持續數年的信息安全風險投資熱度有所降溫,但依然涌現了大量擁有創新技術的優秀安全創業公司。通過對這些公司的調研,CIO雜志發現網絡模擬攻擊(AttackIQ、Cybric、SafeBreach和Verodin)、物聯網、工控網安全(Indegy和ZingBox)和云安全依然是2016年安全創業的熱門主題,以下是CIO雜志推薦的十個值得關注的安全創業公司,IT經理網編譯整理如下:
一、Arctic Wolf Networks 讓中小企業也用得起SIEM
總部:加拿大滑鐵盧
創立時間:2012
融資情況:獲得Lightspeed總計2770萬美元投資
點評:SIEM as a Service的業務模式對于中小企業來說更有吸引力,中小企業無力支付那些能夠給諸多安全事件“降噪”的高端方案,而Arctic Wolf的服務能幫助這些企業縮小調查范圍,減少全職安全專家的編制。
二、AttackIQ 企業的防火演習平臺
總部:圣迭戈
創立時間:2013
融資情況:資金來自EvoNexus科技孵化器
點評:AttackIQ的模擬攻擊平臺FireDrill可以針對客戶的網絡展開模擬攻擊,測試防御系統的缺陷和漏洞。
三、Cato Networks 云中的“下一代”
總部:特拉維夫
創立時間:2015
融資情況:獲得美國Venture Partners和Aspect Venture的2000萬美元投資
點評:創始人Shlomo Kramer同時也是Check Point和Imperva的創始成員,由于在安全創業投資領域極為活躍,號稱安全教父。由于Kramer的行業經驗、資源以及快速增長的云安全服務市場給了Cato Networks不錯的成長機會。Cato Networks通過云端平臺提供下一代安全產品服務,包括下一代防火墻、URL過濾、應用控制和VPN訪問,此外通過向其他服務提供商授權,Cato Networks將可以獲得持續而豐厚的收入現金流。
四、Cybric 保證不掃癱你的網絡
總部:波士頓
創立時間:2015
融資情況:獲得Petrillo Capital的130萬美元的種子投資
點評:Cybirc最值得稱道的技術是其云端平臺能持續測試企業網絡安全漏洞,同時又不打斷生產網絡的運行(編者按:這一點對于工控網來說至關重要)。
五、Datiphy 企業數據的牧羊犬
總部:圣何塞
創立時間:2010
融資情況:獲得Highland Captial partners 700萬美元投資
點評:數據安全是防止數據泄露的關鍵,Datiphy的安全平臺可以監控并標記對企業敏感數據的異常訪問。目前Datiphy正在尋找合作伙伴集成其API來強化安全政策
六、Indegy 工控安全無需空中更換機翼
總部:以色列特拉維夫和達拉斯
創立時間:2014
融資情況:獲得安全教父Shlomo Kramer 600萬美元種子投資。
點評:對工業控制系統和管理控制以及數據采集系統(SCADA)的攻擊對于電網和自來水供應等基礎設施來說都是一個日漸增長的威脅。對于已經部署大量SCADA設備而又無法“空中更換機翼”的工控網絡,Indegy的工控安全一體機(Appliance)能夠在不影響生產環境,不更換SCADA設備的情況下對SCADA提供額外的安全防護。通過在控制平面監控SCADA設備,Indegy的平臺能第一時間發現PLC的變動,從而發現攻擊事件,這能將攻擊抵達缺乏防護的老舊系統之前,將其阻斷。
七、SafeBreach 把客戶黑出翔來
總部:加州森尼維爾市
創立時間:2014
融資情況:獲得Sequoia Capital和Shlomo Kramer的400萬美元投資
點評:SafeBreach的模擬攻擊平臺能夠模仿黑客行為模式,通過對客戶網絡的持續測試,來發現那些貌似不重要,但被黑客組合利用后可導致嚴重后果的安全漏洞。
八、Seceon 做一個高效率的亡羊補牢者
總部:馬薩諸塞州
創立時間:2015
融資情況:私有
點評:既然入侵無法避免,企業需要部署第二道防線,那就是快速的事件響應來終止攻擊,將損失最小化。Seceon的事件自動響應服務能夠觸發第三方安全設備阻止攻擊,從而大大縮短響應事件速度。
九、Simility 阻止金融欺詐的閃電俠
總部:加州帕洛阿托
創立時間:2014
融資情況:獲得Accel Partners、Trinity Ventures和天使投資人總計720萬美元投資
點評:Simility通過對交易進行風險評分來減少信用卡和網銀欺詐,Similiy的服務響應款速,能夠阻斷交易中的攻擊,同時也能減少受害人的損失。
十、Trusona 對釣鯨者說不
總部:亞利桑那州斯科茲代爾
創立時間:2015
融資情況:獲得Kleiner Perkins Caufield&Byers 800萬美元投資
點評:Trusona將四因素認證方法、反克隆技術以及U盾技術結合起來,確保操作由客戶本人完成,這種高強度的認證技術適用于那些“釣鯨攻擊“的對象,確保知識產權和巨額資金的安全。
京公網安備 11010502049343號