全球100起重大投融资看未来网络安全发展热点|2017年网络安全行业内参
即将过去的2017年,注定将成为网络安全行业发展史具有“里程碑”意义的时刻,无论是美国大选事件的后续演绎、美国批量网络军火的泄露、永恒之蓝的全球大勒索,世界范围内的网络空间规则讨论和谈判,还是世界各国相继出台的网络安全战略和法规,都将推动网络安全行业的剧烈震荡和持续变革。
作为致力于打造网络安全行业智库的《安全内参》,试图透过对过去一年全球重要政策法规、重大安全事件、重要产品技术创新和重大网络安全投融资的梳理和总结,寻找行业发展的脉络和节点,以帮助所有从事和关注网络安全行业发展的人士更好地观察和把握产业趋势和方向。
我们将在近期陆续放出《2017年网络安全行业内参》的系列报告,欢迎大家讨论和指教,这是第一篇——重大投融资篇。
总述
在即将过去的2017年,网络安全领域投资保持了增长趋势,全年大型投融资事件超过100起,投融资总额超过100亿美元。
从投资的领域分布来看,云计算、终端安全、身份与访问管理、物联网安全等领域,吸引了大部分的投资资金,其中终端安全、身份与访问管理的投资多集中在少数创新领军企业,或者传统优势厂商收购增加安全功能。
云计算的普及带来大量的数据泄露事件,由于传统的安全防护手段无法很好地提供安全防护, CASB等新防护手段受到追捧,成为云安全领域的热门方向。
终端行业面临整合和洗牌,传统厂商不断通过收购丰富产品功能,新兴下一代终端安全厂商也不断整合新功能。终端安全防护可能走向更加集成和整合。
身份与访问管理这一成熟领域,随着计算环境的复杂化,也面临新的变化。基于云端的身份与访问管理日趋成熟,在稳定性、可扩展性和成本上表现出领先优势。
从投资的技术热点来看,人工智能被持续看好,吸引了大批的投资,这些人工智能企业主要集中在安全检测、终端安全、云安全等领域,弥补传统安全防护手段的不足。
从安全行业的投资整合来看,整合趋势仍在持续。在计算环境日益复杂的情况下,用户希望厂商能提供更加一体化和整体的解决方案,从全局的角度来进行安全防护,推动安全产品走向集成。 比如CASB产品与IAM的集成等。不过,目前安全运营平台的投资表现并不明显。
热门技术:人工智能是安全领域最受追捧的技术
如果要评选2017年安全领域最受追捧的技术,人工智能肯定是无容置疑。在2017年,与人工智能相关的投融资事件超过13起,分布在威胁检测、终端安全、云安全等不同领域。
安全投资人认为,人工智能将是下一代安全解决方案的核心。随着数据量、数据传输速度以及监控和管理的数量以指数速率加速,AI将是未来网络安全的关键组成部分。
传统安全设备如防火墙、杀毒、WAF、漏洞评估等都以防御为导向,这样的模式难以适应云和大数据为代表的新安全时代需求,只有通过海量数据深度挖掘与学习,采用安全智能分析、识别内部安全威胁、身份和访问管理等方式,才能帮企业应对千变万化的安全威胁。
Gartner研究副总裁Tracy Tsai表示,到2020年,将有40 %的安全厂商会声称具备人工智能相关能力。她认为目前人工智能主要应用在如下领域,包括应用程序安全测试,以减少误报;恶意软件检测,用于终端保护;漏洞测试目标选择;SIEM管理;用户和实体行为分析(UEBA); 网络流量分析等方面。但在整个网络安全的领域来说,人工智能相关技术的应用还是处于比较初级的阶段。
1、内部威胁 AWS 1900 万美元收购harvest.ai
1月初,亚马逊的 AWS 部门以1900 万美元的价格收购了人工智能初创公司 harvest.ai,harvest.ai 位于美国圣地亚哥,该公司使用机器学习和人工智能来分析公司关键 IP上的用户行为,以便在重要的客户数据可以刷新之前识别和停止有针对性的攻击 .
harvest.ai 正在申请专利的旗舰 AI 产品被称为 MACIE Analytics,使用 AI 来实时监控客户的知识产权被何时以及如何访问,评估谁正在查看、复制或移动特定文档,以及他们在什么时候这样做,以便识别可疑的行为模式,并在其发生之前标记潜在的数据泄露行为。它将这项服务作为打击内部攻击风险的一种方式。
2、 威胁检测:LLR Partners5000万收购BluVector
1月9日,LLRPartners 收购机器学习威胁检测与网络捕猎公司BluVector,LLR拨出5000万美元用于此次收购及公司未来的发展。BluVector是国防承包商诺斯洛普·格鲁门公司分离出来的一个独立公司。BluVector使用机器学习算法实时检测企业网络中的网络威胁。
3、提供防病毒服务 SentinelOne获得7000 万美元融资
1 月 26 日,网络安全初创公司SentinelOne 宣布获得了一笔 7000 万美元的 C轮融资,旨在为企业提供更具创新且前瞻性的防病毒服务。本轮融资的领投方是新晋投资公司 RedpointVentures;另一家新晋投资方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也参与了本次投资。
SentinelOne 公司成立于 2013 年,开发了一套反病毒软件,可以前瞻性地预判出终端安全。静态防病毒软件通常是根据已知病毒库信息进行判断,再将潜在威胁屏蔽或删除。SentinelOne 则使用了一套专业系统,通过观察异常文档和进程的特点来监测其固有行为,继而能在恶意攻击出现之前作出预测判断。
值得一提的是, SentinelOne 公司还为客户推出了安全担保服务,能够确保一年内终端保护成功率达到 99%。
4、终端安全 Sophos收购机器学习与威胁检测软件商Invincea
2月10日,网络安全公司Sophos宣布收购弗吉尼亚安全公司Invincea,后者打造了一款终端安全解决方案,能够借机器学习技术的手数字消除威胁。Sophos同意以现金1亿美元收购Invincea。
Sophos表示,这笔收购将“结合深度学习人工智能算法,强化公司的下一代端点保护战略”。Invincea拥有专利的机器与深度学习系统,可以在免除数字签名的情况下检测网络威胁。
5、云安全 默安科技获3000万元Pre-A轮融资
2月15日,默安科技完成3000万元Pre-A轮融资,由元璟资本领投,真格基金、盈动资本跟投,融资将用于拓展云计算安全、业务安全等新领域,为企业提供信息安全服务。2016年5月,默安科技曾获得来自真格基金的600万元天使轮融资。默安科技将威胁情报技术和人工智能技术融入企业安全防御体系,为企业提供在云计算和IoT时代的安全整体解决方案。具体来说,默安科技为企业构建用户视角的威胁情报体系、提供云计算平台及云租户安全解决方案、提供SDL软件开发安全解决方案,输出幻盾、哨兵云、BAF(业务安全防火墙)等安全产品,并提供渗透测试、蓝军对抗、安全培训等安全服务。
6、威胁检测 Alto 1.05亿美元收购LightCyber
3月3日,网络安全公司PaloAlto Networks宣布以1.05亿美元现金的形式,收购威胁检测初创公司LightCyber,预计本次收购将在今年年末完成。
以色列安全公司LightCyber创建于2011年,联合创始人 Giora Engel 担任CEO,联合创始人Michael Mumcuoglu 担任 CTO。其主营的威胁检测平台注重对象的行为分析,而不是注重于特定的数据包或字段来检测可能的恶意活动。
Palo Alto Networks认为将LightCyber的机器学习和行为分析平台整合进Palo Alto Networks的Next-Generation Security Platform(新一代安全平台)有助于用户更好地将威胁侦测贯穿于攻击的整个生命周期。
7、威胁检测:网络安全公司SlashNext获900万美元融资
4月5日,网络安全公司SlashNext公布了900万美元的新融资。该轮融资由Norwest Venture Partners和Wing Venture Capital领投。SlashNext迄今总共募集了1000万美元。
恶意软件和社工攻击是当今企业面临的最严峻的安全威胁,尤其是社工攻击,针对的是企业员工这个最薄弱的安全环节。
创立于2014年的SlashNext提供了一个基于云计算的程序,利用机器学习来阻止通过社交媒体、电子邮件和消息传递应用传播恶意软件和社交设计的攻击。
8、欺诈识别: 防电子商务欺诈公司Signifyd完成5600万美元融资
5月5日,防电子商务欺诈公司Signifyd宣布完成了5600万美元的C轮融资,参与投资的有MenloVentures和American Express。
据悉,Signifyd 将利用这本资金继续改进机器学习平台,同时加快进军国际市场,特别要打入欧洲和澳大利亚市场。Signifyd 创办于2011年,公司为电商企业提供交易欺诈行为识别服务。Signifyd 所采用的是一种全新的风险评估技术,基于数千个不同的数据点,使用最先进的机器学习算法,对来自可编程 web 的数据进行分析。公司在进行交易欺诈风险评估时,所参照的指标有消费者 IP 数据、所用设备识别码、使用的网络代理、社交网络数据和历史浏览和收藏行为记录等。
9、安全响应: 微软1亿美元收购Hexadite
5月24日,以色列财经网站Calcalist报道称,微软以约1亿美元收购了以色列网络安全创业公司Hexadite。
Hexadite创建于2014年,其主要任务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术可以连接到当前的网络安全检测系统,利用人工智能来自动分析威胁。通过接收来自多个来源的警报信息,包括Syslog日志、电子邮件或API,Hexadite能帮助企业内部安全团队管理和优先处理潜在威胁。
10、威胁检测 SparkCognition 获3250 万美元融资
6月27日,总部位于美国德州奥斯汀的全球首家认知安全分析公司 SparkCognition 宣布获得了一笔 3250 万美元的 B 轮融资,领投方为 Verizon Venture,参投方包括波音公司旗下风投 Boeing HorizonX,以及之前曾投资过该公司的一批投资公司。截止目前,该公司的融资总金额已经接近 4000 万美元。
SparkCognition 公司的人工智能分析系统,能够从基础设施和硬件设备(比如飞机离心机中的涡轮设备和计算机系统)中收集数据,并对其进行异常监控,继而防止故障发生。该公司的策略其实很简单,他们会首先以安全设备指标作为基准,然后对联网设备进行比对,一旦发现差异,就意味着有错误即将发生,或是有黑客正在进行攻击。SparkCognition 的人工智能技术会进行自我学习,最后实现自主判断恶意攻击的功能,提升安全效率。
11、威胁检测:JASK筹集1200万美元开发安全人工智能
6月28日,安全公司JASK公开面世,并宣布筹得1200万美元A轮融资。共同创始人兼CEO格雷格·马丁在声明中写道:“JASK专注清除安全运营中的低效面,用人工智能武装安全分析师。” 此次投资由戴尔科技资本领投,现有的投资机构Battery Ventures和 Vertical Venture Partners参与投资。
该公司计划发布正在测试产品,可以插入企业的安全运营中心,学习资深安全人员对威胁的应对模式和基于数据构建AI模型,实现对威胁的监控。
12、APT:Deep Instinct完成3200万美元融资
7月12日,对外宣称将AI首先应用在网络安全之上的以色列初创公司Deep Instinct完成了B轮融资。融资总额3200万美元,领投机构为CNTP,跟投方则包括了NVIDIA和Coatue Management。
据了解,Deep Instinct已经取得了不小的进展,尤其是在利用深度学习能力,积极主动地区抵御0 day攻击,同时还能以无与伦比的精度应对APT攻击。而Deep Instinct最终想要实现的是,能够在企业的各个网络终端,包括服务器、节点乃至移动设备上实时应对未知的恶意软件。
13、入侵检测 Darktrace获7500万美元D轮融资
7月12日,网络安全公司Darktrace完成7500万美元融资,估值达到8.25亿美元。最新一轮融资由Insight Venture Partners领投,原投资人SummitPartners、KKR和TenEleven Ventures跟投。截至目前,Darktrace已经累计获得1.8亿美元投资。
该公司致力于运用机器学习技术来检测、阻止网络攻击,其技术能帮助安全专家发现恶意攻击并进行拦截,此外,它也能自动检测并阻止网络威胁。目前声称在全球拥有1300多名客户,合同价值超2亿美元,去年年增长率达140%。
热门领域:云安全投资最活跃 CASB成增长最快的领域
在2017年,云安全领域的投融资与并购事件成为安全投资领域最大热点,出现了17起融资或并购。这反映出整个行业对于云安全的强劲需求。
随着云计算进入2.0时代,云计算得到大面积的普及和应用。IDC预计,到2018年,85%以上的大型企业将采用混合(多)云的IT环境。专家认为,在云计算2.0时代,所有内容和服务都由云计算来提供。
云计算普及对云安全带来强劲需求。Gartner发布最新预测提出,全球云安全服务将保持强劲增长势头,在2017年达到59亿美元,相比2016年增长21%。云安全服务市场的整体增速高于信息安全总体市场。2020年,云安全服务市场将接近90亿美元。这一方面是安全合规需求,比如SOC 2 、HIPAA 、PCIDSS,到欧洲的GDPR,以及中国的等保2.0。此外就是云端数据泄露的压力。
云安全市场涉及多个层面,传统层面的WAF、防火墙等方式已经无法满足新技术下安全需求。
CASB则凭借“一点控制多种云服务”的特点成为安全厂商新宠,成为过去五年来投资增长最快的领域。Gartner认为,CASB理论上支持所有云服务SaaS的安全问题。CASB差异和优势点在于给到传统安全防护补充,并解决了传统网关无法防护的多端点登录问题。
在2017年的投融资中,有多个公司提供CASB产品,比如被Forcepoint 收购的 Skyfence、McAfee收购的 Skyhigh,以及Bitglass、Netskope, 前四家都是知名的CASB供应商。国内则有获得融资的易安联和炼石网络。
云安全防护是个复杂的体系,需要厂商具有较强的整合能力,比如CASB与IAM的集成备受关注。据对2200人全球安全人士的调查,因为滥用员工身份和不合适的访问控制导致的非法访问,是对云安全的最大威胁。
此外,容器是2017最热门技术领域之一,对高级容器安全平台的需求也就随之快速增长。今年有两家容器安全公司获得融资。
1、CASB:Bitglass 获得 4500 万美元C 轮融资
1 月9日,保护企业数据的云安全初创公司Bitglass宣布获得一笔 4500 万美元的 C 轮融资。本轮融资的领投方是 Future Fund,参投方是恩颐投资、Norwest 和 Singtel Innov8 等。
如今,企业很难像过去那样“拥有”或控制通过信息流渠道的数据,对云安全的需求越来越大。Bitglass 公司的解决方案可以提供专属的云端线上数据实时保护,不仅能够随时访问,而且不受设备类型限制。Bitglass 解决方案通过将旗下技术整合到员工 App 和企业服务器上,能够确保所有信息被实时监控、加密、并且按照规范要求进行编辑修订。Bitglass 提供业界唯一无代理CASB,集成AIM和无代理移动数据防护。
2、CASB:Forcepoint 收购 Skyfence 扩大云安全与防泄漏优势
2月8日,Forcepoint从 Imperva 公司收购了 Skyfence。Skyfence 是 Imperva 的云访问安全代理部门。Forcepoint 正在寻求将一种新方法带入平台安全中,重点是知识产权和资产保护,而不是保护基础设施和寻找导致安全事件的事件。
首席执行官 Matt Moynahan 当时表示,这次收购将把Forcepoint 的战略扩展到保护云的 IP 和资产,将Skyfence 的技术与自身的网络安全和 DLP 技术相结合。Skyfence的CASB与Forcepoint的Web安全、数据防泄漏技术整合,可以给用户带来更多可视化、控制能力和安全。
3、上元信安获3000万人民币A轮融资
3月29日,云安全厂商上元信安获得3000万A轮融资,其投资方为2012年挂牌创业板的国内安全厂商任子行。2016年私有云规模超过300亿,安全市场也将会迎来一次高速增长。上元信安想通过原生的云安全产品,为私有云客户提供更适应云架构的安全产品。
上元信安提供面对私云环境,推出上元主动防御系统,包含了安全网元、数据分析和威胁感知系统、安全SaaS平台产品。具体包括NGFW(下一代防火墙)、上网行为管理、IPS(入侵防御系统)、IDS(入侵检测系统)、WAF、VPN、APT防御系统,解决方案覆盖从桌面型的产品到万兆、高端万兆防火墙和百G系类产品。
4、 Dome9 Security获得1650万美元战略融资
4月20日,云基础设施安全提供商Dome9Security完成C轮1650万美元战略融资,投资方为软银。作为美国一家企业服务公司,Dome9 Arc SaaS平台能够企业安全运营,加速在公共云和多云环境中的合规。Dome9Arc是唯一提供与亚马逊、微软Azure、和谷歌平台进行内生API集成的解决方案。其基于代理的方法可以让其平台扩展到其他公共云和本地云部署。
5、Aporeto获得1120万美元A轮融资
5月19日,美国云安全初创公司Aporeto获得1120万美元A轮融资,由NorwestVenture Partners领投,Wing Venture Capital跟投。Aporeto表示,他们的解决方案可以强化和简化安全操作,允许企业加速新的基于云的软件部署。
“Aporeto Trireme通过认证和授权,以与网络无关的方式将安全性附加到应用程序,减轻了重叠拓扑的复杂性,使得云本地(Cloud-Native)应用程序可行,安全。“与传统技术完全不同,Aporeto的安全解决方案针对新模式,以保护个体应用的方式取代传统上保护整个系统的方式。如果系统崩溃或防火墙被突破,应用仍然可以在公共云中安全存活。
6、 云端安全服务商Netskope获1亿美元E轮融资
6月7日,云端安全服务商Netskope宣布获1亿美元E轮投资,由原投资人光速创投和Accel领投,新投资人Sapphire Ventures、Geodesic Capital跟投,Social Capital和Iconiq Capital则增加了投资额。
Netskope致力于帮助大型公司监管员工使用云服务,保证其安全,客户包括谷歌Drive和Dropbox等。2012年成立以来已获2.31亿美元融资。 Netskope认为企业云应用市场已来到引爆点,企业IT部门面临无处不在的影子IT问题,Netskope的产品能够帮助IT部门有效治理影子IT问题,通过深度分析帮助IT决策者轻松创建云应用安全政策,保护企业数据并优化云应用负载。
7、 Illumio筹集1.25亿美元发展自适应安全
6月8日,网络安全初创公司Illumio获1.25亿美元D轮融资,迄今为止总融资额达2.67亿美元。。该轮融资由摩根大通领投。参与该轮投资的其他资方还包括AndreessenHorowitz、General Catalyst、8VC、Accel、Data Collective 和 Yahoo的 Jerry Yang等。公司在2015年获得1亿美元C轮融资的时候,估值已经达到10亿美元。
Illumio 公司的自适应云安全平台,主要为企业私有云、公有云、用户数据和云端数据等数据提供安全保障,帮助企业找出公司网络中潜在的恶意软件或未经授权的数据泄漏。
8、云安全平台 GreatHorn获630万美元A轮融资
6月21日,GreatHorn获得630万美元的A轮融资,投资方为TechstarsVenture Capital Fund和.406 Ventures。2015年创立的GreatHorn总部设在美国麻省Belmont,是一个致力于阻止网络钓鱼式攻击的云安全平台。这家公司的成立基于创始人的两个趋势预测:一是针对核心商业服务的云基础设施建设会加快,二是通过这些云技术基础设施造成数据泄露的案例数量会等量上升。
现在越来越多的企业使用基于云的通信平台,例如Slack、Skype、Office 365和G Suite等,然而这也给网络犯罪留下可乘之机。GreatHorn的自动化产品据说可以让企业安全团队预防钓鱼的工作量每周减少300小时以上。
9、微软宣布5000万美元收购云安全公司Cloudyn
6月30日,微软证实,将收购以色列云监测和分析初创公司Cloudyn,交易金额或超5000万美元。 Cloudyn公司创立于2012年,致力于帮助企业客户通过分析和优化工具来自动监测器云服务成本。企业客户可以访问与业务和财务衡量指标相关的各种实时数据,从而改善其云服务性能和效率。从创立以来,Cloudyn公司已融资了逾2000万美元,其中包括2015年融资的1100万美元。它的大牌客户包括惠普企业和全球领先的票务公司Ticketmaster。
10、 HyTrust 获 3600 万美元 E 轮融资
7月11日,美国加州的云安全初创公司 HyTrust 宣布获得了一笔 3600 万美元的 E 轮融资,领投方为 Advance Venture Partners,参投方包括思科、英特尔资本。截至目前,该公司通过 5 轮融资总计募集到了超过 9500 万美元融资。
HyTrust 主要为企业客户提供虚拟化系统安全工具,帮助企业 IT 部门利益虚拟化系统和云基础架构来强化安全管理。IT 管理员可以在虚拟环境中通过中央控制台管理企业内部多个系统,包括控制访问、安全策略管理及配置、以及合规性管理等。
11、 易安联完成数千万元融资
8月21日,易安联近日完成了数千万元融资,投资方为南京江宁科技创业投资集团有限公司。易安联成立于2005年,着眼于云计算、云安全市场,易安联旗下产品ENLINK系列瞄准CASB领域,推出了ENLINK CASBs产品,针对SaaS使用环境帮助企业客户保护PC+移动端下服务访问的安全需求。
目前易安联将重点拓展私有化部署、智能制造以及智慧城市领域客户,同时易安联也对公有云市场抱以期待,未来将联合多家云服务商展开合作,为公有云市场打下基础。
12、云数据管理初创Druva获8000万美元投资
8月24日,印度云数据管理初创公司Druv就宣布获得8000万美元的风险投资,领投方为专注于创企增长轮投资的风投Riverwood Capital,参投方包括红杉资本印度、NexusVenturePartners、Tenaya Capital。
Druva为企业客户提供了一套‘即服务’保护和管理解决方案,可以覆盖终端、云应用程序和基础设施。利用在共用云、以及软件即服务性能、规模和易用性等方面的优势,该公司帮助企业重新定义了‘云数据为先’的数据保护和管理策略。现阶段,Druva公司构建的云数据管理平台旗下为4000多家企业网络(包括终端、基础设施、以及App应用)提供数据备份和数据保护服务。
13、炼石网络完成3000万 Pre-A 轮融资
9月15日,基于CASB技术的应用安全和数据安全产品提供商“炼石网络”,宣布完成3000万元Pre-A轮融资,由国科嘉和基金领投,安云资本跟投。
炼石是国内首家基于 CASB 模式的企业应用与数据安全产品提供商,并独家提供可以适配进业务流程的数据安全解决方案。
14、云安全初创公司Threat Stack获得4500万美元投资
9月19日,云安全初创公司ThreatStack宣布获得4500万美元投资。F-Prime领投,Eight Roads Ventures、Scale Venture Partners、 .406 Ventures和Accomplice跟投。
Threat Stack专注于提供云端安全服务。与其他在入侵后启动的安全产品不同,Threat Stack采取更主动的策略,从分析未知漏洞开始,提供需要修复的漏洞报告。以云服务形式提供的平台可以帮助企业加固基础设施。对大公司来说,这包括威胁发现、事件响应和取证等。
15、McAfee收购云安全公司Skyhigh 估值4亿美元
11月28日,从英特尔拆分为独立的安全公司后,McAfee进行了其首笔收购。该公司宣布,已经收购云安全专家SkyhighNetworks。Skyhigh公司的估值据称为4亿美元。其投资者包括红杉资本、Greylock和Salesforce。
McAfee的传统业务是终端安全,此番其收购Skyhigh,就是为了强化其云安全业务。Skyhigh CEO Rajiv Gupta将掌管McAfee的云业务部门。
针对收购交易,McAfee CEO Chris Young表示:“SkyhighNetworks在五年前就意识到,云网络安全环境不会阻碍云服务的采用。他们开创了一个全新的产品类别:云访问安全代理(CASB)。
16、容器安全:Aqua Security获得2500万美元B轮融资
容器可谓2017最热门技术领域之一,对高级容器安全平台的需求也就随之快速增长。
9月23日,容器服务安全平台开发商Aqua Security,宣布在B轮融资中收获2500万美元。由光速创投领投,微软风投、TLV Ventures以及著名投资人Shlomo Kramer等参投。Aqua Security为容器化环境提供了一个先进的安全方案,同时支持Linux和Windows的容器,也支持多种不同的环境,包括实地开发和AWS、Azure、GCP等云端开发,这笔投资将帮助Aqua满足云本地容器安全平台方面的强大需求,巩固它在该领域里的领先地位。
17、容器安全: 网络安全初创公司 StackRox 获1400 万美元 A 轮融资
7月19日,总部位于美国加州山景城的“神秘”网络安全初创公司 StackRox 宣布获得了一笔 1400 万美元的 A 轮融资,投资方为知名风投红杉资本。该公司的创始人是前奥巴马政府的白宫网络安全部高级总监 Bhalotra。
StackRox 公司称,其开发的产品软件能够确保“容器”中的内容安全,帮助在单个操作系统知识的多个应用程序更加高效地运行。实际上,容器是一种服务程序,在服务器一个端口就有对应提供相关服务的程序,来处理客户端发出的请求,最典型的例子就是 Tomcat 容器。
热门领域:巨额投资推动终端安全走向整合
终端防护一直是个令人挠头的问题。随着数据泄露问题充斥媒体头条,令每个行业的安全人员备受煎熬,终端安全问题也越来越重要。恶意软件和攻击工具、策略以及技巧的演化速度远超传统终端防护平台的保护能力。
勒索软件作为高成本和破坏性的威胁严重影响了企业的运营,转向云端应用和移动设备进一步导致IT资产的防护工作复杂化。Ponemon Institute调查显示,企业用于检测和控制不安全终端的时间每周需要1156小时,其中1/3的时间是用于处理虚假的警报。
终端安全行业吸引了大量投资,不过主要集中在一些创新巨头企业,比如SentinelOne获得7000 万美元融资, Tanium和Cybereason分别获得 1 亿美元融资。
《安全内参》发现,终端安全厂商主要分为三大类型:下一代终端安全厂商Barkly、Cylance 和 SentinelOne提供基于机器学习算法的产品,来隔离传统及新型的威胁。EDR 厂商 Carbon Black, CrowdStrike 和Cybereason等EDR专家则监控PC行为,发现异常行为。传统的安全厂商McAfee, Sophos, Symantec, Trend Micro和Webroot 则通过收购,为其产品增加功能,提供一站式终端防护。
2月,Sophos收购Invincea;6月,微软收购自动响应提供商Hexadite,以补充Windows Defender的高级威胁检测服务功能。
值得关注的一个终端安全趋势是走向整合。今年赛门铁克发布了最新的终端防护产品(SEP),具备多种功能,包括基于机器学习的威胁防御、终端安全检测响应(EDR) 、欺骗技术、漏洞 保护等。所有这些都基于同一个终端安全agent。
在2017年,领先的终端安全新锐也在提供更加全面的功能,比如Cylance增加EDR功能,Carbon Black 收购Confer 提供安全预防功能。
1、提供防病毒服务 SentinelOne获得7000 万美元融资
2、人工智能 Sophos收购机器学习与威胁检测软件商Invincea
3、新晋“独角兽” Crowdstrike 获 1 亿美元 D 轮融资
5 月 17 日,美国网络安全科技公司 CrowdStrike 宣布获得了一笔 1 亿美元的 D 轮融资,领投方为知名风投 Accel Partners,参投方包括 CapitalG、March Capital Partners、澳洲电信和华平投资。据悉,该公司本轮融资的估值已经超过 10 亿美元,成功跻身“独角兽俱乐部”,截至目前其融资总金额已经达到了 2.56 亿美元。
CrowdStrike 公司成立于2011年,其Falcon平台是一个基于大数据分析的终端主动防御平台,可监控企业的数据,侦测零日威胁,并防止定向攻击造成的破坏。平台还可以识别未知恶意软件,学习攻击者特征,然后形成一套响应措施,提高对方攻击的风险和代价。
4、网络安全巨头Tanium 获 1 亿美元私募股权融资
5 月 25 日,美国网络安全巨头Tanium 公司宣布获得了一笔 1 亿美元的私募股权融资,投资方为 TPG Growth,本轮融资的公司估值达到了 37.5 亿美元。截至目前,该公司的融资总金额已经超过了 4 亿美元。
Tanium 公司提供终端安全扫描服务,主要服务大型企业。所谓终端安全扫描,是指用户不需要直接和服务器进行连接,而是和周围的端点进行数据交换,然后将数据回溯至服务器,这种创新网络安全解决方案能够在很短时间内(几十秒)扫描或映射网络内的全部设备,而且网络安全管理人员也可以更加轻松地查询、更新和保护数十万部网络设备。
5、CounterTack宣布了2000万美元
5月30日,CounterTack宣布了2000万美元的D轮融资,由SingtelInnov8 领头。作为市场领先的终端检测与响应解决方案,CounterTack基于行为的终端威胁防护平台(ETP),提供了全面的终端安全功能,包括EDR、行为分析和机器学习,可以大规模消除威胁,维持企业应对攻击的弹性。
6、Minerva为终端反逃逸平台筹集750万美元
6月7日,终端安全厂商Minerva宣布筹得750万美元,进一步开发其安全反逃逸平台。投资方为Amplify Partners。Minerva将会用于加快部署其反逃逸平台,帮助加强终端安全,预防未知威胁。
在9月份,Minerva宣布发布业内首个面向企业的终端恶意软件免疫模块。作为反逃逸平台的一部分,这一工具帮助在企业终端模拟感染,以欺骗恶意软件认为已经感染了系统。
7、终端防护厂商Cybereason收获1亿美元融资
6月21日,Cybereason宣布收获1亿美元融资,用以发展其终端防护平台。这家公司总部设在美国波士顿, Cybereason的技术方向不是“高筑墙”,而是实时响应和防御。这家公司的核心技术是“端点感知”,利用机器学习和行为分析来实时处理大量端点监测数据,引擎处理速度达到800万条问询/秒。产品的定价基于企业IT环境的端点数量。此次1亿美元的投资方是日本软银。
自2012年成立以来,Cybereason累计融资1.89亿美元,此前的投资人还包括CRV,Spark Capital和洛克希德·马丁。这轮融资过后,Cybereason准备进一步扩张人员和发展新产品,并获取更多的市场份额。
8、OpenText2.4亿美元收购Guidance 软件
6月26日,企业信息管理(EIM)提供商OpenText宣布将以2.4亿美元,收购取证安全解决方案提供商Guidance软件,主要包括电子调查、终端信息安全。
收购Guidance 将会有助于补充OpenText的信息搜索、提取、分类与分析的软件与服务产品线,增加数字调查、取证安全和终端解决方案,扩大了OpenText的安全能力。
9、杰思安全获得3000万元A轮融资
8月29日,安全厂商杰思安全宣布获得3000万元A轮融资,由盘古创富领投。杰思安全成立于2015年8月,是企业终端安全最终解决方案供应商,具体来说,杰思安全推出的EDR系列安全产品,将轻量级的探针部署在企业服务器及所有终端上,监控所有操作系统级行为和可疑进程,而后通过管理平台提供的可视化的能力,实时掌控每一台服务器和终端的操作系统内核的调用情况,通过单机的纵向行为和多机的横向行为对比监控设备的异常行为。
10、 AppGuard 获 3000 万美元 B 轮融资
9月18日,总部位于美国维吉尼亚州的网络安全初创公司 AppGuard 宣布获得了一笔 3000 万美元的 B 轮融资,投资方为日本的 JTB Corp.。事实上就在两个月前,该公司还获得了一笔 5000 万美元的 A 轮融资,投资方也是来自日本的全日空航空公司,截至目前融资总金额达到了 8000 万美元。
AppGuard 的优势在于能够在初始阶段就阻止恶意程序攻击,包括病毒恶意软件、僵尸网络、多态恶意软件、武器化文档、针对性攻击、内存攻击、随机软件、网络钓鱼灯。值得一提的是,AppGuard 支持所有版本的微软 Windows 操作系统,从 XP 到 10,以及 WindowsServer 2008 R2 及以上版本,覆盖所有标准化和个性化应用程序防护。
11、火绒获1500万元pre-A轮融资
10月10日消息,企业级安全公司北京火绒网络科技有限公司已完成1500万元Pre-A轮融资,投资方为老牌安全厂商北京天融信公司。
火绒成立于2011年,拥有新一代反病毒引擎等多项核心技术,被认为是终端安全领域的新锐,倡导“情报驱动安全”新理念。据了解,目前火绒安全即将推出自己的企业级产品“火绒企业安全软件1.0版”。
热门领域: IAM产品受重视 80%数据泄露与身份窃取有关
身份与访问管理(IAM)是一个比较成熟安全领域。但这不意味着没有变化。过去很多人视IAM为IT运营的话题,实际上IAM已经模糊了安全与IT运营的界限。
在2017年,身份管理(身份与访问管理)领域受到追捧,发生11笔以上的投融资,包括数笔规模数亿美元的并购与上市融资,以及几笔数千万美元的投资事件。
根据《安全内参》的统计,该领域的重大投融资事件包括SAP 3.5亿美元收购Gigya、金雅拓完成收购3M身份管理业务、Okta公司与SailPoint上市融资2.4亿美元。此外,ForgeRock融资 8800万美元,国内芯盾时代获得近亿元人民币投资。
2017年的Verizon数据泄露报告显示,81%的数据泄露都与身份被窃取有关系。可以说,随着越来越多用户访问远程或者云端资源,身份已经成为当前最有重要性的攻击对象。传统的边界防护模式已经无法奏效。
此外,云服务、设备、传统软件的结合呈现了越来越多样化的趋势,如何安全地管理身份验证已经成为了一大难题,即便是大公司也需要帮助。这些趋势推动业界对身份管理领域的投资和重视。
随着企业往自身内部网络和基于云的网络中添加成千上万的新设备,IAM技术将面临不得不支持数百万台设备(及用户)的需求。
IDC认为,两大因素推动身份与访问管理投资,一是提升身份与访问安全,以及改善内部威胁的能力;此外,简化身份与访问管理也是很多机构的诉求。
目前,IAM领域的发展,走向云端成为首选,IAM作为服务(IDaaS)成为潮流。选择云端IAM的原因是可靠性、灵活性和运营成本的大幅降低。专家认为,目前云端与本地的IAM已经差别不大,甚至具有更高的可靠性和可扩展性。
对于IAM产品来说,未来需要在业务部门的便捷和安全部门的安全控制之间取得平衡。
1、身份验证安全公司Transmit Security融资4000万美元
1月25日,以色列身份验证安全公司Transmit Security宣布获得4000万美元的风险投资,本次交易的投资方为Transmit Security两位创始人Mickey Boodaei以及Rakesh K. Loonkar。
Transmit Security由Mickey Boodaei和Rakesh K. Loonkar共同创立,总部位于以色列特拉维夫,是一家专注于身份验证的网络安全公司,能够让公司的客户以及合作伙伴在任何设备上进行密码替换以及进行任何形式的身份验证。该技术能够在本地、云端以及混合云上进行配置。
Transmit Security的平台采用移动设备主要传送渠道,可以将任何形式的主要以及次要身份验证方式(面部、眼睛、touch ID、语音识别以及SMS等)添加到任何应用上(网站、手机、呼叫中心、POS以及ATM等)。
2、Okta公司上市融资1.87亿美元
4月7日,身份管理软件公司Okta周五成功登陆纳斯达克,成为今年IPO的第二家大型企业技术公司。Okta以每股17美元价格正式上市,并由此筹集到1.87亿美元。开市后股价大幅攀升近40%。Okta成立于2009年,创始人为云计算先驱Salesforce.com的两位早期高管。Okta是一家专门提供身份管理和单点登陆(SSO)软件的公司。Okta软件本质上是一种“云连接器”,能将一家公司及其员工使用的大量软件应用整合在一起。
3、SpeakIn获得数千万人民币新一轮融资
5月2日,声纹识别与身份安全解决方案提供商SpeakIn获得数千万人民币新一轮融资,由IDG资本领投,弘治资本、福鱼资本跟投。声纹识别系统是根据人声的特质来自动识别说话人的身份的系统。
Speakin(势必可赢)主要面向公安、金融、社保、安防、智能硬件等行业领域提供声纹识别与身份安全解决方案。例如,通过声纹识别和声纹大数据技术进行重点管控人员监管、反电信诈骗、反恐、刑事案件侦破、身份查询与核验,助力公安有效遏制与打击犯罪,构建和强化安全的社会公众环境。
4、金雅拓完成收购3M身份管理业务
5年8日,数字安全领域的全球领导者金雅拓(Gemalto)宣布,在获得相关监管和反垄断机构的批准后,其对3M公司身份管理业务的收购正式收官。这一战略性收购大大丰富了金雅拓的政府项目产品,使其增加了生物识别技术和更安全的文档功能,让金雅拓具有强大的实力为前景光明的商用生物识别技术市场提供解决方案。被收购的身份管理业务将融入金雅拓政府项目业务。 2016年,这一业务产生了2.02亿美元的收入,营运利润估值约5300万美元。
金雅拓首席执行官Philippe Vallée表示:“借助收购3M的身份管理业务,金雅拓通过采购生物识别技术迈出了战略性的一步。结合我们的市场准入、技术和专业知识,金雅拓将进一步加快部署可信赖的国家身份认证,并在整个数字经济领域提供强大的端到端生物识别技术认证解决方案。”
5、身份认证安全公司芯盾时代完成近亿元B轮融资
6月7日,北京芯盾时代科技有限公司宣布完成近亿元人民币B轮融资,本轮由SIG、红点创投等多家机构共同投资。此前芯盾时代曾获得红点创投数千万人民币的A轮融资。芯盾时代历时多年研发,首个提出了“智能身份认证”技术,为每个用户在终端和云端生成全球唯一的“智能身份凭证”,采用的是主动、动态、智能的方式来进行人的身份识别。“智能身份凭证”由设备指纹、生物指纹和数据指纹三类技术共同构成,通过芯盾专利算法、长期的特征分析和客户实际商用,积累了20多个维度、2000余条特征。
6、Yubico筹集3000万美元用于双因子身份验证技术
6月7日, 广受开发人员,特别是在 Linux 操作系统下被 Google/GitHub 广泛应用的双因子验证硬件密钥 YubiKey 制造商 Yubico 宣布获得了一笔 3000 万美元的风险投资,投资方包括恩颐投资(NEA)、 Valley Fund,以及瑞典增长股权公司 Bure。
作为一家双因子身份验证密钥研发公司,Yubico 公司表示会利用这笔最新融资扩大团队规模,并且推出新软件和服务,将重点放在物联网和服务加密用例上。目前,该公司业务覆盖了瑞典、德国、美国、澳大利亚、以及新加坡。
7、Trusona获1000万美元开发身份验证技术
6月13日,安全身份验证提供商Trusona宣布获得1000万美元B轮融资,本次投资由微软风险投资领投,Kleiner Perkins Caufield & Byers跟投。Trusona公司的第一个产品可以保护敏感资产,比如银行转账等。现在Trusona发布了二维码认证服务,可以向更多公众提供相关服务。
8、Socure融资1390万美元B轮融资
8月9日,美国数字身份验证技术提供商Socure 筹集了1390万美元的B 轮资金, 由Commerce Ventures 领投, 参与投资者包括Santander InnoVentures、Work-Bench和Flint 资本等其他机构投资者。该公司迄今筹已经筹集到2750万美元的融资。
Socure 的数字身份验证套件是新兴的安全技术中的另一种, 它利用机器学习和 AI 技术来验证用户身份。根据 Socure 的数据, 这项技术的客户中有主要的金融服务公司, 包括美国五大银行和电子商务网站。
9、ForgeRock获得8800万美元D轮融资
9月6日,初创公司ForgeRock获得8800万美元D轮融资,由Accel领投,KKR、Meritech Capital Partners和Foundation Capital参投。作为身份认证管理平台,ForgeRoc致力于为用户提供数字身份管理解决方案。随着越来越多的机器和传感器访问系统,寻求验证,身份管理平台面临从管理数万身份转到管理数百万,乃至上亿身份的复杂挑战。
10、SAP斥资3.5亿美元收购用户管理软件商Gigya
9月25日,欧洲最大的科技公司SAP同意收购美国-以色列用户身份管理软件公司Gigya,以加强前者在快速发展的在线客户关系营销市场的地位。这笔交易将把Gigya的用户身份访问和管理平台,与SAP的客户档案数据匹配软件联系在一起,这样就可以向在线客户提供市场服务。此次收购加强了SAP帮助企业用户在欧洲开展业务的能力,以遵守欧盟即将发布General DataProtection Regulation等隐私规定。
Gigya目前管理着13亿客户身份档案,这家公司最初是一个“社交”登录平台,在这个平台上,它帮助在线网站管理客户的个人档案,与他们在Facebook等网站上的个人资料联系在一起。
11、SailPoint上市融资2.4亿美元
11月17日,身份管理解决方案供应商SailPoint在美国纽交所上市,最终融资2.4亿美元。SailPoint公司帮助企业验证员工以及其他上网人员的身份。公司CEO MarkMcClain将公司业务描述成胸卡读取器背后的控制室,帮助企业确定谁应该得到访问权限。
热门领域:IT, OT 与IoT融合推动物联网安全投入
根据研究机构Gartner公司的报告,到2020年,大约有208亿个物联网设备可以连接到互联网,随着无所不在的成本更低的传感器的处理能力提高,以及带宽的推动,每天将增加约550万个设备。
随着企业和技术发生变化,IT与OT、IoT正在走向融合,展露出新的形式。从未来趋势来看,彼此技术融合的方式会不断提速,概念随之重新定性。特别是IIoT(工业互联网)使得融合的新模式出现。
传统上IT安全的负责人将OT(工控)视作工控网络主管的问题,但现在银行和大型企业都有IoT或OT系统。工控安全负责人将IT安全视为其他人的问题。现在安全厂商和安全负责人必须从整体上来看待安全问题了——从IT到IoT到OT,提供全面的安全防护。物联网安全到底来源于物联网设备的漏洞,不该开放的网络端口,不易侦测的变化等。
《安全内参》发现,在2017年,有10起以上的物联网安全领域融资。相关初创公司提供包括物联网设备漏洞扫描,基于人工智能和行为分析的威胁发现等。此外,随着车联网时代的到来,汽车网络安全受到关注。
1、 工控安全厂商PAS获得4000万美元融资
4月11日,工控安全、流程安全和资产可靠性解决方案提供商PAS获得4000万美元融资,由Tinicum及其管理的基金投资。Tinicum主要面向能源、电力和加工业提供相关解决方案。
Tinicum公司的旗舰安全软件产品Cyber Integrity保护关键信息基础设施,免受IoT普及的风险,恶意网络攻击和内部威胁。
2、物联网安全:Mocana融资1100万美元
5月16日,Mocana融资1100万美元。Mocana成立于2002年,是一家军事应用嵌入式安全软件公司。其产品包括移动安全app、针对web的免编程式安全软件开发包等。现在该公司正在将业务扩展到ICS和工业物联网(IIoT)及消费IoT领域。
数字化转型,正驱动公司企业采纳可衡量数十亿联网设备性能和状态的IoT技术。Mocana的IoT安全平台,确保了IoT设备可信,可与公共和工业云平台安全通信。
3、物联网安全监控初创企业Qadium获2000万美元融资
6月6日,提供物联网设备安全监控服务的初创企业Qadium获得2000万美元的A轮融资。此轮融资由NEA的Scott Sandell领投。
成立于2013年的Qadium是一家扫描物联网设备安全漏洞的初创企业,总部位于旧金山,此前一直处于隐身模式。Qadium自称是首家综合的、面向客户的web规模级的感知公司,所谓的物联网的Google街景。adium依靠分布在全球的服务器持续监视扫描服务器、路由器、CCTV摄像头、电厂控制系统等任何与互联网连接的设备,通过运行脚本来收集数百万TB的数据,搭建出一部描述亿万物联网机器安全状况的百科全书,并在黑客发动攻击前通过基于浏览器的工具提前向客户报告发现的漏洞。
4、物联网安全 Zingbox获得 2200 万美元融资
8月20日,美国联网安全初创公司Zingbox 宣布获得了一笔 2200 万美元 B 轮融资,投资方为戴尔旗下的 Dell Technologies Capital 和 TriVentures 两家风投机构。截至目前,该公司的融资总金额已经达到了 2350 万美元。
Zingbox致力于开发物联网领域的安全软件,不仅覆盖诸如智能恒温器和智能灯泡这些智能家居产品,还涉及到车联网和智能电网,以及企业内联网等。ZingBox 会基于云端收集信息来进行行为分析,判断设备(或软件)的正常云状情况,在进行数学建模,一旦遇到不正常情况就能上报威胁,进行防护。
5、关键基础设施安全: 初创公司 Dragos 获 1000 万美元融资
8月22日,关键基础设施网络安全初创公司 Dragos 宣布获得1000 万美元的 A 轮融资,联合领投方为 Allegis Capital 和 Energy Impact Partners,参投方为 DataTribe。截至目前,该公司的融资总金额为 1120 万美元。
Dragos 希望为基础设施企业提供数字平台,支持在云端和企业内部部署,帮助分析人员更好地了解电脑及互联网连接的工业机器之间的流量。该平台能够被各种制造企业和能源公司使用,通过扫描、标记网络来阻止潜在的恶意活动。
6、物联网安全 认知安全分析公司 SparkCognition 获3250万美元融资
7、工控安全:安点科技融资4500万元
8月25日,专注工控安全领域的初创企业安点科技完成第二轮4500万元人民币的融资。完成此次融资后,安点科技得到了来自包括东软集团、久立集团在内的国内两家上市公司的有力支持,配合主营业务市场的爆发,安点科技将进入快速发展阶段。
8、物联网安全: Qadium获得4000万美元B轮融资
9月1日,物联网设备安全监控服务提供商Qadium,宣布获得4000万美元B轮投资,IVP领投。TPG Growth, NEA,FoundersFund和Susa Ventures跟投。
这家旧金山创企提供的服务是,每小时给公共网络的所有设备做索引,再利用这些数据标记企业可能面临的风险和安全漏洞。客户只需登录网站,就可以浏览过去3年公共网络中的所有网络资产和连接设备。
9、物联网安全: ForeScout上市融资1.16亿美元
10月27日,物联网安全创企ForeScoutTechnologies完成IPO,每股定价22美元,筹资规模达到了1.16亿美元。
ForeScout能帮助企业和政府机关监控联网设备。发生入侵时,ForeScout会发出警告。在招股书中,公司是这样描述自己的:“我们是无代理网络安全解决方案的先驱,旨在为数十亿的联网设备检测潜在威胁。传统的方法需要安装一个软件代理来确保设备的安全,在当今的世界这种方法具有巨大的局限性,因为不同的设备使用的平台不同,配备的操作系统也不同,不一定支持软件代理。”
10、汽车网络安全 大陆集团4亿美元收购汽车网络安全新星Argus
11月3日,大陆集团宣布收购汽车网络安全公司Argus,据媒体报道,收购金额有可能高达4亿美元。
Argus 将成为大陆集团软件子公司EB的一部分,大陆集团的汽车配套产品、Argus 的汽车网络安全技术、EB 的汽车软件,将形成大陆集团汽车产业链的整合。
Argus成立于2013年,是世界上最早提供车联网反黑客技术解决方案的提供者。Argus基于深度包检测算法为汽车行业提供反入侵防御系统(IPS)。据称,该系统能实时保护车辆关键部件免受黑客入侵,同时也可以用于车联网健康度远程监控,对可能发生的网络安全发出警报。
关于安全内参
《安全内参》是专注网络安全产业发展和行业应用的智库平台,依托于专业的安全团队和近千位国内顶级的产业和行业专家团队,为网络安全相关政府、行业、企业和机构的管理者、决策者和从业者提供全球视野、高价值的安全知识和安全智慧,致力于成为网络安全首席知识官。
评论