簡(jiǎn)介

網(wǎng)絡(luò)安全行業(yè)是一個(gè)技術(shù)驅(qū)動(dòng)的行業(yè)，需要持續(xù)不斷的技術(shù)創(chuàng)新來(lái)推動(dòng)行業(yè)的發(fā)展，用于解決網(wǎng)絡(luò)安全面臨的種種困境。RSA會(huì)議每年創(chuàng)新沙盒目的是為了從全球網(wǎng)絡(luò)安全初創(chuàng)公司中選出最具有“創(chuàng)新性”的公司。作為一名網(wǎng)絡(luò)安全從業(yè)者、投資人，我從下面7個(gè)不同維度為中國(guó)的安全從業(yè)者和有興趣投資網(wǎng)絡(luò)安全的投資人詳細(xì)剖析2019 RSA創(chuàng)新沙盒。

一、RSA創(chuàng)新沙盒篩選的企業(yè)質(zhì)量如何

創(chuàng)新沙盒已經(jīng)存在了15年，選出了近150家企業(yè)。前10年被選中的企業(yè)，42%已經(jīng)被收購(gòu)，僅有7家企業(yè)(5%)死亡，剩下的公司發(fā)展良好，Sourcefire、Imperva等幾家已在納斯達(dá)克上市。近5年的選手獲得了20.5億美元的投資。從投資的角度，投資成功率和退出情況都非常棒。

根據(jù)下面表格數(shù)據(jù)，可以看出，自2012年開(kāi)始，創(chuàng)新沙盒選出的企業(yè)質(zhì)量比較穩(wěn)定。之前有好有壞，2005年選出的企業(yè)質(zhì)量不錯(cuò)， 2006～2011年質(zhì)量一般。

年份死亡數(shù)量融資1億或以上被收購(gòu)數(shù)量2005029200620520073022009002201011320111152012034201303520140282015031201600320170212018001

二、誰(shuí)會(huì)是今年的冠軍?

回顧2007～2017年的冠軍，結(jié)果幾乎都很不好，所以，誰(shuí)還想當(dāng)冠軍嗎?

2017年UnifyID，至今未看到其產(chǎn)品上市，經(jīng)過(guò)2年發(fā)展，目前已遠(yuǎn)不及同年的Cato Networks、Claroty、Contrast Security。

2016年P(guān)hantom，2018年初被Splunk收購(gòu)。

2015年Waratek，既沒(méi)融到資，也沒(méi)被收購(gòu);同年的Cybereason、Vectra Networks、SentinelOne已經(jīng)壯大到成為準(zhǔn)獨(dú)角獸。

2014年RedOwl，已被遺忘，同年的Cylance、Anomali、Cyphort已經(jīng)小有名氣，Cylance去年已經(jīng)被黑莓14億美金收購(gòu)。

2013年Remotium，冠軍以后也未能融到下一輪，同年的Bromium、Skyhigh Networks、Silent Circle發(fā)展還不錯(cuò)，Skyhigh 2017年被McAfee數(shù)億美金收購(gòu)。

2012年Appthority，2016年Symantec收購(gòu)，同年的Sumologic、Pindrop Security已成為獨(dú)角獸， Sonatype 、CloudPassage、Moka5也都發(fā)展的不錯(cuò)。

2011年Invincea，被Sophos1.2億美金，已經(jīng)算很好的結(jié)果了。

2010年Altor Networks，當(dāng)年被Juniper收購(gòu)。

2009年AlertEnterprise發(fā)展的不太好。

2007年冠軍Yoggie Security Systems (Isreal)已經(jīng)關(guān)門(mén)。

三、介紹5位決賽的評(píng)委

本年度比賽由五位評(píng)委組成，成員包括Greylock Partners合伙人Asheem Chandna; ClearSky的運(yùn)營(yíng)合伙人兼首席信息安全官PatrickHeim ; Niloofar Razi Howe，網(wǎng)絡(luò)安全企業(yè)家和投資者; Shlomo Kramer，Cato Networks首席執(zhí)行官兼聯(lián)合創(chuàng)始人; 和Richard Seiersen，CISO，作者和Rain Capital顧問(wèn)。

5位評(píng)委都有安全企業(yè)從業(yè)經(jīng)驗(yàn)，4位都有很深的投資背景，3位有甲方安全從業(yè)背景，1位有多次成功創(chuàng)業(yè)經(jīng)驗(yàn)，都非常專業(yè)。Shlomo Kramer是一位非常成功的連續(xù)創(chuàng)業(yè)者，最近2次創(chuàng)業(yè)Cato Networks(2017年)、imperva(2016年)都進(jìn)入了創(chuàng)新沙盒10強(qiáng)，2006年還拿過(guò)冠軍，AsheemChandna是他前同事、也是他的投資人。

今年的創(chuàng)新沙盒，和Patrick Heim評(píng)委直接相關(guān)的企業(yè)有三家Capsule 8、CloudKnox和Eclypsium。

1、Asheem Chandna

Greylock資本合伙人。Asheem投資過(guò)的公司Palo Alto Networks和SumoLogic(2012年創(chuàng)新沙盒10強(qiáng))，Imperva(2006年創(chuàng)新沙盒10強(qiáng))，CipherTrust(2005年創(chuàng)新沙盒10強(qiáng))，Sourcefire(2005年創(chuàng)新沙盒10強(qiáng))，TechProcess，Aquantia，AppDynamics，Avi Networks，Delphix，NetBoost(INTC)，PortAuthority Technologies(WBSN)，Securent(CSCO)，XsigoSystems(被Oracle收購(gòu))， Zenprise(被Citirx收購(gòu))并投資于Aruba Networks(ARUN)。Asheem加入Greylock之前在Check Point擔(dān)任業(yè)務(wù)開(kāi)發(fā)和產(chǎn)品管理副總裁。在他6年的任期內(nèi)，Check Point的年收入從1000萬(wàn)美元增長(zhǎng)到5億美元以上。Asheem成立了業(yè)務(wù)開(kāi)發(fā)和產(chǎn)品管理組織，在高增長(zhǎng)時(shí)期領(lǐng)導(dǎo)企業(yè)營(yíng)銷，并指導(dǎo)Check Point的產(chǎn)品/業(yè)務(wù)戰(zhàn)略，產(chǎn)品管理和行業(yè)合作伙伴關(guān)系。

2、Patrick Heim

ClearSky資本的運(yùn)營(yíng)合伙人兼首席信息安全官，ClearSky之前投資過(guò)2018年創(chuàng)新沙盒10強(qiáng)BigID、2014年創(chuàng)新沙盒10強(qiáng)Cylance和本年度的創(chuàng)新沙盒10強(qiáng)Capsule8、CloudKnox。他個(gè)人投資了Eclypsium，之前在Kaiser Permanente和Salesforce任CISO等安全管理職位。

3、Niloofar Razi Howe

唯一的一位女性評(píng)委，曾擔(dān)任過(guò)RSA CSO & SVP，Endgame CSO，Paladin資本合伙人，Zone Venture洛杉磯地區(qū)負(fù)責(zé)人，畢業(yè)于哥倫比亞大學(xué)。

4、Shlomo Kramer

以色列人，Check Point創(chuàng)始人，也是Imperva-2006年創(chuàng)新沙盒10強(qiáng)的創(chuàng)始人，還是2017年創(chuàng)新沙盒10強(qiáng)的CatoNetworks的創(chuàng)始人CEO，Palo Alto天使投資人，LightCyber2014年創(chuàng)新沙盒10強(qiáng)的投資人，Sumo logic2012年創(chuàng)新沙盒10強(qiáng)的投資人。特拉維夫大學(xué)數(shù)學(xué)和計(jì)算機(jī)科學(xué)理學(xué)士學(xué)位和碩士學(xué)位，耶路撒冷希伯來(lái)大學(xué)計(jì)算機(jī)科學(xué)專業(yè)。

5、Richard Seiersen

Rain Capital advisor，曾在LendingClub、Twilio和GE醫(yī)療健康任職CISO，兩本數(shù)據(jù)安全書(shū)籍的作者。

四、今年入選的這10家企業(yè)背后的資本

1、專注于網(wǎng)絡(luò)安全方向投資的基金

Rain Capital(2018)，ClearSky(2017)，Secure Octane(2016)，Rally Ventures(2012)，Team8(2014，以色列)，YL Ventures(2012)，都是近幾年新成立的網(wǎng)絡(luò)安全專業(yè)基金，這也是網(wǎng)絡(luò)安全投資的發(fā)展的趨勢(shì)：專業(yè)化。

(1)Rain Capital：專業(yè)的網(wǎng)絡(luò)安全基金，成立于2018年，投資了Claroty(2017年創(chuàng)新沙盒)、Capsule 8(2019年創(chuàng)新沙盒)等知名網(wǎng)絡(luò)安全項(xiàng)目;

(2)ClearSky：專業(yè)的網(wǎng)絡(luò)安全基金， 2017年開(kāi)始專注于網(wǎng)絡(luò)安全投資，投資了Capsule 8(2019年創(chuàng)新沙盒)、CloudKnox(2019年創(chuàng)新沙盒)、BigID(2018年創(chuàng)新沙盒，冠軍)、CyberGRX(2018年創(chuàng)新沙盒)、Cylance(2014年創(chuàng)新沙盒);

(3)Secure Octane：專業(yè)的網(wǎng)絡(luò)安全基金，成立于2016年，投資了CloudKnox(2019年創(chuàng)新沙盒)、CyberGRX(2018年創(chuàng)新沙盒)、AttivoNetworks等知名網(wǎng)絡(luò)安全項(xiàng)目;

(4)Team8：專業(yè)的網(wǎng)絡(luò)安全基金，2014年成立于以色列，著名的以色列網(wǎng)絡(luò)安全孵化器。目前已披露的四家安全企業(yè)全部都進(jìn)入創(chuàng)新沙盒10強(qiáng)：Duality(2019年創(chuàng)新沙盒)、Hysolate(2018年創(chuàng)新沙盒)、Claroty(2017年創(chuàng)新沙盒)、Illusive(2016年創(chuàng)新沙盒)。

(5)Rally Ventures: 2012年成立于美國(guó)，網(wǎng)絡(luò)安全是其最重要的投資方向，投資過(guò)Twistlock, CyberGRX(2017年創(chuàng)新沙盒), DisruptOps(2019年創(chuàng)新沙盒), Bugcrowd(2019年創(chuàng)新沙盒)等知名網(wǎng)絡(luò)安全項(xiàng)目。

(6)YL Ventures 2012年成立，專業(yè)的網(wǎng)絡(luò)安全基金，Twistlock，Axonius(2019年創(chuàng)新沙盒)。

另外，也有部分項(xiàng)目獲得綜合性知名老機(jī)構(gòu)投資：Bessemer、貝恩資本、NEA、USVP、FoundationCapital和YC。

2、RSAC2019決賽企業(yè)融資情況分析

從下面分析數(shù)據(jù)可以看出，參賽企業(yè)7家已完成A輪融資。

2019年RSA創(chuàng)新沙盒決賽入圍者籌集的資金總額和最新階段($百萬(wàn)美元)

五、今年創(chuàng)新沙盒企業(yè)的創(chuàng)新方向

有3家DevSecOps Security相關(guān)方向，這是今年RSA的重點(diǎn)方向，也是未來(lái)安全的發(fā)展趨勢(shì)。有2家數(shù)據(jù)保護(hù)/隱私，其余的包括：反欺詐，訪問(wèn)控制，資產(chǎn)管理，固件/硬件安全和云安全。今年RSA3月4號(hào)全天都是DevSecOps Security相關(guān)方向的演講。

六、創(chuàng)業(yè)者分析

“網(wǎng)絡(luò)安全創(chuàng)新在以色列，創(chuàng)業(yè)在北美。”看看今年的10個(gè)項(xiàng)目。

有3個(gè)項(xiàng)目的主創(chuàng)人員來(lái)自以色列，3個(gè)項(xiàng)目的主創(chuàng)人員來(lái)自美國(guó)，2個(gè)項(xiàng)目的主創(chuàng)人員來(lái)自印度，1個(gè)項(xiàng)目的主創(chuàng)人員來(lái)自澳大利亞，1個(gè)項(xiàng)目的主創(chuàng)人員來(lái)自俄羅斯和烏克蘭。沒(méi)有中國(guó)或華人創(chuàng)業(yè)者，我們還需繼續(xù)努力，呼吁更多創(chuàng)新。

七、參賽企業(yè)介紹

1、澳大利亞 Arkose Labs

CB Rank 1394

業(yè)務(wù)標(biāo)簽：反欺詐

官網(wǎng)：https://www.arkoselabs.com/

成立時(shí)間：2016年2月

TotalFunding Amount $14.5M

投資人： USVP & PayPal

當(dāng)前輪次：A輪

創(chuàng)始人：

Kevin Gosschalk，澳大利亞-昆士蘭大學(xué)

Matthew Ford ，澳大利亞-昆士蘭大學(xué) 博士

Arkose Labs通過(guò)其創(chuàng)新的全球遙測(cè)用戶行為風(fēng)險(xiǎn)評(píng)估(正在申請(qǐng)專利)幫助企業(yè)解決在線欺詐問(wèn)題。網(wǎng)絡(luò)欺詐性活動(dòng)越來(lái)越多，需要一種從源頭解決問(wèn)題的全新的解決方案。Arkose Labs在不影響用戶體驗(yàn)的情況下阻止濫用，Arkose Labs是唯一一家能夠100%服務(wù)級(jí)別攻擊協(xié)議的解決方案提供商?？蛻粜袠I(yè)包括電商、旅游、金融、社交媒體與網(wǎng)絡(luò)游戲等。

Arkose Labs正在為在線市場(chǎng)，旅游，銀行，社交媒體，票務(wù)和在線游戲等行業(yè)的主要全球業(yè)務(wù)解決價(jià)值數(shù)百萬(wàn)美元的在線欺詐問(wèn)題。我們的雙邊方法將全球遙測(cè)技術(shù)與正在申請(qǐng)專利的執(zhí)法挑戰(zhàn)相結(jié)合，可以在不影響用戶體驗(yàn)的情況下阻止欺詐行為。Arkose Labs總部位于加利福尼亞州舊金山，在澳大利亞布里斯班設(shè)有辦事處。

2、以色列 Duality

CB Rank 12731

業(yè)務(wù)標(biāo)簽：數(shù)據(jù)安全

官網(wǎng)：https://duality.cloud

成立時(shí)間：2016年

TotalFunding Amount：$4M

投資人：Team 8

當(dāng)前輪次：seed輪

創(chuàng)始人：

Alon Kaufman 以色列人，特拉維夫大學(xué)的MBA學(xué)位，希伯來(lái)大學(xué)神經(jīng)科學(xué)和機(jī)器學(xué)習(xí)博士，RSA數(shù)據(jù)科學(xué)家、RSA以色列CTO、Senior Manager。

Shafi Goldwasser，最年輕的圖靈獎(jiǎng)得主，美國(guó)加州大學(xué)伯克利分校理論計(jì)算所主任加入Duality。

SecurePlus ™ 它可以徹底改變整個(gè)行業(yè)和研究生態(tài)系統(tǒng)在數(shù)字資產(chǎn)上的合作方式。因其開(kāi)創(chuàng)性的工作使組織能夠最大限度地提高數(shù)據(jù)效用，同時(shí)最大化數(shù)據(jù)隱私 對(duì)安全至關(guān)重要——這個(gè)大數(shù)據(jù)時(shí)代，數(shù)據(jù)協(xié)作和法規(guī)遵從性。領(lǐng)先的成熟的解決方案應(yīng)對(duì)當(dāng)今最緊迫的數(shù)據(jù)隱私的挑戰(zhàn)，授權(quán)組織最大限度地發(fā)揮其寶貴的數(shù)字資產(chǎn)——解鎖安全數(shù)據(jù)協(xié)作、科學(xué)發(fā)現(xiàn)和新的商業(yè)世界。越來(lái)越多的隱私泄露和數(shù)據(jù)隱私暴漲引發(fā)了市場(chǎng)對(duì)Duality突破性產(chǎn)品的關(guān)注。直到最近被認(rèn)為是“不可能”的技術(shù)的市場(chǎng)可用性開(kāi)辟了新的商業(yè)機(jī)會(huì)，并支持安全過(guò)渡到云和數(shù)據(jù)隱私合規(guī)性。Duality SecurePlus ™ 實(shí)現(xiàn)生產(chǎn)規(guī)模數(shù)據(jù)集的高級(jí)分析，同時(shí)保持加密狀態(tài)，而不會(huì)在端到端分析管道中暴露未受保護(hù)的數(shù)據(jù)。該平臺(tái)建立在開(kāi)源 PALISADE網(wǎng)格加密庫(kù)的基礎(chǔ)上。

由世界知名的密碼學(xué)家和數(shù)據(jù)科學(xué)高管創(chuàng)立，是受監(jiān)管行業(yè)企業(yè)的領(lǐng)先安全計(jì)算公司。通過(guò)部署Duality屢獲殊榮的Duality SecurePlus ™平臺(tái)，企業(yè)可以通過(guò)與合作伙伴協(xié)作來(lái)利用人工智能和高級(jí)分析的強(qiáng)大功能，同時(shí)不會(huì)影響他們的敏感數(shù)據(jù)或IP —— 以前不可能的協(xié)作模式。在Duality的支持下，企業(yè)可以有效地遵守越來(lái)越多的數(shù)據(jù)保護(hù)法規(guī)，同時(shí)充分利用云計(jì)算和數(shù)據(jù)合作伙伴關(guān)系的優(yōu)勢(shì)。

3、以色列 Salt

CB Rank 2363

業(yè)務(wù)標(biāo)簽：API保護(hù)

官方網(wǎng)站：https://salt.security/

成立時(shí)間：2016年

TotalFunding Amount $10.1M

投資人：YC、知名投資人HaimSadger、Marius Nacht和SCapital

當(dāng)前輪次：A輪

創(chuàng)始人：

Roey Eliyahu 以色列Defense Force公司技術(shù)Teamleader。

Michael Nicosia Adallom 銷售副總裁，AppSense銷售副總裁 圣何塞大學(xué)碩士，以色列開(kāi)放大學(xué)學(xué)士。

隨著API使用的快速增長(zhǎng)，針對(duì)SaaS，Web，移動(dòng)，微服務(wù)和物聯(lián)網(wǎng)應(yīng)用程序的以API為中心的攻擊變得越來(lái)越頻繁和復(fù)雜。近年來(lái)，API攻擊大幅增加，包括Facebook，T-Mobile，Panera Bread，Verizon的高危漏洞，以及美國(guó)郵政服務(wù)(USPS)和Google+上的最新漏洞披露。云安全聯(lián)盟(CSA)和開(kāi)放式網(wǎng)絡(luò)應(yīng)用安全項(xiàng)目(OWASP)認(rèn)為API安全性是主要關(guān)注點(diǎn)，2018年，不安全的API被列為云計(jì)算面臨的第三大威脅，其中十大漏洞中有九個(gè)OWASP Top 10報(bào)告包含API。

傳統(tǒng)解決方案無(wú)法檢測(cè)或阻止利用每個(gè)API邏輯中的獨(dú)特漏洞的最新攻擊，從而允許攻擊者訪問(wèn)敏感應(yīng)用程序和數(shù)據(jù)。Salt Security提供業(yè)界唯一的實(shí)時(shí)保護(hù)，以防止這些基于邏輯的API攻擊。使用人工智能(AI)和每個(gè)唯一API的粒度知識(shí)來(lái)確定正常行為，Salt Security會(huì)查找惡意行為，這些行為是攻擊者活動(dòng)的指標(biāo)。這使得公司能夠在他們?nèi)蕴幱趥刹祀A段時(shí)識(shí)別攻擊并在他們攻擊之前阻止攻擊。

Salt Security保護(hù)作為每個(gè)SaaS，Web，移動(dòng)，微服務(wù)和IoT應(yīng)用程序核心的API。其API保護(hù)平臺(tái)是業(yè)界第一個(gè)使用行為保護(hù)來(lái)防止下一代API攻擊的專利解決方案。這種基于AI的解決方案可在幾分鐘內(nèi)完成部署，自動(dòng)持續(xù)發(fā)現(xiàn)并了解公司API的細(xì)粒度行為，無(wú)需配置或自定義即可幫助確保API保護(hù)。Salt Security由以色列國(guó)防軍(IDF)的校友和網(wǎng)絡(luò)安全領(lǐng)域的系列高管于2016年成立，總部設(shè)在硅谷和以色列。

4、印度 Wirewheel

CB Rank 5260

業(yè)務(wù)標(biāo)簽：數(shù)據(jù)安全、合規(guī)

官方網(wǎng)站：https://wirewheel.io/

成立時(shí)間：2016

TotalFunding Amount $13.1M

投資人：New Enterprise Associates, PSP Growth

當(dāng)前輪次： A輪

創(chuàng)始人：

Amol Deshpande 印度人，馬里蘭大學(xué)教授、加州伯克利分校 計(jì)算機(jī)博士，印度理工畢業(yè)。

WireWheel提供數(shù)據(jù)隱私和數(shù)據(jù)保護(hù)即服務(wù)。WireWheel支持隱私管理和合規(guī)計(jì)劃的所有階段，獨(dú)特地解決有關(guān)數(shù)據(jù)清單和流程映射，協(xié)作，供應(yīng)商風(fēng)險(xiǎn)管理等方面的要求。至關(guān)重要的是，WireWheel使隱私，安全，技術(shù)和業(yè)務(wù)團(tuán)隊(duì)能夠從單一窗口協(xié)作解決隱私問(wèn)題。

“僅僅兩年時(shí)間，在為各種規(guī)模的組織簡(jiǎn)化了數(shù)據(jù)隱私和保護(hù)工作上，我們團(tuán)隊(duì)已經(jīng)取得了巨大進(jìn)步” WireWheel首席執(zhí)行官Justin Antonipillai說(shuō)道，“公司正在努力建立對(duì)個(gè)人信息和數(shù)據(jù)道德的信任，而WireWheel提供了一個(gè)平臺(tái)來(lái)實(shí)現(xiàn)這一目標(biāo)。隱私和安全管理比以往任何時(shí)候都更重要，而且不僅僅是因?yàn)樵絹?lái)越多的監(jiān)管機(jī)構(gòu)表示這樣做，客戶也要求它。WireWheel的創(chuàng)建是為了讓組織能夠?qū)㈦[私轉(zhuǎn)變?yōu)樗麄儤I(yè)務(wù)的差異化因素，用個(gè)人信息做正確的事情，并為他們的方法保持透明和自豪。”

WireWheel位于弗吉尼亞州阿靈頓，其直觀的隱私和數(shù)據(jù)保護(hù)平臺(tái)可大規(guī)模管理隱私計(jì)劃，實(shí)現(xiàn)協(xié)作并利用云基礎(chǔ)架構(gòu)，內(nèi)部部署和云數(shù)據(jù)存儲(chǔ)的集成。通過(guò)WireWheel，公司可以更快，更有效地遵守世界各地的隱私法規(guī)，包括歐洲通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)和新的加州消費(fèi)者隱私法案(CCPA)。WireWheel由隱私保護(hù)，應(yīng)用程序開(kāi)發(fā)和數(shù)據(jù)工程領(lǐng)域的領(lǐng)先專家創(chuàng)建，支持隱私管理計(jì)劃的所有階段，包括數(shù)據(jù)清單和映射，協(xié)作，供應(yīng)商風(fēng)險(xiǎn)管理等。

5、美國(guó) Capsule8

CB Rank 5211

業(yè)務(wù)標(biāo)簽：主機(jī)安全

官方網(wǎng)站：https://capsule8.com/

成立時(shí)間：2016年

TotalFunding Amount：$23.5M

投資人：Rain Capital、Bessemer、ClearSky

創(chuàng)始人：

John Viega 畢業(yè)于弗吉利亞大學(xué)，McAfee，VP，CTO。

之所以選擇Capsule8，是因?yàn)槠洫?dú)特的方法可以大規(guī)模保護(hù)Linux生產(chǎn)工作負(fù)載，無(wú)論是集裝箱化，虛擬化還是裸機(jī)化。Capsule8會(huì)在生產(chǎn)環(huán)境中自動(dòng)檢測(cè)并關(guān)閉漏洞 – 無(wú)需人工干預(yù)，也不會(huì)對(duì)基礎(chǔ)架構(gòu)增加任何風(fēng)險(xiǎn)。

成立于2016年秋季，總部位于紐約布魯克林，正在開(kāi)發(fā)業(yè)界首個(gè)專為L(zhǎng)inux生產(chǎn)環(huán)境而設(shè)計(jì)的實(shí)時(shí)零日漏洞檢測(cè)平臺(tái) – 無(wú)論是集裝箱式，虛擬化還是裸機(jī)。Capsule8通過(guò)在發(fā)生攻擊時(shí)自動(dòng)檢測(cè)和關(guān)閉漏洞來(lái)大規(guī)模減少安全操作的工作量，而不會(huì)給基礎(chǔ)架構(gòu)帶來(lái)任何風(fēng)險(xiǎn)。Capsule8由經(jīng)驗(yàn)豐富的黑客和經(jīng)驗(yàn)豐富的安全企業(yè)家創(chuàng)建。

6、美國(guó) Disruptops

CB Rank 23235

業(yè)務(wù)標(biāo)簽：云安全

官方網(wǎng)站：https://disruptops.com/

成立時(shí)間：2014年

TotalFunding Amount：$2.5M

投資人：Rally Ventures

創(chuàng)始人：

Rich Mogull在信息安全，物理安全和風(fēng)險(xiǎn)管理方面擁有20年的經(jīng)驗(yàn)。在創(chuàng)立Securosis之前，他是Gartner安全團(tuán)隊(duì)的研究副總裁。在Gartner工作七年，在之前他曾在科羅拉多大學(xué)擔(dān)任獨(dú)立顧問(wèn)，Web應(yīng)用程序開(kāi)發(fā)人員，軟件開(kāi)發(fā)經(jīng)理以及系統(tǒng)和網(wǎng)絡(luò)管理員。

DisruptOps的安全運(yùn)營(yíng)平臺(tái)可自動(dòng)監(jiān)控和控制云基礎(chǔ)架構(gòu)，通過(guò)實(shí)施策略護(hù)欄來(lái)確保一致且安全的配置。通過(guò)對(duì)安全，運(yùn)營(yíng)和經(jīng)濟(jì)護(hù)欄的持續(xù)評(píng)估和執(zhí)行，企業(yè)可以在保持運(yùn)營(yíng)控制的同時(shí)實(shí)現(xiàn)云計(jì)算帶來(lái)的好處。

DisruptOps首席執(zhí)行官Jody Brazil表示：“云計(jì)算有助于提高速度，敏捷性和創(chuàng)新能力，但隨著采用規(guī)模的擴(kuò)大，也會(huì)造成企業(yè)難以實(shí)施安全控制。” “我們的安全運(yùn)營(yíng)平臺(tái)強(qiáng)制執(zhí)行配置管理，確保一致性和安全性，同時(shí)不會(huì)犧牲開(kāi)發(fā)團(tuán)隊(duì)的速度和靈活性。”

DisruptOps可自動(dòng)監(jiān)控和管理云基礎(chǔ)架構(gòu)，以確保防護(hù)策略進(jìn)行一致且安全的配置。這些防護(hù)基于與云安全聯(lián)盟等行業(yè)領(lǐng)導(dǎo)者共同制定的標(biāo)準(zhǔn)和最佳實(shí)踐，以及數(shù)千名企業(yè)客戶的經(jīng)驗(yàn)。通過(guò)持續(xù)評(píng)估和執(zhí)行安全，運(yùn)營(yíng)，企業(yè)可以在保持運(yùn)營(yíng)控制的同時(shí)，享受云計(jì)算提供的靈活性和速度等好處。

7、美國(guó) Shiftleft

CB Rank414

業(yè)務(wù)標(biāo)簽：DevOps安全

官方項(xiàng)目：https://www.shiftleft.io/

成立時(shí)間：2016年

Total Funding Amount：$29.3M

投資人：Bain ，Thomvest Ventures

其他信息：最近剛獲得最佳DevOps解決方案公司獎(jiǎng)

創(chuàng)始人：

Manish是ShiftLeft的創(chuàng)始人兼CEO，以前是FireEye的首席產(chǎn)品和戰(zhàn)略官，幫助公司從大約7000萬(wàn)美元發(fā)展到超過(guò)7億美元，將產(chǎn)品組合從兩種產(chǎn)品擴(kuò)展到20多種產(chǎn)品。此前，他曾擔(dān)任思科20億美元安全產(chǎn)品組合的產(chǎn)品管理副總裁。在邁克菲，他擔(dān)任副總裁/總經(jīng)理，他在五年內(nèi)將網(wǎng)絡(luò)安全業(yè)務(wù)從大約1億美元發(fā)展到5億多美元。他在2005年幫助創(chuàng)建了下一代防火墻類別，成為iPolicy Networks的VP產(chǎn)品管理。他擁有凱洛格管理研究生院工商管理碩士學(xué)位，馬里蘭大學(xué)工程碩士學(xué)位和德里工程學(xué)院工程學(xué)士學(xué)位。

Vlad A Ionescu羅馬利亞人，畢業(yè)于帝國(guó)理工大學(xué)，是ShiftLeft的創(chuàng)始人兼首席架構(gòu)師。Vlad是業(yè)界第一個(gè)開(kāi)源lambda框架的創(chuàng)建者。此前，他曾在Google和VMware擔(dān)任基礎(chǔ)架構(gòu)工程師。Vlad是合著者RabbitMQ的Erlang客戶端。我們?cè)?017年開(kāi)始基礎(chǔ)創(chuàng)新 – 代碼屬性圖。有史以來(lái)第一次將軟件工件可視化并作為圖形查詢。我們基于這一基礎(chǔ)技術(shù)建立了三個(gè)產(chǎn)品。

ShiftLeft Ocular允許檢查和查詢軟件的業(yè)務(wù)邏輯漏洞。它也是業(yè)界唯一一種從源代碼中檢測(cè)數(shù)據(jù)泄漏的技術(shù)。您可以使用此鏈接www.shiftleft.io/tryocular。ShiftLeft Inspect是市場(chǎng)上速度最快的分析工具，可在不到10分鐘的時(shí)間內(nèi)分析50萬(wàn)行代碼。ShiftLeft Protect使用發(fā)現(xiàn)的漏洞和數(shù)據(jù)泄漏的信息，在幾分鐘內(nèi)自動(dòng)創(chuàng)建安全配置文件，以保護(hù)生產(chǎn)中的應(yīng)用程序。

是一個(gè)連續(xù)的應(yīng)用程序安全平臺(tái)，專為現(xiàn)代軟件開(kāi)發(fā)生命周期而構(gòu)建。它將下一代靜態(tài)代碼分析(以快速準(zhǔn)確地識(shí)別漏洞)與自動(dòng)化工作流程中的應(yīng)用程序工具(以保護(hù)應(yīng)用程序)相結(jié)合。這種運(yùn)行時(shí)通知代碼分析和代碼通知運(yùn)行時(shí)保護(hù)的結(jié)合提供了最準(zhǔn)確，自動(dòng)化和全面的應(yīng)用程序安全解決方案。

8、以色列 Axonius

CB Rank 8674

業(yè)務(wù)標(biāo)簽：資產(chǎn)管理

官方網(wǎng)站：https://www.axonius.com/

成立時(shí)間：2017年

TotalFunding Amount：$17M

投資人：Bessemer、YL Ventures

創(chuàng)始人：

Dean Sysman，以色列人，創(chuàng)始人CEO，是以色列網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Cymmetria的聯(lián)合創(chuàng)始人兼首席技術(shù)官。作為以色列國(guó)防軍(IDF)8200部隊(duì)的老兵，Dean作為一名安全研究員開(kāi)始了他的軍事情報(bào)生涯，后來(lái)晉升為上尉軍銜。他領(lǐng)導(dǎo)了先進(jìn)的安全研究，為他贏得了多個(gè)獎(jiǎng)項(xiàng)。

Axonius網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備，確認(rèn)是否符合該單位的安全保護(hù)要求。盡管是初創(chuàng)企業(yè)，但已收獲了紐約時(shí)報(bào)、AppsFlyer和 Natera等大咖客戶。該平臺(tái)為每個(gè)資產(chǎn)(包括臺(tái)式機(jī)，筆記本電腦，服務(wù)器，云實(shí)例，移動(dòng)設(shè)備，物聯(lián)網(wǎng)等)創(chuàng)建單一視圖，并自動(dòng)檢測(cè)這些資產(chǎn)是否符合組織的安全策略。通過(guò)實(shí)現(xiàn)持續(xù)的自動(dòng)安全策略驗(yàn)證并減少收集關(guān)鍵信息所花費(fèi)的時(shí)間，金錢(qián)和資源，Axonius為組織消除了繁重的網(wǎng)絡(luò)安全資產(chǎn)管理任務(wù)，同時(shí)提高了網(wǎng)絡(luò)安全投資的整體價(jià)值和效率。

Axonius是唯一的網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)，通過(guò)匯總來(lái)自100多個(gè)管理和安全解決方案的現(xiàn)有業(yè)務(wù)數(shù)據(jù)，為所有資產(chǎn)和用戶提供可操作的可見(jiàn)性和安全策略實(shí)施。Axonius為眾多公共和私營(yíng)公司管理和保護(hù)數(shù)百萬(wàn)資產(chǎn)，包括紐約時(shí)報(bào)，AppsFlyer，Natera等。

9、印度 Cloudknox

CB Rank 8674

業(yè)務(wù)標(biāo)簽：訪問(wèn)控制

https://cloudknox.io/

成立時(shí)間：2015年

TotalFunding Amount：$10.8M

投資人：Secure Octane、ClearSky、Foundation Capital

創(chuàng)始人：

Balaji Parimi 印度人，F(xiàn)ounder & CEO CloudKnox SecurityInc. 之前在VMware、Qulity工作，畢業(yè)于San Jose State University碩士。

CloudKnox安全平臺(tái)因改變組織管理混合云環(huán)境中的人類和非人類身份權(quán)限而獲得認(rèn)可。CloudKnox安全平臺(tái)解決了目前存在的混合云安全的最大非托管風(fēng)險(xiǎn)：過(guò)度配置的身份。CloudKnox引入了一種非侵入式和自動(dòng)化的方式，使用基于活動(dòng)的授權(quán)在混合云環(huán)境中管理人類和非人類身份權(quán)限。它使安全團(tuán)隊(duì)能夠通過(guò)不斷檢測(cè)和降低身份風(fēng)險(xiǎn)來(lái)主動(dòng)解決意外和惡意憑證濫用問(wèn)題。

CloudKnox Security是唯一一款全新構(gòu)建的云安全平臺(tái)，支持使用基于活動(dòng)的授權(quán)模型跨混合云環(huán)境管理身份權(quán)限。通過(guò)可擴(kuò)展的單一平臺(tái)，CloudKnox改變了組織實(shí)施最小特權(quán)原則的方式，并使安全團(tuán)隊(duì)能夠通過(guò)持續(xù)檢測(cè)和降低身份風(fēng)險(xiǎn)來(lái)主動(dòng)解決意外和惡意憑證濫用問(wèn)題。CloudKnox總部位于加利福尼亞州桑尼維爾，可在http://www.cloudknox.io找到。

10、俄羅斯 Eclypsium

CB Rank 6883

業(yè)務(wù)標(biāo)簽：固件安全

https://eclypsium.com/

成立時(shí)間：2017年

TotalFunding Amount：$11.1M

投資人：Andreessen Horowitz、Intel Capital、Madrona Venture Group

創(chuàng)始人：

Yuriy Bulygin，俄羅斯人，曾是McAfee首席威脅研究員，領(lǐng)導(dǎo)McAfee的Advanced Threat Research團(tuán)隊(duì)。此前，Yuriy領(lǐng)導(dǎo)英特爾的Advanced Threat Research和微處理器漏洞分析團(tuán)隊(duì)。Yuriy還是開(kāi)源CHIPSEC平臺(tái)安全評(píng)估框架的作者。畢業(yè)于莫斯科理工學(xué)院碩士、博士。

Alex Bazhaniuk 烏克蘭人，聯(lián)合創(chuàng)始人兼CTO，多年來(lái)一直在英特爾公司執(zhí)行安全研究，畢業(yè)于烏克蘭國(guó)立技術(shù)大學(xué)基輔理工學(xué)院碩士和博士。

Eclypsium可以主動(dòng)發(fā)現(xiàn)設(shè)備的弱點(diǎn)，降低風(fēng)險(xiǎn)，并主動(dòng)防御固件植入和后門(mén)等威脅。從購(gòu)買(mǎi)到部署再到遠(yuǎn)程使用，Eclypsium在設(shè)備的整個(gè)生命周期中為設(shè)備提供全面的保護(hù)。Eclypsium產(chǎn)品提供的主要功能：管理硬件資產(chǎn)和風(fēng)險(xiǎn)、查看硬件攻擊面、發(fā)現(xiàn)和更新過(guò)時(shí)的固件、發(fā)現(xiàn)易受攻擊的設(shè)備和硬件，并修補(bǔ)關(guān)鍵漏洞、檢測(cè)和防止固件植入和后門(mén)、確保新購(gòu)買(mǎi)的設(shè)備在供應(yīng)鏈中不被篡改等。

Eclypsium可以保護(hù)組織免受其計(jì)算基礎(chǔ)架構(gòu)的影響，控制風(fēng)險(xiǎn)并阻止筆記本電腦，服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)固件內(nèi)部的威脅。Eclypsium企業(yè)固件保護(hù)平臺(tái)建立在數(shù)十年的固件威脅研究和開(kāi)創(chuàng)性的CHIPSEC開(kāi)源項(xiàng)目的實(shí)際經(jīng)驗(yàn)之上。Eclypsium的解決方案可主動(dòng)發(fā)現(xiàn)和管理固件風(fēng)險(xiǎn)，并在硬件生命周期的所有關(guān)鍵點(diǎn)(從部署到運(yùn)營(yíng)使用)中防御基于固件的威脅。