|
|
51CTO旗下网站
|
|
移步端
创造专栏

钱去手里?2020年网络安全投资热点

络安全技术之商标――RSA全会即将举办之际,ESG通告了2020年企业IT开发调查报告,从中我们计划窥探全球企业网络安全市场之两个基本点问题:集团安全预算是否增加?入股主要在哪儿?

笔者:安全牛| 2020-02-14 13:00

震情终将过去,春天即将来临。

如果说资本市场是网络安全技术之商标,这就是说企业开支则是网络安全应用的指北针。

网络安全技术之商标——RSA全会即将举办之际,ESG通告了2020年企业IT开发调查报告,从中我们计划窥探全球企业网络安全市场之两个基本点问题:集团安全预算是否增加?入股主要在哪儿?

安全投资升级

副ESG 2020寒暑IT开发意向研究报告中,咱们挑选出2020年与企业安全支出相关的组成部分亮点预测数据如下:

  • 到2020年,名将有55%的集团增加整体IT开发。到2020年,临床、艺术、零售/批零、制造和生意服务行业中至少有半数之团队将增长IT开发。
  • 顶被问及增加IT开发的理由时,有36%的检察参与者回答说,她们的团队希望改善安全性和网络风险管理。这印证了一番趋势:竞争性将把编入每个IT决定中。
  • 到2020年,有62%的团队将增长网络安全支出,而另外36%的团队网络安全预算保持不变。科技企业最有可能增加网络安全支出(73%),从是工商界(68%)和零售/批零(67%)。
  • 2020年安全性投资的明天4个基本点领域是:采用AI / ML拓展威胁检测的必发娱乐手机版网络安全技术(32%)、数据安全(31%)、网络安全(30%)和云应用程序安全(27%)。威胁检测和网络安全通常是一流大事,但是数据表明,表现一个行业,咱们需要更加关心数据和运用程序的先进性。
  • 40%的受访者认为网络安全是一项商业计划,名将在未来12个月内推高企业技术开发。本减少以31%行第二。众目睽睽,网络安全已变成业务的当务之急,而不仅仅是IT的当务之急。
  • 在一切广泛讨论和座谈的网络技术趋势中,提高网络安全工具和流程被认为是最重要的取向(24%),从是采取公共云基础架构(14%)。艺术趋势通常伴随着炒作,但网络安全技术确实例外,这方面的改良需求是踏踏实实而紧迫的。
  • 顶被问及哪种网络基础设施功能对集团未来12个月发展业务影响最大时,有43%的受访者表示网络安全是最有效的涌入,从是网络性能最大化/多极化(29%)。这意味着,网络安全应该嵌入基础架构网络中,事实上产业也确实在朝这个样子发展。
  • 三个基本点话题

    以下是ESG告知中,值得所有RSA参会网络安全企业反思和探索的命题:

    安全应当是CEO、CIO和商社董事会的重大任务。这意味着仅仅在技巧和战术层面谈论恶意软件检测或周期性数据上下文还远远不够。网络安全供应商必须能够阐明业务价值。安全领导需要描述指标、目标和最佳实践,而不是夸大。安全技术和决定信息必须能够“兼容”商店高管,并以工作术语传达。

    网络安全需要满足垂直行业需求。ESG告知指出,网络安全正在下水平防御发展到垂直的工作解决方案。换而言的,获得10,000红职工的海域医疗保健网络与同等规模之国民经济服务企业对网络安全的要求日益不同。网络安全行业之企业管理者型企业应当意识到这些差异,并将垂直的正式知识和联系融入行业网络安全产品开发、兜售和促销中。

    集团网络安全投入增加也意味着目前的许多网络安全投入是杯水车薪的。集团每年增加网络安全预算之实情令人振奋,但这也意味着安全行业交付的产品和方案服务很多是杯水车薪的,没有达到客户的预料。网络安全行业应当脚踏实地,把手头的急需和题材解决好,并尽力去听取和了解用户之急需,赞助客户成功,而不是将着重精力放在如何抢夺新用户、赞助客户花光预算或充实预算。

    值得关注的十家创业公司

    以下为RSA 2020更新沙盒竞赛入围10强名单(介绍部分由FreeBuf翻译,按首字母排序):

    1. AppOmni

    AppOmni是领先的硬件即服务(SaaS)安全和保管平台,可提供SaaS解决方案的多寡访问可见性、管理和多样性。AppOmni正在报名的支配权技术可以深度扫描API、安全控件和安排以维护重点任务和敏感数据。

    AppOmni支持扫描各种SaaS产品,追寻大多数形式的私房身份信息数据。凭借所收集的消息,AppOmni名将提供变更管理、合规报告和数量清单的劳务。

    AppOmni建立于2018年,近些年在由风险投资公司ClearSky领投的一轮融资中筹集了1000万港币。

    2. BluBracket

    BluBracket是针对应用程序代码的集团安全解决方案供应商。BluBracket兴许客户查看带来安全风险的编码具体位置,同时还能够保护代码,不要更改开发人员的上班流程或生产力。

    BluBracket:CodeInsights兴许团队领导者查看现代利用程序之内全部代码片段,具有所有权与访问权。BluBracket:CodeSecure则负责搜索代码中的“小秘密”,包括密码、令牌,乃至在采取Github、Stack Overflow或者其它代码库时可能引出的所有未授权代码部分。

    BluBracket建立于必发娱乐手机版, SignalFire和Unusual Ventures近些年的投资使他获得了种子资金。

    3. Elevate Security

    Elevate Security的上班重点不是在于组织技术或外部威胁,而是组织的职工及他表现。现行,职工普遍被视为公司最要紧的威慑源之一。故此,Elevate Security辨认并制止内部人员的风险行为将有利于整体风险的规避。

    Elevation Security拍卖人为风险因素的主意包含四个组成部分:Reflex运作基线评估,并为职工行为制定指标;安全管理员利用Vision指标分析员工行为和产生之风险;Pulse提供员工培训,赞助她们避免或改变风险行为;Hacker’s Mind提供游戏化培训,目标群体为风险的职工和组织。

    Elevate Security建立于2017年,近些年成功一轮由Defy Partners牵头的800万港币A车轮融资。

    4. ForAllSecure

    ForAllSecure意志通过提升代码质量来解决安全问题。ForAllSecure的产品Mayhem贯穿于软件产品生命周期,并在此过程中采用“下一代模糊测试”来继续测试代码是否存在缺陷。该技术是在商店建立前十年研发的,研制于卡耐基梅隆大学。

    Mayhem意志集成DevOps或连续部署开发过程,穿过不断检查软件中的问题,Mayhem可以提供质安全保证,而不会在创新迭代发布中延迟。Mayhem出席了2016年DARPA网络挑战赛,并拥有重大名。

    ForAllSecure建立于2012年, 2018年成功了由New Enterprise Associates领投的1,470万港币之A车轮融资。

    5. INKY Technology

    电子邮件一直是网络钓鱼攻击的源头,同时,网络钓鱼攻击是各族框框组织窃取凭据和灵活信息的要害手段之一。Inky采用必发娱乐手机版技术可以识别和阻止员工收到网络钓鱼邮件。

    Inky是一项云安全服务,可以保护Exchange,Office365和G Suite电子邮件系统。据该企业称,他将识别电子邮件威胁,并指导用户,其中威胁包括简单的污染源邮件,网络钓鱼攻击和勒索软件。Inky面向用户之首要工具是“ The Banner”,他会在每封电子邮件中表现,他信息范围从简单的“已检查”到详细说明已发现和阻止的威慑的品种都有。

    Inky建立于2008年,在由Gula Tech Adventures和ClearSky牵头的两轮A车轮融资中筹集了1160万港币。

    6. Obsidian Security

    Obsidian Security意志为SaaS使用架构提供基于Web的平安服务。Obsidian Security不仅仅保护工作环境,还答应“产业化摩擦”安全保障,不会延长应用程序的响应时间或充实用户之叠加步骤。

    Obsidian Security云检测和响应是基于身份安全识别网络威胁和漏洞的。Obsidian Security艺术通过API合并部署,不会将代理或者采取程序引入业务环境中。

    Obsidian Security建立于2017年,已筹集了2900万港币之融资,近些年一次是在必发娱乐手机版,由Wing Venture Capital首长下的2000万港币之B车轮融资。另外,Greylock和GV也是企业的首要投资者。

    7. SECURITI.ai

    SECURITI.ai处在隐私和安全的交界地带,为集团提供内部信息的平安识别和维护。据公司报告,这种交界正是其客户关注的PrivacyOps轨道的组成部分。

    Privaci.ai是Securiti.ai的产品套件,重点特点是包含在内的一个名为“Auti”的机器人,该机器人根据安全人员提供的尺度搜索并告知个人信息。另外,还有部分用到功能可以拍卖其他题材,比如信息管理、协和追踪、法律模板遵循检测等。

    Securiti.ai建立于2018年,已获总计8100万港币之成本,近些年的一次是由General Catalyst领投的5000万港币之B车轮融资。

    8. Sqreen

    安全防护是一回事,安全管理又是另一回事。Sqreen提供了利用程序安全服务,根本在于管理安全流程及其应用方式。Sqreen采用“小型代理”来自动监控敏感的使用程序例程,阻碍攻击并将可借鉴的消息报告给安全仪表板。

    Sqreen认为他优势之一在于,该服务可以由安全或软件开发小组部署,而不影响其他部门。据该企业称,他解决方案可保障采取程序免受各种威胁的侵权,该署威胁包括SQL流入,第一数据暴露以及配置错误。

    Sqreen建立于2018年,脚下他已拥有三轮融资,一起1820万港币,包括两轮种子融资,以及由Greylock Partners牵头的1400万港币A车轮融资。

    9. Tala Security

    Web传感器帮助用户交付了绝大多数之使用程序。Tala Security为 Web使用程序提供安全层防护,使探测器和运用程序免受各类客户端带来的威慑。

    据Tala称,他系统可防御从Magecart、地名劫持、对话重定向等威胁。他通过威胁情报和AI的三结合使用,赞助保护企业保护重点领域。该企业表示,该技术下每个网页中索取了50多种作为,检测了方方面面代码,并动用了作为模型来建立评估基准,这个来判断之后出现的编码、作为和总体性。

    Tala Security建立于2016年,他在四轮融资中拥有了1460万港币,近些年的一次是由TechOperators和Jackson Square Ventures领投的900万港币A车轮融资。

    10. Vulcan Cyber

    意识漏洞仅仅是安全解决方案的起始。在大型集团中,漏洞管理和修复过程可能是一番规模宏大、复杂且昂贵的经过。Vulcan Cyber提供了一番用于自动化管理和修复过程的阳台,最大程度地减少漏洞对集团安全的影响。

    Vulcan Cyber利用多种类型的自托管和云应用程序、框架和劳务,创造了现有的平安集成体系。该平台使用应用程序与安全基础设施API,故而实现安全工具与所保护产品、乃至与上报目标端的顺利集成。而且在开展数据收集时,他会优先考虑漏洞,以便安全团队将注意力集中在最主要的尾巴上。另外,他还可以自行执行修复过程,让Vulcan成为DevSecOps和任何快速部署环境的组成部分。

    Vulcan Cyber建立于2018年,他已经拥有了两轮1400万港币之融资,近些年的一次是由TenEleven Ventures领投的1000万港币A车轮融资。

    【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

    戳这里,瞧该作者更多好文 

    【编纂推荐】

    1. 2019转移网络安全市场布局的十大并购案
    2. 启明星辰网络空间安全必发娱乐登录致力打造“知行合一”的人才培训体系,弥补网络安全人才缺口
    3. 新春必看的十大“网络安全”影视
    4. 决定网络安全市场“钱途”的五组数字
    5. 网络安全在数字转型中扮什么角色?
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 网络安全
  • 分享:
    大家都在看
    猜你喜欢
  • 视频课程+更多

    华为HCNA总体精通必备教程-Wakin产品

    华为HCNA总体精通必备教程-Wakin产品

    教授:谢斌64984人口学习过

    kali linux 安全测试

    kali linux 安全测试

    教授:艾海涛636人口学习过

    玩转JAVA八:JAVA Web

    玩转JAVA八:JAVA Web

    教授:夏昊3593人口学习过


    
       
       
       

  •