FreeBuf Insight | 2016上半年国外最具“钱景”的安全创业公司
CB Insights报告统计显示:在过去五年里,已经有1208家网络安全创业公司获得约73亿美元的风险投资。仅2014年,全球安全企业就获得了19亿美元的风险投资,且近年来投资规模和数额不断呈现增长趋势。
这些得到融资的公司和相关技术可以看作是投资者看好的安全行业未来领域的一个缩影。那么这些巨额增长的风险资金究竟都投给了哪些公司呢?哪些细分行业最受追捧?
1.网络安全公司 ForeScout获 7600 万美元融资
2016年1月,互联网安全公司 ForeScout获得7600 万美元的融资,此轮融资后 ForeScout 成为全球市值超过 10 亿美元的创业公司之一。
ForeScout 是一个自动化的安全控制平台,为网络互联提供满足安全性的解决方案。ForeScout拥有一个名为“CounterACT”的旗舰级解决方案,公司声称:
“如果设备环境允许并安排合理的话,这款设备可以拓展成为70多款安全工具。CounterACT可以基于设备的运行状况或是用户设置来允许、限制或是拒绝物联网产品的联网动作。它也可以自动评估恶意端点,修复高危漏洞以帮助用户处理行业条例和规定。”
他们合作伙伴包括FireEye、Tenable Network Security、Rapid 1、Qualys、Palo Alto Networks、MobileIron、Invincea、IntelSecurity以及IBM。与此同时,它在60多个国家拥有2000多位客户。
2.安全公司Shape Security 获2500万美元D轮融资
2016年1月,安全公司Shape Security获得了2500万美元D轮融资,共计融资金额已达到9100万美元。
该公司CEO迪里克·史密斯(Derek Smith)表示:
“我们关注了中国市场。我们认为,随着电商的发展,自动化攻击也将随之而来。在获得这笔资金注入后,我们即将从事的一项工作是寻找开拓市场的合作伙伴,帮我们进入中国市场。”
Shape Security 创始团队非常强大,产品管理副总 Sumit 是美国国防部网络创新的资深顾问,还曾在 Google 移动产品部做过老大。过去几年里,Shape 还招募了几个牛人,比如前 Google 的点击诈骗沙皇,还有思科应用交付部分的前 VP,以及沃尔玛的前首席信息安全官等。
3. 企业安全服务公司Skyport获3000万美元C轮融资
2016年3月,Skyport Systems获得3000万美元C轮融资,融资总额已达6700万美元。
“超安全基础设施”公司Skyport Systems提供强化的内部部署服务器设备,并完全通过云计算来管理。
2015年8月,Skyport Systems宣布其安全服务器SkySecure正式开始盈利,SkySecure是“交钥匙平台”,它可运行和管理企业最重要的应用工作负载,该公司称,它完全整合了硬件、软件和服务组件来简化装配、部署以及管理安全服务器需要的运营工作
4. 云安全初创公司vArmour获4100万美元D轮融资
2016年5月,云安全初创公司vArmour在D轮融资中斩获4100万美元,累计融资总额达8300万美元。
vArmour公司主打应用感知微分割,为数据中心和云平台提供安全分析,致力于保护企业和服务提供商免受高级网络攻击和数据泄漏。
vArmour数据中心安全解决方案,打破了周期性的恶意攻击和安全漏洞,通过在数据定义周边提供一个可视可控的防御层,来保证数据中心的安全。
vArmour的分布式安全系统(DSS)软件和传统基于边界的系统不同,分布式安全系统(DSS)软件置于计算机网络之中,以保护服务器免受网络攻击和破坏。该软件检测到威胁时, IT管理员可将网络分段处理、建立安全控制和策略。
5. 网络安全公司Cyber adAPT获得1500万美元A轮融资
2016年5月,网络攻击检测平台Cyber adAPT获得来自Black River Investments 的1500 万美元A 轮融资。
Cyber adAPT 首席执行官 Kirsten Bay 表示:
“这笔资金将有利于加速我们的战略布局,通过快速提高产品研发能力来彻底改造网络攻击监测空间。”
Cyber adAPT 是一家为企业网络提供 100%手机流量监测的安全平台。早在今年初,Cyber adAPT 就发布了适用于手机防护系统的专属安全会话装置及适用于法庭的安全情报产品 “Cyber adAPT PLUS”。
目前,Cyber adAPT正在开发一种全新的安全技术手段,用来探测各种网络行为的恶性攻击模式,在引起危害前快速识别更多非伪装性网络攻击。
6. 以色列云安全初创公司Avanan获得1490万美元A轮融资
2016年5月,以色列云安全创企Avanan获1490万美元A轮融资,累计融资1640万美元。
作为以色列网络云安全初创企业的佼佼者,Avanan所提供的云安全平台允许企业对以下内容进行维护:Amazon AWS(亚马逊网络服务)、Box、Google、Office 365、软件即服务和基础设施即服务(IaaS)产品。
该公司的安全即服务平台可以保障安全服务的云安装,包括恶意软件防护、反病毒程序、数据泄露防护、端点安全检查、行为监控、邮件安全、防止网络钓鱼、数据加密以及其他服务。
7. 电子邮件安全初创公司Agari获2200万美元D轮融资
2016年5月, Agari获得2200万美元D轮融资,累计融资金额达4470万美元。
Agari希望为保护电子邮件提供一种高度可复制的方法,降低作为越来越常见的攻击形式的企业电子邮件攻击 (Business Email Compromise, BEC) 造成的风险。
2011年底,谷歌、微软、雅虎和AOL加入Agari反钓鱼项目,将元数据发送给Agari,以此用来研究网络钓鱼攻击模式。Agari首席执行官Patrick Peterson表示:
“通过与谷歌等四巨头的云基础设施合作,Agari每天可收集约15亿的消息数据和分析,为近半美国消费者的电子邮件,超过10亿的个人邮箱提供电邮欺诈防护。”
8. 电子邮件安全企业Votiro获400万美金A轮融资
2016年5月,Votiro完成400万美金A轮融资,帮助其在全球范围内拓展其零日电子邮件文档保护技术。
Votiro主要专注于帮助分析并检测电子邮件附件文档中出现的各种恶意软件。由于文档仍旧是恶意软件感染的主要来源,所以开发零日电子邮件文档保护技术就成为Votiro的特色业务。
9. 企业隐私管理平台BigID获210万美金种子轮融资
2016年5月,BigID宣布完成210万美金首轮风投融资。
BigID是一个企业隐私管理平台,帮助企业应对隐私托管问题,比如欧盟的通用数据保护限制 (General Data Protection Regualation, GDPR)。它能够提升客户数据的可见性,并得到信息的存储位置及访问主体等主要信息。
10. 密码与身份管理初创企业Dashlane获2250万美元C轮融资
2016年5月,Dashlane获得 2250 万美元的 C 轮融资,至此,其总融资额已达5250万美元。
Dashlane主打信息安全服务,为用户提供了一站式的密码管理,除了保存用户各个网站的密码信息之外,还能记录信用卡号等信息,并提供自动填写服务。
同时,Dashlane也提供了密码自动生成、密码强度评析建议、多设备间密码同步等功能(密码同步要求联网,用户也可以选择手动同步,避免自家的信息上传互联网)。
11. 物联网安全监控初创企业Qadium获2000万美元A轮融资
2016年6月,Qadium获得来自Scott Sandell 的2000 万美元A 轮融资,累计融资已达2600 万美元。
Qadium 是一家扫描物联网设备安全漏洞的初创企业,依靠分布在全球的服务器持续监视扫描服务器、路由器、CCTV 摄像头、电厂控制系统等任何与互联网连接的设备,通过运行脚本来收集数百万 TB 的数据,搭建出一部描述亿万物联网机器安全状况的百科全书,并在黑客发动攻击前通过基于浏览器的工具提前向客户报告发现的漏洞。
美国国防部已与 Qadium 签了 6、7 单合约,有案可查的总价值已达 630 万美元;美国网络司令部与美国海军也在使用该公司的技术;此外,Qadium 仍在协助 DAPRA 开展若干的行动计划,包括黑暗 web 的搜索工具 MEMEX等。
12.移动信息安全公司Zimperium 获2500 万美元 C 轮融资
2016年6月,Zimperium获得2500 万美元 C 轮融资,累计融资金额已达4500万美元。
Zimperium 是一家以色列的安全公司致力于开发和设计顶尖的信息安全和移动安全技术,主要利用机器学习来对设备进行检测,防止企业遭到广泛攻击。
IT 工作者可以使用 Zimperium 的工具来观看哪一个用户是可疑的,而增加屏蔽他们访问系统的频率。公司网络有一些薄弱环节,可能遭受第三方攻击,窃取谈话内容以及机密数据,从而对线上线下业务造成影响,而 Zimperium 旗下的zAnti产品就是帮助用户监测网络中的薄弱环节。
13. 网络安全初创企业Cylance获1亿美元融资
2016年6月,Cylance 获得1 亿美元的 D 轮融资,至此,其总融资额已达 1.77 亿美元,估值达 10 亿美元。
Cylance目前的产品服务线主要包括:
关键基础设施:工控系统安全专业服务;
嵌入式安全:测试与评估;
评估服务:安全评估、风险评估、安全培训;
事件响应与取证
Cylance曾陆续收购了Ridgeway、Skout Forensics、Spearpoint等信息安全公司,这些公司的产品涵盖蜜罐技术、网络取证和工业控制系统网络安全评估等技术,其中一些公司还能提供事件响应服务。
14.网络安全服务平台ReliaQuest融资3000万美元
2016年6月,ReliaQuest完成了由FTVCapital领投的3000万美元种子轮融资。
ReliaQuest主要为公司提供量身定制的IT安全解决方案,确保公司的“安全网”能够适应IT世界的不断变化。除了为IT技术人员提供与网络安全相关的创新技术信息与服务以外,ReliaQuest还能简化公司业务运作流程与防火墙之间复杂的交互作用,尽量减少用户因数据缺失、业务中断等问题带来的损失。
ReliaQuest创始人兼CEO Brian Murphy 强调:
“安全漏洞带来的风险与代价太高,很多公司都难以独立承担。而ReliaQuest一直致力于帮助用户真正了解他们面临的网络安全威胁,不断加固随着互联网发展而愈显脆弱的安全平台。客户需要我们为其准备独一无二的安全产品来缓解每天面对的与信息安全相关的压力,比如有针对性的恶意软件、用户数据被盗、技术缺口以及网络资源限制。”
六大投资热点
从我们目前收集到的融资初创企业来看,投资热点基本集中在云安全防护、终端保护与事件响应、安全大数据分析、未知威胁检测、隐私保护与加密以及威胁情报等领域。
1. 云安全防护
作为云时代的“掘金铲”,云计算安全防护市场空间巨大。随着亚马逊AWS、阿里云收入的惊艳增长,云计算进入黄金时代。各家企业前仆后继的跻身于云行列中去,而安全防护作为所有企业转向云服务的“刚需”,具备“掘金铲”优势,市场空间巨大。
2. 终端保护与事件响应
随着智能终端的迅猛发展,物联网浪潮的掀起,安全问题也随之增多。随着大量联网设备的增加,会形成多种入侵企业网络的方式,因此,我们不难看出,终端安全已经不仅会威胁设备本身,还影响整个网络的安全,终端安全防护的重要性不言而喻。
此外,在网络安全事件逐年上升,造成的损失越来越大的国际网络安全大环境下,事件响应市场也日益受到了关注。通过优化应急响应速度和效率可以实现更大程度上的安全,大大降低不必要的威胁。
3. 安全大数据分析
随着企业启用的事件记录源越来越多,雇用的员工越来越多,部署的设备越来越多,运行的软件越来越多,这些数值还会继续增长。不幸的是,现有分析技术无法应对大规模数据,通常都会产生很多误报,因此功效被削弱了。
随着企业向云架构迁移,收集的数据越来越多,这个问题将进一步恶化,亟待大数据分析平台的挖掘和分析,从中找出异常的行为。
4. 未知威胁检测
未知威胁检测是防御网络攻击的先知神器。但是目前,对未知威胁监测的常规手段都是基于内部技术的,常见的三个监测维度:文件处理、静态检测、动态检测。这些方式在一定范围内有效,却无法避免检测技术自身的局限性,对新攻击手法和未知漏洞的识别能力有限。网络安全市场迫切需求 更准确、更先进的未知威胁检测技术。
5. 隐私保护与加密
现如今,几乎每天都会发生多起大规模的数据泄露案件,隐私数据保护遇到了严峻的挑战,隐私保护重要性日益增强。
此外,随着网络安全事故的频发,企业组织对安全问题的重视日益凸显。加密技术作为加强组织安全态势的一项重要技术,在近年间也得到了长足的发展。
6. 威胁情报
威胁情报算是2015年的热点,各类标榜可以提供威胁情报的公司蜂拥而出。目前,威胁情报的标准还没有达成业界共识,大部分企业和用户对威胁情报的理解还停留在安全播报的基本层面上,过渡升华到可执行的威胁情报阶段还需要假以时日。
*本文作者:米雪儿,本文属FreeBuf原创文章奖励计划,转载请联系editor@tophant.com
