文:奇安信投资总监蔡欣华
虽然遭遇新冠肺炎疫情“黑天鹅”,参会阵容有所缩水,RSA2020仍然如期召开,从现场的反响和取得的成果看,大会仍然成色十足。这是近年来,网络安全产业高速发展的一个缩影。作为网络安全投资从业者,我尤其关注其中资本的力量和动向。RSA是网络安全行业的风向标,透过RSA看网络安全投资历来是一条捷径。
那么具体怎么看?这次又看到了什么?
鸟瞰全局——在网络安全产业内仍有许多创新空间与市场需求
在今年RSA大会上,通过之前开展的研究、与其他投资者的交流以及在大会上与各大企业的对话,我们可以清楚地看到:在网络安全产业内仍有许多创新空间与市场需求。网络安全产业增长与信息技术发展是相辅相成的。每当出现新的信息技术创新,就需要相应的网络安全创新;每当颁布新的数据隐私与治理合规要求,在网络安全隐私领域就会出现新的机遇。因此,近年来网络安全已成为toB行业的主要增长领域,甚至超过了年度信息技术支出的增长。从国际上的发展趋势来看,未来对于网络安全方面的投入将越来越大。Momentum Cyber的数据显示,截止到10月2019年的交易超过150笔,交易额超过230亿美元。
博通在2019年以107亿美元的价格收购了赛门铁克的企业安全业务,这是迄今为止安全市场上最大的一笔收购。
企业在拥有新的信息技术解决方案和平台的同时,也意识到需要推出新的网络安全产品来保护这些平台,支出也便由此增长。这种趋势也正符合中国网络安全市场发展趋势。今年,中国遭遇了新冠肺炎疫情,在防控这场疫情的过程中,我们也看到对中国整体信息化以及安全能力都进行了一次考核。从应急指挥系统、医疗信息化系统的安全性、远程办公平台、电子合同、疫情下“口罩”诈骗等等方面,其实也正式体现了在信息化、网络安全方面依然有很大的发展空间。这也就意味着我国在网络安全市场规模和增速将继续发展。同时,随着十四五规划的到来,在IT基础设施的将会有巨大的投资,随着而来的信息化、SaaS、网络安全市场都将可能迎来新的爆发期。
RSA大会期间一次风险投资小组会议上,一位投资银行业的领袖表示,PE基金正在深入参与网络安全业务,创办“平台公司”并为其上市做准备。
眺望趋势——5个领域引领网络安全技术发展方向
创新沙盒的评委会也经常会反映网络安全投资者的观点,以及哪些领域已经成熟,适合投资和增长。今年的创新沙盒十强包括两家云安全公司(AppSumo、Obsidian)、两家代码安全公司(Blubraket、ForAllSecure)、一家电子邮件安全公司(Inky)、一家安全培训公司(Elevate)、一款漏洞修复工具(Vulcan)、两家专注于网站/应用的公司(Tala、Sqreen)和一家合规初创企业(securities.ai)。从RSA大会的讨论内容和创新沙盒的分布来看,我认为有5个领域特别能够反映网络安全的主要趋势:1)云安全创新,2)身份和数据,3)攻击表面资产管理,4)代码安全,5)合规与隐私。
云安全新创新——AppSumo和Obsidian是最新一代云安全公司的代表。许多CASB (云访问安全代理) 初创企业都是在大约6-7年前,为了解决与“内容”相关的云安全问题而成立。但,出现了一种新的云安全初创企业,它们从传统的信息技术领域吸取成熟的安全概念,应用于云处理中。Obsidian从“EDR”(端点检测和响应)中提取“检测和响应”的概念,将其转移到云中(称之为 “CDR” “云检测和响应”)。AppSumo采用了合规、信息技术与安全管理中的传统工具,将其融入云中。在RSA大会早期展会上,我看到了一家名为Altitude Networks的专营“云数据泄露防护”的初创企业。我相信未来会看到更多并不局限于基本内容安全的“云原生”解决方案。随着越来越多的公司将核心数字资产、身份和数据转移到云上,对更多安全解决方案的需求也应运而生。
身份和数据安全——身份和数据已成为两个不可分割的概念。包括Obsidian Security在内的许多事件响应产品都是由数据(如文档)访问触发的。随着企业部署“身份识别与访问管理”解决方案的能力逐渐成熟,创造的数据越来越多,它们亟需特定用途的安全解决方案,用来管理“身份识别与访问管理”多重解决方案(例如AWS、Azure、谷歌云等等)中的身份识别风险,专注于理解所有的身份和数据关系,帮助企业分配并监控适当的访问权限,避免特权角色与身份。Sonrai是一家由前IBM安全系统总经理布伦丹·汉尼根创建的公司,主要业务为监控多个云的多个基础平台配置。随着存储在云中的数据越来越多,且一般情况下生成的数据也会越来越多,公司需要知道数据存储在哪里,谁在访问数据,以及数据在哪里移动。换言之,需要数据统一面板和策略管理器。Satori是一家由YL Ventures和Rain Capital支持的数据可视化初创企业,它充当代理身份,统揽所有数据存储(数据库、数据仓库和数据湖)——检查所有查询及其结果,以构建环境中数据流的完整地图。我认为公司需要有这种形式的数据可视性,另外对公司来讲非常重要的一点是,要如何对数据分类进行利用,并与访问控制政策的可视性相结合。
攻击表面资产管理-Vulcan Cyber,今年创新沙盒的决赛选手之一,提供自动漏洞发现与修复服务。公司应当知道哪些数字资产是暴露在外且容易受到外部攻击的。正如公司应当能够看到网络内部的资产一样,公司也需要知道外部攻击者能够看到些什么。这些暴露可能包括未修补或配置错误的系统。去年RSA大会创新沙盒的获胜者Axonius是一家专注于资产管理的网络安全公司,我认为网络安全驱动型资产管理的下一个阶段将不再局限于内部网络资产管理,而会进一步延伸至表面资产管理。Cycognito是去年RSA大会上(由索伦森风险投资公司的肯•埃莱凡特)推荐给我的一家公司,它参加了今年的早期展会。Cycognito使用一个全球机器人网络进行外部资产发现。一旦发现资产,便可对漏洞进行优先排序和修复。传统的漏洞扫描器和笔测试针对的是已知资产,而Cycognito可以看到真正的外部攻击表面。未来将会有更多新的“资产管理”形式出现,而攻击表面资产管理就是其中非常重要的一种。
代码安全——产品易受攻击很大程度上是由于配置错误或基础产品安全漏洞导致的。今年的沙盒包括两家代码安全处理公司——ForAllSecure和Blubraket。ForAllSecure关注代码中的安全漏洞,而Blubraket则主要针对代码的监控,编辑与管理。今年的主题“人是安全的要素”与安全代码的网络安全解决方案密切相关。还有一家参加RSA大会的公司名叫Secure Code Warrior。这家公司为开发人员提供线上培训、支持服务和代码审查技术,培养其安全意识与安全行为。该平台通过游戏化的实践场景和培训来实现这一点,并支持近30种编程语言和框架。开发人员可以利用这类产品提升编程技能,产品公司最终也能开发出更安全的产品,减少安全漏洞和客户违规发生。此外,我很赞赏该公司通过“产品锦标赛”的形式将培训从传统的个人练习扩展为全公司范围的活动,让公司员工有机会就安全编程展开竞技。Secure Code Warrior还提供评估,既可以用于内部,也可用于第三方技术供应商,作为质量“过滤器”。这种代码安全扫描、代码管理安全和安全代码培训相结合的形式,我认为所有技术开发公司都应当加以利用。
合规与隐私安全——Securiti.ai获得了本次创新沙盒奖。在所有竞争者中,该公司今年筹集的风险资本是最高的(8100万美元)。合规规定迫使企业和政府实体购买相关的网络安全解决方案,合规驱动型市场也因此成为对投资者非常有吸引力的一个领域。隐私是对于初创企业来讲最新、规模最大、最显眼的领域之一。另一家隐私初创企业BigID是2018年RSA大会创新沙盒的获胜者。从欧盟《一般数据保护条例》开始,现在随着《加利福尼亚州消费者隐私保护法案》和许多其他地区(北美大约有15个单独的政策正在制定中)隐私政策的发展,公司业务不能只局限于手动跟踪和客户数据删除。因此,另一家针对《一般数据保护条例》的初创企业OneTrust去年得以融资2亿美元。
Securiti.ai摘得RSA2020创新沙盒桂冠
RSA2020让网络安全投资者获得了一次难得的全面观察行业的机会。从中得出的结论也非常明确,旺盛的市场需求使得在全球范围内,资本加速涌入网络安全领域,反过来,这也直接推动了诸多创新公司进入网络安全赛道。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。