2020年如何投资？盘点网络安全投资热点

　　瘟疫总有一天会过去，春天就要来临。

　　如果资本市场是网络安全技术的方向，那么企业支出就是网络安全应用的方向。

　　网络安全技术趋势指标——RSA大会即将召开时，ESG于2020年发布了公司IT支出调查报告，探讨了全球公司网络安全市场的两个重要问题。 企业的安全预算增加了吗？投资重点在哪里？

2020年网络安全投资热点，图像来源于互联网

　　安全投资升级

　　从ESG 2020年度的IT支出意向调查报告中，选择了2020年与企业安全支出相关的几个突出预测数据

　　到2020年，55%的企业会增加整个IT支出。 到2020年，至少有一半的医疗、技术、零售/批发、制造和商业服务行业的组织会增加IT支出。

　　当被问及为什么要增加IT支出时，36%的调查参与者表示，组织希望改善安全性和网络风险管理。 这显示了所有IT决策都具有内置安全性的趋势。

　　到2020年，62%的组织会增加网络安全支出，而36%的组织不会改变网络安全预算。 科技企业增加网络安全支出( 73% )的可能性最高，其次是制造业( 68% )和零售/批发( 67% )。

　　2020年安全投资的前四个重点领域是人工智能网络安全技术( 32% )，使用AI/ML检测威胁，数据安全( 31% )，网络安全( 30% )，云应用安全( 27% )。 威胁检测和网络安全性始终是最优先考虑的问题，但数据表明业界需要更加重视数据和应用程序的安全性。

　　40%的受访者认为网络安全是商业计划，在未来12个月内会增加企业的技术支出。 降低成本为31%，居第二位。 显然，网络安全不仅是IT业务的当务之急。

　　在广泛讨论和讨论的网络技术趋势中，加强网络安全的工具和过程被视为最重要的趋势( 24% )，其次是公共云基础架构( 14% )。 技术趋势往往伴随着增加，但网络安全技术确实是一个例外，这方面的改善需求是迫切的。

　　当被问及哪些网络基础设施功能对企业未来12个月的业务发展影响最大时，43%的受访者回答网络安全是最有效的投资，其次是网络性能最大化/优化( 29% )。 这意味着网络安全性已经集成到基础架构网络中，实际上产业也在向这个方向发展。

　　三个重要话题

　　ESG报告列出了所有参与RSA的网络安全公司值得反思和研究的话题

　　安全必须是首席执行官、首席执行官和公司董事会的首要任务。 这意味着仅在技术和战术层面讨论恶意软件发现和安全数据上下文是不够的。 网络安全提供商必须明确其业务价值。 安全领导者不应夸大其词，而应描述指标、目标和最佳做法。 安全技术和决策信息与公司的高管“互换性”，必须用商务用语传达。

　　网络安全必须满足垂直行业的需要。 ESG报告指出，网络安全已从水平防御发展为垂直业务解决方案。 换句话说，有10，000名员工的区域医疗网络和同规模金融服务企业对网络安全的要求越来越不同。 网络安全行业领导企业应该意识到这些差异，采用垂直于行业网络安全产品开发、销售和营销的专业知识和沟通。

　　增加的企业网络安全投资意味着当前许多网络安全投资无效。 企业每年增加网络安全预算的事实令人振奋，但这意味着安全行业提供的许多产品和计划服务无效，没有达到客户的期望。 网络安全行业必须深入当地，解决手头的需求和问题，倾听和理解用户的需求，尽力帮助客户成功。

　　值得注意的十家创业公司

　　RSA 2020创新沙盒大赛排名前十(介绍部分由FreeBuf翻译，按首字母排序)。

　　1. AppOmni

　　AppOmni是业界领先的服务( SaaS )安全性和管理平台，可为SaaS解决方案提供数据访问可见性、管理和安全性。 AppOmni申请的专利技术可以深入扫描API、安全控制和配置，以保护关键任务和敏感数据。

　　AppOmni支持扫描各种SaaS产品，可以搜索大多数形式的个人数据。 AppOmni利用收集的信息提供变更管理、合规性报告和数据列表服务。

　　AppOmni成立于2018年，最近通过风险投资公司ClearSky投资的融资筹集到了1000万美元。

　　2 .蓝光光盘

　　BluBracket是用于应用程序代码的企业安全解决方案的提供商。 BluBracket使客户能够查看具有安全风险的源代码的特定位置，并在不改变开发人员工作流或工作效率的情况下保护代码。

　　BluBracket:CodeInsights允许团队领导查看现代应用程序中的所有代码片段，并允许他们拥有所有权和访问权限。 BluBracket:CodeSecure会在程式码中寻找「小秘密」，包括密码、记号、Github、Stack Overflow或其他程式库可能导入的错误程式码部分。

　　BluBracket成立于2019年，SignalFire和Unusual Ventures最近的投资获得了种子资金。

　　3. Elevate Security

　　elevensecurity的工作重点是组织员工及其行为，而不是组织技术和外部威胁。 目前，员工被视为企业最严重的威胁之一。 因此，elevensecurity识别和阻止内幕风险行为有助于整体规避风险。

　　Elevation Security处理人为风险因素的方法是，reflectex执行基准评估并对员工的行为设定指标这4个部分构成的安全管理员利用Vision指标分析员工的行为和风险Pulse提供员工培训 帮助避免或改变风险行为hacker’sb mind提供游戏化培训，目标组是高风险员工和组。

　　elevensecurity成立于2017年，最近完成了由Defy Partners主导的800万美元a回合的融资。

　　4. ForAllSecure

　　ForAllSecure旨在通过提高代码质量来解决安全问题。 面向ForAllSecure的产品Mayhem在软件产品的整个生命周期中使用“下一代模糊测试”连续测试代码是否存在缺陷。 这项技术是在公司成立10年前开发的，在卡内基梅隆大学开发的。

　　Mayhem旨在整合DevOps和连续引入开发过程，通过连续检查软件问题，可以在更新的重复版本中提供质量安全保证而不会延迟。 Mayhem参加了2016年的DARPA网络挑战，获得了第一名。

　　ForAllSecure成立于2012年，2018年完成了New Enterprise Associates投资的1,470万美元的a回合融资。

　　5.inky技术

　　电子邮件一直是钓鱼攻击的来源，同时钓鱼攻击也是各种规模组织窃取资格信息和机密信息的重要手段之一。 Inky使用人工智能技术来识别和阻止员工收到钓鱼邮件。

　　Inky是一项云安全服务，可保护Exchange、Office365和g套件电子邮件系统。 据该公司介绍，确定电子邮件威胁，警告用户垃圾邮件、钓鱼攻击、威胁软件等威胁。 Inky用户的主要工具是“The Banner”，在所有电子邮件中都会显示这些工具，从简单的“已检查”到详细说明检测到并被阻止的威胁类型。

　　Inky成立于2008年，通过Gula Tech Adventures和ClearSky率领的二轮a轮融资筹集了1160万美元。

　　6. Obsidian Security

　　Obsidian Security旨在为SaaS应用程序体系结构提供基于Web的安全服务。 Obsidian Security不仅保护您的业务环境，而且保证“无摩擦”安全性，不会延长应用程序响应时间或增加用户添加步骤。

　　Obsidian Security云发现和响应基于身份安全标识网络威胁和漏洞。 Obsidian Security技术是通过API部署的，不会在业务环境中部署代理或应用程序。

　　Obsidian Security成立于2017年，募集了2900万美元的融资。 最近在2019年由Wing Venture Capital领导的2000万美元的b回合融资进行了。 Greylock和GV也是公司的主要投资者。

　　7. SECURITI.ai

　　SECURITI.ai位于隐私和安全的边界，为企业提供内部信息的安全识别和保护。 公司表示，这种界限是客户关注的PrivacyOps准则的一部分。

　　Privaci.ai是Securiti.ai的产品套件，主要特征是被称为“Auti”的机器人，根据安全人员提供的条件检索个人信息并进行报告。 此外，还有应用程序功能可以解决其他问题，包括信息管理、协议跟踪和法规遵从性测试。

　　Securiti.ai成立于2018年，总计获得8100万美元的资金，是最近General Catalyst投入的5000万美元的b回合融资。

　　8. Sqreen

　　安全防护是一个问题，安全管理是另一个问题。 Sqreen提供了应用程序安全服务，重点在于安全流程及其应用程序的管理。 Sqreen使用“小代理”自动监视敏感应用程序例程、阻止攻击并向安全仪表板报告可用信息。

　　Sqreen认为，安全和软件开发团队可以部署服务，而不会影响其他部门是其优势之一。 该公司表示，该公司的解决方案可以保护应用程序免受SQL注入、关键数据发布和配置错误等威胁。

　　Sqreen成立于2018年，现在接受三轮融资，共计1820万美元，包括二轮种子融资和Greylock Partners率领的1400万美元a轮融资。

　　9. Tala Security

　　Web服务器可帮助用户提供大多数应用程序。 Tala Security为Web应用程序提供安全层保护，并保护服务器和应用程序免受各种客户端的干扰。

　　根据Tala，系统可以防御Magecart、域名劫持、对话重定向等威胁。 威胁信息与AI结合可帮助企业保护关键领域。 该公司表示，该技术从各页提取50多种行为，检测出所有代码，应用行为模型确立评价标准，然后判断代码、行为和性能。

　　Tala Security成立于2016年，通过四次融资获得1460万美元，最近获得了TechOperators和Jackson Square Ventures投资的900万美元a次融资。

　　10. Vulcan Cyber

　　发现漏洞只是安全解决方案的开始。 在大型企业中，漏洞管理和修复过程可能是一个规模庞大、复杂和昂贵的过程。 Vulcan Cyber提供了一个自动化管理和修复过程的平台，将漏洞对企业安全性的影响降至最低。

　　Vulcan Cyber利用不同类型的自治和云应用程序、框架和服务构建了现有的安全集成系统。 该平台使用应用程序和安全基础架构的API，可以与安全工具和受保护的产品以及升级目标进行无缝集成。 此外，在收集数据时，安全团队将重点放在最重要的漏洞上。 此外，还可以自动运行修复流程，以确保Vulcan成为DevSecOps和其他快速部署环境的一部分。

　　Vulcan Cyber成立于2018年，已获得1400万美元的融资，最近TenEleven Ventures获得了1000万美元a的融资。