萬(wàn)物互聯(lián)和永遠(yuǎn)在線為我們帶來(lái)了隨時(shí)隨地獲取信息的便利，但是也給網(wǎng)絡(luò)安全帶來(lái)了防范風(fēng)險(xiǎn)的大問(wèn)題，近年來(lái)不斷增多的網(wǎng)絡(luò)安全事件就是例子。相應(yīng)地，這方面的初創(chuàng)企業(yè)也顯得異常活躍，不過(guò)大部分都是面向網(wǎng)絡(luò)和信息安全防護(hù)的，而作為一項(xiàng)體系化的工作，安全涉及到很多方面的內(nèi)容，首當(dāng)其沖的就是安全評(píng)估。在過(guò)去，安全評(píng)估工作往往以任務(wù)型的咨詢項(xiàng)目執(zhí)行，不利于企業(yè)隨時(shí)掌握安全動(dòng)態(tài)，晦澀難懂的報(bào)告也缺乏直觀性和標(biāo)準(zhǔn)化。因此，一些安全初創(chuàng)企業(yè)開(kāi)始瞄準(zhǔn)了安全評(píng)估服務(wù)這個(gè)領(lǐng)域并取得了不錯(cuò)的成績(jī)。比如說(shuō)，為企業(yè)的網(wǎng)絡(luò)安全水平打分的UpGuard近日就獲得了1500萬(wàn)美元的B輪融資。

此輪融資由新投資者Pelion Venture Partners與原有投資者Square Peg Capital聯(lián)合領(lǐng)投，August Capital、Valar Ventures等原有投資者均跟投了此輪；此外，澳洲最大的保險(xiǎn)公司IAG也對(duì)UpGuard進(jìn)行了戰(zhàn)略投資。此輪融資所得將用于UpGuard的業(yè)務(wù)擴(kuò)展，其中就包括與IAG合作為保險(xiǎn)行業(yè)提供網(wǎng)絡(luò)安全評(píng)估服務(wù)。此輪融資過(guò)后，其總?cè)谫Y已達(dá)2697萬(wàn)美元。

成立于2012的UpGuard原來(lái)是一家主打安全評(píng)估服務(wù)的澳洲初創(chuàng)企業(yè)（原名叫ScriptRock），后來(lái)把總部搬到了舊金山。為了讓安全風(fēng)險(xiǎn)直觀易懂，UpGuard設(shè)計(jì)了一套名為CSTAR（Cyber Security Threat Assessment Report，網(wǎng)絡(luò)威脅評(píng)估報(bào)告）的安全評(píng)估體系，通過(guò)分?jǐn)?shù)讓企業(yè)客戶了解自身的安全水平。CSTAR會(huì)從企業(yè)外部和內(nèi)部對(duì)其信息完整性、脆弱性、合規(guī)性、安全性等進(jìn)行綜合評(píng)估。外部評(píng)估部分是免費(fèi)的，UpGuard會(huì)根據(jù)擬定的外部數(shù)字風(fēng)險(xiǎn)指標(biāo)（共約2000個(gè)指標(biāo)，其中包括密鑰強(qiáng)度、軟件版本是否最新、證書(shū)是否有效、是否有防釣魚(yú)措施等）對(duì)客戶的公開(kāi)網(wǎng)絡(luò)進(jìn)行遍歷測(cè)試，然后給出評(píng)估報(bào)告。內(nèi)部評(píng)估部分是付費(fèi)的，UpGuard會(huì)利用插件來(lái)搜索企業(yè)內(nèi)部網(wǎng)絡(luò)，尋找內(nèi)部系統(tǒng)配置和軟件的漏洞和風(fēng)險(xiǎn)，最后綜合得出企業(yè)的網(wǎng)絡(luò)安全水平分?jǐn)?shù)（最高分為950分）。目前UpGuard已有100多家客戶，其中包括ADP、思科、家得寶、安聯(lián)、RackSpace、紐約證交所等。

UpGuard在安全評(píng)估方面的競(jìng)爭(zhēng)對(duì)手包括BitSight、Scorecard等；在IT配置方面的競(jìng)爭(zhēng)對(duì)手包括Evolven。盡管那些競(jìng)爭(zhēng)對(duì)手各種都能實(shí)現(xiàn)部分類似功能，但網(wǎng)絡(luò)安全評(píng)估與IT配置管理的整合是UpGuard的優(yōu)勢(shì)。實(shí)際上，UpGuard強(qiáng)調(diào)的賣點(diǎn)是理解、發(fā)現(xiàn)、控制、強(qiáng)化這一系列的網(wǎng)絡(luò)安全解決方案。

而評(píng)估與保險(xiǎn)的結(jié)合是UpGuard的另一個(gè)優(yōu)勢(shì)。這對(duì)于擁有IT客戶的保險(xiǎn)行業(yè)來(lái)說(shuō)，UpGuard的網(wǎng)絡(luò)評(píng)估是一項(xiàng)非常有用的風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品，因?yàn)槟切┛蛻舻娘L(fēng)險(xiǎn)主要是指信心安全方面。目前UpGuard已經(jīng)跟澳大利亞保險(xiǎn)集團(tuán)、Corona Underwriters、安聯(lián)保險(xiǎn)、CRC Insurance等建立了合作關(guān)系。據(jù)PwC估計(jì)，到2020年全球網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)將到達(dá)750億美元，UpGuard與眾多保險(xiǎn)企業(yè)的合作勢(shì)必可以為它在這個(gè)垂直領(lǐng)域贏得先機(jī)。

國(guó)內(nèi)盡管提供網(wǎng)絡(luò)安全評(píng)估的廠商和咨詢機(jī)構(gòu)也不少，但是能夠?yàn)槠髽I(yè)客戶提供這種直觀量化標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全評(píng)估服務(wù)并且與其他安全服務(wù)集成在一起的并不多，UpGuard和Scorecard等的做法值得借鑒。