而主動(dòng)離開,至少也是警惕,因?yàn)槠鋾?huì)給企業(yè)系統(tǒng)帶來受到攻擊的“主場優(yōu)勢”。這就意味著,它可以幫助企業(yè)翻轉(zhuǎn)攻擊者被被攻擊者的地位,創(chuàng)建嵌入到網(wǎng)絡(luò)的誘餌來吸引黑客,這使得企業(yè)可以更快、更容易地發(fā)現(xiàn)和減少安全漏洞。
5. harvest.ai
| 創(chuàng)辦時(shí)間 | 2014年 |
|---|---|
| 總部 | 美國 |
| 網(wǎng)址 | http://www.harvest.ai/ |
harvest.ai是在前國家安全局工作人員的帶領(lǐng)下創(chuàng)立的,通過應(yīng)用人工智能防止數(shù)據(jù)丟失,旨在效仿頂級安全研究人員的方法:搜尋用戶、關(guān)鍵業(yè)務(wù)系統(tǒng)和應(yīng)用程序中針對性的網(wǎng)絡(luò)攻擊引起的行為變化。該公司的MACIE分析平臺(tái)通過部署在內(nèi)部或云上來監(jiān)視登錄、遠(yuǎn)程網(wǎng)絡(luò)訪問以及文檔訪問過程中的異常行為模式。harvest.ai已運(yùn)用基于人工智能的算法,了解整個(gè)企業(yè)組織重要文檔的商業(yè)價(jià)值,并提供所謂的首開行業(yè)先河的功能:在數(shù)據(jù)被竊取之前,檢測并阻止針對性攻擊和內(nèi)部威脅引起的數(shù)據(jù)泄密。
6. CloudMask
創(chuàng)立時(shí)間 2013年
官網(wǎng) http://cloudmask.com/
CloudMask成立于2013年,通過類似Gmail和Dropbox的云應(yīng)用保護(hù)用戶數(shù)據(jù)。當(dāng)用戶創(chuàng)建數(shù)據(jù)時(shí),Cloud Mask會(huì)對數(shù)據(jù)進(jìn)行加密處理,并將其發(fā)送至應(yīng)用程序。應(yīng)用供應(yīng)商因此不能訪問這些數(shù)據(jù),授權(quán)的用戶可以通過使用私鑰解密數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)訪問,最大限度的保護(hù)數(shù)據(jù)安全。
7. Evident.io
| 創(chuàng)立時(shí)間 | 2013年 |
|---|---|
| 總部 | 美國加州都柏林 |
| 官網(wǎng) | http://www.evident.io |
| 融資記錄 | 2015年,獲得A輪融資985萬美元,由Bain Capital Ventures領(lǐng)投,True Ventures也有參與; 2015年,從True Ventures獲得種子資金階段150萬美元融資; 2016年,獲得Venrock1570萬美元的B輪融資。 |
| 融資總額 | 2705萬美元 |
Evident.io是一家AWS持續(xù)云安全技術(shù)提供商,通過云原生的軟件,持續(xù)監(jiān)控企業(yè)機(jī)構(gòu)工作負(fù)載的安全風(fēng)險(xiǎn),然后為安全人員提供關(guān)于補(bǔ)救措施的指導(dǎo)。Evident.io公司的初始人兼CEO,Tim Prendergast認(rèn)為未來技術(shù)領(lǐng)域的職能定位還將出現(xiàn)更多交叉趨勢。Pendergrast解釋道:
“他們將更類似于如今的DevOps以及全堆棧工程師角色,我們將親眼見證IT領(lǐng)域各個(gè)技術(shù)孤島之間逐步建立聯(lián)系……并吸納大量軟件工程師作為成員。現(xiàn)有職能角色員工則有機(jī)會(huì)借此發(fā)展自身并迎接新型技術(shù)與實(shí)踐,從而在云計(jì)算這一新時(shí)代下充分發(fā)揮快速迭代環(huán)境當(dāng)中的各類優(yōu)勢及價(jià)值。以服務(wù)器為先、深厚的專業(yè)知識(shí)以及純IT資質(zhì)認(rèn)證與培訓(xùn)的日子已經(jīng)一去不復(fù)返了。
8. Bitglass
| 創(chuàng)立時(shí)間 | 2013年 |
|---|---|
| 總部 | 美國加州Palo Alto |
| 創(chuàng)始人 | Balas Kausik,上世紀(jì)80年代末-1997年,曾任惠普研究人員;2000年-2006年,任職思科;還曾是風(fēng)投機(jī)構(gòu)New Enterprise Associates的入駐企業(yè)家;1991年曾出版過一本關(guān)于機(jī)器學(xué)習(xí)的書籍,并擁有一些關(guān)于網(wǎng)頁技術(shù)、密碼算法和程序表現(xiàn)的專利。 |
| 官網(wǎng) | http://www.bitglass.com/ |
| 融資記錄 | 2013年,獲得1000萬美元融資,投資人包括Norwest Venture Parters的Matthew Howard和NEA 的合伙人Dr.Forest Baskett; 2014年8月,完成 B 輪 2500 萬美元融資,投資方包括 NewEnterprise Associates、SingTel Innov8 與 Norwest Venture Partners。 |
| 融資總額 | 3500萬美元 |
Bitglass 由 Nat Kausik 于 2013 年創(chuàng)立,2014 年 1 月開始嶄露頭角,如今已經(jīng)是數(shù)據(jù)安全領(lǐng)域中的佼佼者。Bitglass 的客戶來自各種垂直行業(yè),包括醫(yī)療保健、金融服務(wù)、生產(chǎn)制造業(yè)等;Bitglass 主要負(fù)責(zé)在員工使用自帶設(shè)備以及云應(yīng)用時(shí)保護(hù)企業(yè)數(shù)據(jù)安全,Google Apps、微軟 365 和 Box 等應(yīng)用都在其保護(hù)范圍內(nèi)。
Bitglass 的解決方案是在員工應(yīng)用與企業(yè)服務(wù)器間建立連接,根據(jù)公司相關(guān)策略對員工通信內(nèi)容進(jìn)行監(jiān)控、加密或編譯。員工的設(shè)備上不需要安裝特定軟件,也不需要改變公司網(wǎng)絡(luò)或者 VPN 配置。此外,Bitglass 還可以根據(jù)公司相關(guān)限制政策及使用環(huán)境對數(shù)據(jù)實(shí)施保護(hù),自動(dòng)追蹤、加密并編譯企業(yè)文件,確保員工只能獲取權(quán)限范圍內(nèi)的信息。
9. Fireglass
| 總部 | 紐約和特拉維夫 |
|---|---|
| 官網(wǎng) | https://fire.glass/ |
| 融資記錄 | 2016年初,融資2000萬美元,投資者包含西北銀行企業(yè)合作伙伴、Lightspeed合資企業(yè)伙伴和新加坡電信Innov8公司,參與的還有Mickey Boodaei和Rakesh Loonkar。 |
Fireglass,一家隱形運(yùn)營的以色列安全初創(chuàng)企業(yè),開發(fā)了一種企業(yè)網(wǎng)絡(luò)安全軟件,該軟件可以通過使用威脅隔離技術(shù),消除用戶和應(yīng)用程序的Web攻擊面,為用戶塑造更為安全的環(huán)境。
哪家后起之秀將成為下一個(gè)獨(dú)角獸,一起拭目以待吧…
* 原文鏈接:informationweek、米雪兒編譯,轉(zhuǎn)載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網(wǎng)安備 11010502049343號(hào)