疫情终将过去,春天即将来临。如果说资本市场是网络安全技术的风向标,那么企业支出就是网络安全应用的指南针。网络安全技术的风向标——就在RSA大会之前,ESG发布了《2020年企业IT支出调查报告》,我们试图从中窥见全球企业网络安全市场的两个关键问题:企业安全预算是否在增加??投资重点在哪里??安全投资升级从ESG2020IT支出意向研究报告中,我们挑选了一些与2020年企业安全支出相关的亮点,预测数据如下:到2020年,55%的企业将增加整体IT支出。到2020年,至少有一半的医疗保健、技术、零售/批发、制造和商业服务行业的组织将增加IT支出。当被问及增加IT支出的理由时,36%的调查参与者回答说他们的组织希望提高安全性和网络安全性风险管理。这证实了一个趋势:安全性将纳入每个IT决策。到2020年,62%的组织将增加网络安全支出,另有36%的组织将保持网络安全预算不变。科技企业最有可能增加网络安全支出(73%),其次是制造业(68%)和零售/批发(67%)。2020年安全投资的前4大重点领域是:使用AI/ML进行威胁检测的AI网络安全技术(32%)、数据安全(31%)、网络安全(30%)和云应用程序安全(27%)。威胁检测和网络安全通常是重中之重,但数据表明,作为一个行业,我们需要更加关注数据和应用程序的安全性。40%的受访者认为网络安全是一项业务计划,将在未来12个月内推动企业技术支出。成本降低以31%位居第二。显然,网络安全已成为企业的当务之急,而不仅仅是IT的当务之急。在所有广泛讨论和讨论的网络技术趋势中,增强网络安全工具和流程被认为是最重要的趋势(24%),其次是公共云基础设施的使用(14%)。技术趋势往往伴随着炒作,但网络安全技术是一个例外,改进的需求是真实而紧迫的。当被问及未来12个月内哪种网络基础设施功能对其业务影响最大时,43%的受访者表示网络安全是最有效的投资,其次是网络性能最大化/优化(29%)。这意味着网络安全应该嵌入到基础设施网络中,事实上业界也确实在朝着这个方向发展。三个关键主题以下是ESG报告中值得所有参与RSA的网络安全公司反思和讨论的主题:安全应该是CEO、CIO和公司董事会的首要任务。这意味着仅在技术和战术层面谈论恶意软件检测或安全数据的上下文是不够的。网络安全供应商必须能够阐明商业价值。安全领导者需要描述指标、目标和最佳实践,而不是夸大它们。安全技术和决策信息必须与公司高管“兼容”,并以商业术语进行沟通。网络安全需要满足垂直行业的需求。ESG报告指出,网络安全正在从横向防御演变为纵向业务解决方案。换句话说,一个拥有10,000名员工的区域医疗保健网络与类似规模的金融服务企业相比,其网络安全要求越来越不同。网络安全行业的领导者应该意识到这些差异,并将垂直专业知识和通信整合到行业网络安全产品开发、销售和营销中。企业网络安全投资的增加,也意味着目前很多网络安全投资都没有效果。企业每年都在增加网络安全预算这一事实令人振奋,但这也意味着安全行业提供的许多产品和解决方案效果不佳,达不到客户的期望。网络安全行业应该脚踏实地,解决手头的需求和问题,尽量倾听和了解用户的需求,帮助客户成功,而不是专注于如何赢得新客户,帮助客户度过难关他们的预算或增加他们的预算。十大值得关注的初创企业为SaaS解决方案提供数据访问可见性、管理和安全性。AppOmni正在申请专利的技术深入扫描API、安全控制和配置,以保护关键任务和敏感数据。AppOmni支持扫描各种SaaS产品以获取大多数形式的个人身份信息数据。AppOmni将使用收集到的信息提供变更管理、合规报告和数据清单服务。AppOmni成立于2018年,最近在风险投资公司ClearSky领投的一轮融资中筹集了1000万美元。2.BluBracketBluBracket是一家应用代码企业安全解决方案提供商。BluBracket允许客户准确查看源代码中存在安全风险的位置,同时还可以在不改变开发人员工作流程或生产力的情况下保护代码。BluBracket:CodeInsights允许团队领导者查看现代应用程序中所有代码的所有权和访问权限。BluBracket:CodeSecure负责搜索代码中的“小秘密”,包括密码、令牌,甚至是在使用Github、StackOverflow或其他代码存储库时可能引入的任何未经授权的代码部分。BluBracket成立于2019年,获得了SignalFire和UnusualVentures近期投资的种子资金。3.提升安全性提升安全性的重点不是组织技术或外部威胁,而是组织的员工及其行为。今天,员工被广泛认为是对公司最严重的威胁之一。因此,ElevateSecurity对内部人员风险行为的识别和压制,有助于规避整体风险。ElevationSecurity应对人为风险因素的方法有四个组成部分:Reflex运行基线评估并制定员工行为指标;安全管理员使用Vision指标来分析员工行为和由此产生的风险;Pulse为员工提供培训,帮助他们避免或改变行为风险;Hacker'sMind提供针对高危员工和群体的游戏化培训。成立于2017年的ElevateSecurity最近完成了由DefyPartners领投的800万美元A轮融资。4.ForAllSecureForAllSecure旨在通过提高代码质量来解决安全问题。ForAllSecure的产品Mayhem在整个软件产品生命周期中发挥作用,并在整个过程中使用“下一代模糊测试”来持续测试代码的缺陷。该技术是在公司成立前十年在卡内基梅隆大学开发的。Mayhem旨在集成DevOps或持续部署开发过程,通过不断检查软件是否存在问题,Mayhem可以在更新的迭代发布中提供质量安全保证,而不会延迟。Mayhem参加了2016年DARPA网络挑战赛并获得第一名。ForAllSecure成立于2012年,于2018年完成了由NewEnterpriseAssociates领投的1470万美元A轮融资。5.INKYTechnology电子邮件一直是钓鱼攻击的源头,同时钓鱼攻击也是各种规模的组织窃取凭证和敏感信息的重要手段之一。Inky使用人工智能技术来识别和阻止员工收到的钓鱼邮件。Inky是一种云安全服务,可保护Exchange、Office365和GSuite电子邮件系统。据该公司称,它将识别电子邮件威胁并提醒用户,包括简单的垃圾邮件、网络钓鱼攻击和勒索软件。Inky面向用户的主要工具是“TheBanner”,它出现在每封电子邮件中,信息范围从简单的“已检查”到详细说明已发现和阻止的威胁种类。Inky成立于2008年,在由GulaTechAdventures和ClearSky领投的两轮A轮融资中筹集了1160万美元。6.ObsidianSecurityObsidianSecurity旨在为SaaS应用架构提供基于网络的安全服务。ObsidianSecurity不仅保护业务环境,它还承诺提供“无摩擦”安全性,不会减慢应用程序响应时间或为用户增加额外步骤。ObsidianSecurityCloudDetectionandResponse是基于身份的安全性,用于识别网络威胁和漏洞。ObsidianSecurity技术通过API集成部署,无需将代理或应用程序引入业务环境。ObsidianSecurity成立于2017年,已筹集了2900万美元的资金,最近一次是在2019年,由WingVentureCapital领投的2000万美元B轮融资。此外,Greylock和GV也是该公司的主要投资方。7.SECURITI.aiSECURITI.ai处于隐私和安全的交界处,为企业提供内部信息的安全识别和保护。据该公司称,这个交叉点是其客户关注的PrivacyOps学科的一部分。Securiti.ai的产品套件Privaci.ai具有一个名为“Auti”的机器人,它可以根据安全人员提供的标准搜索和报告个人信息。此外,还有可以处理其他问题的应用功能,例如信息管理、协议跟踪、监管模板的合规性检测等。Securiti.ai成立于2018年,已筹集了总计8100万美元的资金,最近一次是GeneralCatalyst领投的5000万美元B轮融资。8.Sqreen安全保护是一回事,安全管理又是另一回事。Sqreen提供应用程序安全服务,重点是管理安全流程及其应用方式。Sqreen使用“微代理”来自动监控敏感的应用程序例程,阻止攻击并将可操作的信息报告给安全仪表板。Sqreen的优势之一是该服务可以由安全或软件开发团队部署,而不会影响其他部门。据该公司称,其解决方案可保护应用程序免受各种威胁,包括SQL注入、关键数据暴露和错误配置。Sqreen成立于2018年,已筹集了三轮总计1820万美元的资金,其中包括两轮种子轮和由GreylockPartners领投的1400万美元A轮融资。9.TalaSecurityWeb服务器帮助用户交付大部分应用程序。TalaSecurity为Web应用程序提供安全层保护,保护服务器和应用程序免受各种客户端带来的威胁。根据Tala的说法,其系统可抵御Magecart、域名劫持、会话重定向等威胁。它通过结合使用威胁情报和人工智能,帮助保护企业保护关键领域。该公司表示,该技术从每个网页中提取50多种行为,检查所有代码,并应用行为模型来建立评估基线,代码、行为和性能将根据该基线出现。TalaSecurity成立于2016年,已在四轮融资中筹集了1460万美元,最近一次是TechOperators和JacksonSquareVentures领投的900万美元A轮融资。10.VulcanCyber??发现漏洞只是安全解决方案的开始。在大型企业中,漏洞管理和修复过程可能是一个庞大、复杂且昂贵的过程。VulcanCyber??提供了一个平台,用于自动化管理和修复过程,最大限度地减少漏洞对企业安全的影响。VulcanCyber??利用多种类型的自托管和云应用程序、框架和服务来创建现有的安全集成堆栈。该平台使用应用程序和安全基础设施API来实现安全工具与受保护产品甚至报告目标的无缝集成。当涉及到数据收集时,它会优先考虑漏洞,以便安全团队可以专注于最关键的漏洞。此外,它使修复过程自动化,使Vulcan成为DevSecOps和其他快速部署环境的一部分。VulcanCyber??成立于2018年,已经筹集了两轮1400万美元的资金,最近一次是TenElevenVentures领投的1000万美元A轮融资。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
