钱去哪里?2020年网络安全投资热点

自媒体 自媒体

点击蓝字存眷我们

[原创文章:www.pp00.com]


[转载出处:www.pp00.com]



疫情终将曩昔,春天即将到来。


若是说资源市场是收集平安手艺的风向标,那么企业支出则是收集平安应用的指北针。


收集平安手艺的风向标——RSA大会即将召开之际,ESG发布了2020年企业IT支出查询申报,从中我们试图窥探全球企业收集平安市场的两个重点问题:企业平安预算是否增加?投资重点在哪里?

 



平安投资升级


从ESG 2020年度IT支出意向研究申报中,我们遴选出2020年与企业平安支出相关的一些亮点展望数据如下:


  • 到2020年,将有55%的企业增加整体IT支出。到2020年,医疗、手艺、零售/批发、制造和贸易办事行业中至少有一半的组织将增加IT支出。


  • 当被问及增加IT支出的来由时,有36%的查询介入者回覆说,他们的组织进展改善平安性和收集风险治理。这印证了一个趋势:平安性将被纳入每个IT决议中。 


  • 到2020年,有62%的组织将增加收集平安支出,而此外36%的组织收集平安预算连结不变。科技企业最有或者增加收集平安支出(73%),其次是制造业(68%)和零售/批发(67%)。 


  • 2020年平安性投资的前4个重点范畴是:使用AI / ML进行威胁检测的人工智能收集平安手艺(32%)、数据平安(31%)、收集平安(30%)和云应用法式平安(27%)。威胁检测和收集平安平日是优等大事,然则数据表明,作为一个行业,我们需要加倍存眷数据和应用法式的平安性


  • 40%的受访者认为收集平安是一项贸易规划,将在将来12个月内推高企业手艺支出。成本削减以31%排名第二。显然,收集平安已成为买卖的当务之急,而不光仅是IT的当务之急。


  • 在所有普遍商议和商议的收集手艺趋势中,增加收集平安对象和流程被认为是最主要的趋势(24%),其次是使用民众云根蒂架构(14%)。手艺趋势平日陪伴着炒作,但收集平安手艺的确破例,这方面的改善需求是实在而紧迫的。


  • 当被问及哪种收集根蒂举措功能对企业将来12个月成长买卖影响最大时,有43%的受访者透露收集平安是最有效的投入,其次是收集机能最大化/优化(29%)。这意味着,收集平安应该嵌入根蒂架构收集中,事实上财富也的确执政这个偏向成长。




三个重点话题


以下是ESG申报中,值得所有RSA参会收集平安企业反思和商量的话题:


平安该当是CEO、CIO和公司董事会的首要义务。这意味着仅仅在手艺和战术层面谈论恶意软件检测或平安性数据上下文还远远不敷。收集平安供给商必需可以说明买卖价格。平安向导者需要描述指标、方针和最佳实践,而不是强调其词。平安手艺和决议信息必需可以“兼容”公司高管,并以买卖术语传达。 


收集平安需要知足垂直行业需求。ESG申报指出,收集平安正在从水平防御成长到垂直的买卖解决方案。换而言之,拥有10,000名员工的区域医疗保健收集与一致规模的金融办事企业对收集平安的要求日益分歧。收集平安行业的向导型企业该当意识到这些差别,并将垂直的专业常识和沟通融入行业收集平安产物斥地、发卖和营销中。

 

企业收集平安投入增加也意味着今朝的好多收集平安投入是无效的。企业每年增加收集平安预算的事实令人振奋,但这也意味着平安行业交付的产物和方案办事好多是无效的,没有达到客户的预期。收集平安行业该当踏踏实实,把手头的需乞降问题解决好,并全力去聆听和认识用户的需求,匡助客户成功,而不是将首要精神放在若何掠取新客户、匡助客户花光预算或增加预算。




牛调研



以下平安牛从RSA 2020大会重点议题中提取了要害词,请列位看官选择您最存眷或看好的平安热点投资范畴,我们将凭据要害词存眷度调整大会报道偏重点。


同时也凭据国内疫情时代业界专家的概念汇总了一个中国收集平安市场灾后重建热点清单,也请人人投票选择您最看好的范畴。





值得存眷的十家创业公司


以下为RSA 2020立异沙盒角逐入围10强名单(介绍部门由FreeBuf翻译,按首字母排序):


 1 

AppOmni


AppOmni



AppOmni是领先的软件即办事(SaaS)平安和治理平台,可供应SaaS解决方案的数据接见可见性、治理和平安性。AppOmni正在申请的专利手艺能够深度扫描API、平安控件和设置以珍爱要害义务和敏感数据。


AppOmni支撑扫描各类SaaS产物,查找大多数形式的小我身份信息数据。借助所收集的信息,AppOmni将供应调换治理、合规申报和数据清单的办事。


AppOmni成立于2018年,比来在由风险投资公司ClearSky领投的一轮融资中筹集了1000万美元。


 2 

BluBracket


BluBracket



BluBracket是针对应用法式代码的企业平安解决方案供给商。BluBracket许可客户查察带来平安风险的源代码具体位置,同时还可以珍爱代码,无需更改斥地人员的工作流程或生产力。


BluBracket:CodeInsights许可团队向导者查察现代应用法式之内悉数代码片段,具有所有权与接见权。BluBracket:CodeSecure则负责搜刮代码中的“小机要”,包罗暗码、令牌,甚至在使用Github、Stack Overflow或许其他代码库时或者引入的一切未授权代码部门。


BluBracket成立于2019年, SignalFire和Unusual Ventures比来的投资使其获得了种子资金。


 3 

Elevate Security


Elevate Security



Elevate Security的工作重心不是在于组织手艺或外部威胁,而是组织的员工及其行为。现在,员工遍及被视为公司最严重的威胁源之一。是以,Elevate Security识别并阻止内部人员的风险行为将有利于整体风险的规避。


Elevation Security处理工资风险身分的方式包含四个部门:Reflex运行基线评估,并为员工行为制订指标;平安治理员行使Vision指标剖析员工行为和发生的风险;Pulse供应员工培训,匡助他们避免或改变风险行为;Hacker’s Mind供应游戏化培训,方针群体为高风险的员工和整体。


Elevate Security成立于2017年,比来完成一轮由Defy Partners牵头的800万美元A轮融资。


 4 

ForAllSecure


ForAllSecure



ForAllSecure旨在经由提拔代码质量来解决平安问题。ForAllSecure的产物Mayhem贯穿于软件产物生命周期,并在此过程中使用“下一代恍惚测试”来一连测试代码是否存在缺陷。该手艺是在公司成立前十年研发的,研发于卡耐基梅隆大学。


Mayhem旨在集成DevOps或一连布置斥地过程,经由络续搜检软件中的问题,Mayhem能够供应质量平安包管,而不会在更新迭代发布中延迟。Mayhem列入了2016年DARPA收集挑战赛,并获得第一名。


ForAllSecure成立于2012年, 2018年完成了由New Enterprise Associates领投的1,470万美元的A轮融资。


 5 

INKY Technology


INKY Technology



电子邮件一向是收集垂纶冲击的泉源,同时,收集垂纶冲击是各类规模组织窃取凭证和敏感信息的主要手段之一。Inky使用人工智能手艺能够识别和阻止员工收到收集垂纶邮件。


Inky是一项云平安办事,能够珍爱Exchange,Office365和G Suite电子邮件系统。据该公司称,它将识别电子邮件威胁,并提醒用户,个中威胁包罗简洁的垃圾邮件,收集垂纶冲击和勒索软件。Inky面向用户的首要对象是“ The Banner”,它会在每封电子邮件中显露,其信息局限从简洁的“已搜检”到具体解说已发现和阻止的威胁的种类都有。


Inky成立于2008年,在由Gula Tech Adventures和ClearSky牵头的两轮A轮融资中筹集了1160万美元。


 6 

Obsidian Security


Obsidian Security



Obsidian Security旨在为SaaS应用架构供应基于Web的平安办事。Obsidian Security不光仅珍爱买卖情况,还承诺“无摩擦”平安珍爱,不会耽误应用法式的响应时间或增加用户的附加步伐。


Obsidian Security云检测和响应是基于身份平安识别收集威胁和破绽的。Obsidian Security手艺经由API集成布置,不会将代理或许应用法式引入买卖情况中。


Obsidian Security成立于2017年,已筹集了2900万美元的融资,比来一次是在2019年,由Wing Venture Capital向导下的2000万美元的B轮融资。此外,Greylock和GV也是公司的首要投资者。


 7 

SECURITI.ai


SECURITI.ai



SECURITI.ai处在隐私和平安的接壤地带,为企业供应内部信息的平安识别和珍爱。据公司申报,这种接壤恰是其客户存眷的PrivacyOps准则的一部门。


Privaci.ai是Securiti.ai的产物套件,首要特色是包含在内的一个名为“Auti”的机械人,该机械人凭据平安人员供应的前提搜刮并申报小我信息。此外,还有一些应用功能能够处理其他问题,好比信息治理、和谈追踪、律例模板遵循检测等。


Securiti.ai成立于2018年,已获总计8100万美元的资金,比来的一次是由General Catalyst领投的5000万美元的B轮融资。


 8 

Sqreen


Sqreen



平安防护是一回事,平安治理又是另一回事。Sqreen供应了应用法式平安办事,重点在于治理平安流程及其应用体式。Sqreen使用“微型代理”来主动监控敏感的应用法式例程,阻止冲击并将可把持的信息申报给平安仪表板。


Sqreen认为其优势之一在于,该办事能够由平安或软件斥地小组布置,而不影响其他部门。据该公司称,其解决方案可珍爱应用法式免受各类威胁的损害,这些威胁包罗SQL注入,要害数据露出以及设置错误。


Sqreen成立于2018年,今朝它已获得三轮融资,总计1820万美元,包罗两轮种子融资,以及由Greylock Partners牵头的1400万美元A轮融资。


 9 

Tala Security


Tala Security



Web办事器匡助用户交付了绝大多数的应用法式。Tala Security为 Web应用法式供应平安层防护,使办事器和应用法式免受各类客户端带来的威胁。


据Tala称,其系统可防御从Magecart、域名劫持、会话重定向等威胁。它经由威胁谍报和AI的连系使用,匡助珍爱企业珍爱要害范畴。该公司透露,该手艺从每个网页中提取了50多种行为,检测了所有代码,并应用了行为模型来竖立评估基准,以此来判断之后显现的代码、行为和机能。


Tala Security成立于2016年,它在四轮融资中获得了1460万美元,比来的一次是由TechOperators和Jackson Square Ventures领投的900万美元A轮融资。


 10 

Vulcan Cyber


Vulcan Cyber



发现破绽仅仅是平安解决方案的起头。在大型企业中,破绽治理和修复过程或者是一个规模伟大、复杂且昂贵的过程。Vulcan Cyber供应了一个用于主动化治理和修复过程的平台,最大水平地削减破绽对企业平安的影响。


Vulcan Cyber行使多种类型的自托管和云应用法式、框架和办事,建立了现有的平安集成系统。该平台使用应用法式与平安根蒂举措API,从而实现平安对象与所珍爱产物、甚至与上报方针端的顺畅集成。并且在进行数据收集时,它会优先考虑破绽,以便平安团队将注重力集中在最要害的破绽上。此外,它还能够主动执行修复过程,让Vulcan成为DevSecOps和其他快速布置情况的一部门。


Vulcan Cyber成立于2018年,它已经获得了两轮1400万美元的融资,比来的一次是由TenEleven Ventures领投的1000万美元A轮融资。

 


合作德律:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





自媒体微信号:pp00扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 中国男女比例2019(最新中国男女比例揭晓)

    人口地理学主要研究一定历史条件下的人口分布、人口变动、人口构成(年龄构成、性别构成等)、人口增长的空间变化,以及与自然和人文环境相

  2. NO.2 蒙牛纯牛奶怎么样,蒙牛和伊利哪个质量好?

    看哪种奶好,主要看一下三点: 1、看配料多少: 配料表中的配料越少越好,从下图可以看出,纯牛奶配料最少,只有生牛乳,其次为有机奶,配料

  3. NO.3 【独家】“先锋系”水落石将出 旗下金融机构或面临风险处置

    这家类“明天系”、“德隆系”的民营金融控股集团,在复杂隐蔽的大量关联交易之下,诸多投资失败,核心上市公司股票被沽空,财务危机爆发,

  4. NO.4 “别喊,我慢慢 . 进就不难受了...”

    正能量第1章 孤独的爱第2章 被威胁了由于微信篇幅限制,只能发到这里啦! 点击下方阅读原文,后续剧情高潮不

  5. NO.5 他出生惊现祥瑞,活了1072岁,经历7个朝代,死后7天竟....

    “外门弟子叶辰,因丹田破裂,再无缘仙修,现逐出正阳宗,终生不得再踏入正阳灵山半步。”

  6. NO.6 叉子联盟:海龙背景曝光父亲竟支持奥巴马大选,普京经常到家里做客,高傲拜金女放下身段听龙哥吹牛逼!

    叉子联盟:海龙背景曝光父亲竟支持奥巴马大选,普京经常到家里做客,高傲拜金女放下身段听龙哥吹牛逼!

  7. NO.7 史上最内涵的10张图片,看懂3个就是污神级别……

    高手在民间

  8. NO.8 2019英雄联盟配置推荐(英雄联盟配置要求)

    LOL主机配置推荐 那么英雄联盟需要什么电脑配置?其实英雄联盟对硬件的要求并不高,相信绝大数玩家的老主机都能够流畅运行,今天装机之家分享

Copyright2018.皮皮自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!