《全球網絡安全市場報告》是美國網絡安全公司Cybersecurity Ventures發布的季度報告。報告內容包括來自IT分析公司關于市場規模及行業預測等綜合研究、發展潮流、就業、聯邦政府部門、全球網絡安全企業500強熱門公司、著名的并購案例、投資及IPO活動等。
由于原文篇幅相當長,FreeBuf將此報告分為多部與各位分享。
一、市場規模及預測
全球網絡安全市場由市場規模預測確定,據預測2014年的市場規模為710億美元,到2019年將超過1550億美元。
● 高德納公司(Garner)曾預測全球信息安全支出將于2014年達到711億美元,而數據丟失預防領域的增長速度創新高,達18.9%。預測顯示,全球信息安全支出將在2015年增長8.2%,達到769億美元。
● 2015-2025網絡安全市場預測:Visiongain發布了關于網絡、數據、終端、應用及云安全、身份管理及安全運營領先企業的預測報告。報告指出,網絡安全市場將在2015年達到754億美元(與高德納的預測相差不大),而市場對信息安全解決方案的需求持續高增長。
● Markets and Markets報告指出,到2019年,網絡安全市場預計增長至1557.4億美元,復合年增長率(CAGR)從2014年至2019年將增長10.3%。航空、國防及情報垂直行業將成為網絡安全解決方案的最熱門提供商。北美洲將成為最大市場,亞太地區及歐洲、中東和非洲地區在市場新引力方面有望增長。
未來三年內,“下一代”網絡安全支出將從150億美元增長至200億美元。
● 最近一期的CIO雜志(《華爾街日報》出版)文章指出,隨著企業從傳統防火墻及終端供應商轉向云及大數據解決方案,預計FBR資本市場將在今年(2015年)“下一代網絡安全支出”中增長20%。
● FBR資本市場常務董事及高級研究分析員Daniel Ives表示,約10%的企業及政府機構已經升級到下一代安全軟件,如檢測并攔截應用層威脅的防火墻、轉向安全的大數據分析服務,“這些軟件工具的市場在未來三年將達到150億至200億的規模”。
● Frost & Sullivan網絡安全高級行業分析員Chris Rodriguez(2015年4月)表示,“越來越多的黑客及民族國家針對網站發動攻擊,試圖獲取非法訪問企業網絡及高價值數字資產的權限。因為網絡應用帶來了許多獨特的安全挑戰需要基于目的的解決方案,此類高級別數據安全事件刺激了市場對WAF(網絡應用防火墻)系統的需求。全球市場規模將在2018年有望達到7.773億美元。”
● 位于美國加州洛斯蓋多斯的Spikes Security是眾多下一代供應商中來勢兇猛的一家公司,它在全球最熱門最具創新力網絡安全企業500強(Cybersecurity 500)中位列第116位。公司首席執行官Branden Spikes曾在全球最成功的企業家、工程師、創新者及投資者之一的Elon Musk手下擔任首席技術官,并在Zip2、PayPal、Tesla以及SpaceX公司任職超過15年。Spikes Security為隔離并刪除瀏覽器惡意軟件提供了唯一的平臺。
全球每年在移動及網絡安全方面的支出預測為110億美元,且不斷增長。
● 高德納報告稱,2014年出售了近22億臺智能手機及平板電腦,預計截至2017年,將有75%的移動安全事件源于移動應用的錯誤配置。
● “2014年美國的移動網絡流量首次超過臺式電腦,手機成為上網最為便捷、成本效益最高的設備,” AVG Technologies公司(為Windows、iOS及安卓設備提供客戶安全、隱私、業績及備份移動應用及軟件全球最大的提供商之一)的首席技術官Yuval Ben-Itzhak說道,“因此,2015年我們將看到移動app成為黑客的首要目標,而App應用商店里那些未經開發者維護的應用將成為最容易受攻擊的目標之一。”
● Ernst & Young在《2014年全球信息安全調查》報告中指出,安全團隊增長最快的支出與移動技術相關(46%),其次為云及虛擬化(43%)、數據泄露(41%)、以及身份及訪問管理(39%)。
● Infonetics Research報告指出,移動設備安全市場將于2018年增長至34億美元。
● Mobile Security (mSecurity)權威發布:2014-2020年——SNS Research發表《設備安全、基礎設施安全及安全服務報告》稱,移動設備及網絡安全投資僅在2014年便達到110億美元。在未來6年中,這一市場的復年合增長率將達到20%左右。
● SNS Research指出,反惡意軟件/反病毒客戶軟件的安裝快速成為多數智能手機及平板電腦的實際需求。此外,隨著移動支付等安全機會不斷增多,移動設備OEM(貼牌生產)也將先進的生物測定學如指紋傳感等整合至智能手機及平板電腦中。
● 擁有正確策略及服務的移動安全企業擁有一大把機遇,其中順應潮流的企業之一便是SnoopWall, Inc.,它是全球首個專注于移動app安全領域的反監控軟件開發公司。“隨著移動銀行、零售商及錢包進入移動領域,移動設備安全將成為今年(2015)年的最高要求,”SnoopWall的首席執行官Gary Milierfsky指出,“這就是我們開發SDK的原因,這樣我們就能抵擋來自億萬無法檢測到且偽裝成免費受信任的app攻擊,這些惡意app在守株待兔竊取有價值的個人可識別信息。”SnoopWall在網絡安全企業500強中名列第90位。
安全將成為大數據分析的殺手APP。
● 研究公司IDC稱全球大數據及分析市場將在2015年實現1250億美元。
● IIA公司指出,大數據分析工具將成為防御第一線,而機器學習、文本挖掘及本土模型將會提供全面而綜合的安全威脅預測、檢測、威懾及阻礙計劃。
● IDC指出,物聯網分析將成為熱門,五年的復合年增長率達到30%。物聯網將成為數據/分析服務的下一個關鍵點。IIA公司指出,雖然物聯網趨勢一直關注數據生成及生產(傳感器),但物聯“分析”是一種特殊的大數據分析,通常包括異常檢測及“數據分析”。
● “Cybersecurity Ventures希望大數據安全分析”空間在來年面對更加新型的競爭者以及爭奪市場份額的大批供應商時還能保持很強的競爭力,”《網絡安全市場報告》首席主編Steve Morgan指出,“這是一種大融合空間,現有企業來自多個不同行業及不同立場(大數據、分析、網絡監控、日志等)以及由風投單一控制的新型企業。”
● 私營公司Lancope位于美國喬治亞州阿法樂特,在網絡安全企業500強中名列第2。“在包括眾多供應商及不同類型防御技術的地方,Lancope感到非常激動,公司因將網絡作為提供上下文安全分析的創新之舉而名列十大網絡安全提供商,”Lancope總裁兼首席執行官Mike Potts表示,“對網絡可見性的不懈追求以及對解決客戶最難安全問題毫不動搖的堅持一直是我們業務的基石。我們很高興我們的戰略能夠得到來自Cybersecurity Ventures及其他出臺這份榜單安全實踐者如此大的肯定。”
● Splunk是大數據領域廣為人知的熱門選手,在網絡安全企業500強中名列29。Splunk繼續在安全及欺詐、物聯網及行業數據領域擴大基于市場及垂直解決方案的業務。
● 在網絡安全企業500強中名列44位的Ziften公司是另外一家值得關注的公司。他們具有突破性的解決方案提供了持續的實時可見性及情報,啟動了事件阻止、檢測及響應。利用Splunk獨特的大數據分析能力以及安全領域的全面性,為Splunk app提供服務的Ziften將為Splunk提供綜合終端可見性的原生整合,同時具有將信息與威脅信息與網絡情報結合的能力,從而提供一種端對端的攻陷指標視角。
● 在網絡安全企業500強榜單名列第132位的英國公司Solibreaker是一家極有前途的網絡安全分析提供商,吸引了來自IT安全實踐者的很多注意力。“Solibreaker通過對海量數據的分析及情境化,提供除了網絡事件技術參數以外更大的圖景,它已成為網絡開源情報的領頭羊。”Silobreaker聯合創始人及首席執行官Kristofer M nsson指出。
二、網絡犯罪
網絡犯罪不斷上漲,每年為世界經濟造成數千億美元的損失。
● PWC發布的2015年全球信息安全狀態調查報告指出,2014年,全球所有行業檢測到的網絡攻擊共有4280萬次,比去年增長了48%。
● 華盛頓戰略和國際研究中心在2014年發布報告稱,每年計算機及網絡犯罪活動為世界經濟帶來的損失超過4450億美元。
● 美國司法部最近在刑事司專門設立網絡安全部門。“鑒于網絡攻擊的復雜度及規模不斷增長,而且需要法律及調查工具來對抗攻擊,網絡安全部門將發揮重要作用”司法部長助理Leslie Caldwell在喬治華盛頓大學法學院演講時表示。新組建的司法部網絡團隊將“確保有效利用強大的法律執法工具將犯罪分子繩之以法,同時確保每個美國公民的隱私”。
● 調查網絡犯罪,如網站被黑、入侵事件、數據竊取、僵尸網絡及拒絕式服務攻擊是FBI的工作重點。為了趕上網絡威脅的發展步伐,FBI呼吁有經驗的認證網絡專家加入FBI擔任網絡特別員將自己的專業技能應用起來。“FBI尋求具有卓越才能、受過技術訓練的個人,肩負FBI的使命,保護我們的國家及人民免受來自快速發展的網絡威脅之苦。”FBI刑事、網絡、響應及服務部門執行助理局長Robert Anderson,Jr.指出,“我們需要這些人加入FBI,處理與眾不同且極其復雜的攻擊,并將自己的專長融入其中。”
● 網絡犯罪為小型網絡專業公司帶來了市場機遇,位于美國加州丹維爾、在網絡安全企業500強排名40的Autonomic Software公司便是一例。“自2014年年底,我們的收益是原來的三倍,”公司總裁Tony Gigliootti表示,“目前我們攜手一家致力于利用關鍵安全更新控制進程設備的全球最大公司之一以及美國軍隊盟友一道確保關鍵IT應用的安全。有超過80%的網絡攻擊是由我們成功阻止的。”
● 另外引起市場注意力的網絡斗士是位于美國馬塞諸塞州的公司Cryptzone,在500強中排名48位。“隨著網絡攻擊的不斷升級,組織機構對可信任合作伙伴的需求不斷增長,組織機構希望這些合作伙伴能夠在每個易受攻擊的組織入口點提供一層保護措施以阻止攻擊者,”公司總裁及首席執行官Kurt Mueffelmann表示,“我們感到非常榮幸,能夠因解決多個安全問題而得到認可。”
● 網絡犯罪除了為世界經濟造成數以億計的損失,同時為供應商及服務提供商創造了數以億計的收益機會外,網絡犯罪也為尋找投資資金的企業帶來了負面影響。KPMG公司最新發布的一項研究報告指出,近80%的投資者因曾被入侵或效率低下的網絡安全策略而遭拖延。KPMG采訪了全球負責逾3萬億美元基金的130多家機構投資者,“投資者在尋找能夠抵御網絡攻擊的組織機構以確保自己的業務是安全的并保護自己的投資”。
三、就業市場
到2018年,美國對信息安全專家的需求將增長53%。
● Peninsula Press(斯坦福大學記者計劃項目之一)對美國勞工統計局的數字分析后指出,美國有超過209,000個網絡安全就業機會,并在過去的五年中職位空缺增長了74%。到2018年,市場對信息安全專家的需求將增長53%。
● Burning Glass Technologies公司在2014年發布報告稱,在過去的五年中,市場對網絡安全專家的需求增長比其他IT工作快3.5倍,比其他行業快12倍左右。
● Channel Partners 報告稱,美國五角大樓計劃增加兩倍網絡工作人員,而FBI網絡處計劃雇傭1000名代表及1000名分析師,而美國國土安全局的網絡安全專家雇傭計劃為1000名。
● FBI希望能夠迎接未來的挑戰。“我們正在尋求許多網絡人員,” FBI刑事、網絡、響應及服務部門執行助理局長Robert Anderson,Jr.指出,“FBI及美國政府將在未來幾年中持續尋找此類人才。”成為特別代表的關鍵要求包括通過嚴格的背景調查及健康測試、年齡為23-37歲之間(包含)。未來的網絡特別代表需要滿足成為特別代表的相同門檻,同時還要在計算機及技術領域有豐富的經驗。優先的背景條件包括計算機編程及安全、數據庫管理、惡意軟件分析、數字化取證、甚至還包括道德黑客。
● 最近BloombergBusiness發表一篇文章強調稱,在過去的幾年中,網絡安全企業雇傭了幾百名前政府黑客。前政府間諜及黑客成為網絡安全服務行業的前線員工。Board David DeWalt首席執行官及總裁表示,網絡安全市場領頭羊火眼公司自2013年以來雇傭的前政府黑客超過100人。
● U.S. News and World Report將信息安全分析師的職位列為2015年百強工作崗位中的第八位。他們表示,到2020年,該職位將以36.5%的速度增長。
● CyberSecurity Ventures推出一項全球最佳網絡安全雇主目錄,為尋求工作機會的銷售及市場主管、工程師及技術人員及高級經理提供了社區資源。該目錄同時也面向企業招工,幫助尋求首席信息安全官及IT安全崗位,同時幫助需要招聘有經驗員工或及格水平候選人的網絡安全供應商及服務提供商尋找人才。
四、教育及培訓
快速增長的安全意識培訓市場在全球超過10億美元。
● 多個報告強調計算機安全意識培訓的重要性,例如IBM在2014年發布的網絡安全情報指數中指出,95%的安全事件涉及人為因素。
● 高德納研究部副總裁Andrew Wells表示,安全一事培訓市場每年的收益(全球范圍)超過10億美元,并且還在以每年13%的速度不斷增長。
● 高德納公司指出,員工的行動可對安全及風險性能造成毀滅性打擊。首席信息安全官(CISO)與員工通信領導不斷尋求教育性安全意識解決方案以幫助改善組織機構的合規性、擴展安全知識并更改不當的安全行為。
● 卡內基梅隆大學及美國特勤局在2014年發布的《美國網絡犯罪調查》報告中指出,28%的網絡安全事件歸因于在職及離職員工、承包商及其他受信任方。近三分之一的受訪者稱此類事件造成的損失比外部攻擊要大。
● 高德納在2014年第四季度發布了首份《安全意識計算機培訓供應商魔力象限》報告,回顧了最大安全意識培訓供應商以及許多后來者的情況。高德納報告中所提到的供應商的年收益約為6.5億美元。
● 為了響應來自安全意識及其他教育、培訓及認證領域不斷增長的需求,Cybersecurity Ventures發布了一份頂級網絡安全教育及培訓提供商目錄。
● 市場增長推動了許多新型地方、國家及全球參與者的加入,他們在安全意識培訓方面有多種不同的計劃及方法。Digital Defense, Inc.(DDI)公司通過SecurID即傳播專業信息的培訓計劃保護重要的商業數據,通過幽默、有趣、便于記憶的方式加強員工的意識并創造一種安全文化。
五、趨勢
隨著外包網絡安全的企業越來越多,管理安全服務提供商(MSSP)市場持續增長。
● Infonetics Research在一份名為《云及CPE管理安全服務報告》中表示,到2017年管理安全市場將超過90億美元。
● Frost&Sullivan研究人員預測歐洲、中東和非洲的MSSP市場在2018年將達到50億美元。“威脅情報、研究、檢測及補救服務的增長速度可能是安全資產監控及管理的兩倍,將成為區分市場領袖的重點關注領域,” 網絡安全研究主任 Frank Dickson表示。
● Frost & Sulivan網絡安全研究主任Frank Dickson(2015年4月)指出,“北美管理安全服務將在2018年達到32.5億美元。安全資產管理及監控將成為最大的市場領域。然而,市場增長將由不斷涌現的威脅情報、研究、檢測及補救服務業務也就是行業創新核心驅動。”
● ABI Research發布的市場情報表明全球管理安全服務市場將在2015年底達到154億美元,在2020年將達到329億美元(ABI Research在這一領域的市場規模將超過Infonetics或Frost & Sullivan的市場規模——而后兩者也有相似的預測)。
● 高德納預測稱,到2018年超過一半的組織機構將通過專注于數據保護、安全風險管理及安全基礎設施管理的安全企業加強企業安全狀況。他們指出,2015年,約10%的IT安全企業產品能力將作為云服務或云管理產品通過云進行傳播。高德納指出,在2015年,30%的中小企業的安全控制將基于云。
六、美國聯邦政府部門
聯邦部門為小企業及網絡安全提供商帶來新機遇。
● Deltek發布(2014年10月)聯邦信息安全市場報告——研究塑造聯邦信息安全市場的趨勢及驅動因素,并提供未來五年的情況預測——指出,美國聯邦政府對供應商提供的信息安全產品及服務將從2014財年的78億美元增長至2019年的100億美元,復合年增長率達到5.2%。
● 路透社報道稱奧巴馬總統為2016年財年的預算提案包括將在網絡安全支出方面增長10%。如議會通過,美國政府在網絡安全領域的支出將達到1400億美元,以更好地保護私營及聯邦網絡免受網絡威脅的攻擊。
● 美國副總統拜登、能源部長Ernest Moniz以及白宮科學顧問John Holdren近期在州立諾福克大學公布稱能源部在未來五年將提供2500萬美元的資助以支持網絡安全教育。這一新資助將用于創建新的網絡安全協會,由13個傳統黑人大學、兩個國家實驗室及一個k-12學區組成.
● 美國政府將增加在先進網絡技術方面的投資。聯邦政府通過由政府贊助的網絡化物理系統給予物聯網安全特殊關注。小型企業可利用這些研發合約手段參與政府網絡安全市場。
● 聯邦政府為小型企業在網絡安全領域開發創新解決方案提供了特殊資助。美國政府同時要求大型國防承包商將其網絡安全解決方案開發承包給小企業。這樣,小型企業就可通過多種方式參與聯邦網絡安全市場,或者與政府直接簽署合同或者幫助大型企業完成小企業再承包配額。
● “為了提供更廣泛、更優惠的網絡安全資源訪問權限,總務管理局(GSA)與國土安全局(DHS)從戰略上通過持續的診斷及緩解(CDM)、持續的監控服務(CMaaS)及一攬子采購協議(BPAs)(參見gsa.gov/cdm)”Code Dx首席執行官Anita D’Amico博士表示。Code Dx是一款軟件漏洞評估工具開發者,在網絡安全企業500強中名列第15名。Code Dx曾從美國國土安全局獲得多個SBIR(小企業創新研究)獎勵。
● MindPoint Group是一家專注于IT安全專業服務的企業,在聯邦政府領域有著豐富的經驗,是一家在Inc. 5000中名列前20的公司,得到業內及客戶的認可,例如因其創新云安全工作連續兩季度受到NASA的榮譽表彰,并榮登網絡安全企業500強榜單(名列第224位)。MindPoint在華盛頓特區有兩個代表處,屬于SBA認證8(a)、女性所有(SDB)、經濟弱勢小企業(EDWOSB)及小型弱勢企業(SDB)類別的企業。通過使用多樣化戰略,利用多種收購方式如CDM/CMaaS BPA,公司支持多個政府客戶包括多個最大的美國聯邦機構等。MindPoint Group的服務包括管理安全服務、云安全、FedRAMP合規及IT GRC(管理、風險及合規)。
美國國土安全局2015年的預算為328億美元。
● 為國土安全局提供382億美元的非災難性、凈彈性預算權力以保護國家不受恐怖主義分子的攻擊,解決關鍵資本需求、執行核心國土安全功能如交通安全、網絡安全、災難準備以及邊境安全。
● 預算包括5.49億美元,主要支持EINSTEIN入侵檢測及防御系統、持續的診斷及緩解、關鍵管理網絡安全措施以解決針對聯邦計算機系統及網絡的威脅及漏洞。這些措施通過國家保護和計劃署(NPPD)執行,保護聯邦計算機系統及網絡免受網絡攻擊、網絡中斷及利用,增強國家及地方政府的網絡安全能力,并支持私營部門保護關鍵基礎設施。
● 預算同時支持聯邦網絡校園的設計以安置民用網絡安全機構,提高政府響應網絡安全事件的整體能力。
美國國家情報計劃2015年的預算為456億美元。
l 為國家情報計劃提供456億美元的基準自主基金以支持國家情報計劃并反映協商過程以關注對最關鍵能力的資助。
l 預算包括應用網絡空間能力保護聯邦網絡、關鍵技術設施、以及美國經濟,同時提高針對入侵及反情報威脅的情報網絡安全;通過廣泛使用IT云增強信息共享以在情報信息環境中提高效率并增強數據安全。
七、全球市場
到2020年,亞太地區在關鍵基礎設施上的安全支出將達到220億美元。
● ABI Research表示網絡間諜及網絡戰爭中的活躍活動影響了亞太地區的民族國家級私營企業機構。數字化的先進行業及新興知識經濟是網絡威脅分子有利可圖的目標,或與政治理想有關或為了經濟利益。
● 亞太地區的關鍵基礎設施支出將在2020年達到220億美元,ABI Research網絡安全關鍵基礎設施市場研究策略報告指出。
● “網絡安全市場有很大的差異化。國內供應商將在東北亞市場如日本、韓國及中國出現。然而,外國安全供應商擁有進入東南亞市場的重要機會,尤其是澳大利亞、新西蘭、馬來西亞、印度尼西亞、泰國及印度,”ABI Research數字化安全實踐董事Michela Menting表示。
● 總部位于新加坡并在馬來西亞、泰國、中國、中國香港、中國臺灣及日本設有多個代表處的公司i-Sprint是一家為本地區域服務的亞太網絡安全企業。i-Sprint在網絡安全企業500強中名列第75名,同時在美國擁有代表處,而且是全球金融機構及高度安全敏感環境的首要身份、憑證及訪問管理解決方案提供商。隨著亞太地區網絡安全市場的持續增長,美國及亞太地區的網絡安全企業將會更多注意到彼此,成為渠道及OEM合作伙伴、技術聯盟以及分配關系。i-Sprint是一家向美國客戶及潛在合作伙伴傳達明確意愿的亞太地區企業。現在需要等待的是美國企業對總部或衛星辦公室在非美國地區的企業接受度有多高。
八、行業垂直企業
大型銀行及金融服務企業將在對抗網絡襲擊中增加網絡安全支出。
● 摩根大通首席執行官Jamie Dimon在2014年年末表示,五年內公司每年2.5億美元的安全預算將翻番。摩根大通披露稱黑客入侵行動暴露了7600萬戶主以及700萬小企業的聯系信息。“它關乎防火墻保護、關乎內部保護、關乎供應商保護、以及與你有關的所有一切。”Dimon表示,“未來注定會有多場戰爭,然而不幸的是有些戰爭會失敗。”
● 咨詢公司PwC表示,金融服務企業將在兩年內將網籃球支出增加20億美元。PwC對758家銀行、保險商及其他金融服務企業進行調查后指出,它們在2014年在網絡安全方面總共花費41億美元。
● 《華爾街日報》在2014年末發表一篇文章稱,花旗集團每年的網絡安全預算已上升至3億美元,而Wells Fargo每年在網絡安全上的花費約為2.5億美元。
● Easy Solutions, Inc.為專注這一新興行業的供應商勾勒出市場機遇。公司在過去三年內的增長率為1500%。它們已經名列Inc快速成長企業500強榜單,曾是Red Herring北美技術創業公司100強企業,并且目前在網絡安全企業500強名列第五名。“全方位防欺詐保護非常重要,鑒于針對世界做著名最值得信任品牌發動了公開且具有破壞性的攻擊活動。”Easy Solutions的首席執行官表示,“我們阻止所有設備及渠道方面唯一且全面的多層方式是幫助金融機構及企業對抗當前最為錯綜復雜的威脅。”
醫療網絡安全落后于其他行業。
● ABI Research指出,醫院、診所、信托、及保險商不斷受到來自惡意網絡的攻擊,但與其它關鍵行業相比,這些行業在網絡安全方面的支出非常少。ABI Research指出,2020年醫療行業在網絡安全方面的全球支出僅為100億美元,不足關鍵基礎設施安全行業總投入的10%。
● 個人醫療信息的價值因整合至電子醫療記錄而更加容易被獲取,數量是金融數據如信用卡號的10倍,醫療身份竊取及欺詐同時也在上漲,醫療提供商在努力解決泄露數百萬個人記錄的安全事件。這些結論是ABI Research關鍵基礎設施市場研究網籃球策略報告的一部分。
● “醫療行業的網絡安全依然是一個小型、不完整的市場,但市場擴大的潛在機遇廣闊而且將持續增長,因為醫療組織機構不斷遭受到網絡威脅。”ABI Research數字安全實踐董事Michela Menting表示。
網絡安全企業500強
Cybersecurity Ventures公布了2015年第二季度全球最熱及最具創新性的網絡安全企業名單。
● 可從www.Cybersecurity500.com查詢網絡安全企業500強名單。榜單中有22%的企業(110家企業)設立了全球(非美國)總部,比2015年第一季度大幅增長。美國境外有上榜企業的國家包括:英國(20家企業),以色列(16),加拿大(13),德國(12),法國(5),愛爾蘭、荷蘭及丹麥(均4家),芬蘭、中國、澳大利亞、巴西(各3家),意大利、希臘、西班牙、瑞士、瑞典、羅馬尼亞、韓國、阿根廷(各2家),以及俄羅斯、斯洛伐克、日本、香港、印度、南非、捷克共和國、新加坡、葡萄牙(各1家)。
● 名列榜單第一名的是主編推薦的火眼公司,它是一家位于美國加州苗比達市的網絡安全及惡意軟件防護公司。“網絡防御從未像今天一樣更為重要,Cybersecurity 500表彰那些奮戰在第一線‘值得關注的公司’”火眼公司董事會首席執行官及總裁David DeWalt指出,“火眼公司一直致力于改變世界對抗當前高級網絡攻擊的方法,而網絡安全企業500強通過提高人們對安全行業最具創新力企業的意識來推動變化。”
● AVG Techonologies N.V.公司總部設在荷蘭阿姆斯特丹,是一家國際頂級公司,在榜單上排名第6,最近宣布稱軟件的活躍用戶超過兩億。“網絡安全的布局不斷變化,AVG意識到出現在權威可信資源如網絡安全企業500強中的重要性。”AVG高級公關董事Stephanie Kane表示。
● IBM Corp.上升至榜單第8名,這是將多個收購業務整合至如今被稱為IBM安全業務并向市場澄清消息的結果。“IBM正在跟客戶攜手引領由情報推動的安全時代”,IBM安全總經理Brendan Hannigan表示,“我們之所以能在競爭中遙遙領先是因為我們幫助客戶保衛著全面的風險框架——人員、數據、應用及基礎架構——方法是部署業內范圍最廣的安全資訊、服務及軟件的投資組合。”
值得關注的百強網絡安全企業:
● 網絡安全企業500強基于CISO、執行力及市場口碑對企業進行排名。紅得發紫、排名第九的公司是Veracode,總部位于美國密西西比州柏林頓,為網絡及移動應用安全掃描提供領先市場的云平臺。
● 位于紐約市的Bayshore Networks(排名第43位)公司是一家快速增長的工業物聯網(IIoT)安全市場領頭羊。Bayshore的客戶包括財務百強工業及企業領導者。他們在工業物聯網安全領域使用Bayshore解決方案、運營及安全政策執行;第7層過濾以及高價值知識產權保護。
● 網絡安全界傳奇John McAfee在未來中心(Future Tense Central,排名70)重整旗鼓,位于阿拉巴馬州歐佩萊卡。以他命名的McAfee Associates成立于1987年,是一家防病毒先驅。McAfee在2013年創辦了未來,旨在幫助客戶重新獲得信息及隱私的控制權。個人隱私市場依然還處在發展的早期階段,而Future Tense已經擁有15萬名移動手機Chadder安全短消息app用戶。
● TraceSecurity(排名37位)位于路易斯安那州巴吞魯日(名列73名),是基于云的IT管理、風險及合規(GRC)解決方案先驅,交付SaaS平臺TraceCSO,允許組織機構管理所有需抵御當前網絡攻擊的八大IT安全活動。“當前市場面臨著巨大的網絡安全技能缺口,而TraceCSO提供了答案,”TraceSecurity 首席執行官及總裁Peter Stewart指出,“TraceCSO的內置信息安全專業、最佳實踐工作流、端對端整合及全球合規要求數據庫允許組織機構執行并管理自己的信息安全計劃,而無需要求額外的IT資源或內部安全專業。”
出現在網絡安全企業500強榜單上的專業服務公司越來越多。
● “當未準備妥當的組織機構收到諸如FBI等外部實體通知的安全事件時,會更多地傾向于雇傭專業的安全服務提供商解決安全緊急情況,”Frost & Sullivan網絡安全研究主任Frank Dickson(2015年4月)表示,“規避性的惡意軟件以及安全技能短缺是推動專業安全服務需求的主要力量。北美專業安全服務公司將在2018年達到19億美元的市場收益。”
● “Cybersecurity Ventures希望CISO選擇保護企業的合作伙伴時能夠更多地選擇專業的網絡安全公司,而不是大眾化的IT VAR以及系統整合商(開發安全能力的企業),”Cybersecurity 市場報告主編指出,“CISO在尋求經驗豐富的同行和主題專家,來指導自己處理當前復雜的網絡威脅及攻擊者,并幫助篩選適當的網絡安全技術及解決方案。”
● “網絡威脅需要的是人以及人類的方式,允許裝備精良以及受過良好訓練的防御者集中在主動防御及對對手的追逐上,”root98(排名216位)首席執行官Eric Hipkins指出。Root98是一家快速成長型的網絡安全咨詢公司及運營支持企業,總部坐落在科羅拉多斯普林斯,在圣安東尼奧及紐約市設有代表處。“網絡安全企業500強表彰了root98的創新能力、高超的運營經驗、可執行的威脅情報以及定制化培訓解決方案作為網絡安全必要的轉型范例,”root9b在商業垂直行業如金融服務、零售業、能源業、以及基于創立者軍隊及執法背景而成立的聯邦政府機構領域有著豐富的經驗。
● 在網絡安全專業服務領域耳熟能詳的企業包括排名第8的IBM安全、排名第10的英國電信、排名第18的頂級國防承包商洛克希德馬丁(Lockheed Martin)、名列第33位的AT&T網絡安全企業、以及排名第170位的聯邦提供商Raytheon。
● 占據地利優勢的榜單企業包括排名第21位的IT Security, Inc. (匹茲堡)、排名第58位的Accuvant(科羅拉多州丹佛)、排名第101位的LIFARS(紐約州紐約市)、排名第166位的TrustedSec(俄亥俄州Strongville)、排名第167位的GuidePoint Security (弗吉尼亞州雷斯頓)、以及排名第234位的Herjavec Group(加拿大多倫多)、以及排名第316名的GreyCastle Security(紐約特洛伊)。
歐洲頂級網絡安全企業加入榜單。
● 2014年4月披露的心臟出血漏洞引起全球關注,而且是它迄今為止金融業績最好的年份,發現該漏洞的芬蘭公司Codenomicon在歐洲安全企業中排名第5位,而在網絡安全企業500強中名列前25強。“我們感到非常榮幸能夠被認可為網絡安全領域的領頭羊,”Codenomicon首席執行官David Chartier表示,“心臟出血漏洞的發現去年引發媒體對Codenomicon的關注,但我們已經在過去的十年中檢測并解決了多個關鍵漏洞。隨著人們對網絡威脅變化的關注越來越多,對積極安全解決方案的需求也持續上漲——而Codenomicon準備幫助多個行業的企業以及政府組織機構解決這些需求。”
● ESEN是SAP安全解決方案的領先提供商。德國公司Munch在網絡安全企業500強中排名第89位,由于保護SAP任務關鍵型ERP以及業務應用的需求不斷增長,在過去的三年中快速增長。作為在SAP安全方面有經驗的公司,ESEN成為全球企業SAP客戶的必去公司。
● SpamTitan Technologies總部位于愛爾蘭戈爾韋,在網絡安全企業500強榜單中名列第123位,為全球100多個國家的客戶提供郵件安全應用硬件,包括中小企業、中小學、高等院校、ISP以及政府組織機構。“在SpamTitan,我們的員工協助客戶每天都在處理不斷增長的網絡威脅,對于小企業及財富500強企業來說有同等重要性,”SpamTitan首席執行官Ronan Kavanaugh表示,“我們非常榮幸能與網絡安全企業500強攜手并進,共同強調提高警惕的作用并提高所有企業的意識。”
● 在網絡安全企業500強榜單中名列前茅的企業在歐洲擁有總部的公司包括:排名第6位的AVG(荷蘭阿姆斯特丹)、排名第10位的英國電信(英國倫敦)、排名第22位的F-Secure(芬蘭赫爾辛基)、排名第27名的Gemalto(法國邦多菲爾塞德斯)、以及排名106位的Sophos(英國阿賓登)。
九、值得關注的現象
Moka5關門歇業,波音的Narus網絡安全品牌解散。
● Virtualization Review(VR)報道稱企業行動化及網絡安全軟件供應商Moka5很顯然已經關門歇業。很可能公司依然存在并且正在尋求買主。Moka5之前在網絡安全企業500強排名第二,并且獲得5000萬至1億美元的風投(對Moka5融資的不同報道很難確定準確的融資金額)。公司由四名斯坦福大學計算機科學家于2008年創辦。
● 《華爾街日報》在2015年年初報道稱波音公司正在退出商業往來安全業務,而賽門鐵克正在從波音的Narus處招兵買馬并獲取技術許可證。其他媒體將這次交易描述為“收購”。我們的研究結果表明賽門鐵克僅僅雇傭了Narus的一部分員工。波音似乎還擁有對Narus知識產權(軟件)以及客戶庫的所有權。“必須澄清的一點是,幾乎可以肯定波音并沒有退出網絡安全業務”,波音高級經理及電子和信息解決方案處通信事業部主任Andrew Lee表示,“我們會繼續通過網絡安全、數據、分析產品及服務為多個國防、政府及安全客戶提供支持。可以說如果沒有Narus,我們目前不會關注商業網絡安全。”
十、風險投資
2014年的網絡安全資金首次突破20億美元大關。
● 位于紐約市的CB Insights表示,在過去的五年里,已經在1208家私有網絡安全創業公司中投入73億美元。自2010年起,交易及貨幣穩步增長,漲幅超過100%。2014年的資金首次突破28億美元大關,而交易還在穩步增長,達到269件交易量。
● 在風險資本投資者中,Intel Capital是在網絡安全創業公司中最為活躍的投資者,自2010年起,投資公司超過20家。CB Insights指出,Intel Capital與Google Ventures是唯一一批最為活躍的網絡安全投資者中的企業投資者。
● 曾任Chrysler Corp及Fisker A首席執行官的Tom LaSorda表示他的風險投資資金IncWell已經在全球汽車網絡安全供應商TowerSec中進行投資。TowerSec由一個以色列網絡安全專家級底特律汽車專家團隊在2012年創立。“我們一直在為解決車輛的網絡安全威脅尋求一種解決方案,”時年60歲的LaSorda在最近一份聲明中指出,“隨著車輛與網絡的連接越來越多,或者與設備聯網、物聯網或者與其它聯網車輛的連接越來越多,網絡威脅發展得越來越快。隨著自駕或自動汽車的發展,威脅變得更加嚴重。這種聯網程度將人們的生命及個人數據都置于風險中。”
● “我們希望看到在未來兩年內,從云端、IT及客戶安全市場到物聯網安全的網絡安全風投活動能夠快速擴張。”《網絡安全企業市場報告》的主編Steve Morgan表示,“汽車行業將成為許多物聯網市場中的一個,我們將看到風投的貨幣流動情況。”
十一、并購
近期網絡安全并購活動
● Singtel以8.1億美元的價格收購了管理安全服務提供商Trustwave(伊利諾州芝加哥)。Singtel是東南亞最大的電信提供商,擁有超過5億移動客戶,該交易有望在3到6個月內完成。
● Lookingglass(弗吉尼亞州阿靈頓)是一家網絡威脅情報監控攻擊管理提供商,目前宣布以全現金方式收購CloudShield。后者是一家深層封包處理(DPP)公司。目前未透露收購金額。
● 云安全提供商CloudLink(加拿大渥太華)宣布將被EMC收購。
● CSC收購了一家云計算基礎架構提供商Autonomic Resources(北開羅萊納州卡里)。該公司是首個按照FedRAMP獲得合規的云服務提供商,也是首個通過DISA發布的安全控制實現合規的公司。
● 國防承包商Raytheon(馬塞諸塞州布蘭)投資15.7億美元與私募股權公司創建一家新的網絡安全公司Vista Equity Partners LLC。新公司將結合Raytheon公司的網絡產品部與Websense Inc.(加州圣地亞哥),而后者是Raytheon同意從Vista收購的公司。
● Bain Capital從Thomas Bravo公司(Thomas Bravo曾在2012年以12.6億美元的價格收購了Blue Coat Systems)以24億美元的價格收購了Blue Coat Systems(加州森尼韋爾)。Blue Coat 提供在線安全及WAN優化解決方案。
● The Kenjya Group(馬蘭里州哥倫比亞)與Trusant Technologies(馬蘭里州哥倫比亞)宣布合并計劃。新成立的公司叫Kenjya-Trusant Group,將為IC、DoD及DHS提供網絡保護、信息技術、工程學、建筑管理及收購支持服務。
● GTT Communications(弗吉尼亞州麥克萊恩)是一家云網絡服務提供商,它宣布將以15230萬美元的價格并購MegaPath的管理服務業務。該業務向500位大客戶提供私人網絡、訪問服務及管理安全服務。
● Akamai Technologies收購了一家DNS平臺提供商Xerocole(科羅拉多州博爾德)。
● Vistronix收購了Agency Consulting Group (馬蘭里州哥倫比亞)、Objective Solutions(OSI,馬蘭里州哥倫比亞)及ExaTech Solutions(弗吉尼亞州赫恩登)。Objective為IC提供大數據、網絡、收集及高級分析解決方案。OS交易在數據分析、無線安全、通信協議分析、實時安全信息領域擴展Vistronix的知識專長。
● PAE收購了USIS的Global Security and Solutions (GS&S)業務塊。GS&S的員工大概有1900人,提供的服務主要包括訴訟支持、生物特征提取及登記、培訓、建設監控及減輕資訊。收購加強了PAE對保密市場上國土安全局及其他客戶的現有支持,以及多個關注身份管理、基礎架構保護、信息管理及任務支持的長期合同。
● Ross Technologies (RTGX)收購了The Tipestone Group(弗吉尼亞州Fairfax),后者是一家為美國國防部及IC提供網絡研究及計劃以及投資組合管理能力的提供商。
● 思科收購了Neohapsis(伊利諾伊州芝加哥),后者是一家應用安全、云安全、合規、IT風險及安全策略、安全設備安全、網絡及終端安全服務的提供商。這次交易增強了思科的先進惡意軟件安全解決方案組合并協助提高在網絡會議及云端的網絡安全服務。
● 微軟收購了Aorato Ltd. (以色列),后者是一家網絡安全創業公司,開發一種目錄服務應用防火墻。Aorato從Accel Partners、Innovation Endeavors、Glilot Capital Partners以及Mickey Boodael集資到1000萬美元的風投。
● ZeroFOX(馬蘭里州巴爾的摩)收購了一家隱形安全技術公司Vulnr。Vulnr的技術將被整合至ZeroFOX Enterprise、網絡安全的社會風險管理平臺,以促進公司的產品發展。
十二、值得關注的交易
最新網絡安全投資及IPO活動。
● 網絡安全創業公司Illumio(加州森尼韋爾)在C輪融資中獲得1億美元投資。Illumio提供云及數據中心安全平臺。
● 移動安全公司Skycure(以色列特拉維夫)集資800萬美元支持新的研發工作。該輪融資機構包括Shasta Ventures、Pitango Venture Capital、以及Michael Weider。Skycure目前為止融到的資金共有1100萬美元。
● Lookingglass(弗吉尼亞州阿靈頓)是一家網絡威脅情報監控及管理提供商,剛剛結束了2000萬美元的B輪融資。該輪融資由紐約市Neuberger Berman Private Equity Funds引領。
● Sqrrl(馬塞諸塞州劍橋)是網絡威脅識別及響應的大數據分析提供商,在B輪融資中集資700萬美元。該融資由Rally Ventures領導,加入的企業包括Atlas Venture以及Matrix Partners。公司同事發布了檢測及響應網絡安全威脅的新軟件。目前為止的融資額為1420萬美元。
● Team8(以色列)是一家網絡安全創業公司辦事處及智庫,在A輪融資中集資1800萬美元。支持者包括Alcatel-Lucent、Bessment Venture Partners、Cisco Investment and Innovation Endeavors。
● Pindrop Security (佐治亞州亞特蘭大)是防電話詐騙及呼叫中心驗證提供商,在B輪融資中集資3500萬美元。
● Dtex Systems (加州San Jose)是一家內部人士威脅防護解決方案提供商,在A輪融資中集資1500萬美元。該融資由Norwest Venture Partners及Wing Ventures領導。
● Darktrace是一家由Autonomy老板Mike Lynch支持的英國網絡安全公司,已集資1800萬美元。融資機構還包括Investor Talis Capital以及Hoxton Ventures。
● SecureKey Technologies(加拿大多倫多)市身份及驗證解決方案提供商,在C輪獲得1900萬美元的融資。融資由Blue Sky Capital及Rogers Venture Partners LLC引導。
● Zimperium(加州舊金山)是一家移動威脅防御解決方案提供商,在B輪融資中集資1200萬美元。融資由Telstra Ventures領導,還包括TOYO Corp.、Sierra Ventures、Lazarus Israel Opportunities Fund、以及三星。
● Emailage(亞利桑那州錢德勒)是一家反欺詐解決方案提供商,在融資階段融資380萬美元。融資由Felicis Ventures領導,還包括Double M Partners以及Mucker Capital。
● PayPal以6000萬美元的價格收購了一家以色列網絡安全公司CyActive。
● Datashield(猶他州帕克市)是一家網絡安全解決方案提供商,從Huntington Capital獲得400萬美元的夾層貸款及股權承諾。
● Horonworks(加州圣克拉拉)是一家存儲及分析大數據的開源平臺,在IPO階段獲得1億美元的融資,其初始市值為6.66億美元。
● Evident.io(加州都柏林)是一家AWS持續云安全技術提供商,在A輪融資中獲得985萬美元。該融資由Bain Capital Ventures領導。True Ventures也有參與。公司之前在種子資金階段從True Ventures獲得150萬美元的融資。
● V-Key Inc.(新加坡)是移動安全及密碼技術提供商,在B輪融資中從Ant Financial 及return backer IPV Capital獲得1200萬美元的融資。
● Endgame(弗吉尼亞州阿靈頓)是安全情報及分析工具的開發商,在第三輪融資中獲得3000萬美元。該輪融資由新投資商Edgemore Capital and Top Tier Capital Partners聯合領導。之前的支持公司包括Bessemer Venture Partners、Paladin Capital Group、Columbia Capital 以及 Kleiner Perkins Caufield & Byers、Savano Capital Partners。
● CipherCloud(加州圣何塞)是一家云可見性及數據保護解決方案提供商,在B輪融資中獲得5000萬美元。融資由Transamerica Ventures領導,此外還包括Delta Partners、Adreessen Horowitz 以及T-Venture.
● Clef (加州奧克蘭)是一家利用Apple指紋閱讀器而非密碼的雙因素認證解決方案提供商,在種子資金階段從Morado Ventures以及個人天使投資集資160萬美元。
● Cyber Squared (弗吉尼亞州阿靈頓)是一家網絡威脅情報平臺開發商,在首輪集資階段獲得400萬美元,并將公司名更改為ThreatConnect。該輪融資由GroTech Ventures領導。集資將用于加速產品開發及在全球擴展銷售及營銷。
● NowSecure (伊利諾伊州奧克帕克), 是一家移動設備數據安全及管理廠商,在A輪融資中獲得1250萬美元。該輪融資由Baird Capital領導,同時Math Venture Partners及Jump Capital也參與其中。
● ThreatStream (加州雷德伍德城)是一家SaaS網絡安全威脅情報平臺,在B輪融資中獲得2200萬美元。該輪融資由General Catalyst Partners領導。其他的投資者還包括Institutional Venture Partners、Google Ventures以及Paladin Capital Group。
● NexDefense (佐治亞州亞特蘭大)是一家網絡安全公司,獲得融資240萬美元。該輪融資由Mosley Ventures以及Buckhead Investment Partners領導。
● DB Networks (加州卡爾斯巴德)是一家機器學習及行為分析網絡安全提供商,在新一輪的風投中獲得融資1700萬美元。該輪融資由Grotech Ventures領導,Khosla Ventures及Citi Ventures也參與其中。
● Nok Nok Labs (加州帕洛阿爾托)是一家驗證解決方案提供商,在C輪融資中獲得825萬美元。融資支持者包括DDS Inc、Raven Ventures、DCM Ventures、聯想集團以及ONSET Ventures。
● Area 1 Security (加州門洛帕克)是一家專注社會工程攻擊的網絡安全創業公司,在A輪融資中獲得800萬美元,由Kleiner Perkins Caufield & Byers領導。目前公司已融資1050萬美元。其他支持者包括Allegis Capital、Cowboy Ventures、Data Collective、First Round Capital、RedSeal Networks 首席執行官及之前的Venrock Partner Ray Rothrock、以及Shape Security 首席執行官Derek Smith。
● EdgeWave 加州圣地亞哥)是軍方網絡安全解決方案提供商,在additional A輪融資階段從TVC Capital、Northgate 及 Bill Baumel and RWI Ventures合作伙伴獲得200萬美元的融資。2014年獲得的資金總計800萬美元。
● Vkansee Technology (北京),是一家移動安全指紋傳感器,在風投階段從中國航空工業集團獲得700萬美元的融資。
● iSIGHT Partners (德克薩斯達拉斯)是網絡威脅情報解決方案提供商,在C輪融資階段從Bessement Venture Partners獲得3000萬美元的融資。公司將利用這一勢頭改善情報服務、加強核心ThreatScape產品、開發新的合作伙伴并擴展器銷售及營銷活動。
● Ionic Security (佐治亞州亞特蘭大)是企業分布式數據保護平臺提供商,在C輪融資中獲得4010萬美元。該輪融資由Meritech Capital Partners領導;其他支持者包括Kleiner Perkins Caufield & Byers,return支持者包括Google Ventures、Tech Operators以及Jafco Ventures。
● Phantom Cyber是一家網絡安全創業公司,公司旨在進軍汽車網絡安全行業,宣布在種子資金階段從網絡安全大企業中獲得270萬美元。投資者包括賽門鐵克前任首席執行官John W. Thompson、Internet Security Systems (ISS) 前任首席執行官Thomas E. Noonan 以及Sourcefire前任首席執行官John C. Becker、以及NetSuite公司首席執行官Zach Nelson (之前為McAfee高級執行官,現加入Intel)。
● CloudLock (馬塞諸塞州沃爾瑟姆)是一家云數據安全企業,在第四輪融資中集資670萬美元。公司此前從Bessment Partners、Cedar Fund以及Ascent Venture Partners獲得2800萬美元的融資。
●據《福布斯》報道稱云應用安全公司Veracode(馬塞諸塞州伯靈頓)將在五月份上市。Veracode在風投階段獲得1.1億美元融資。在去年9月份由Wellington Management領導的F輪融資中獲得4000萬美元。
● 路透社報道稱,領先的SIEM供應商LogRhythm(科羅拉多州博爾德)的投資商包括Access Venture Partners、Adam Street Partners、 Grotech Ventures 以及 Riverwood Capital。在今年下半年將選擇摩根大通及摩根斯坦利作為IPO。
● Rapid7 (馬塞諸塞州波士頓)是一家完全軟件及服務提供商,從Bain Capital及Technology Crossover Ventures獲得3000萬美元投資。Rapid7的投資者包括Bain Capital Ventures及Technology Crossover Ventures。路透社報道稱公司將選擇摩根斯坦利及Barclays協助IPO。
● 郵件安全供應商Mimecast(馬塞諸塞州波士頓)的投資者包括Insight Venture Partners、Dawn Capital以及Index Ventures。路透社報道稱公司與一些投資銀行洽談了今年后半年的IPO但并未雇傭任何公司。
*翻譯:codename2015,轉載須注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號