疫情終將過去，春天即將到來。

如果說資本市場是網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)，那么企業(yè)支出則是網(wǎng)絡(luò)安全應(yīng)用的指北針。

網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)——RSA大會(huì)即將召開之際，ESG發(fā)布了2020年企業(yè)IT支出調(diào)查報(bào)告，從中我們試圖窺探全球企業(yè)網(wǎng)絡(luò)安全市場的兩個(gè)重點(diǎn)問題：企業(yè)安全預(yù)算是否增加?投資重點(diǎn)在哪里?

[[314938]]

安全投資升級

從ESG 2020年度IT支出意向研究報(bào)告中，我們挑選出2020年與企業(yè)安全支出相關(guān)的一些亮點(diǎn)預(yù)測數(shù)據(jù)如下：

• 到2020年，將有55%的企業(yè)增加整體IT支出。到2020年，醫(yī)療、技術(shù)、零售/批發(fā)、制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織將增加IT支出。
• 當(dāng)被問及增加IT支出的理由時(shí)，有36%的調(diào)查參與者回答說，他們的組織希望改善安全性和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。這印證了一個(gè)趨勢：安全性將被納入每個(gè)IT決策中。
• 到2020年，有62%的組織將增加網(wǎng)絡(luò)安全支出，而另外36%的組織網(wǎng)絡(luò)安全預(yù)算保持不變?？萍计髽I(yè)最有可能增加網(wǎng)絡(luò)安全支出(73%)，其次是制造業(yè)(68%)和零售/批發(fā)(67%)。
• 2020年安全性投資的前4個(gè)重點(diǎn)領(lǐng)域是：使用AI / ML進(jìn)行威脅檢測的人工智能網(wǎng)絡(luò)安全技術(shù)(32%)、數(shù)據(jù)安全(31%)、網(wǎng)絡(luò)安全(30%)和云應(yīng)用程序安全(27%)。威脅檢測和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，作為一個(gè)行業(yè)，我們需要更加關(guān)注數(shù)據(jù)和應(yīng)用程序的安全性。
• 40%的受訪者認(rèn)為網(wǎng)絡(luò)安全是一項(xiàng)商業(yè)計(jì)劃，將在未來12個(gè)月內(nèi)推高企業(yè)技術(shù)支出。成本削減以31%排名第二。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當(dāng)務(wù)之急，而不僅僅是IT的當(dāng)務(wù)之急。
• 在所有廣泛討論和討論的網(wǎng)絡(luò)技術(shù)趨勢中，增強(qiáng)網(wǎng)絡(luò)安全工具和流程被認(rèn)為是最重要的趨勢(24%)，其次是使用公共云基礎(chǔ)架構(gòu)(14%)。技術(shù)趨勢通常伴隨著炒作，但網(wǎng)絡(luò)安全技術(shù)確實(shí)例外，這方面的改進(jìn)需求是實(shí)在而緊迫的。
• 當(dāng)被問及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能對企業(yè)未來12個(gè)月發(fā)展業(yè)務(wù)影響最大時(shí)，有43%的受訪者表示網(wǎng)絡(luò)安全是最有效的投入，其次是網(wǎng)絡(luò)性能最大化/優(yōu)化(29%)。這意味著，網(wǎng)絡(luò)安全應(yīng)該嵌入基礎(chǔ)架構(gòu)網(wǎng)絡(luò)中，事實(shí)上產(chǎn)業(yè)也確實(shí)在朝這個(gè)方向發(fā)展。

三個(gè)重點(diǎn)話題

以下是ESG報(bào)告中，值得所有RSA參會(huì)網(wǎng)絡(luò)安全企業(yè)反思和探討的話題：

安全應(yīng)當(dāng)是CEO、CIO和公司董事會(huì)的首要任務(wù)。這意味著僅僅在技術(shù)和戰(zhàn)術(shù)層面談?wù)搻阂廛浖z測或安全性數(shù)據(jù)上下文還遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價(jià)值。安全領(lǐng)導(dǎo)者需要描述指標(biāo)、目標(biāo)和最佳實(shí)踐，而不是夸大其詞。安全技術(shù)和決策信息必須能夠“兼容”公司高管，并以業(yè)務(wù)術(shù)語傳達(dá)。

網(wǎng)絡(luò)安全需要滿足垂直行業(yè)需求。ESG報(bào)告指出，網(wǎng)絡(luò)安全正在從水平防御發(fā)展到垂直的業(yè)務(wù)解決方案。換而言之，擁有10,000名員工的區(qū)域醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)企業(yè)對網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)型企業(yè)應(yīng)當(dāng)意識到這些差異，并將垂直的專業(yè)知識和溝通融入行業(yè)網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售和營銷中。

企業(yè)網(wǎng)絡(luò)安全投入增加也意味著目前的很多網(wǎng)絡(luò)安全投入是無效的。企業(yè)每年增加網(wǎng)絡(luò)安全預(yù)算的事實(shí)令人振奮，但這也意味著安全行業(yè)交付的產(chǎn)品和方案服務(wù)很多是無效的，沒有達(dá)到客戶的預(yù)期。網(wǎng)絡(luò)安全行業(yè)應(yīng)當(dāng)腳踏實(shí)地，把手頭的需求和問題解決好，并盡力去聆聽和了解用戶的需求，幫助客戶成功，而不是將主要精力放在如何搶奪新客戶、幫助客戶花光預(yù)算或增加預(yù)算。

值得關(guān)注的十家創(chuàng)業(yè)公司

以下為RSA 2020創(chuàng)新沙盒競賽入圍10強(qiáng)名單(介紹部分由FreeBuf翻譯，按首字母排序)：

1. AppOmni

AppOmni是領(lǐng)先的軟件即服務(wù)(SaaS)安全和管理平臺(tái)，可提供SaaS解決方案的數(shù)據(jù)訪問可見性、管理和安全性。AppOmni正在申請的專利技術(shù)可以深度掃描API、安全控件和配置以保護(hù)關(guān)鍵任務(wù)和敏感數(shù)據(jù)。

AppOmni支持掃描各種SaaS產(chǎn)品，查找大多數(shù)形式的個(gè)人身份信息數(shù)據(jù)。借助所收集的信息，AppOmni將提供變更管理、合規(guī)報(bào)告和數(shù)據(jù)清單的服務(wù)。

AppOmni成立于2018年，最近在由風(fēng)險(xiǎn)投資公司ClearSky領(lǐng)投的一輪融資中籌集了1000萬美元。

2. BluBracket

BluBracket是針對應(yīng)用程序代碼的企業(yè)安全解決方案供應(yīng)商。BluBracket允許客戶查看帶來安全風(fēng)險(xiǎn)的源代碼具體位置，同時(shí)還能夠保護(hù)代碼，無需更改開發(fā)人員的工作流程或生產(chǎn)力。

BluBracket：CodeInsights允許團(tuán)隊(duì)領(lǐng)導(dǎo)者查看現(xiàn)代應(yīng)用程序之內(nèi)全部代碼片段，具有所有權(quán)與訪問權(quán)。BluBracket：CodeSecure則負(fù)責(zé)搜索代碼中的“小秘密”，包括密碼、令牌，乃至在使用Github、Stack Overflow或者其他代碼庫時(shí)可能引入的一切未授權(quán)代碼部分。

BluBracket成立于2019年， SignalFire和Unusual Ventures最近的投資使其獲得了種子資金。

3. Elevate Security

Elevate Security的工作重心不是在于組織技術(shù)或外部威脅，而是組織的員工及其行為。如今，員工普遍被視為公司最嚴(yán)重的威脅源之一。因此，Elevate Security識別并制止內(nèi)部人員的風(fēng)險(xiǎn)行為將有利于整體風(fēng)險(xiǎn)的規(guī)避。

Elevation Security處理人為風(fēng)險(xiǎn)因素的方法包含四個(gè)部分：Reflex運(yùn)行基線評估，并為員工行為制定指標(biāo);安全管理員利用Vision指標(biāo)分析員工行為和產(chǎn)生的風(fēng)險(xiǎn);Pulse提供員工培訓(xùn)，幫助他們避免或改變風(fēng)險(xiǎn)行為;Hacker’s Mind提供游戲化培訓(xùn)，目標(biāo)群體為高風(fēng)險(xiǎn)的員工和團(tuán)體。

Elevate Security成立于2017年，最近完成一輪由Defy Partners牽頭的800萬美元A輪融資。

4. ForAllSecure

ForAllSecure旨在通過提升代碼質(zhì)量來解決安全問題。ForAllSecure的產(chǎn)品Mayhem貫穿于軟件產(chǎn)品生命周期，并在此過程中使用“下一代模糊測試”來連續(xù)測試代碼是否存在缺陷。該技術(shù)是在公司成立前十年研發(fā)的，研發(fā)于卡耐基梅隆大學(xué)。

Mayhem旨在集成DevOps或連續(xù)部署開發(fā)過程，通過不斷檢查軟件中的問題，Mayhem可以提供質(zhì)量安全保證，而不會(huì)在更新迭代發(fā)布中延遲。Mayhem參加了2016年DARPA網(wǎng)絡(luò)挑戰(zhàn)賽，并獲得第一名。

ForAllSecure成立于2012年， 2018年完成了由New Enterprise Associates領(lǐng)投的1,470萬美元的A輪融資。

5. INKY Technology

電子郵件一直是網(wǎng)絡(luò)釣魚攻擊的源頭，同時(shí)，網(wǎng)絡(luò)釣魚攻擊是各種規(guī)模組織竊取憑據(jù)和敏感信息的重要手段之一。Inky使用人工智能技術(shù)可以識別和阻止員工收到網(wǎng)絡(luò)釣魚郵件。

Inky是一項(xiàng)云安全服務(wù)，可以保護(hù)Exchange，Office365和G Suite電子郵件系統(tǒng)。據(jù)該公司稱，它將識別電子郵件威脅，并提醒用戶，其中威脅包括簡單的垃圾郵件，網(wǎng)絡(luò)釣魚攻擊和勒索軟件。Inky面向用戶的主要工具是“ The Banner”，它會(huì)在每封電子郵件中顯示，其信息范圍從簡單的“已檢查”到詳細(xì)說明已發(fā)現(xiàn)和阻止的威脅的種類都有。

Inky成立于2008年，在由Gula Tech Adventures和ClearSky牽頭的兩輪A輪融資中籌集了1160萬美元。

6. Obsidian Security

Obsidian Security旨在為SaaS應(yīng)用架構(gòu)提供基于Web的安全服務(wù)。Obsidian Security不僅僅保護(hù)業(yè)務(wù)環(huán)境，還承諾“無摩擦”安全保護(hù)，不會(huì)延長應(yīng)用程序的響應(yīng)時(shí)間或增加用戶的附加步驟。

Obsidian Security云檢測和響應(yīng)是基于身份安全識別網(wǎng)絡(luò)威脅和漏洞的。Obsidian Security技術(shù)通過API集成部署，不會(huì)將代理或者應(yīng)用程序引入業(yè)務(wù)環(huán)境中。

Obsidian Security成立于2017年，已籌集了2900萬美元的融資，最近一次是在2019年，由Wing Venture Capital領(lǐng)導(dǎo)下的2000萬美元的B輪融資。此外，Greylock和GV也是公司的主要投資者。

7. SECURITI.ai

SECURITI.ai處在隱私和安全的交界地帶，為企業(yè)提供內(nèi)部信息的安全識別和保護(hù)。據(jù)公司報(bào)告，這種交界正是其客戶關(guān)注的PrivacyOps準(zhǔn)則的一部分。

Privaci.ai是Securiti.ai的產(chǎn)品套件，主要特色是包含在內(nèi)的一個(gè)名為“Auti”的機(jī)器人，該機(jī)器人根據(jù)安全人員提供的條件搜索并報(bào)告?zhèn)€人信息。此外，還有一些應(yīng)用功能可以處理其他問題，比如信息管理、協(xié)議追蹤、法規(guī)模板遵循檢測等。

Securiti.ai成立于2018年，已獲總計(jì)8100萬美元的資金，最近的一次是由General Catalyst領(lǐng)投的5000萬美元的B輪融資。

8. Sqreen

安全防護(hù)是一回事，安全管理又是另一回事。Sqreen提供了應(yīng)用程序安全服務(wù)，重點(diǎn)在于管理安全流程及其應(yīng)用方式。Sqreen使用“微型代理”來自動(dòng)監(jiān)控敏感的應(yīng)用程序例程，阻止攻擊并將可操作的信息報(bào)告給安全儀表板。

Sqreen認(rèn)為其優(yōu)勢之一在于，該服務(wù)可以由安全或軟件開發(fā)小組部署，而不影響其他部門。據(jù)該公司稱，其解決方案可保護(hù)應(yīng)用程序免受各種威脅的侵害，這些威脅包括SQL注入，關(guān)鍵數(shù)據(jù)暴露以及配置錯(cuò)誤。

Sqreen成立于2018年，目前它已獲得三輪融資，總計(jì)1820萬美元，包括兩輪種子融資，以及由Greylock Partners牽頭的1400萬美元A輪融資。

9. Tala Security

Web服務(wù)器幫助用戶交付了絕大多數(shù)的應(yīng)用程序。Tala Security為 Web應(yīng)用程序提供安全層防護(hù)，使服務(wù)器和應(yīng)用程序免受各類客戶端帶來的威脅。

據(jù)Tala稱，其系統(tǒng)可防御從Magecart、域名劫持、會(huì)話重定向等威脅。它通過威脅情報(bào)和AI的結(jié)合使用，幫助保護(hù)企業(yè)保護(hù)關(guān)鍵領(lǐng)域。該公司表示，該技術(shù)從每個(gè)網(wǎng)頁中提取了50多種行為，檢測了所有代碼，并應(yīng)用了行為模型來建立評估基準(zhǔn)，以此來判斷之后出現(xiàn)的代碼、行為和性能。

Tala Security成立于2016年，它在四輪融資中獲得了1460萬美元，最近的一次是由TechOperators和Jackson Square Ventures領(lǐng)投的900萬美元A輪融資。

10. Vulcan Cyber

發(fā)現(xiàn)漏洞僅僅是安全解決方案的開始。在大型企業(yè)中，漏洞管理和修復(fù)過程可能是一個(gè)規(guī)模巨大、復(fù)雜且昂貴的過程。Vulcan Cyber提供了一個(gè)用于自動(dòng)化管理和修復(fù)過程的平臺(tái)，最大程度地減少漏洞對企業(yè)安全的影響。

Vulcan Cyber利用多種類型的自托管和云應(yīng)用程序、框架和服務(wù)，創(chuàng)建了現(xiàn)有的安全集成體系。該平臺(tái)使用應(yīng)用程序與安全基礎(chǔ)設(shè)施API，從而實(shí)現(xiàn)安全工具與所保護(hù)產(chǎn)品、乃至與上報(bào)目標(biāo)端的順暢集成。而且在進(jìn)行數(shù)據(jù)收集時(shí)，它會(huì)優(yōu)先考慮漏洞，以便安全團(tuán)隊(duì)將注意力集中在最關(guān)鍵的漏洞上。此外，它還可以自動(dòng)執(zhí)行修復(fù)過程，讓Vulcan成為DevSecOps和其他快速部署環(huán)境的一部分。

Vulcan Cyber成立于2018年，它已經(jīng)獲得了兩輪1400萬美元的融資，最近的一次是由TenEleven Ventures領(lǐng)投的1000萬美元A輪融資。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文