平板电脑和智能手机,其员工将投入到工作中的“自带设备”(BYOD)的风格,是全球领先的IT经理问安全问题,从他们是否应该理清从个人的那些企业的移动应用程序和数据。这一切都鼓励安全初创公司接连发生拿出自己的答案,并强调这里有几个最近都挂出一个木瓦的移动安全。但是,它不只是手机刺激了创作的年轻保安公司出改变世界。
许多人对于如何防止旨在窃取敏感信息的秘密攻击,或如何为虚拟网络或软件定义网络(SDN)提供安全性有了新的想法。Gartner分析师Greg Young指出,SDN的安全仍然是一个开放的领域——对于安全经理来说未必是件好事,他们可能在几年后面临保护SDN的问题。
按字母顺序,以下是你要看的创业阵容:
什么Armor5该公司于今年4月推出了一种基于云的安全与管理服务,适用于移动设备,无需基于客户端的软件即可运行。Armor5 CloudSpace服务要求企业客户将VPN和其他服务器连接转移到云中。最终的结果是,任何带有浏览器的移动设备都可以访问受限制的公司数据,但“我们不会让这些数据停留在移动设备上,”该公司首席执行官苏雷什·巴拉苏布拉曼尼亚(Suresh Balasubramanian)说。
作为CloudSpace工作原理的另一个例子,个人可以利用Salesforce.com的服务来填写表格,但当他试图下载数据的那一刻,就会被阻止。
该技术基本上是一个“云中的虚拟浏览器,”巴拉苏布兰马尼安说。创建一个安全的容器和服务可以建立跟踪文件的使用率等指标,使得使用Active Directory策略引擎,以及用于认证或其他目的。这家位于加州圣克拉拉的公司已经取得了一些尝鲜测试它,包括CPP,其组织管理的产品包括著名的布里格斯迈尔斯测试的公司。基思·菲利普斯,在CPP首席信息官,说Armor5的方法的一个吸引力在于它的无代理,易于设置。
Armor5由CTO Sunil Agrawal和工程副总裁Naveen Ramaiah于2012年3月成立。这家初创公司已经从Trinity Ventures、Nexus Venture Partners和Citrix为初创公司设立的基金Citrix Startup Accelerator那里获得了大约200万美元的投资。
Mobile-device security is an area where both start-ups and established players are tackling the BYOD challenge through various approaches intended to restrict and control corporate data on a user-owned tablet or smartphone device while trying not to interfere with the user’s personal data usage. Into this fray has steppedAverail它在三个月前首次亮相,名为Averail Access。
这个“集装箱”软件和附带的服务,公司旨在为IT经理提供了控制移动设备的应用程序及其内容,根据马克·奥尔森,Averail总裁兼首席执行官。奥尔森之前在迈克菲的SaaS安全业务部门高级副总裁兼总经理。“你可以说,这个文件是这么敏感,你不能将其下载到移动设备,”奥尔森说。其他选项可能是让用户下载它,但它需要留通过Averail加密。
Averail Access有一个基于云计算的控制台,让IT经理可以指定企业使用的应用程序或文档,包括基于浏览、搜索、注释、分享和上传权限来限制内容,而不去管用户的个人应用程序。
- 总部位于加州圣何塞,Averail约翰•德鲁里(John Drewry)和拉胡尔•夏尔马(Rahul Sharma)于2011年创建了微软(Microsoft)和摩托罗拉(Motorola)。德鲁里的产品开发背景包括在思科(Cisco)和3Com工作过。这家初创公司已经从Foundation Capital和Storm Ventures获得了600万美元的投资。
对数据中心和桌面进行虚拟化的趋势也成为了网络的一股颠覆性力量。雷竞技电脑网站虚拟化提出了一个问题,即为传统物理服务器或示例设计的旧安全技术在虚拟化网络中是否有效。一家初创公司位于加州库比蒂诺Bromium,认为需要新的方法来管理程序的安全性和Bromium利用CPU的硬件来做到这一点。
Bromium的vSentry代码使用Intel CPU特性来自动地从硬件上隔离每个访问Internet或不可信文档的Windows任务。安全运营中心使用的实时攻击和可视化分析工具可以自动实现实时攻击可视化。所有这些的目标都是使用内建在当今基于intel的设备中的虚拟化硬件,为每个终端用户任务立即创建硬件隔离的微vm。
西蒙·克罗斯比,联合创始人兼首席技术官Bromium
“我们用它在操作系统中运行的任务,” Bromium联合创始人兼首席技术官西蒙·克罗斯比说。“你永远不知道,当你的攻击。”你关闭浏览器选项卡的那一刻,虽然,恶意代码只是倒去。“所作的任何更改都扔掉了进攻,”克罗斯比补充道。
克罗斯比是虚拟化的老手。他曾在思杰系统公司(Citrix Systems)担任首席技术官(专注于云中的数据),该公司收购了XenSource,他是该公司的联合创始人和首席技术官。Bromium的CEO高拉夫·班加(Gaurav Banga)曾是凤凰科技公司(Phoenix Technologies)的CTO和高级副总裁。Ian Pratt是负责产品的高级副总裁,也是Xen.org的主席,该组织领导了开源Xen hypervisor的创建。
该公司表示,纽约证券交易所(New York Stock Exchange)、贝莱德(BlackRock)和ADP都是使用Bromium技术的用户,因此其增长势头正在增强。这家初创公司已经获得了总计3550万美元的两轮融资,投资方包括Andreessen Horowitz、Highland Capital Partners、Ignition Partners和Intel Capital。
获得了这个词来对各种合规性规则,他们应该被下列规定员工很少容易,也不是训练他们或跟踪可能的工作场所的违规行为。但启动Convercent今年1月,微软推出了“软件即服务”(software-as-a-service),旨在通过一种互动的方式做到这一切,让企业通过个人电脑或移动设备向员工传达信息。
“对于新员工来说,它可以作为合规文件使用,”总部位于丹佛的首席执行官帕特里克•昆兰(Patrick Quinlan)说Convercent他与菲利普·温特本(Philip Winterburn)、CIO和巴克莱·弗里森(Barclay Friesen)共同创立了这家公司。在推出这项服务的当天,这家初创企业还表示,它已经获得了由Azure Capital Partners、Mantucket Capital和City National Bank牵头的1020万美元融资。Convercent现在公开表示,它有数百名客户,包括ViaWest、Cbeyond以及医疗供应商Symbius和Owens & Minor。Convercent SaaS支持50多种语言,具有一定的全球吸引力。
阻止旨在窃取敏感信息或危及网络的秘密入侵是这家位于加州欧文市的初创公司的任务Cylance。上个月6月,Cylance完成了其首个旨在实现这一目标的产品的受控beta测试。这款名为Cylance PrivateDETECT的终端检测和预防软件,利用了Cylance基于算法的“秘密武器”,该算法被认为可以区分“好”和“坏”文件,以阻止基于windows的攻击和恶意软件。
斯图尔特·麦克卢尔,Cylance公司首席执行官兼总裁
Cylance公司成立于2012年7月,公司总裁兼首席执行官斯图尔特·麦克卢尔(Stuart McClure)和首席技术官瑞安·迪赫(Ryan渗透)均在安全行业工作多年。麦克卢尔创办了Foundstone, 2004年被麦卡菲收购,麦克卢尔成为麦卡菲的首席技术官。渗透率是eEye的创始人,也是McAfee的前科学家。
麦克卢尔说什么Cylance想出了探测隐形攻击,他们是否来自内部或外部的网络,不是基于签名或malware-specific但来看看“每天数以百万计的文件”和“检测数学和算法,什么是好还是不好。他说,目标是监控攻击,并通过阻止代码执行来保护网络。除了私人检测外,其他产品可能会在今年年底面世。
Cylance已经从多个渠道获得了1500万美元的资金,其中包括Khosla Ventures和Fairhaven Capital,其董事会成员包括Salesforce.com首席信托官帕特里克•海姆(Patrick Heim)和美国中央司令部(US Central Command)前上将威廉•法伦(William Fallon)。
我们名单上的另一家初创公司,NetCitadel1月首次亮相,其威胁反应平台和产品称为OneControl旨在自动化可能是手动修改研究和相关配置防火墙、交换机或其他装置,当虚拟机工作负载旋转向上或向下在企业数据中心的云环境。雷竞技电脑网站
迈克·霍恩,NetCitadel的联合创始人兼CEO
“我们正在帮助企业从被耗时展现给网络事件自动响应手工加工去了,”迈克·霍恩,联合创始人兼首席执行官说NetCitadel关于OneControl虚拟设备的用途。在数据中心中使用雷竞技电脑网站,它可以根据与基于vm的工作负载相关的首选公司安全策略自动确定防火墙、路由器和交换机设置。OneControl可以安装在各种VM平台上,包括VMware、Xen和Hyper-V。
一些早期采用者包括Kenettek,虚线箭头,基于俄克拉荷马州管理服务和供应的石油和天然气行业的数据中心提供商。雷竞技电脑网站服务经理那里肯多宾斯,都会觉得帮助高效运行其数据中心,其中大部分是虚拟化。雷竞技电脑网站他说,这不仅节省了相关的防火墙和路由器的变化的时间,但它甚至导致有关VMware的基础上牌费一些积蓄“每小时承诺RAM。”
总部位于加州山景城的NetCitadel于2010年由霍恩、首席技术官塞隆•托克(Theron Tock)和瓦迪姆•库兰(Vadim Kurland)共同创立。Tock之前是SSL VPN设备制造商Neoteris的联合创始人和首席技术官。NetCitadel从New Enterprise Associates获得了一笔数额不详的资金,目前正与思科(Cisco)和瞻博网络(Juniper)等提供类似安全政策管理和编制产品的公司竞争。
启动极高的网络要解决与企业使用云服务相关的一些具体的安全问题。主要是,这是如何当场成立了由公司员工无需IT部门知道关于他们,其次,任何“流氓”的云服务,来识别“高风险”,云应用给企业带来的。
要做到这一点,在高空今年2月推出了一项旨在追踪数千家云服务的服务。Skyhigh使用的基本技术是收集防火墙和周边网关的日志,以了解员工试图访问的与云服务相关的URL或IP地址,同时给出该服务的“风险评分”。Skyhigh的首席执行官拉吉夫•古普塔(Rajiv Gupta)表示,云服务的排名依据的是几个风险因素,包括“它是否多租户、我是否可以使用企业ID、它是否做渗透测试”。Skyhigh是他与塞卡尔•萨鲁凯(Sekhar Sarukkai)和考希克•纳拉扬(Kaushik Narayan)在2011年共同创立的。
通过Skyhigh服务收集的所有监控信息都被成批发送到一个仪表板上,供IT部门审查。该服务的另一个方面寻求确保数据加密。Skyhigh的服务已经在托伦斯纪念医疗中心(Torrance Memorial Medical Center)、思科(Cisco)和数据托管公司Equinix等公司使用。
古普塔指出,如今,拥有“超过200种、甚至超过1000种云服务”的公司并不少见。这家总部位于加州库比蒂诺的初创企业透露,已经获得了670万美元的风险投资资金,Greylock就占了其中650万美元。
另一家在2月份开张的初创公司是Stormpath,其基于云的身份识别和访问控制服务主要供构建web应用程序的软件开发团队使用。
Stormpath的首席执行官Alex Salazar说,云服务可以以多种方式使用,提供现成的身份验证层和工作流流程,开发者可以在编程环境中使用它们。“您不必担心存储用户的密码、组或角色。”
萨拉萨尔创立了总部位于加州圣马特奥,公司于2010年与首席技术官莱斯黑兹尔伍德。Stormpath的身份管理服务竞速赛不仅是对开源云提供商ForgeRock的Open SSO产品,但也从IBM和Oracle产品。
Stormpath获得了820万美元的风险投资,由New Enterprise Associates和Pelion venture Partners牵头,还有Flybridge Capital Partners的参与。此前一轮投资约为170万美元。
另一起动,vArmour网络在完全虚拟化的网络,包括新兴的软件定义网络领域,正在接受防火墙安全的挑战。2011年1月,vArmour由首席执行官罗杰·利安(Roger Lian)和现场应用工程师迈克尔·谢赫(Michael Shieh)在圣克拉拉(Santa Clara)成立,开始脱离隐形模式。两人都曾在Juniper收购的防火墙供应商NetScreen工作过。