进入2014年,一股安全初创企业旋风正寻求对企业界产生影响。这些新企业大多专注于保护云计算和移动设备上的数据。例如,今年早些时候成立的位于加州圣克拉拉的Illumio公司,只是暗示了它将在云安全领域做些什么。但它已经成为硅谷投资者的宠儿,从投资方Andreesen Horowitz、General Catalyst、Formation 8和其他公司那里获得了超过4200万美元的投资。
进入2014年,一股安全初创企业旋风正寻求对企业界产生影响。这些新企业大多专注于保护云计算和移动设备上的数据。例如,今年早些时候成立的位于加州圣克拉拉的Illumio公司,只是暗示了它将在云安全领域做些什么。但它已经成为硅谷投资者的宠儿,从安德森·霍洛维茨基金(Andreessen Horowitz)、通用催化剂公司(General Catalyst)、Formation 8公司(Formation 8)等投资方那里获得了超过4200万美元的投资。
云的诱惑显而易见。越来越多的企业继续采用广泛的云服务——无论是软件即服务、基础设施即服务还是平台即服务。这意味着企业IT部门需要对员工的行为进行更多的可见性、监控和安全控制,并证明他们的数据是安全的。此外,如今越来越多的员工在“带上自己的设备”模式下使用个人拥有的智能手机和平板电脑工作,这导致了其他管理和安全问题。当存在安全“缺口”时,初创企业就会看到机会,就像我们在这里提到的12家公司一样。
安全越来越不是通过硬件或软件来实现,而是至少部分地(如果不是全部的话)通过基于云的服务来实现。Gartner预测,安全即服务将从现在的21.3亿美元增长到2015年的31.7亿美元。
考虑到这些,以下是我们在不久的将来值得关注的安全初创企业名单:
Adallom总部位于加州门洛帕克,但其研发根源在以色列,其三位联合创始人阿萨夫•拉帕波特(Assaf Rappaport)、研发部副总裁罗伊•雷兹尼克(Roy Reznik)和首席技术官Ami Luttwak都有以色列网络防御部队的背景。Adallom在希伯来语中是“最后一道防线”的意思,它解决了监控用户与软件即服务(SaaS)使用相关的行为的问题。该公司本月宣布的基于代理的技术以云安全服务或基于服务器的软件的形式提供给企业。
其目标是提供与企业使用基于saas的应用程序相关的实时分析、清晰的审计跟踪和报告。监视允许自动或手动终止会话或阻止内容下载的选项。虽然不完全相似,但它最接近的竞争对手可以被认为是另外两家初创公司,SkyHigh Networks和Netskope。该公司已经从红杉资本(Sequoia Capital)获得了450万美元的投资。
杰明朱
AlephCloud目前,该公司还没有推出名为AlephCloud Content Canopy的软件和服务,但其目的是为企业间通过云端文件同步和共享服务(如Dropbox、SkyDrive和Amazon S3)传输的文件提供受控的加密和解密。该公司于2011年由首席执行官朱杰明和首席技术官罗伊·德索萨创立。Zhu说Content Canopy通过AlephCloud开发的“联邦密钥管理”流程工作,该流程可以使用用于身份管理的现有企业公钥基础设施。不过,对于终端用户来说,他们可以通过Dropbox或SkyDrive获取并解密加密的文档,这一切都是透明的。AlephCloud表示,其“零知识”加密过程意味着该公司从未持有私人加密密钥。明年,AlephCloud将首先支持pc、mac、苹果iOS设备和Android,以及特定的文件共享服务。朱说,底层技术还可以进一步扩展到其他应用。AlephCloud已经获得了950万美元的风险投资,其中750万美元来自手袋有限责任公司,其余部分来自天使投资者。
BitSight技术有一个简单的命题。在进入电子商务安排(其中网络可能以某种方式相互连接)之前,公司想要尝试和评估另一个业务的It安全性的情况并不少见。BitSight于2011年由首席技术官斯蒂芬•博耶尔(Stephen Boyer)和首席运营官纳格尔朱纳•文纳(Nagarjuna Venna)共同创立,它有一个安全“评级”服务来做到这一点,尽管目前它能走多远还存在限制。负责营销的副总裁索纳利•沙阿(Sonali Shah)说,BitSight方法依赖于互联网上的BitSight传感器对互联网流量的分析,以检测公司的计算机、服务器或网络等IT资产是否已被僵尸网络或拒绝服务攻击等威胁所占用。但她承认,BitSight还没有办法确定一家公司在使用云服务时会出现什么安全问题。剑桥,质量。BitSight已经从包括Menlo Ventures、Globespan Capital Partners、Commonwealth Capital和Flybridge Capital Partners在内的投资者那里获得了2400万美元的风险投资。
Defense.net专注于阻止攻击者针对企业和云服务提供商的拒绝服务攻击。net是由其首席技术官巴雷特•里昂(Barrett Lyon)创立的,他在2003年创办了另一家名为Prolexic的反分布式拒绝服务公司。net依赖于云服务,而不需要任何设备来减轻大规模DDoS攻击。许多业内人士表示,DDoS攻击的规模和数量都在不断扩大。里昂说,他认为DDoS攻击的平均规模可能是一年前的16倍,而且“比一年前要复杂得多”。Defense.net已经从Bessemer Venture Partners获得了950万美元的投资。
Illumio今年早些时候由首席执行官安德鲁•鲁宾(Andrew Rubin)创立的facebook目前仍处于秘密状态,对自己的意图保持沉默。但从其网站上零星的暗示可以看出,这家总部位于加州圣克拉拉的公司的重点可能是解决基于云的安全问题,重点是虚拟化。Illumio引进了VMware公司的技术人员和高管。至于鲁宾本人,他曾是雅虎的首席执行官Cymtec系统这是一家安全公司,为企业提供Web内容和移动设备的可见性、保护和控制手段,以及入侵检测分析手段。Illumio已经从Andreessen Horowitz、General Catalyst、Formation 8和其他公司获得了超过4200万美元的资金。
Lacoon移动安全已经提出了一种沙箱方法,通过一种小型轻量级代理来检测针对Android和苹果iOS设备的零日恶意软件,该代理通过行为分析和与Lacoon云网关绑定的过程来检测移动应用程序。这家初创公司由首席执行官迈克尔·绍洛夫、研发副总裁奥哈德·博布罗夫和首席财务官伊曼纽尔·阿夫纳共同创立。该公司在以色列设有研发部门,总部设在旧金山。该公司获得了由Index Ventures牵头的800万美元风险投资以及270万美元天使投资的支持,其中包括Imperva首席执行官什洛莫•克莱默(Shlomo Kramer)的投资。
Malcovery安全该公司的首席技术官格雷格•科提基亚(Greg Coticchia)表示,该公司2012年基本上是从伯明翰阿拉巴马大学(University of Alabama in Birmingham)的钓鱼研究中分离出来的。有针对性的钓鱼攻击可能会有灾难性的后果,当设备被目标渗透组织和窃取数据。Coticchia说,Malcovery提供给企业的技术包括识别钓鱼网站的方法和检测钓鱼邮件的服务。该公司的创始人包括加里·华纳这家初创公司已经从阿拉巴马大学获得了大约300万美元的资金。
Netskope希望帮助企业监控其员工如何使用基于云计算的应用程序,并对其应用安全控制,例如赋予it经理阻止数据传输或接收警报的能力。Netskope服务可以对大约3000个基于云的应用程序应用安全控制,无论它们是SaaS、PaaS还是Iaas。Netskope服务旨在让IT部门掌握云的使用情况,避免业务人员在没有通知IT部门的情况下启动云服务的“影子IT”问题。这家总部位于加州洛斯阿尔托斯的初创公司于2012年由首席执行官桑杰·贝里(Sanjay Beri)、首席架构师拉维·伊萨尔(Ravi Ithal)、首席科学家克里希纳·纳拉亚纳斯瓦米(Krishna Narayanaswami)和应用工程团队负责人李宾·张(Lebin Chang)创立。他们为瞻博(Juniper)、帕洛阿尔托网络(Palo Alto Networks)和VMware等公司带来了技术行业的经验。Netskope已经从Social+Capital Partnership和Lightspeed venture Partners获得了2100万美元的风险投资。
欧迪Horovitz
PrivateCore是一种基于加密的安全策略,重点是利用中央处理单元(CPU)作为可信组件对使用中的数据进行加密。PrivateCore推出了一款名为vCage的软件,该软件依赖于Intel Xeon Sandy Bridge CPU,通过基于Intel Sandy Bridge的服务器在云环境下进行安全处理,首先是在IaaS上。处理加密数据的挑战是“必须解密才能进行处理的问题,”Oded Horovitz说,他是这家位于加州帕洛阿尔托的初创公司的首席执行官,他与首席技术官Steve Weis和作为顾问的Cal Waldspurger共同创立了这家公司。vCage方法基于Intel CPU Sandy Bridge,利用Intel可信执行技术和先进的加密标准算法在RAM中进行处理。他指出,这可以用Intel Sandy Bridge完成,因为现在有大约20MB的缓存可用,足以完成这项工作。有问题的数据只在CPU中未加密。IaaS提供商和一些企业正在测试这种加密方法,PrivateCore希望在明年早些时候发布其第一个产品。这家初创公司已经从基金会获得了240万美元的风险投资。
Skycure是一家专注于移动设备安全的公司,最初专注于苹果iOS iphone和ipad。该公司最近推出了一款针对移动设备的入侵检测和预防软件包,Skycure的联合创始人兼首席技术官亚伊尔·阿米特(Yair Amit)表示,出于安全考虑,该软件包依赖于Skycure的云服务。他说,这样做的目的是防止和减轻攻击者利用移动设备配置文件造成的影响。Skycure总部位于以色列特拉维夫,由首席执行长阿拉巴尼(Adi Sharabani)联合创立,该公司已经从Pitango风险投资公司和天使投资者那里获得了约300万美元的风险投资。
Synack由两名前国家安全局(NSA)计算机网络运营分析师、首席执行官杰伊·卡普兰(Jay Kaplan)和首席技术官马克·库尔(Mark Kuhr)创立。据他们说,这家总部位于加州门洛帕克的初创公司正在召集具有查找软件零日漏洞专业知识的安全专家,尤其是在Synack客户的网站和应用程序上。去年8月,当Synack正式推出时,卡普兰解释说:“我们付钱给研究人员以发现漏洞。”他说,举例来说,针对数据库中的严重漏洞,漏洞奖励率通常在500美元到几千美元之间。Synack说,它已经与世界各地的几个漏洞猎手建立了关系,其中包括美国国家安全局(NSA)的漏洞猎手,后者可以承担特定的任务。Synack获得了150万美元的风险投资,投资方包括凯鹏华盈(Kleiner Perkins Caufield & Byers)、Greylock Partners、Wing Venture Partners、Allegis Capital,以及初创企业Shape Security的首席执行长德里克•史密斯(Derek Smith)。
威胁堆栈由首席执行官达斯汀·韦伯(Dustin Webber)和詹妮弗·安德烈(Jennifer Andre)创立的这家公司希望让企业了解黑客是否侵入了基于linux的服务器,这些服务器可能用于云服务。Webber说,为了监控黑客活动,这家初创公司的Linux云视线代理软件需要安装在云环境中管理控制下的Linux服务器上。“我们在寻找黑客的行为,”他指出,如果黑客入侵正在进行,企业将得到一个警报,如果需要的话,可以获得关于事件的取证措施。云视野也可能被云服务提供商使用,但最初的重点是企业监控,他说。“威胁栈”(Threat Stack)成立于马萨诸塞州剑桥市。2012年,他从Atlas Venture和.406 Ventures获得了120万美元的投资。这家初创公司是另一个例子,说明为什么有新力量致力于为采用云服务的企业提供可见性、监控和安全性。
Ellen Messmer是IDG网络世界的高级编辑,在那里她报道与有个足球雷竞技app信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com