钱去哪里？2020年网络安全投资热点

企业安全预算是否增加？以及投资重点在哪里？...



点击蓝字关注我们

疫情终将过去，春天即将到来。

如果说资本市场是网络安全，技术的风向标，那么企业支出则是网络安全，应用的指北针。

网络安全技术的风向标——RSA大会即将召开之际，esg发布了2020年企业it，支出调查报告，从中我们试图窥探全球企业，网络安全市场的两个重点问题：企业安全预算是否增加？投资重点在哪里？

安全投资升级

从ESG 2020年度it支出，意向研究报告中，我们挑选出2020年与企业安全支出相关的，一些亮点预测数据如下：

• 到2020年，将有55％的企业增加整体IT支出。到2020年，医疗、技术、零售/批发、制造和商业服务行业中至，少有一半的组织将增加it支出。
• 当被问及增加it，支出的理由时，有36％的调查参与者回答说，他们的组织希望改善，安全性和网络风险管理。这印证了一个趋势：安全性将被纳入，每个it决策中。
• 到2020年，有62％的组织将增加网络，安全支出，而另外36％的组织网络安全预算，保持不变。科技企业最有可能，增加网络安全支出（73％），其次是制造业（68％）和零售/批发（67％）。
• 2020年安全性投资的前4个重点领域是：使用AI / ml进行威胁检测的，人工智能网络安全技术（32％）、数据安全（31％）、网络安全（30％）和云应用程序安全（27％）。威胁检测和网络安全通常，是头等大事，但是数据表明，作为一个行业，我们需要更加关注数据，和应用程序的安全性。
• 40％的受访者认为网络，安全是一项商业计划，将在未来12个月内推高，企业技术支出。成本削减以31％排名第二。显然，网络安全已成为，业务的当务之急，而不仅仅是IT的当务之急。
• 在所有广泛讨论和讨论的网络，技术趋势中，增强网络安全工具和流程，被认为是最重要的趋势（24％），其次是使用公共，云基础架构（14％）。技术趋势通常伴随着炒作，但网络安全技术确实例外，这方面的改进需，求是实在而紧迫的。
• 当被问及哪种网络基础设施功能，对企业未来12个月发展业务影响最大时，有43％的受访者表示网络安全是最有效的投入，其次是网络性能最大化/优化（29％）。这意味着，网络安全应该嵌入，基础架构网络中，事实上产业也确实，在朝这个方向发展。

三个重点话题

以下是ESG报告中，值得所有rsa参会网络安全企业反思，和探讨的话题：

安全应当是CEO、cio和公司董事会，的首要任务。这意味着仅仅在技术和战术层面谈论恶意软件检测或，安全性数据上下文还远远不够。网络安全供应商必须，能够阐明业务价值。安全领导者需要描述指标、目标和最佳实践，而不是夸大其词。安全技术和决策信息，必须能够“兼容”公司高管，并以业务术语传达。

网络安全需要满足垂直，行业需求。ESG报告指出，网络安全正在从水平防御发展到，垂直的业务解决方案。换而言之，拥有10,000名员工的区域医疗保健网络与同等，规模的金融服务企业对网络安全的要求日益不同。网络安全行业的领导型企业应当，意识到这些差异，并将垂直的专业知识和沟通融入行业，网络安全产品开发、销售和营销中。

企业网络安全投入增加也意味着目前的很多网络，安全投入是无效的。企业每年增加网络安全，预算的事实令人振奋，但这也意味着安全行业交付，的产品和方案服务很多是无效的，没有达到客户的预期。网络安全行业，应当脚踏实地，把手头的需，求和问题解决好，并尽力去聆听和，了解用户的需求，帮助客户成功，而不是将主要精力放在，如何抢夺新客户(新客户)、帮助客户花光预算或，增加预算。

牛调研以下安全牛从RSA 2020大会重点议题中提取，了关键词，请各位看官选择您最，关注或看好的安全热点投资领域，我们将根据关键词关注度调整，大会报道侧重点。

同时也根据国内疫情期间业界专家的观点汇总了一个中国，网络安全市场灾后重建热点清单，也请大家投票选择您最，看好的领域。

值得关注的十家创业公司

以下为RSA 2020创新沙盒竞赛入围，10强名单（介绍部分由FreeBuf翻译，按首字母排序）：

1

AppOmniAppOmni

AppOmni是领先的软件即服务（SaaS）安全和管理平台，可提供saas解决方案的数据，访问可见性、管理和安全性。appomni正在申请的专利技术可以，深度扫描api、安全控件和配置以保护关键任务，和敏感数据。

appomni支持扫描各种saas，产品，查找大多数形式的个人身份，信息数据。借助所收集的信息，AppOmni将提供变更管理、合规报告和数据清单，的服务。

AppOmni成立于2018年，最近在由风险投资公司clearsky领投的一轮融，资中筹集了1000万美元。

2

BluBracketBluBracket

BluBracket是针对应用程序代码的企业安全解决方案供应商。blubracket允许客户查看带来安全风险的，源代码具体位置，同时还能够保护代码，无需更改开发人员的，工作流程或生产力。

BluBracket：codeinsights允许团队领导者查看现代应用程序之内，全部代码片段，具有所有权与访问权。BluBracket：codesecure则负责搜索，代码中的“小秘密”，包括密码、令牌，乃至在使用Github、Stack overflow或者其他代码库时，可能引入的一切未授权代码部分。

BluBracket成立于2019年， SignalFire和Unusual ventures最近的投资使其获，得了种子资金。

3

Elevate SecurityElevate Security

Elevate security的工作重心不是，在于组织技术或外部威胁，而是组织的员工及其行为。如今，员工普遍被视为公司最，严重的威胁源之一。因此，Elevate security识别并制止内部人员的风险行为将，有利于整体风险的规避。

Elevation security处理人为风险因素的方法，包含四个部分：Reflex运行基线评估，并为员工行为制定指标；安全管理员利用vision指标分析员工行为，和产生的风险；Pulse提供员工培训，帮助他们避免或，改变风险行为；Hacker’s Mind提供游戏化培训，目标群体为高风险的员工，和团体。

Elevate Security成立于2017年，最近完成一轮由Defy partners牵头的800万美元a，轮融资。

4

ForAllSecureForAllSecure

ForAllSecure旨在通过提升代码质量来解决安全问题。forallsecure的产品mayhem贯穿于软件(于，软件)产品生命周期，并在此过程中使用“下一代模糊测试”来连续测试代码是否，存在缺陷。该技术是在公司，成立前十年研发的，研发于卡耐基梅隆大学。

mayhem旨在集成devops或，连续部署开发过程，通过不断检查软件中，的问题，mayhem可以提供，质量安全保证，而不会在更新，迭代发布中延迟。mayhem参加了2016年darpa，网络挑战赛，并获得第一名。

ForAllSecure成立于2012年， 2018年完成了由New Enterprise Associates领投的1,470万美元的A轮融资。

5

INKY TechnologyINKY Technology

电子邮件一直是网络钓鱼攻击的源头，同时，网络钓鱼攻击是各种规模组织窃取凭据和敏感，信息的重要手段之一。inky使用人工智能技术可以识别和阻止员工，收到网络钓鱼邮件。

Inky是一项云安全服务，可以保护Exchange，Office365和G Suite电子邮件系统。据该公司称，它将识别电子邮件威胁，并提醒用户，其中威胁包括简单的，垃圾邮件，网络钓鱼攻击和勒索软件。inky面向用户的主要，工具是“ The Banner”，它会在每，封电子邮件中显示，其信息范围从简单的“已检查”到详细说明已发现和阻止，的威胁的种类都有。

Inky成立于2008年，在由Gula Tech adventures和clearsky牵头的两轮，a轮融资中筹集了1160万美元。

6

Obsidian SecurityObsidian Security

Obsidian security旨在为saas应用架构，提供基于web的安全服务。Obsidian security不仅仅保护业务，环境，还承诺“无摩擦”安全保护，不会延长应用程序的响应时间或增加，用户的附加步骤。

Obsidian security云检测和响应是基于身份安全识别，网络威胁和漏洞的。Obsidian security技术通过，api集成部署，不会将代理或者应用程序，引入业务环境中。

Obsidian Security成立于2017年，已筹集了2900万美元，的融资，最近一次是在2019年，由Wing Venture capital领导下的2000，万美元的b轮融资。此外，greylock和gv也是公司的，主要投资者。

7

SECURITI.aiSECURITI.ai

SECURITI.ai处在隐私和，安全的交界地带，为企业提供内部信息的安全，识别和保护。据公司报告，这种交界正是其客户，关注的privacyops准则的一部分。

Privaci.ai是Securiti.ai的产品套件，主要特色是包含在内，的一个名为“Auti”的机器人，该机器人根据安全人员提供，的条件搜索并报告个人信息。此外，还有一些应用功能，可以处理其他问题，比如信息管理、协议追踪、法规模板遵循检测等。

Securiti.ai成立于2018年，已获总计8100万美元，的资金，最近的一次是由General catalyst领投的5000万美元的，b轮融资。

8

SqreenSqreen

安全防护是一回事，安全管理又是另一回事。sqreen提供了，应用程序安全服务，重点在于管理安全，流程及其应用方式。Sqreen使用“微型代理”来自动监控敏感的，应用程序例程，阻止攻击并将可操作的信息，报告给安全仪表板。

sqreen认为其优势之，一在于，该服务可以由安全或软件，开发小组部署，而不影响其他部门。据该公司称，其解决方案可保护应用程序，免受各种威胁的侵害，这些威胁包括SQL注入，关键数据暴露，以及配置错误。

Sqreen成立于2018年，目前它已获得三轮融资，总计1820万美元，包括两轮种子融资，以及由Greylock partners牵头的1400万美元a，轮融资。

9

Tala SecurityTala Security

Web服务器帮助用户交付了绝大多数的应用程序。Tala Security为 web应用程序提供安全层，防护，使服务器和应用程序免受各类客户端，带来的威胁。

据Tala称，其系统可防御从Magecart、域名劫持、会话重定向等威胁。它通过威胁情报和，ai的结合使用，帮助保护企业，保护关键领域。该公司表示，该技术从每个网页中提取了，50多种行为，检测了所有代码，并应用了行为模型来，建立评估基准，以此来判断之后，出现的代码、行为和性能。

Tala Security成立于2016年，它在四轮融资中获，得了1460万美元，最近的一次是，由techoperators和jackson Square ventures领投的900万美元a，轮融资。

10

Vulcan CyberVulcan Cyber

发现漏洞仅仅是安全解决方案的开始。在大型企业中，漏洞管理和修复过程，可能是一个规模巨大、复杂且昂贵的过程。Vulcan cyber提供了一个用于自动化，管理和修复过程的平台，最大程度地减少漏洞对企业，安全的影响。

Vulcan cyber利用多种类型的，自托管和云应用程序、框架和服务，创建了现有的安全，集成体系。该平台使用应用程序与安全，基础设施api，从而实现安全工具与所，保护产品、乃至与上报目标端的，顺畅集成。而且在进行数据收集时，它会优先考虑漏洞，以便安全团队将注意力集中，在最关键的漏洞上。此外，它还可以自动执行，修复过程，让vulcan成为devsecops和其他快速部署，环境的一部分。

Vulcan Cyber成立于2018年，它已经获得了两轮，1400万美元的融资，最近的一次是由TenEleven ventures领投的1000万美元a，轮融资。



合作电话：18311333376
合作微信：aqniu001
投稿邮箱：editor@aqniu.com

    关注 安全牛