即將過去的2017年,註定將成為網絡安全行業發展史具有「裡程碑」意義的時刻,無論是美國大選事件的後續演繹、美國批量網絡軍火的洩露、永恆之藍的全球大勒索,世界範圍內的網絡空間規則討論和談判,還是世界各國相繼出臺的網絡安全戰略和法規,都將推動網絡安全行業的劇烈震蕩和持續變革。
作為致力於打造網絡安全行業智庫的《安全內參》,試圖透過對過去一年全球重要政策法規、重大安全事件、重要產品技術創新和重大網絡安全投融資的梳理和總結,尋找行業發展的脈絡和節點,以幫助所有從事和關注網絡安全行業發展的人士更好地觀察和把握產業趨勢和方向。
我們將在近期陸續放出《2017年網絡安全行業內參》的系列報告,歡迎大家討論和指教,這是第一篇——重大投融資篇。
在即將過去的2017年,網絡安全領域投資保持了增長趨勢,全年大型投融資事件超過100起,投融資總額超過100億美元。
從投資的領域分布來看,雲計算、終端安全、身份與訪問管理、物聯網安全等領域,吸引了大部分的投資資金,其中終端安全、身份與訪問管理的投資多集中在少數創新領軍企業,或者傳統優勢廠商收購增加安全功能。
雲計算的普及帶來大量的數據洩露事件,由於傳統的安全防護手段無法很好地提供安全防護, CASB等新防護手段受到追捧,成為雲安全領域的熱門方向。
終端行業面臨整合和洗牌,傳統廠商不斷通過收購豐富產品功能,新興下一代終端安全廠商也不斷整合新功能。終端安全防護可能走向更加集成和整合。
身份與訪問管理這一成熟領域,隨著計算環境的複雜化,也面臨新的變化。基於雲端的身份與訪問管理日趨成熟,在穩定性、可擴展性和成本上表現出領先優勢。
從投資的技術熱點來看,人工智慧被持續看好,吸引了大批的投資,這些人工智慧企業主要集中在安全檢測、終端安全、雲安全等領域,彌補傳統安全防護手段的不足。
從安全行業的投資整合來看,整合趨勢仍在持續。在計算環境日益複雜的情況下,用戶希望廠商能提供更加一體化和整體的解決方案,從全局的角度來進行安全防護,推動安全產品走向集成。 比如CASB產品與IAM的集成等。不過,目前安全運營平臺的投資表現並不明顯。
排序
領域
企業
國家
類型
金額 (萬美元)
投資方
1
內部威脅
harvest.ai
美國
收購
1900
AWS
2
入侵檢測
BluVector
美國
收購
5000
LLR Partners
3
雲安全
Bitglass
美國
融資
4500
Future Fund
4
綜合
M&S Technologies
美國
收購
N/A
Kudelski Group
5
安全可視化
Agile 3 Solutions
美國
收購
N/A
IBM
6
身份管理
Transmit Security
美國
融資
4000
私人
7
終端安全
SentinelOne
美國
融資
7000
Redpoint Ventures
8
安全分析
Niara
美國
收購
N/A
HPE
9
雲安全
Skyfence
美國
收購
N/A
Forcepoint
10
安全眾測
HackerOne
美國
融資
4000
Dragoneer
11
終端安全
Invincea
美國
收購
10000
Sophos
12
雲安全
默安科技
中國
融資
454
元璟資本
13
安全檢測
中睿天下
中國
融資
303
藍湖資本
14
入侵檢測
LightCyber
以色列
收購
10500
Palo Alto
15
雲安全
上元信安
中國
融資
454
任子行
16
代碼安全
Veracode
美國
收購
61400
CA
17
安全檢測
SlashNext
美國
融資
900
Norwest Venture Partners
18
身份管理
Okta公司
美國
上市
18700
納斯達克
19
物聯網安全
PAS
美國
融資
4000
Tinicum
20
漏洞眾測
Synack
美國
融資
2125
微軟
21
雲安全
Dome9 Security
美國
融資
1650
軟銀
22
APT
東巽科技
中國
融資
606
稼沃資本
23
身份管理
SpeakIn
中國
融資
151
IDG資本
24
大數據安全
觀數科技
中國
融資
227
N/A
25
欺詐識別
Signifyd
美國
融資
5600
Menlo Ventures
26
身份管理
3M身份管理業務
美國
收購
N/A
金雅拓
27
Web安全
Signal Sciences
美國
融資
1500
CRV
28
DevOps 安全
Conjur
美國
收購
4200
CyberArk
29
終端安全
Crowdstrike
美國
融資
10000
Accel Partners
30
移動安全
Wandera
英國
融資
2750
Sapphire Ventures
31
雲安全
Aporeto
美國
融資
1120
Norwest Venture Partners
32
自動響應
Hexadite
以色列
收購
10000
微軟
33
終端安全
Tanium
美國
融資
10000
TPG Growth
34
風險管理
RiskRecon
美國
融資
1200
戴爾科技資本
35
物聯網安全
Qadium
美國
融資
2000
NEA
36
雲安全
Netskope
美國
融資
10000
光速創投 Accel
37
身份管理
芯盾時代
中國
融資
1515
SIG 紅點創投
38
身份管理
Yubico
美國
融資
3000
NEA
39
終端安全
Minerva
美國
融資
750
Amplify Partners
40
雲安全
Illumio
美國
融資
12500
摩根大通
41
大數據分析
CybelAngel
法國
融資
356
Serena Data Ventures
42
身份管理
Trusona
美國
融資
1000
微軟
43
代碼安全
Whitesource
美國
融資
1000
44
安全運營
MKACyber
美國
融資
410
45
Web安全
長亭科技
中國
融資
454
啟明資本
46
終端安全
Cybereason
美國
融資
10000
軟銀
47
雲安全
GreatHorn
美國
融資
630
Techstars Venture Capital Fund
48
終端安全
Guidance
美國
收購
24000
OpenText
49
物聯網安全
SparkCognition
美國
融資
3250
Verizon Venture
50
安全檢測
JASK
美國
融資
1200
戴爾科技資本
51
雲安全
Cloudyn
以色列
收購
5000
微軟
52
安全檢測
Darktrace
美國
融資
7500
Insight Venture Partners
53
安全調度指揮
Komand
美國
收購
5000
Rapid7
54
安全可視化
Corelight
美國
融資
920
Accel Partners
55
容器安全
StackRox
美國
融資
1400
紅杉資本
56
大數據分析
瀚思科技
中國
融資
1515
國科嘉和基金
57
數據防洩漏
天空衛士
中國
融資
2272
360企業安全
58
安全認證
Symantec 安全認證業務
美國
收購
95000
DigiCert
59
威脅情報
BlueteamGlobal
美國
融資
12500
N/A
60
雲安全
易安聯
中國
融資
454
南京江寧
61
物聯網安全
Dragos
美國
融資
1000
Allegis Capital
62
雲安全
Druva
印度
融資
8000
Riverwood Capital
63
終端安全
傑思安全
中國
融資
454
盤古創富
64
物聯網安全
Qadium
美國
融資
4000
IVP
65
身份管理
ForgeRock
美國
融資
8800
Accel
66
威脅情報
微步在線
中國
融資
1818
高瓴資本
67
雲安全
鍊石網絡
中國
融資
454
國科嘉和基金
68
安全服務
小安科技
中國
融資
151
中科創星
69
終端安全
AppGuard
美國
融資
3000
JTB Corp
70
雲安全
Threat Stack
美國
融資
4500
F-Prime
71
移動安全
指掌易
中國
融資
2272
昆仲資本
72
暗網監測
Digital Shadows
英國
融資
2600
Octopus Ventures
73
容器安全
Aqua Security
美國
融資
2500
光速創投
74
身份管理
Gigya
以色列
收購
35000
SAP
75
大數據分析
Capsule8
美國
融資
600
ClearSky Security
76
終端安全
火絨安全
中國
融資
227
天融信
77
移動安全
SecurityScorecardd
美國
融資
2750
諾基亞
78
安全管理
Skybox Security
以色列
融資
15000
CVC Capital Partners
79
物聯網安全
ForeScout
美國
上市
11600
納斯達克
80
代碼安全
Black Duck
美國
收購
66500
Synopsys
81
身份管理
SailPoint
美國
上市
24000
紐交所
82
安全與存儲
Barracuda Networks
美國
收購
160000
私募股權公司
83
APT
Deep Instinct
以色列
融資
3200
CNTP
84
移動安全
Duo Security
美國
融資
7000
Meritech Capital Partners
85
物聯網安全
Zingbox
美國
融資
2200
戴爾技術資本
86
物聯網安全
Argus
美國
融資
40000
大陸集團
87
雲安全
HyTrust
美國
融資
3600
Advance Venture Partners
88
安全檢測
Attivo Networks
美國
融資
2100
Trident Capital Cybersecurity
89
物聯網安全
安點科技
中國
融資
681
N/A
90
安全運營
蘭雲科技
中國
融資
757
國機資本
91
物聯網安全
Mocana
美國
融資
1100
Sway Ventures
92
移動安全
Symphony
美國
融資
6300
N/A
93
雲安全
Aporeto
美國
融資
1120
Norwest Venture Partners
94
終端安全
CounterTack
美國
融資
2000
Singtel Innov8
熱門技術:人工智慧是安全領域最受追捧的技術如果要評選2017年安全領域最受追捧的技術,人工智慧肯定是無容置疑。在2017年,與人工智慧相關的投融資事件超過13起,分布在威脅檢測、終端安全、雲安全等不同領域。
安全投資人認為,人工智慧將是下一代安全解決方案的核心。隨著數據量、數據傳輸速度以及監控和管理的數量以指數速率加速,AI將是未來網絡安全的關鍵組成部分。
傳統安全設備如防火牆、殺毒、WAF、漏洞評估等都以防禦為導向,這樣的模式難以適應雲和大數據為代表的新安全時代需求,只有通過海量數據深度挖掘與學習,採用安全智能分析、識別內部安全威脅、身份和訪問管理等方式,才能幫企業應對千變萬化的安全威脅。
Gartner研究副總裁Tracy Tsai表示,到2020年,將有40 %的安全廠商會聲稱具備人工智慧相關能力。她認為目前人工智慧主要應用在如下領域,包括應用程式安全測試,以減少誤報;惡意軟體檢測,用於終端保護;漏洞測試目標選擇;SIEM管理;用戶和實體行為分析(UEBA); 網絡流量分析等方面。但在整個網絡安全的領域來說,人工智慧相關技術的應用還是處於比較初級的階段。
1、內部威脅 AWS 1900 萬美元收購harvest.ai
1月初,亞馬遜的 AWS 部門以1900 萬美元的價格收購了人工智慧初創公司 harvest.ai,harvest.ai 位於美國聖地牙哥,該公司使用機器學習和人工智慧來分析公司關鍵 IP上的用戶行為,以便在重要的客戶數據可以刷新之前識別和停止有針對性的攻擊 .
harvest.ai 正在申請專利的旗艦 AI 產品被稱為 MACIE Analytics,使用 AI 來實時監控客戶的智慧財產權被何時以及如何訪問,評估誰正在查看、複製或移動特定文檔,以及他們在什麼時候這樣做,以便識別可疑的行為模式,並在其發生之前標記潛在的數據洩露行為。它將這項服務作為打擊內部攻擊風險的一種方式。
2、 威脅檢測:LLR Partners5000萬收購BluVector
1月9日,LLRPartners 收購機器學習威脅檢測與網絡捕獵公司BluVector,LLR撥出5000萬美元用於此次收購及公司未來的發展。BluVector是國防承包商諾斯洛普·格魯門公司分離出來的一個獨立公司。BluVector使用機器學習算法實時檢測企業網絡中的網絡威脅。
3、提供防病毒服務 SentinelOne獲得7000 萬美元融資
1 月 26 日,網絡安全初創公司SentinelOne 宣布獲得了一筆 7000 萬美元的 C輪融資,旨在為企業提供更具創新且前瞻性的防病毒服務。本輪融資的領投方是新晉投資公司 RedpointVentures;另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。
SentinelOne 公司成立於 2013 年,開發了一套反病毒軟體,可以前瞻性地預判出終端安全。靜態防病毒軟體通常是根據已知病毒庫信息進行判斷,再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專業系統,通過觀察異常文檔和進程的特點來監測其固有行為,繼而能在惡意攻擊出現之前作出預測判斷。
值得一提的是, SentinelOne 公司還為客戶推出了安全擔保服務,能夠確保一年內終端保護成功率達到 99%。
4、終端安全 Sophos收購機器學習與威脅檢測軟體商Invincea
2月10日,網絡安全公司Sophos宣布收購維吉尼亞安全公司Invincea,後者打造了一款終端安全解決方案,能夠藉機器學習技術的手數字消除威脅。Sophos同意以現金1億美元收購Invincea。
Sophos表示,這筆收購將「結合深度學習人工智慧算法,強化公司的下一代端點保護戰略」。Invincea擁有專利的機器與深度學習系統,可以在免除數字籤名的情況下檢測網絡威脅。
5、雲安全 默安科技獲3000萬元Pre-A輪融資
2月15日,默安科技完成3000萬元Pre-A輪融資,由元璟資本領投,真格基金、盈動資本跟投,融資將用於拓展雲計算安全、業務安全等新領域,為企業提供信息安全服務。2016年5月,默安科技曾獲得來自真格基金的600萬元天使輪融資。默安科技將威脅情報技術和人工智慧技術融入企業安全防禦體系,為企業提供在雲計算和IoT時代的安全整體解決方案。具體來說,默安科技為企業構建用戶視角的威脅情報體系、提供雲計算平臺及雲租戶安全解決方案、提供SDL軟體開發安全解決方案,輸出幻盾、哨兵雲、BAF(業務安全防火牆)等安全產品,並提供滲透測試、藍軍對抗、安全培訓等安全服務。
6、威脅檢測 Alto 1.05億美元收購LightCyber
3月3日,網絡安全公司PaloAlto Networks宣布以1.05億美元現金的形式,收購威脅檢測初創公司LightCyber,預計本次收購將在今年年末完成。
以色列安全公司LightCyber創建於2011年,聯合創始人 Giora Engel 擔任CEO,聯合創始人Michael Mumcuoglu 擔任 CTO。其主營的威脅檢測平臺注重對象的行為分析,而不是注重於特定的數據包或欄位來檢測可能的惡意活動。
Palo Alto Networks認為將LightCyber的機器學習和行為分析平臺整合進Palo Alto Networks的Next-Generation Security Platform(新一代安全平臺)有助於用戶更好地將威脅偵測貫穿於攻擊的整個生命周期。
7、威脅檢測:網絡安全公司SlashNext獲900萬美元融資
4月5日,網絡安全公司SlashNext公布了900萬美元的新融資。該輪融資由Norwest Venture Partners和Wing Venture Capital領投。SlashNext迄今總共募集了1000萬美元。
惡意軟體和社工攻擊是當今企業面臨的最嚴峻的安全威脅,尤其是社工攻擊,針對的是企業員工這個最薄弱的安全環節。
創立於2014年的SlashNext提供了一個基於雲計算的程序,利用機器學習來阻止通過社交媒體、電子郵件和消息傳遞應用傳播惡意軟體和社交設計的攻擊。
8、欺詐識別: 防電子商務欺詐公司Signifyd完成5600萬美元融資
5月5日,防電子商務欺詐公司Signifyd宣布完成了5600萬美元的C輪融資,參與投資的有MenloVentures和American Express。
據悉,Signifyd 將利用這本資金繼續改進機器學習平臺,同時加快進軍國際市場,特別要打入歐洲和澳大利亞市場。Signifyd 創辦於2011年,公司為電商企業提供交易欺詐行為識別服務。Signifyd 所採用的是一種全新的風險評估技術,基於數千個不同的數據點,使用最先進的機器學習算法,對來自可編程 web 的數據進行分析。公司在進行交易欺詐風險評估時,所參照的指標有消費者 IP 數據、所用設備識別碼、使用的網絡代理、社交網絡數據和歷史瀏覽和收藏行為記錄等。
9、安全響應: 微軟1億美元收購Hexadite
5月24日,以色列財經網站Calcalist報導稱,微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。
Hexadite創建於2014年,其主要任務不是防禦網絡攻擊,而是迅速識別和解決網絡攻擊。Hexadite的技術可以連接到當前的網絡安全檢測系統,利用人工智慧來自動分析威脅。通過接收來自多個來源的警報信息,包括Syslog日誌、電子郵件或API,Hexadite能幫助企業內部安全團隊管理和優先處理潛在威脅。
10、威脅檢測 SparkCognition 獲3250 萬美元融資
6月27日,總部位於美國德州奧斯汀的全球首家認知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬美元的 B 輪融資,領投方為 Verizon Venture,參投方包括波音公司旗下風投 Boeing HorizonX,以及之前曾投資過該公司的一批投資公司。截止目前,該公司的融資總金額已經接近 4000 萬美元。
SparkCognition 公司的人工智慧分析系統,能夠從基礎設施和硬體設備(比如飛機離心機中的渦輪設備和計算機系統)中收集數據,並對其進行異常監控,繼而防止故障發生。該公司的策略其實很簡單,他們會首先以安全設備指標作為基準,然後對聯網設備進行比對,一旦發現差異,就意味著有錯誤即將發生,或是有黑客正在進行攻擊。SparkCognition 的人工智慧技術會進行自我學習,最後實現自主判斷惡意攻擊的功能,提升安全效率。
11、威脅檢測:JASK籌集1200萬美元開發安全人工智慧
6月28日,安全公司JASK公開面世,並宣布籌得1200萬美元A輪融資。共同創始人兼CEO格雷格·馬丁在聲明中寫道:「JASK專注清除安全運營中的低效面,用人工智慧武裝安全分析師。」 此次投資由戴爾科技資本領投,現有的投資機構Battery Ventures和 Vertical Venture Partners參與投資。
該公司計劃發布正在測試產品,可以插入企業的安全運營中心,學習資深安全人員對威脅的應對模式和基於數據構建AI模型,實現對威脅的監控。
12、APT:Deep Instinct完成3200萬美元融資
7月12日,對外宣稱將AI首先應用在網絡安全之上的以色列初創公司Deep Instinct完成了B輪融資。融資總額3200萬美元,領投機構為CNTP,跟投方則包括了NVIDIA和Coatue Management。
據了解,Deep Instinct已經取得了不小的進展,尤其是在利用深度學習能力,積極主動地區抵禦0 day攻擊,同時還能以無與倫比的精度應對APT攻擊。而Deep Instinct最終想要實現的是,能夠在企業的各個網絡終端,包括伺服器、節點乃至行動裝置上實時應對未知的惡意軟體。
13、入侵檢測 Darktrace獲7500萬美元D輪融資
7月12日,網絡安全公司Darktrace完成7500萬美元融資,估值達到8.25億美元。最新一輪融資由Insight Venture Partners領投,原投資人SummitPartners、KKR和TenEleven Ventures跟投。截至目前,Darktrace已經累計獲得1.8億美元投資。
該公司致力於運用機器學習技術來檢測、阻止網絡攻擊,其技術能幫助安全專家發現惡意攻擊並進行攔截,此外,它也能自動檢測並阻止網絡威脅。目前聲稱在全球擁有1300多名客戶,合同價值超2億美元,去年年增長率達140%。
熱門領域:雲安全投資最活躍 CASB成增長最快的領域
在2017年,雲安全領域的投融資與併購事件成為安全投資領域最大熱點,出現了17起融資或併購。這反映出整個行業對於雲安全的強勁需求。
隨著雲計算進入2.0時代,雲計算得到大面積的普及和應用。IDC預計,到2018年,85%以上的大型企業將採用混合(多)雲的IT環境。專家認為,在雲計算2.0時代,所有內容和服務都由雲計算來提供。
雲計算普及對雲安全帶來強勁需求。Gartner發布最新預測提出,全球雲安全服務將保持強勁增長勢頭,在2017年達到59億美元,相比2016年增長21%。雲安全服務市場的整體增速高於信息安全總體市場。2020年,雲安全服務市場將接近90億美元。這一方面是安全合規需求,比如SOC 2 、HIPAA 、PCIDSS,到歐洲的GDPR,以及中國的等保2.0。此外就是雲端數據洩露的壓力。
雲安全市場涉及多個層面,傳統層面的WAF、防火牆等方式已經無法滿足新技術下安全需求。
CASB則憑藉「一點控制多種雲服務」的特點成為安全廠商新寵,成為過去五年來投資增長最快的領域。Gartner認為,CASB理論上支持所有雲服務SaaS的安全問題。CASB差異和優勢點在於給到傳統安全防護補充,並解決了傳統網關無法防護的多端點登錄問題。
在2017年的投融資中,有多個公司提供CASB產品,比如被Forcepoint 收購的 Skyfence、McAfee收購的 Skyhigh,以及Bitglass、Netskope, 前四家都是知名的CASB供應商。國內則有獲得融資的易安聯和鍊石網絡。
雲安全防護是個複雜的體系,需要廠商具有較強的整合能力,比如CASB與IAM的集成備受關注。據對2200人全球安全人士的調查,因為濫用員工身份和不合適的訪問控制導致的非法訪問,是對雲安全的最大威脅。
此外,容器是2017最熱門技術領域之一,對高級容器安全平臺的需求也就隨之快速增長。今年有兩家容器安全公司獲得融資。
1、CASB:Bitglass 獲得 4500 萬美元C 輪融資
1 月9日,保護企業數據的雲安全初創公司Bitglass宣布獲得一筆 4500 萬美元的 C 輪融資。本輪融資的領投方是 Future Fund,參投方是恩頤投資、Norwest 和 Singtel Innov8 等。
如今,企業很難像過去那樣「擁有」或控制通過信息流渠道的數據,對雲安全的需求越來越大。Bitglass 公司的解決方案可以提供專屬的雲端線上數據實時保護,不僅能夠隨時訪問,而且不受設備類型限制。Bitglass 解決方案通過將旗下技術整合到員工 App 和企業伺服器上,能夠確保所有信息被實時監控、加密、並且按照規範要求進行編輯修訂。Bitglass 提供業界唯一無代理CASB,集成AIM和無代理移動數據防護。
2、CASB:Forcepoint 收購 Skyfence 擴大雲安全與防洩漏優勢
2月8日,Forcepoint從 Imperva 公司收購了 Skyfence。Skyfence 是 Imperva 的雲訪問安全代理部門。Forcepoint 正在尋求將一種新方法帶入平臺安全中,重點是智慧財產權和資產保護,而不是保護基礎設施和尋找導致安全事件的事件。
執行長 Matt Moynahan 當時表示,這次收購將把Forcepoint 的戰略擴展到保護雲的 IP 和資產,將Skyfence 的技術與自身的網絡安全和 DLP 技術相結合。Skyfence的CASB與Forcepoint的Web安全、數據防洩漏技術整合,可以給用戶帶來更多可視化、控制能力和安全。
3、上元信安獲3000萬人民幣A輪融資
3月29日,雲安全廠商上元信安獲得3000萬A輪融資,其投資方為2012年掛牌創業板的國內安全廠商任子行。2016年私有雲規模超過300億,安全市場也將會迎來一次高速增長。上元信安想通過原生的雲安全產品,為私有雲客戶提供更適應雲架構的安全產品。
上元信安提供面對私雲環境,推出上元主動防禦系統,包含了安全網元、數據分析和威脅感知系統、安全SaaS平臺產品。具體包括NGFW(下一代防火牆)、上網行為管理、IPS(入侵防禦系統)、IDS(入侵檢測系統)、WAF、VPN、APT防禦系統,解決方案覆蓋從桌面型的產品到萬兆、高端萬兆防火牆和百G系類產品。
4、 Dome9 Security獲得1650萬美元戰略融資
4月20日,雲基礎設施安全提供商Dome9Security完成C輪1650萬美元戰略融資,投資方為軟銀。作為美國一家企業服務公司,Dome9 Arc SaaS平臺能夠企業安全運營,加速在公共雲和多雲環境中的合規。Dome9Arc是唯一提供與亞馬遜、微軟Azure、和谷歌平臺進行內生API集成的解決方案。其基於代理的方法可以讓其平臺擴展到其他公共雲和本地雲部署。
5、Aporeto獲得1120萬美元A輪融資
5月19日,美國雲安全初創公司Aporeto獲得1120萬美元A輪融資,由NorwestVenture Partners領投,Wing Venture Capital跟投。Aporeto表示,他們的解決方案可以強化和簡化安全操作,允許企業加速新的基於雲的軟體部署。
「Aporeto Trireme通過認證和授權,以與網絡無關的方式將安全性附加到應用程式,減輕了重疊拓撲的複雜性,使得雲本地(Cloud-Native)應用程式可行,安全。「與傳統技術完全不同,Aporeto的安全解決方案針對新模式,以保護個體應用的方式取代傳統上保護整個系統的方式。如果系統崩潰或防火牆被突破,應用仍然可以在公共雲中安全存活。
6、 雲端安全服務商Netskope獲1億美元E輪融資
6月7日,雲端安全服務商Netskope宣布獲1億美元E輪投資,由原投資人光速創投和Accel領投,新投資人Sapphire Ventures、Geodesic Capital跟投,Social Capital和Iconiq Capital則增加了投資額。
Netskope致力於幫助大型公司監管員工使用雲服務,保證其安全,客戶包括谷歌Drive和Dropbox等。2012年成立以來已獲2.31億美元融資。 Netskope認為企業雲應用市場已來到引爆點,企業IT部門面臨無處不在的影子IT問題,Netskope的產品能夠幫助IT部門有效治理影子IT問題,通過深度分析幫助IT決策者輕鬆創建雲應用安全政策,保護企業數據並優化雲應用負載。
7、 Illumio籌集1.25億美元發展自適應安全
6月8日,網絡安全初創公司Illumio獲1.25億美元D輪融資,迄今為止總融資額達2.67億美元。。該輪融資由摩根大通領投。參與該輪投資的其他資方還包括AndreessenHorowitz、General Catalyst、8VC、Accel、Data Collective 和 Yahoo的 Jerry Yang等。公司在2015年獲得1億美元C輪融資的時候,估值已經達到10億美元。
Illumio 公司的自適應雲安全平臺,主要為企業私有雲、公有雲、用戶數據和雲端數據等數據提供安全保障,幫助企業找出公司網絡中潛在的惡意軟體或未經授權的數據洩漏。
8、雲安全平臺 GreatHorn獲630萬美元A輪融資
6月21日,GreatHorn獲得630萬美元的A輪融資,投資方為TechstarsVenture Capital Fund和.406 Ventures。2015年創立的GreatHorn總部設在美國麻省Belmont,是一個致力於阻止網絡釣魚式攻擊的雲安全平臺。這家公司的成立基於創始人的兩個趨勢預測:一是針對核心商業服務的雲基礎設施建設會加快,二是通過這些雲技術基礎設施造成數據洩露的案例數量會等量上升。
現在越來越多的企業使用基於雲的通信平臺,例如Slack、Skype、Office 365和G Suite等,然而這也給網絡犯罪留下可乘之機。GreatHorn的自動化產品據說可以讓企業安全團隊預防釣魚的工作量每周減少300小時以上。
9、微軟宣布5000萬美元收購雲安全公司Cloudyn
6月30日,微軟證實,將收購以色列雲監測和分析初創公司Cloudyn,交易金額或超5000萬美元。 Cloudyn公司創立於2012年,致力於幫助企業客戶通過分析和優化工具來自動監測器雲服務成本。企業客戶可以訪問與業務和財務衡量指標相關的各種實時數據,從而改善其雲服務性能和效率。從創立以來,Cloudyn公司已融資了逾2000萬美元,其中包括2015年融資的1100萬美元。它的大牌客戶包括惠普企業和全球領先的票務公司Ticketmaster。
10、 HyTrust 獲 3600 萬美元 E 輪融資
7月11日,美國加州的雲安全初創公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資,領投方為 Advance Venture Partners,參投方包括思科、英特爾資本。截至目前,該公司通過 5 輪融資總計募集到了超過 9500 萬美元融資。
HyTrust 主要為企業客戶提供虛擬化系統安全工具,幫助企業 IT 部門利益虛擬化系統和雲基礎架構來強化安全管理。IT 管理員可以在虛擬環境中通過中央控制臺管理企業內部多個系統,包括控制訪問、安全策略管理及配置、以及合規性管理等。
11、 易安聯完成數千萬元融資
8月21日,易安聯近日完成了數千萬元融資,投資方為南京江寧科技創業投資集團有限公司。易安聯成立於2005年,著眼於雲計算、雲安全市場,易安聯旗下產品ENLINK系列瞄準CASB領域,推出了ENLINK CASBs產品,針對SaaS使用環境幫助企業客戶保護PC+移動端下服務訪問的安全需求。
目前易安聯將重點拓展私有化部署、智能製造以及智慧城市領域客戶,同時易安聯也對公有雲市場抱以期待,未來將聯合多家雲服務商展開合作,為公有雲市場打下基礎。
12、雲數據管理初創Druva獲8000萬美元投資
8月24日,印度雲數據管理初創公司Druv就宣布獲得8000萬美元的風險投資,領投方為專注於創企增長輪投資的風投Riverwood Capital,參投方包括紅杉資本印度、NexusVenturePartners、Tenaya Capital。
Druva為企業客戶提供了一套『即服務』保護和管理解決方案,可以覆蓋終端、雲應用程式和基礎設施。利用在共用雲、以及軟體即服務性能、規模和易用性等方面的優勢,該公司幫助企業重新定義了『雲數據為先』的數據保護和管理策略。現階段,Druva公司構建的雲數據管理平臺旗下為4000多家企業網絡(包括終端、基礎設施、以及App應用)提供數據備份和數據保護服務。
13、鍊石網絡完成3000萬 Pre-A 輪融資
9月15日,基於CASB技術的應用安全和數據安全產品提供商「鍊石網絡」,宣布完成3000萬元Pre-A輪融資,由國科嘉和基金領投,安雲資本跟投。
鍊石是國內首家基於 CASB 模式的企業應用與數據安全產品提供商,並獨家提供可以適配進業務流程的數據安全解決方案。
14、雲安全初創公司Threat Stack獲得4500萬美元投資
9月19日,雲安全初創公司ThreatStack宣布獲得4500萬美元投資。F-Prime領投,Eight Roads Ventures、Scale Venture Partners、 .406 Ventures和Accomplice跟投。
Threat Stack專注於提供雲端安全服務。與其他在入侵後啟動的安全產品不同,Threat Stack採取更主動的策略,從分析未知漏洞開始,提供需要修復的漏洞報告。以雲服務形式提供的平臺可以幫助企業加固基礎設施。對大公司來說,這包括威脅發現、事件響應和取證等。
15、McAfee收購雲安全公司Skyhigh 估值4億美元
11月28日,從英特爾拆分為獨立的安全公司後,McAfee進行了其首筆收購。該公司宣布,已經收購雲安全專家SkyhighNetworks。Skyhigh公司的估值據稱為4億美元。其投資者包括紅杉資本、Greylock和Salesforce。
McAfee的傳統業務是終端安全,此番其收購Skyhigh,就是為了強化其雲安全業務。Skyhigh CEO Rajiv Gupta將掌管McAfee的雲業務部門。
針對收購交易,McAfee CEO Chris Young表示:「SkyhighNetworks在五年前就意識到,雲網絡安全環境不會阻礙雲服務的採用。他們開創了一個全新的產品類別:雲訪問安全代理(CASB)。
16、容器安全:Aqua Security獲得2500萬美元B輪融資
容器可謂2017最熱門技術領域之一,對高級容器安全平臺的需求也就隨之快速增長。
9月23日,容器服務安全平臺開發商Aqua Security,宣布在B輪融資中收穫2500萬美元。由光速創投領投,微軟風投、TLV Ventures以及著名投資人Shlomo Kramer等參投。Aqua Security為容器化環境提供了一個先進的安全方案,同時支持Linux和Windows的容器,也支持多種不同的環境,包括實地開發和AWS、Azure、GCP等雲端開發,這筆投資將幫助Aqua滿足雲本地容器安全平臺方面的強大需求,鞏固它在該領域裡的領先地位。
17、容器安全: 網絡安全初創公司 StackRox 獲1400 萬美元 A 輪融資
7月19日,總部位於美國加州山景城的「神秘」網絡安全初創公司 StackRox 宣布獲得了一筆 1400 萬美元的 A 輪融資,投資方為知名風投紅杉資本。該公司的創始人是前歐巴馬政府的白宮網絡安全部高級總監 Bhalotra。
StackRox 公司稱,其開發的產品軟體能夠確保「容器」中的內容安全,幫助在單個作業系統知識的多個應用程式更加高效地運行。實際上,容器是一種服務程序,在伺服器一個埠就有對應提供相關服務的程序,來處理客戶端發出的請求,最典型的例子就是 Tomcat 容器。
熱門領域:巨額投資推動終端安全走向整合
終端防護一直是個令人撓頭的問題。隨著數據洩露問題充斥媒體頭條,令每個行業的安全人員備受煎熬,終端安全問題也越來越重要。惡意軟體和攻擊工具、策略以及技巧的演化速度遠超傳統終端防護平臺的保護能力。
勒索軟體作為高成本和破壞性的威脅嚴重影響了企業的運營,轉向雲端應用和行動裝置進一步導致IT資產的防護工作複雜化。Ponemon Institute調查顯示,企業用於檢測和控制不安全終端的時間每周需要1156小時,其中1/3的時間是用於處理虛假的警報。
終端安全行業吸引了大量投資,不過主要集中在一些創新巨頭企業,比如SentinelOne獲得7000 萬美元融資, Tanium和Cybereason分別獲得 1 億美元融資。
《安全內參》發現,終端安全廠商主要分為三大類型:下一代終端安全廠商Barkly、Cylance 和 SentinelOne提供基於機器學習算法的產品,來隔離傳統及新型的威脅。EDR 廠商 Carbon Black, CrowdStrike 和Cybereason等EDR專家則監控PC行為,發現異常行為。傳統的安全廠商McAfee, Sophos, Symantec, Trend Micro和Webroot 則通過收購,為其產品增加功能,提供一站式終端防護。
2月,Sophos收購Invincea;6月,微軟收購自動響應提供商Hexadite,以補充Windows Defender的高級威脅檢測服務功能。
值得關注的一個終端安全趨勢是走向整合。今年賽門鐵克發布了最新的終端防護產品(SEP),具備多種功能,包括基於機器學習的威脅防禦、終端安全檢測響應(EDR) 、欺騙技術、漏洞 保護等。所有這些都基於同一個終端安全agent。
在2017年,領先的終端安全新銳也在提供更加全面的功能,比如Cylance增加EDR功能,Carbon Black 收購Confer 提供安全預防功能。
1、提供防病毒服務 SentinelOne獲得7000 萬美元融資
1 月 26 日,網絡安全初創公司SentinelOne 宣布獲得了一筆 7000 萬美元的 C輪融資,旨在為企業提供更具創新且前瞻性的防病毒服務。本輪融資的領投方是新晉投資公司 RedpointVentures;另一家新晉投資方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也參與了本次投資。
SentinelOne 公司成立於 2013 年,開發了一套反病毒軟體,可以前瞻性地預判出終端安全。靜態防病毒軟體通常是根據已知病毒庫信息進行判斷,再將潛在威脅屏蔽或刪除。SentinelOne 則使用了一套專業系統,通過觀察異常文檔和進程的特點來監測其固有行為,繼而能在惡意攻擊出現之前作出預測判斷。
值得一提的是, SentinelOne 公司還為客戶推出了安全擔保服務,能夠確保一年內終端保護成功率達到 99%。
2、人工智慧 Sophos收購機器學習與威脅檢測軟體商Invincea
2月10日,網絡安全公司Sophos宣布收購維吉尼亞安全公司Invincea,後者打造了一款終端安全解決方案,能夠藉機器學習技術的手數字消除威脅。Sophos同意以現金1億美元收購Invincea。
Sophos表示,這筆收購將「結合深度學習人工智慧算法,強化公司的下一代端點保護戰略」。Invincea擁有專利的機器與深度學習系統,可以在免除數字籤名的情況下檢測網絡威脅。
3、新晉「獨角獸」 Crowdstrike 獲 1 億美元 D 輪融資
5 月 17 日,美國網絡安全科技公司 CrowdStrike 宣布獲得了一筆 1 億美元的 D 輪融資,領投方為知名風投 Accel Partners,參投方包括 CapitalG、March Capital Partners、澳洲電信和華平投資。據悉,該公司本輪融資的估值已經超過 10 億美元,成功躋身「獨角獸俱樂部」,截至目前其融資總金額已經達到了 2.56 億美元。
CrowdStrike 公司成立於2011年,其Falcon平臺是一個基於大數據分析的終端主動防禦平臺,可監控企業的數據,偵測零日威脅,並防止定向攻擊造成的破壞。平臺還可以識別未知惡意軟體,學習攻擊者特徵,然後形成一套響應措施,提高對方攻擊的風險和代價。
4、網絡安全巨頭Tanium 獲 1 億美元私募股權融資
5 月 25 日,美國網絡安全巨頭Tanium 公司宣布獲得了一筆 1 億美元的私募股權融資,投資方為 TPG Growth,本輪融資的公司估值達到了 37.5 億美元。截至目前,該公司的融資總金額已經超過了 4 億美元。
Tanium 公司提供終端安全掃描服務,主要服務大型企業。所謂終端安全掃描,是指用戶不需要直接和伺服器進行連接,而是和周圍的端點進行數據交換,然後將數據回溯至伺服器,這種創新網絡安全解決方案能夠在很短時間內(幾十秒)掃描或映射網絡內的全部設備,而且網絡安全管理人員也可以更加輕鬆地查詢、更新和保護數十萬部網絡設備。
5、CounterTack宣布了2000萬美元
5月30日,CounterTack宣布了2000萬美元的D輪融資,由SingtelInnov8 領頭。作為市場領先的終端檢測與響應解決方案,CounterTack基於行為的終端威脅防護平臺(ETP),提供了全面的終端安全功能,包括EDR、行為分析和機器學習,可以大規模消除威脅,維持企業應對攻擊的彈性。
6、Minerva為終端反逃逸平臺籌集750萬美元
6月7日,終端安全廠商Minerva宣布籌得750萬美元,進一步開發其安全反逃逸平臺。投資方為Amplify Partners。Minerva將會用於加快部署其反逃逸平臺,幫助加強終端安全,預防未知威脅。
在9月份,Minerva宣布發布業內首個面向企業的終端惡意軟體免疫模塊。作為反逃逸平臺的一部分,這一工具幫助在企業終端模擬感染,以欺騙惡意軟體認為已經感染了系統。
7、終端防護廠商Cybereason收穫1億美元融資
6月21日,Cybereason宣布收穫1億美元融資,用以發展其終端防護平臺。這家公司總部設在美國波士頓, Cybereason的技術方向不是「高築牆」,而是實時響應和防禦。這家公司的核心技術是「端點感知」,利用機器學習和行為分析來實時處理大量端點監測數據,引擎處理速度達到800萬條問詢/秒。產品的定價基於企業IT環境的端點數量。此次1億美元的投資方是日本軟銀。
自2012年成立以來,Cybereason累計融資1.89億美元,此前的投資人還包括CRV,Spark Capital和洛克希德·馬丁。這輪融資過後,Cybereason準備進一步擴張人員和發展新產品,並獲取更多的市場份額。
8、OpenText2.4億美元收購Guidance 軟體
6月26日,企業信息管理(EIM)提供商OpenText宣布將以2.4億美元,收購取證安全解決方案提供商Guidance軟體,主要包括電子調查、終端信息安全。
收購Guidance 將會有助於補充OpenText的信息搜索、提取、分類與分析的軟體與服務產品線,增加數字調查、取證安全和終端解決方案,擴大了OpenText的安全能力。
9、傑思安全獲得3000萬元A輪融資
8月29日,安全廠商傑思安全宣布獲得3000萬元A輪融資,由盤古創富領投。傑思安全成立於2015年8月,是企業終端安全最終解決方案供應商,具體來說,傑思安全推出的EDR系列安全產品,將輕量級的探針部署在企業伺服器及所有終端上,監控所有作業系統級行為和可疑進程,而後通過管理平臺提供的可視化的能力,實時掌控每一臺伺服器和終端的作業系統內核的調用情況,通過單機的縱向行為和多機的橫向行為對比監控設備的異常行為。
10、 AppGuard 獲 3000 萬美元 B 輪融資
9月18日,總部位於美國維吉尼亞州的網絡安全初創公司 AppGuard 宣布獲得了一筆 3000 萬美元的 B 輪融資,投資方為日本的 JTB Corp.。事實上就在兩個月前,該公司還獲得了一筆 5000 萬美元的 A 輪融資,投資方也是來自日本的全日空航空公司,截至目前融資總金額達到了 8000 萬美元。
AppGuard 的優勢在於能夠在初始階段就阻止惡意程序攻擊,包括病毒惡意軟體、殭屍網絡、多態惡意軟體、武器化文檔、針對性攻擊、內存攻擊、隨機軟體、網絡釣魚燈。值得一提的是,AppGuard 支持所有版本的微軟 Windows 作業系統,從 XP 到 10,以及 WindowsServer 2008 R2 及以上版本,覆蓋所有標準化和個性化應用程式防護。
11、火絨獲1500萬元pre-A輪融資
10月10日消息,企業級安全公司北京火絨網絡科技有限公司已完成1500萬元Pre-A輪融資,投資方為老牌安全廠商北京天融信公司。
火絨成立於2011年,擁有新一代反病毒引擎等多項核心技術,被認為是終端安全領域的新銳,倡導「情報驅動安全」新理念。據了解,目前火絨安全即將推出自己的企業級產品「火絨企業安全軟體1.0版」。
熱門領域: IAM產品受重視 80%數據洩露與身份竊取有關
身份與訪問管理(IAM)是一個比較成熟安全領域。但這不意味著沒有變化。過去很多人視IAM為IT運營的話題,實際上IAM已經模糊了安全與IT運營的界限。
在2017年,身份管理(身份與訪問管理)領域受到追捧,發生11筆以上的投融資,包括數筆規模數億美元的併購與上市融資,以及幾筆數千萬美元的投資事件。
根據《安全內參》的統計,該領域的重大投融資事件包括SAP 3.5億美元收購Gigya、金雅拓完成收購3M身份管理業務、Okta公司與SailPoint上市融資2.4億美元。此外,ForgeRock融資 8800萬美元,國內芯盾時代獲得近億元人民幣投資。
2017年的Verizon數據洩露報告顯示,81%的數據洩露都與身份被竊取有關係。可以說,隨著越來越多用戶訪問遠程或者雲端資源,身份已經成為當前最有重要性的攻擊對象。傳統的邊界防護模式已經無法奏效。
此外,雲服務、設備、傳統軟體的結合呈現了越來越多樣化的趨勢,如何安全地管理身份驗證已經成為了一大難題,即便是大公司也需要幫助。這些趨勢推動業界對身份管理領域的投資和重視。
隨著企業往自身內部網絡和基於雲的網絡中添加成千上萬的新設備,IAM技術將面臨不得不支持數百萬臺設備(及用戶)的需求。
IDC認為,兩大因素推動身份與訪問管理投資,一是提升身份與訪問安全,以及改善內部威脅的能力;此外,簡化身份與訪問管理也是很多機構的訴求。
目前,IAM領域的發展,走向雲端成為首選,IAM作為服務(IDaaS)成為潮流。選擇雲端IAM的原因是可靠性、靈活性和運營成本的大幅降低。專家認為,目前雲端與本地的IAM已經差別不大,甚至具有更高的可靠性和可擴展性。
對於IAM產品來說,未來需要在業務部門的便捷和安全部門的安全控制之間取得平衡。
1、身份驗證安全公司Transmit Security融資4000萬美元
1月25日,以色列身份驗證安全公司Transmit Security宣布獲得4000萬美元的風險投資,本次交易的投資方為Transmit Security兩位創始人Mickey Boodaei以及Rakesh K. Loonkar。
Transmit Security由Mickey Boodaei和Rakesh K. Loonkar共同創立,總部位於以色列特拉維夫,是一家專注於身份驗證的網絡安全公司,能夠讓公司的客戶以及合作夥伴在任何設備上進行密碼替換以及進行任何形式的身份驗證。該技術能夠在本地、雲端以及混合雲上進行配置。
Transmit Security的平臺採用行動裝置主要傳送渠道,可以將任何形式的主要以及次要身份驗證方式(面部、眼睛、touch ID、語音識別以及SMS等)添加到任何應用上(網站、手機、呼叫中心、POS以及ATM等)。
2、Okta公司上市融資1.87億美元
4月7日,身份管理軟體公司Okta周五成功登陸納斯達克,成為今年IPO的第二家大型企業技術公司。Okta以每股17美元價格正式上市,並由此籌集到1.87億美元。開市後股價大幅攀升近40%。Okta成立於2009年,創始人為雲計算先驅Salesforce.com的兩位早期高管。Okta是一家專門提供身份管理和單點登陸(SSO)軟體的公司。Okta軟體本質上是一種「雲連接器」,能將一家公司及其員工使用的大量軟體應用整合在一起。
3、SpeakIn獲得數千萬人民幣新一輪融資
5月2日,聲紋識別與身份安全解決方案提供商SpeakIn獲得數千萬人民幣新一輪融資,由IDG資本領投,弘治資本、福魚資本跟投。聲紋識別系統是根據人聲的特質來自動識別說話人的身份的系統。
Speakin(勢必可贏)主要面向公安、金融、社保、安防、智能硬體等行業領域提供聲紋識別與身份安全解決方案。例如,通過聲紋識別和聲紋大數據技術進行重點管控人員監管、反電信詐騙、反恐、刑事案件偵破、身份查詢與核驗,助力公安有效遏制與打擊犯罪,構建和強化安全的社會公眾環境。
4、金雅拓完成收購3M身份管理業務
5年8日,數字安全領域的全球領導者金雅拓(Gemalto)宣布,在獲得相關監管和反壟斷機構的批准後,其對3M公司身份管理業務的收購正式收官。這一戰略性收購大大豐富了金雅拓的政府項目產品,使其增加了生物識別技術和更安全的文檔功能,讓金雅拓具有強大的實力為前景光明的商用生物識別技術市場提供解決方案。被收購的身份管理業務將融入金雅拓政府項目業務。 2016年,這一業務產生了2.02億美元的收入,營運利潤估值約5300萬美元。
金雅拓執行長Philippe Vallée表示:「藉助收購3M的身份管理業務,金雅拓通過採購生物識別技術邁出了戰略性的一步。結合我們的市場準入、技術和專業知識,金雅拓將進一步加快部署可信賴的國家身份認證,並在整個數字經濟領域提供強大的端到端生物識別技術認證解決方案。」
5、身份認證安全公司芯盾時代完成近億元B輪融資
6月7日,北京芯盾時代科技有限公司宣布完成近億元人民幣B輪融資,本輪由SIG、紅點創投等多家機構共同投資。此前芯盾時代曾獲得紅點創投數千萬人民幣的A輪融資。芯盾時代歷時多年研發,首個提出了「智能身份認證」技術,為每個用戶在終端和雲端生成全球唯一的「智能身份憑證」,採用的是主動、動態、智能的方式來進行人的身份識別。「智能身份憑證」由設備指紋、生物指紋和數據指紋三類技術共同構成,通過芯盾專利算法、長期的特徵分析和客戶實際商用,積累了20多個維度、2000餘條特徵。
6、Yubico籌集3000萬美元用於雙因子身份驗證技術
6月7日, 廣受開發人員,特別是在 Linux 作業系統下被 Google/GitHub 廣泛應用的雙因子驗證硬體密鑰 YubiKey 製造商 Yubico 宣布獲得了一筆 3000 萬美元的風險投資,投資方包括恩頤投資(NEA)、 Valley Fund,以及瑞典增長股權公司 Bure。
作為一家雙因子身份驗證密鑰研發公司,Yubico 公司表示會利用這筆最新融資擴大團隊規模,並且推出新軟體和服務,將重點放在物聯網和服務加密用例上。目前,該公司業務覆蓋了瑞典、德國、美國、澳大利亞、以及新加坡。
7、Trusona獲1000萬美元開發身份驗證技術
6月13日,安全身份驗證提供商Trusona宣布獲得1000萬美元B輪融資,本次投資由微軟風險投資領投,Kleiner Perkins Caufield & Byers跟投。Trusona公司的第一個產品可以保護敏感資產,比如銀行轉帳等。現在Trusona發布了二維碼認證服務,可以向更多公眾提供相關服務。
8、Socure融資1390萬美元B輪融資
8月9日,美國數字身份驗證技術提供商Socure 籌集了1390萬美元的B 輪資金, 由Commerce Ventures 領投, 參與投資者包括Santander InnoVentures、Work-Bench和Flint 資本等其他機構投資者。該公司迄今籌已經籌集到2750萬美元的融資。
Socure 的數字身份驗證套件是新興的安全技術中的另一種, 它利用機器學習和 AI 技術來驗證用戶身份。根據 Socure 的數據, 這項技術的客戶中有主要的金融服務公司, 包括美國五大銀行和電子商務網站。
9、ForgeRock獲得8800萬美元D輪融資
9月6日,初創公司ForgeRock獲得8800萬美元D輪融資,由Accel領投,KKR、Meritech Capital Partners和Foundation Capital參投。作為身份認證管理平臺,ForgeRoc致力於為用戶提供數字身份管理解決方案。隨著越來越多的機器和傳感器訪問系統,尋求驗證,身份管理平臺面臨從管理數萬身份轉到管理數百萬,乃至上億身份的複雜挑戰。
10、SAP斥資3.5億美元收購用戶管理軟體商Gigya
9月25日,歐洲最大的科技公司SAP同意收購美國-以色列用戶身份管理軟體公司Gigya,以加強前者在快速發展的在線客戶關係營銷市場的地位。這筆交易將把Gigya的用戶身份訪問和管理平臺,與SAP的客戶檔案數據匹配軟體聯繫在一起,這樣就可以向在線客戶提供市場服務。此次收購加強了SAP幫助企業用戶在歐洲開展業務的能力,以遵守歐盟即將發布General DataProtection Regulation等隱私規定。
Gigya目前管理著13億客戶身份檔案,這家公司最初是一個「社交」登錄平臺,在這個平臺上,它幫助在線網站管理客戶的個人檔案,與他們在Facebook等網站上的個人資料聯繫在一起。
11、SailPoint上市融資2.4億美元
11月17日,身份管理解決方案供應商SailPoint在美國紐交所上市,最終融資2.4億美元。SailPoint公司幫助企業驗證員工以及其他上網人員的身份。公司CEO MarkMcClain將公司業務描述成胸卡讀取器背後的控制室,幫助企業確定誰應該得到訪問權限。
根據研究機構Gartner公司的報告,到2020年,大約有208億個物聯網設備可以連接到網際網路,隨著無所不在的成本更低的傳感器的處理能力提高,以及帶寬的推動,每天將增加約550萬個設備。
隨著企業和技術發生變化,IT與OT、IoT正在走向融合,展露出新的形式。從未來趨勢來看,彼此技術融合的方式會不斷提速,概念隨之重新定性。特別是IIoT(工業網際網路)使得融合的新模式出現。
傳統上IT安全的負責人將OT(工控)視作工控網絡主管的問題,但現在銀行和大型企業都有IoT或OT系統。工控安全負責人將IT安全視為其他人的問題。現在安全廠商和安全負責人必須從整體上來看待安全問題了——從IT到IoT到OT,提供全面的安全防護。物聯網安全到底來源於物聯網設備的漏洞,不該開放的網絡埠,不易偵測的變化等。
《安全內參》發現,在2017年,有10起以上的物聯網安全領域融資。相關初創公司提供包括物聯網設備漏洞掃描,基於人工智慧和行為分析的威脅發現等。此外,隨著車聯網時代的到來,汽車網絡安全受到關注。
1、 工控安全廠商PAS獲得4000萬美元融資
4月11日,工控安全、流程安全和資產可靠性解決方案提供商PAS獲得4000萬美元融資,由Tinicum及其管理的基金投資。Tinicum主要面向能源、電力和加工業提供相關解決方案。
Tinicum公司的旗艦安全軟體產品Cyber Integrity保護關鍵信息基礎設施,免受IoT普及的風險,惡意網絡攻擊和內部威脅。
2、物聯網安全:Mocana融資1100萬美元
5月16日,Mocana融資1100萬美元。Mocana成立於2002年,是一家軍事應用嵌入式安全軟體公司。其產品包括移動安全app、針對web的免編程式安全軟體開發包等。現在該公司正在將業務擴展到ICS和工業物聯網(IIoT)及消費IoT領域。
數位化轉型,正驅動公司企業採納可衡量數十億聯網設備性能和狀態的IoT技術。Mocana的IoT安全平臺,確保了IoT設備可信,可與公共和工業雲平臺安全通信。
3、物聯網安全監控初創企業Qadium獲2000萬美元融資
6月6日,提供物聯網設備安全監控服務的初創企業Qadium獲得2000萬美元的A輪融資。此輪融資由NEA的Scott Sandell領投。
成立於2013年的Qadium是一家掃描物聯網設備安全漏洞的初創企業,總部位於舊金山,此前一直處於隱身模式。Qadium自稱是首家綜合的、面向客戶的web規模級的感知公司,所謂的物聯網的Google街景。adium依靠分布在全球的伺服器持續監視掃描伺服器、路由器、CCTV攝像頭、電廠控制系統等任何與網際網路連接的設備,通過運行腳本來收集數百萬TB的數據,搭建出一部描述億萬物聯網機器安全狀況的百科全書,並在黑客發動攻擊前通過基於瀏覽器的工具提前向客戶報告發現的漏洞。
4、物聯網安全 Zingbox獲得 2200 萬美元融資
8月20日,美國聯網安全初創公司Zingbox 宣布獲得了一筆 2200 萬美元 B 輪融資,投資方為戴爾旗下的 Dell Technologies Capital 和 TriVentures 兩家風投機構。截至目前,該公司的融資總金額已經達到了 2350 萬美元。
Zingbox致力於開發物聯網領域的安全軟體,不僅覆蓋諸如智能恆溫器和智能燈泡這些智能家居產品,還涉及到車聯網和智能電網,以及企業內聯網等。ZingBox 會基於雲端收集信息來進行行為分析,判斷設備(或軟體)的正常雲狀情況,在進行數學建模,一旦遇到不正常情況就能上報威脅,進行防護。
5、關鍵基礎設施安全: 初創公司 Dragos 獲 1000 萬美元融資
8月22日,關鍵基礎設施網絡安全初創公司 Dragos 宣布獲得1000 萬美元的 A 輪融資,聯合領投方為 Allegis Capital 和 Energy Impact Partners,參投方為 DataTribe。截至目前,該公司的融資總金額為 1120 萬美元。
Dragos 希望為基礎設施企業提供數字平臺,支持在雲端和企業內部部署,幫助分析人員更好地了解電腦及網際網路連接的工業機器之間的流量。該平臺能夠被各種製造企業和能源公司使用,通過掃描、標記網絡來阻止潛在的惡意活動。
6、物聯網安全 認知安全分析公司 SparkCognition 獲3250萬美元融資
6月27日,總部位於美國德州奧斯汀的全球首家認知安全分析公司 SparkCognition 宣布獲得了一筆 3250 萬美元的 B 輪融資,領投方為 Verizon Venture,參投方包括波音公司旗下風投 Boeing HorizonX,以及之前曾投資過該公司的一批投資公司。截止目前,該公司的融資總金額已經接近 4000 萬美元。
SparkCognition 公司的人工智慧分析系統,能夠從基礎設施和硬體設備(比如飛機離心機中的渦輪設備和計算機系統)中收集數據,並對其進行異常監控,繼而防止故障發生。該公司的策略其實很簡單,他們會首先以安全設備指標作為基準,然後對聯網設備進行比對,一旦發現差異,就意味著有錯誤即將發生,或是有黑客正在進行攻擊。SparkCognition 的人工智慧技術會進行自我學習,最後實現自主判斷惡意攻擊的功能,提升安全效率。
7、工控安全:安點科技融資4500萬元
8月25日,專注工控安全領域的初創企業安點科技完成第二輪4500萬元人民幣的融資。完成此次融資後,安點科技得到了來自包括東軟集團、久立集團在內的國內兩家上市公司的有力支持,配合主營業務市場的爆發,安點科技將進入快速發展階段。
8、物聯網安全: Qadium獲得4000萬美元B輪融資
9月1日,物聯網設備安全監控服務提供商Qadium,宣布獲得4000萬美元B輪投資,IVP領投。TPG Growth, NEA,FoundersFund和Susa Ventures跟投。
這家舊金山創企提供的服務是,每小時給公共網絡的所有設備做索引,再利用這些數據標記企業可能面臨的風險和安全漏洞。客戶只需登錄網站,就可以瀏覽過去3年公共網絡中的所有網絡資產和連接設備。
9、物聯網安全: ForeScout上市融資1.16億美元
10月27日,物聯網安全創企ForeScoutTechnologies完成IPO,每股定價22美元,籌資規模達到了1.16億美元。
ForeScout能幫助企業和政府機關監控聯網設備。發生入侵時,ForeScout會發出警告。在招股書中,公司是這樣描述自己的:「我們是無代理網絡安全解決方案的先驅,旨在為數十億的聯網設備檢測潛在威脅。傳統的方法需要安裝一個軟體代理來確保設備的安全,在當今的世界這種方法具有巨大的局限性,因為不同的設備使用的平臺不同,配備的作業系統也不同,不一定支持軟體代理。」
10、汽車網絡安全 大陸集團4億美元收購汽車網絡安全新星Argus
11月3日,大陸集團宣布收購汽車網絡安全公司Argus,據媒體報導,收購金額有可能高達4億美元。
Argus 將成為大陸集團軟體子公司EB的一部分,大陸集團的汽車配套產品、Argus 的汽車網絡安全技術、EB 的汽車軟體,將形成大陸集團汽車產業鏈的整合。
Argus成立於2013年,是世界上最早提供車聯網反黑客技術解決方案的提供者。Argus基於深度包檢測算法為汽車行業提供反入侵防禦系統(IPS)。據稱,該系統能實時保護車輛關鍵部件免受黑客入侵,同時也可以用於車聯網健康度遠程監控,對可能發生的網絡安全發出警報。
關於安全內參
《安全內參》是專注網絡安全產業發展和行業應用的智庫平臺,依託於專業的安全團隊和近千位國內頂級的產業和行業專家團隊,為網絡安全相關政府、行業、企業和機構的管理者、決策者和從業者提供全球視野、高價值的安全知識和安全智慧,致力於成為網絡安全首席知識官。