本月早些時候，美國投資咨詢機構Cybersecurity Ventures發布了2017 Q1的Cybersecurity Ventures 500榜單。相比去年，在今年的榜單中，我們看到一些比較有代表性的幾家公司，在此做個簡單盤點。從中我們也能看出如今的Cybersecurity排名考前的企業在解決安全問題上的多樣性。

在去年的榜單中，防火墻廠商包攬了Top 10的半壁江山，包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜單中，增長勢頭最猛的卻是一些名不見經傳的安全公司，有做郵件安全的，有涉及嵌入式物聯網的，也有針對信息泄露提供解決方案的相關公司。

　　2016年Q2 Top 10

關于Cybersecurity Ventures

Cybersecurity Ventures自1999年創建以來，主要從事網絡安全市場調研和信息搜集，專注于針對網絡安全行業的初創公司和新興公司。

公司每年/每季度會發布報告，報告涵蓋全球網絡犯罪，網絡戰爭、黑客活動、數據泄露，網絡安全市場預測和安全開銷預測、上市的網絡安全公司的股票表現、并購和風險投資活動、網絡防御崗位就業就業情況等。 除此之外還會涵蓋網絡安全事件，培訓公司，大學碩士學位課程、網絡社區等內容。

對于這些榜單的中立性，Cybersecurity Ventures的介紹如下：

我們的業務模式很簡單，所有的內容都是免費的。 我們會進行研究、書寫報告，然后再從可信的來源（分析師，研究人員，供應商，行業專家，媒體出版商）獲取信息進行綜合和整理 –我們的報告沒有“付錢就上”的行為，也沒有有償廣告。 公司組織會贊助我們，用于在我們的網站和媒體上做廣告，并且贊助我們的研究。 這些贊助者必須是他們領域的專家。

Cybersecurity Ventures擁有非常強大的顧問團隊，包括McAfee創始人John McAfee、Herjavec集團創始人Robert Herjavec、思科VP、首席隱私官Michelle Finneran Dennedy、美國運通公司網絡威脅情報與事件響應VP Ann Barron-DiCamillo等安全專家，還有一些是知名的編輯，包括Siobhan Gorman、John E. Dunn等，這16位為Cybersecurity Ventures提供了專業的技術支持。

Cybersecurity Ventures發布的世界上最熱門和最具創新力的網絡安全公司廣泛流行的“Cybersecurity 500”榜單是頗具認可度的安全領域榜單之一，Cybersecurity 500評選全球最熱門并且最具創新能力的500家公司。榜單每季度更新一次，本次的2017年第一季度榜單已經是第十版。

網絡安全創新500強榜單的考量有以下標準：

解決的問題

客戶基礎

CISO和決策者的反饋

IT安全評估員和推薦人的反饋

VAR，SI和顧問的反饋

風險投資

公司成長

產品的評價

會議演示和演講

企業營銷與品牌

媒體報道

公司重要舉措

創始人和管理層

高級管理人員訪談

值得注意的是，在這一次的榜單中，出現了很多陌生的公司，他們來自各類產業。很難想象，正是他們打敗了思科、CheckPoint、Palo Alto Networks這樣盤踞在榜單前10的“巨頭”們。下面列舉幾家有代表性的上榜企業，他們雖然并非都位列Top 10榜單中，但增長勢頭卻是最猛的，也是最被看好的一些企業。

Mimecast

在2017Q1的榜單中，一家名叫Mimecast的公司奪得了第5的寶座。而這家公司提供的產品居然是郵件安全。這家公司為那些轉向云端郵件系統如Microsoft Exchange, Office 365 或Google Apps for Work 的公司提供服務。Mimecast提供的解決方案能夠與這些云端郵件管理系統整合，從而提供全面的風險管理。

Mimecast成立于2003年，經過多年的深耕，在2015年年底上市納斯達克。根據官網的介紹，有超過24,900的客戶使用了Mimecast的郵件安全服務。Mimecast的郵件安全解決方案有諸多特色功能，對涉及郵件的各類安全威脅作出反應，這也是其產品能夠脫穎而出的原因。

多重防護的郵件安全解決方案

　　對于郵件中的安全威脅，Mimecast給出了它的多重防護措施：

實時文件掃描：對郵件附件進行多殺毒引擎的掃描，排除病毒威脅

社工攻擊：對于社工攻擊手法，Mimecast也有多種方案，包括檢測header異常、域名相似性、發件人欺騙、以及可疑郵件正文的檢測。對于那些存在風險的郵件，Mimecast會將其標出

敏感信息防護：對于公司那些較為敏感的信息，Mimecast會協助發件人對權限進行控制，管理員可以在網關處進行設置，決定這些敏感信息能被誰看到，防止敏感信息輕易泄露

除此之外，Mimecast還提供了郵件存檔服務，讓用戶能夠在郵件服務宕機時繼續訪問相關的郵件。

KnowBe4

KnowBe4是一家高速發展的信息安全知識培訓機構，在Inc 5000中排名139位，在今年Q1的Cybersecurity 500榜單中名列38，甚至超越了傳統防火墻大廠Fortinet。

KnowBe4提出了一種評估授課結果的方式。簡單來說分為四個步驟，首先是基線測試，通過免費的模擬網絡釣魚攻擊來評估員工遭到網絡釣魚攻擊的百分比。接著，企業進行安全意識的訓練，KnowBe4提供交互型的訓練方式，包括視頻，游戲，海報和newsletter推送。第三步是對用戶進行釣魚。KnowBe4提供全自動模擬網絡釣魚攻擊的服務，會向企業提供數百個無限使用的釣魚模板和來自社區的模板。最后一步是對釣魚測試的結果進行評估，KnowBe4會展示訓練和釣魚測試過程中的統計信息和圖表，讓企業直觀感受到培訓帶來的效果。

然而，市面上的釣魚培訓機構不少，KnowBe4又是以什么特色戰勝其他同行，甚至擊敗Fortinet、Intel Security Group這樣的廠商的呢？

首先KnowBe4的課程范圍非常廣泛，內容涵蓋：

郵件欺騙

信用卡欺詐

敏感信息處理

勒索軟件防范

社會工程學攻擊

安全設置密碼

USB攻擊訓練

這些課程覆蓋方方面面，全方位提升員工的安全意識。

除了課程的廣度，KnowBe4對課程的深度也花了不少心思。對網絡安全有所了解的人應該對Kevin Mitnick這個名字不陌生，沒錯，他就是《欺騙的藝術》的作者，世界上最著名的黑客之一，KnowBe4也是請到了這位重量級嘉賓擔任Chief Hacking Officer。Mitnick和KnowBe4的CEO Stu Sjouwerman合作8個月，將Kevin超過30年的黑客經驗傾注到一場30分鐘的《Kevin Mitnick安全意識訓練》課程中，讓員工能夠在辦公室里接受訓練，應對社會工程學攻擊。有了Kevin Mitnick的把關，KnowBe4的課程專業性也越來越受大家的認可。

ThreatStack

ThreatStack在今年的榜單中位列40，這是非常巨大的進步，也體現出ThreatStack的產品正不斷地被大家認可。ThreatStack的業務主要是針對內部外部攻擊進行防御的云安全平臺，因為在云端平臺無法部署傳統的基于網絡的控制方式，而使用ThreatStack能夠對安全威脅進行監控，輔助云做一些自動化、持續化的安全管理服務。

　　ThreatStack的業務包括：

AWS配置審計：掃描AWS配置，確保啟用正確的安全設置。

主機入侵檢測：ThreatStack使用基于行為的監控和可疑事件檢測，并且能夠根據一套獨特的規則對常見的安全事件進行提醒，對于可疑的系統修改，ThreatStack會使用文件完整性監控來進行識別，而對于異常的用戶、進程和文件操作做到快速檢測

Workflow融合：將安全預警等提示融合到你的Workflow中

漏洞評估：ThreatStack按漏洞嚴重性等級尋找系統和程序包中的漏洞，自動與針對許多軟件包進行規范化的綜合數據集進行比較。ThreatStack還會參考超過200萬CVE和國家漏洞數據庫。

威脅情報：ThreatStack會監視已知可疑IP地址的連接，并在出現這些連接時發出警告。

目前ThreatStack支持的云平臺包括AWS、PagerDuty、Docker、Slack等。

總結

縱觀本季度新一期的Cybersecurity Ventures報告，最大的特點是許多新興領域的企業通過在自己領域內的不斷深耕，打敗了傳統廠商，這些企業來自各個領域，包括郵件安全、安全培訓等，可見機會無處不在。另一方面，很多廠商瞄準的是云服務，他們沒有選擇與這些云服務廠商正面較量，而是選擇輔助云平臺，比如郵件安全廠商Mimecast、提供云平臺審計服務的ThreatStack，憑借自身的專業性為云平臺的安全保駕護航，在Top 100的榜單中，與云安全相關的企業占到了10家，可見其中的機遇。

參考來源

ThreatStack

KnowBe4

2016年Q2《網絡安全創新500強》榜單解讀

Cybersecurity 500 List of Top Cybersecurity CompaniesCybersecurity Ventures

Cybersecurity 500 PRESS RELEASE

Our Company -Cybersecurity Ventures

*本文作者：Sphinx，轉載請注明來自FreeBuf（FreeBuf.COM）