虽然有传言说,对安全初创公司的投资是越来越难找到在美国,企业家们仍然设法提供一系列硬件、软件和服务,以保护数据、网络和企业声誉。
13家这样的公司这综述是我们保持上运行的眼睛从云安全服务域欺诈预防保护监督控制和数据采集(SCADA)和物联网设备。
+见去年的名单安全初创手表+
这些供应商清楚地看到了评估网络安全体系结构强度的价值。其中有四家初创公司模拟网络攻击,以测试他们的防御工作如何,并帮助安全人员了解受到一系列攻击的感受,并改进他们的应对措施。AttackIQ, Cybric, SafeBreach和Verodin都在这个主题上有不同的版本,但它们都试图探测网络的漏洞,将这些漏洞串在一起,从而成功入侵。
SCADA物联网设备仍然是一个令人担忧的问题,因为它们在设计时往往没有考虑到安全性,而且可能受到有限的处理器能力和内存的限制来支持自身的安全性。两家供应商——Indegy和ZingBox——正在开发在第一个网络设备上对这些未受保护的资产进行防御的产品。
贯穿这群卖主的一条主线是一个人——以色列企业家Shlomo Kramer。他是Check Point软件公司和Imperva网络公司的创始人,目前是著名的初创公司Cato Networks的首席执行官,该公司提供多种云安全服务。
他也是我们正在关注的另外两家初创公司的投资者——Indegy和SafeBreach。
以下是我们一直关注的公司名单以及关注的原因。
北极狼网络
总部:加拿大滑铁卢
成立:2012
资助:来自光速风险投资公司和红点的2770万美元
负责人:Brian NeSmith, Blue Coat的前首席执行官
有趣的事实:该公司的一个安全运营中心位于滑铁卢,招收滑铁卢大学(University of Waterloo)的科技毕业生。
我们追随它的原因:SIEM作为公司的服务模型对那些负担不起类似复杂防御的小型企业具有吸引力,这些防御能够减少需要调查的安全事件的数量。通过减少噪音,这些客户可以用更少的保安人员来应付,这是一种日益稀缺的商品。
AttackIQ
总部:圣地亚哥
成立:2013
资助:EvoNexus科技孵化器支持
负责人:首席执行官Stephan Chenette和首席建筑师Rajesh Sharma
有趣的事实:该联合创始人是Websense的校友,但并没有在同一时间出现工作。
我们追随它的原因:AttackIQ公司的平台FireDrill不断运行针对客户网络的攻击场景,以验证防御系统是否如设计的那样发挥作用。这可以确保无意中留下的漏洞不会被攻击者利用。
卡托网络
总部:特拉维夫
成立:2015
资助:从美国Venture Partners和看点创业$ 20万
负责人:什洛莫·克莱默
有趣的事实:克莱默帮助建立了Check Point软件公司和Imperva公司
我们追随它的原因:Kramer的业绩记录和基于云的安全服务的日益普及让Cato在这个火热的市场中占有一席之地。该公司在其云服务中提供传统的安全平台——下一代防火墙、URL过滤、应用程序控制和VPN访问。它愿意将自己的技术授权给其他服务提供商,这打开了一个潜在的巨大而稳定的收入来源。
Cybric
总部:波士顿
成立:2015
资助:130万美元,来自Petrillo Capital、天使和战略投资者的种子基金
负责人:首席执行官Ernesto DiGiambattista和首席创新官Mike Kail
有趣的事实:该公司的顾问之一是前波士顿警察局局长埃德·戴维斯(Ed Davis),他也是优步的安全顾问。
我们追随它的原因:Cybric对公司网络的精确模型进行持续测试以发现漏洞,这不仅有助于加强防御,而且不会破坏生产网络。在云中并行运行这些模拟意味着更快地发现漏洞。
Datiphy
总部:加州圣何塞。
成立:2010
资助:从高原资本合伙$ 7万
负责人:首席执行官Ted何谁创立Gigamon
有趣的事实:公司创始人詹姆斯·林(James Lin)也创立了RapidStream(被WatchGuard收购)
我们追随它的原因:数据安全是防止数据泄露的关键组成部分,Datiphy专注于此,并在服务提供商网络中证明了这一点。当敏感数据被不适当地访问时,它的平台会密切关注敏感数据和标记。它已经开始寻找合作伙伴来与API互操作,以便在发现策略违规时实施策略。
Indegy
总部:特拉维夫和达拉斯
成立:2014
资助:什洛莫•克莱默(shlomo Kramer)、Magma Venture Partners和阿米海•舒尔曼(Amihai Shulman)提供了600万美元的种子期融资
负责人:首席执行官巴拉克佩雷尔曼
有趣的事实:联合创始人佩雷尔曼,CTO米勒Gandelsman和R&d伊Trivizki的副总裁有联系的以色列国防军
我们追随它的原因:对工业控制、监控控制和数据采集(SCADA)系统的攻击是一个持续存在于电网和供水等关键基础设施上的问题。它的设备可以保护部署的SCADA设备,这些设备数量太多,无法用更安全的设备替代。通过监控来发现SCADA设备控制平面的变化,可以发现其可编程逻辑控制器的潜在变化,这可能预示着攻击。这有助于在对缺乏防御的旧系统执行威胁之前发现它们。
SafeBreach
总部:加州森尼维尔市。
成立:2014
资助:$ 4M来自红杉资本和什洛莫克莱默(见卡托网络和Indegy,上面)
负责人:首席执行官家伙Bejerano
有趣的事实:该公司的首席技术官和首席研究员最近发布了他们所谓的“完美的漏出,这似乎与该公司的商业目标背道而驰。
我们追随它的原因:SafeBreach不断测试网络的弱点,这些弱点本身不会危及安全,但与其他网络结合可能会。它建立了可能导致成功攻击的连接,这样客户就可以修复它们。这是黑客入侵网络的方法,SafeBreach开发了一个黑客的剧本,在其平台上运行,以调查客户网络。
Seceon
总部:韦斯特福德,质量。
成立:2015
资助:私人
负责人:CEO钱德拉潘迪和CSO加里萨斯维尔
有趣的事实:这个名字是“安全”和“eon”的合成词,意在传达永无止境的安全。
我们追随它的原因:随着人们越来越相信入侵是不可避免的,迅速阻止入侵是限制破坏的重要防御手段。Seceon可以做到这一点,但也可以通过触发网络上的第三方设备来阻止威胁,从而自动响应,缩短攻击的有效时间。此外,它还可以进行关联,否则就必须手动进行关联,从而将人类分析师从平凡的琐事中解放出来。
Simility
总部:帕洛阿尔托,加州。
成立:2014
资助:来自Accel Partners、Trinity Ventures和天使投资者的720万美元。
负责人:首席执行官Rahul Pangam, CTO Kedar Samant和Uttam Phalnikar
有趣的事实:创始人是谷歌的欺诈检测组的一部分。
我们追随它的原因:Simility试图解决信用卡和网上银行诈骗的问题日益严重与服务的问题的风险有关事务的分数。它如此之快足以使切断这些攻击事务中间,这将有助于减少对这类犯罪活动的受害者所遭受的损失。
Trusona
总部:亚利桑那州斯科茨代尔。
成立:2015
资助:凯鹏华盈(Kleiner Perkins Caufield & Byers) 800万美元
负责人:首席执行官Ori Eisen,前美国运通欺诈检测主管
有趣的事实:弗兰克·阿巴内尔,前CON-人与电影“神鬼交锋”的主题是一个顾问公司。
我们追随它的原因:Trusona推出了一套包含反克隆技术和加密狗的四因素认证方案,顾客必须亲自证明自己的身份。虽然它的定价不适合日常消费者使用,但它可能会在高管中找到一批追随者,这些高管可能会成为谷歌的目标鲸鱼钓鱼者保护货币和知识产权资产。
Upguard
总部:加州山景城。
成立:2012
资助:来自August Capital、Square Peg Capital、Scott Petry和Peter Thiel的997万美元
负责人:联席首席执行官迈克·Baukes和艾伦·夏普 - 保罗
有趣的事实:该公司按乐器列出其团队就像他们在乐队里演奏一样。
我们追随它的原因:Upguard的平台使安全专家洞察网络上的每个设备的配置,并寻求出异常,可以帮助企业满足法规遵从的标准以及现场的变化可能表明妥协。该数据被卷成一个数字 - 它的网络安全威胁评估报告(CSTAR) - 以capsulize脆弱的网络是如何进攻。
Verodin
总部:雷斯顿,弗吉尼亚州。
成立:2013
资助:300万美元来自思科,Vital Ventures和Crosslink Capital
负责人:首席执行官Christopher Key和cooben Cianciaruso
有趣的事实:基和希安西亚鲁索还共同创立了ENIRA,现在是惠普的一部分
我们追随它的原因:该公司的工作就是不断地对实时网络进行攻击,而不会产生负面影响,这是检查弱点的好方法,也让安全人员有机会体验受到攻击时的感受。此外,这些创始人以前也有过创业成功的经历。
ZingBox
总部:加州山景城。
成立:2014
资助:来自天使投资者的230万美元
负责人:CEO许奏和CTO王月
有趣的事实:在没有任何产品的情况下,该公司去年收到了收购要约。
我们追随它的原因:尽管该公司还没有推出,它正在研究物联网安全的互联网,不需要升级,物联网设备本身,而是它们连接到路由器。这得到各地物联网的传统设备的问题还是那些价格和处理能力不允许太多安全的方式。此外,该公司领导人通过思科,哪知道一两件事路由器与安全方面的经验。
