持續(xù)數(shù)年的信息安全風(fēng)險投資熱度有所降溫,但依然涌現(xiàn)了大量擁有創(chuàng)新技術(shù)的優(yōu)秀安全創(chuàng)業(yè)公司。通過對這些公司的調(diào)研�,CIO雜志發(fā)現(xiàn)網(wǎng)絡(luò)模擬攻擊(AttackIQ�����、Cybric、SafeBreach和Verodin)���、物聯(lián)網(wǎng)���、工控網(wǎng)安全(Indegy和ZingBox)和云安全依然是2016年安全創(chuàng)業(yè)的熱門主題,以下是CIO雜志推薦的十個值得關(guān)注的安全創(chuàng)業(yè)公司��,IT經(jīng)理網(wǎng)編譯整理如下:
一�、Arctic Wolf Networks 讓中小企業(yè)也用得起SIEM
總部:加拿大滑鐵盧
創(chuàng)立時間:2012
融資情況:獲得Lightspeed總計2770萬美元投資
點評:SIEM as a Service的業(yè)務(wù)模式對于中小企業(yè)來說更有吸引力,中小企業(yè)無力支付那些能夠給諸多安全事件“降噪”的高端方案�,而Arctic Wolf的服務(wù)能幫助這些企業(yè)縮小調(diào)查范圍,減少全職安全專家的編制�。
二、AttackIQ 企業(yè)的防火演習(xí)平臺
總部:圣迭戈
創(chuàng)立時間:2013
融資情況:資金來自EvoNexus科技孵化器
點評:AttackIQ的模擬攻擊平臺FireDrill可以針對客戶的網(wǎng)絡(luò)展開模擬攻擊���,測試防御系統(tǒng)的缺陷和漏洞�����。
三�����、Cato Networks 云中的“下一代”
總部:特拉維夫
創(chuàng)立時間:2015
融資情況:獲得美國Venture Partners和Aspect Venture的2000萬美元投資
點評:創(chuàng)始人Shlomo Kramer同時也是Check Point和Imperva的創(chuàng)始成員����,由于在安全創(chuàng)業(yè)投資領(lǐng)域極為活躍,號稱安全教父���。由于Kramer的行業(yè)經(jīng)驗��、資源以及快速增長的云安全服務(wù)市場給了Cato Networks不錯的成長機會��。Cato Networks通過云端平臺提供下一代安全產(chǎn)品服務(wù)�,包括下一代防火墻���、URL過濾�����、應(yīng)用控制和VPN訪問�,此外通過向其他服務(wù)提供商授權(quán)�,Cato Networks將可以獲得持續(xù)而豐厚的收入現(xiàn)金流。
四�����、Cybric 保證不掃癱你的網(wǎng)絡(luò)
總部:波士頓
創(chuàng)立時間:2015
融資情況:獲得Petrillo Capital的130萬美元的種子投資
點評:Cybirc最值得稱道的技術(shù)是其云端平臺能持續(xù)測試企業(yè)網(wǎng)絡(luò)安全漏洞,同時又不打斷生產(chǎn)網(wǎng)絡(luò)的運行(編者按:這一點對于工控網(wǎng)來說至關(guān)重要)�。
五���、Datiphy 企業(yè)數(shù)據(jù)的牧羊犬
總部:圣何塞
創(chuàng)立時間:2010
融資情況:獲得Highland Captial partners 700萬美元投資
點評:數(shù)據(jù)安全是防止數(shù)據(jù)泄露的關(guān)鍵�,Datiphy的安全平臺可以監(jiān)控并標(biāo)記對企業(yè)敏感數(shù)據(jù)的異常訪問�����。目前Datiphy正在尋找合作伙伴集成其API來強化安全政策
六����、Indegy 工控安全無需空中更換機翼
總部:以色列特拉維夫和達(dá)拉斯
創(chuàng)立時間:2014
融資情況:獲得安全教父Shlomo Kramer 600萬美元種子投資。
點評:對工業(yè)控制系統(tǒng)和管理控制以及數(shù)據(jù)采集系統(tǒng)(SCADA)的攻擊對于電網(wǎng)和自來水供應(yīng)等基礎(chǔ)設(shè)施來說都是一個日漸增長的威脅�。對于已經(jīng)部署大量SCADA設(shè)備而又無法“空中更換機翼”的工控網(wǎng)絡(luò),Indegy的工控安全一體機(Appliance)能夠在不影響生產(chǎn)環(huán)境�,不更換SCADA設(shè)備的情況下對SCADA提供額外的安全防護。通過在控制平面監(jiān)控SCADA設(shè)備����,Indegy的平臺能第一時間發(fā)現(xiàn)PLC的變動,從而發(fā)現(xiàn)攻擊事件��,這能將攻擊抵達(dá)缺乏防護的老舊系統(tǒng)之前,將其阻斷����。
七、SafeBreach 把客戶黑出翔來
總部:加州森尼維爾市
創(chuàng)立時間:2014
融資情況:獲得Sequoia Capital和Shlomo Kramer的400萬美元投資
點評:SafeBreach的模擬攻擊平臺能夠模仿黑客行為模式�����,通過對客戶網(wǎng)絡(luò)的持續(xù)測試���,來發(fā)現(xiàn)那些貌似不重要����,但被黑客組合利用后可導(dǎo)致嚴(yán)重后果的安全漏洞�����。
八�、Seceon 做一個高效率的亡羊補牢者
總部:馬薩諸塞州
創(chuàng)立時間:2015
融資情況:私有
點評:既然入侵無法避免,企業(yè)需要部署第二道防線�,那就是快速的事件響應(yīng)來終止攻擊,將損失最小化��。Seceon的事件自動響應(yīng)服務(wù)能夠觸發(fā)第三方安全設(shè)備阻止攻擊���,從而大大縮短響應(yīng)事件速度����。
九、Simility 阻止金融欺詐的閃電俠
總部:加州帕洛阿托
創(chuàng)立時間:2014
融資情況:獲得Accel Partners�����、Trinity Ventures和天使投資人總計720萬美元投資
點評:Simility通過對交易進行風(fēng)險評分來減少信用卡和網(wǎng)銀欺詐���,Similiy的服務(wù)響應(yīng)款速,能夠阻斷交易中的攻擊�,同時也能減少受害人的損失。
十��、Trusona 對釣鯨者說不
總部:亞利桑那州斯科茲代爾
創(chuàng)立時間:2015
融資情況:獲得Kleiner Perkins Caufield&Byers 800萬美元投資
點評:Trusona將四因素認(rèn)證方法����、反克隆技術(shù)以及U盾技術(shù)結(jié)合起來,確保操作由客戶本人完成����,這種高強度的認(rèn)證技術(shù)適用于那些“釣鯨攻擊“的對象,確保知識產(chǎn)權(quán)和巨額資金的安全���。
