RSAC2018观察 |奇安信蔡欣华:从资本走向看网络安全行业趋势

2019-04-12 15:24 千龙网

打印 放大 缩小

网络安全能成为资本市场的宠儿,这并不意外。近几年来,全球对网络安全的重视都提升到了非常高的层次,从国家层面的网络空间安全战略、到网络安全政策法案的制定、再到越来越多的高级威胁出现所导致的企业用户正在积极开始的网络安全体系升级,都让网络安全市场变得空前火爆。

北京奇安信科技有限公司(360企业安全集团)投资总监蔡欣华在接受《安全内参》采访时表示,安全已经成为了企业的刚需,越来越吸引公众的注意力,包括GDPR等新的法规出台,更让安全成为了企业信息化建设绕不过的一环。

另外,我们可以看到早期投资和MA活动依然很活跃。根据Momentum Partner的数据来看,在企业收购方面,2017年完成了创纪录的178起MA事件,相比起2016年的158起增长了超过10%,2017年收购交易金额达到$20.4B,和2016年基本持平。在投资方面,2017年完成了326笔交易,交易额达到51亿美元,而在2016年的交易量278笔,交易额为45亿美元。

针对安全领域的投资,我们关注的两个要素是团队和机会。

团队

在进行安全投资的时候,我们需要额外关注团队的作用。团队核心人员是否曾经在一个成功的安全公司中工作过,他们在所在领域是否做到最好,优秀的团队是最好的公司的必要组成部分。比如说,创新沙箱十强公司Awake,提供安全检查平台,市场上也有许多其他的公司提供类似的概念,但是由于Awake团队很强大(团队包括HP、Nicira、FireEye、Arcsight和Cylance的前核心员工,而且能够在他们所在的各个领域都足够优秀,所以才能提供强大、完整的解决方案)所以Awake能够拿到顶级投资者包括GreyLock、Bain Capital Ventures的投资。

机会

我们关注所谓的“机会”,主要包含以下几个方面:

1、关注客户的实际需求:需要抓住问题的本质,被投资公司的安全产品及解决方案到底解决的是什么问题?是如何解决的?是否能够提升用户的效率?或降低其成本?对应是市场规模有多大?另外比如更严格的监管力度的出台(如GDPR等)也会刺激用户的需求。

2、关注基础技术架构变革带来的机会:对大规模的技术变革、创新进行押注。当现有的IT架构出现新技术时,也一定会伴随着新的攻击方式和新的风险,而且是现有解决方案所无法解决的,比如,从PC端,到移动端,到虚拟化及云端,以及微隔离、容器技术等,这些技术架构上面的演变,需要配套新的相应安全解决方案来规避风险。尤其是当这些新技术被大型企业所重视及大规模采用的时候,对应的安全市场将蕴含巨大的商业机会。所以类似Twistlock和StackRox这样的优秀公司,他们提供容器安全解决方案,而容器技术逐渐开始大量的投入市场使用,所以他们能够拿到高额融资。

3、关注安全技术本身的演进机会:如这次RSA创新沙箱第二名Fortanix,他解决的是数据加密的问题,采用了Intel最新的架构体系SGX来进行实现,这就是一个很大创新。

回顾2017年我们和全球几个顶级投资机构包括GGV、YL Ventures、1011VC一起推荐了最受VC关注的11家创业企业,其中有2家已经在短短1年左右时间内就完成了巨额的融资,如Duo Security在17年10月完成7000万美元的D轮融资,illumio在17年6月完成1.25亿D轮融资,其余各家也都在各个领域中继续表现优异,是众多VC关注的目标。

附录:RSAC2017最受VC关注的11家创业企业

1、AlienVault (推荐人:GGV董事合伙人Glenn Solomon)

推荐理由:AlienVault是统一安全领域的领军者,主要为中型企业提供统一安全管理服务,其核心产品 AlienVault Unified Security Management“USM”是一个安全服务平台,它将威胁检测,事件响应和合规性所需的5个基本安全功能整合到一个解决方案中。由于涉及领域市场规模庞大,AlienVault公司增长迅速。

AlienVault公司CEO Barmak Meftahc)拥有超过20年企业软件研发和管理的经验,曾在惠普担任安全软件产品副总裁;CTO RogerThornton在系统开发和早期投资领域有超过25年经验,是FortifySoftware创始人,此前就职于硅谷投资基金,孵化了很多高科技公司如ETRADE、eBay等。

2、Duo Security (推荐人:GGV董事合伙人Glenn Solomon)

推荐理由:Duo Security是一家企业级手机安全公司,为保护企业员工隐私提供双重认证服务,且安全服务可以无缝同步到服务器和公司服务网络中。Duo Security最大的特征就是其安全服务的易用性,从部署到使用都很简便。

Duo Security公司CEO Dug Song在Phion和Barracuda Networks担任首席架构师超过10年;CTO Jon Oberhide曾组建Arbor Network安全工程响应小组,创办ARBSEC安全机构,拥有多项系统嵌入认证方面的专利。

3、Twistlock(推荐人:PGP创始人Alex Doll)

Twistlock为DevOps工作流程的每个阶段提供了Docker容器安全解决方案,它能够扫描容器映像和注册表,以检测代码漏洞及配置安全,并提供实时的主动威胁防御和安全策略执行,保证基于容器的应用程序安全。其全面的安全漏洞管理、高级访问控制以及运行时的防御机制,贯穿整个容器开发与运行周期。

Twistlock公司CEO Ben Bernstein在微软担任企业安全产品开发经理超过13年,产品包括WIN2008、WIN2012以及Forefront(微软企业安全品牌)等;CSO Chenxi Wang曾任Intel Security、CipherCloud的战略副总,在多家企业担任首席科学家或研究员,互联网行业经验丰富。

4、VArmour(推荐人:PGP创始人Alex Doll)

vArmour主打应用感知微分割,主打产品是DSS(分布式安全系统)软件,通过扫描、筛查可疑数据,跟踪并标记数据流向,识别可疑行为、确认并响应威胁事件,这种做法提高了识别可疑行为的几率,并且能有效应对内部出现的威胁事件。

VArmour CEO TimothyEades担任IBM、Sana Security、Phoenix Tec等公司市场销售副总超过13年,曾担任BrightPoint Security、Kii等多家云服务或云安全公司董事。

5、Illumio(推荐人:PGP创始人Alex Doll)

Illumio是国际上第一个将自适应安全平台产品化的厂商,其自适应平台有着出色的可视化和易用性,安全监控实施可精确至每个工作单元,并且可以灵活部署,常规安全管理和应急响应操作都有极高的自动化水平,较为理想地解决了企业业务和安全的对立关系。

Illumio CEO AndrewRubin曾担任Cymtec Systems公司CEO,是Tory Burch、Powermat等多家互联网公司的原始投资人。

6、Securonix(推荐人:天使投资人Ted Ho)

Securonix主要产品是SNYPR下一代安全分析平台,将大数据转变为可操作的安全智能,让安全分析师更容易找到安全事件。该平台建立在Hadoop大数据安全池里,SNYPR结合了开放数据模型,日志管理,安全信息和事件管理(SIEM),用户实体行为分析(UEBA)和欺诈检测。

Securonix公司CEO Sachin Nayyar曾担任Sun Microsystems的首席身份策略师、安全产品组合投资分析师;CTOTanuj Gulati:是大数据分析安全应用领域的专家,曾为全球财富500强企业,联邦机构和智库提供咨询服务,还在Oracle和Sun Microsystems担任过重要职务。

7、Exabeam(推荐人:以色列投资基金YL Ventures合伙人Yoav Leitersdorf)

Exabeam为一家大数据安全分析公司,帮助企业建立安全信息以及实时防御网络入侵的管理服务。Exabeam安全智能平台通过单个安全管理和操作平台为各种规模的公司或机构提供全面的端到端检测、分析和响应功能,其核心功能包括日志管理、高级分析、事件响应、云连接器、威胁检测与响应。

Exabeam公司CEO Nir Polak在信息安全行业有13年经验,曾在Imperva担任战略副总裁;CTO Domingo Mihovilovic已经为企业提供软件创新超过25年,曾在诸如Siebel系统、Sumo Logic、SugarSync等技术公司担任过高级管理职位。

8、Menlo Security (推荐人:360企业安全投资总监蔡欣华)

Menlo Security公司基于云的Menlo安全隔离平台(MSIP)可在无需企业部署终端类软件的情况下,隔离云端的Web内容,因此免除了恶意软件到达用户设备的可能。用户的所有网络活动内容( Java,Flash等)都被放在隔离虚拟平台中。该平台主要运用了专利的基于云的隔离和自适应无客户端渲染(ACR)技术,避免了对端点软件或插件的需求。

Menlo Security公司CEO Amir Ben­Efraim曾担任Juniper Networks云安全业务线副总裁、Check Point BD副总裁,拥有斯坦福大学的电子工程硕士学位以及加州大学伯克利分校的电子工程学士学位;CTO Kowsik Guruswamy在安全、云、数据可视化领域有超过15年经验,拥有18项专利,曾担任Mu Dynamics CTO、Juniper Networks杰出工程师,拥有路易斯安那大学计算机硕士学位。

9、Cato Networks (推荐人:360企业安全投资总监蔡欣华)

Cato Networks为客户提供了一个敏捷可伸缩的云安全平台,亦即所谓的网络安全即服务(NSaaS)。NSaaS平台把所有分支机构都部署在一个网络下,并且集中提供安全服务,采取同一套安全策略,从而简化了网络安全的部署。这里的关键是Cato Networks在全球建设了由许多网络连接点(PoP)组成的分布网络,这些PoP点之间是通过优化且加密的私有骨干线路互联的,企业的分支机构再就近接入这些PoP点,从而实现企业网络的互联,与NSaaS平台进行连接,使用上面的安全服务。

Cato Networks公司CEO Shlomo Kramer拥有30年以上信息安全行业经验,创办 Check Point和Imperva,曾投资Palo Alto Networks、Trusteer和Sumo Logic等;CTO Gur Shatz曾担任Imperva产品副总裁,拥有长达20年的安全产品开发经验,是安全厂商Incapsula的创始人兼CEO。

10、Illusive Networks (推荐人:NEA投资董事Aaron Jacobson)

Illusive Networks是一个下一代蜜罐方案,在企业内网所有终端,服务器,网络该系加迷惑性的程序。攻击者很难判断看见的内网信息是否是真实的。

Illusive Networks公司CEO Ofer Israeli曾任职Check Point端点安全管理组组长,云计算与文档安全组组长,Team8网络安全创新基地,2014年参与创办Illusive Networks,任研发副总裁,2016年12月升任CEO。

11、Signal Sciences (推荐人:NEA投资董事Aaron Jacobson)

Signal Sciences主要产品为下一代WAF,在云部署和敏捷开发的时代,Signal Sciences能够实时监控应用程序的状态,在攻击发生时及时反馈给开发人员帮助其检查和修复代码,这一全新应对Web应用程序安全问题的方法弥合DevOps和安全团队的差距,无缝衔接云,本地物理和容器化网络基础设施,根据应用程序的目标提供优先安全策略。

Signal Sciences公司CEO Andrew Peterson曾任职于Google和Etsy,担任资深产品研发及产品经理职务;CTO Nick Galbreath在过去20年里在IPONWEB、Esty、RightMedia等多家互联网企业担任要职,对软件工程、DevOps及安全领域有深入研究。

责任编辑:闫冬(QT0005)