尽管安全担忧,企业正在越来越多的采用基于云的服务更加有信心,此外,在企业移动设备的投资更多,同时还允许员工使用自己的工作带来你自己的设备模式。所以这并不奇怪,最近的安全创业公司在东西归零,如加密或在云中保存的数据如何维护对企业数据BYOD设备。风险投资公司都在热切资助这些初创公司 - 其中包括引人注目的是安德森霍洛维茨,春耕亿$ 9.5到六月份的移动安全启动BLUEBOX和$ 30亿到CipherCloud就在上个月。
以下是我们将在2013年关注的安全初创公司,看看它们会推出什么产品,以及它们是否会被更大的安全供应商抢购,以便迅速在云或移动安全领域站稳脚跟。这就是移动风险管理初创公司Mobilisafe在上市三个月后的遭遇,弱点评估公司Rapid7获得。
一些初创拥有大型志向改变云安全的世界。诺克诺克实验室,主要还是在隐形模式,正在支持基于云的网络基础设施,这将是基本上是免费的,但在更大的硬件和软件厂商的支持新的开放和灵活的身份验证协议的概念。ForgeRock也是一个开源的倡导者,其开放身份栈,让企业和服务提供商提供集中的企业,移动和软件作为一种服务应用。其他人,不过,简单地抗衡他们正在建设的企业一个更好的捕鼠器 - 如lastLine所要求做的Previct的产品和服务,以检测恶意软件,或TaaSERA,从而正式启动在本月其基于行为的威胁到底分析产品。
Allgress业务风险智能
总部:利弗莫尔,加利福尼亚州2008年的约$ 600万美元,主要来自于创始人杰夫·贝内特和CEO戈登·戈登Shevlin Shevlin,
成立:
资金:
领导:
为什么值得关注:Allgress去年六月软件介绍旨在让首席信息安全官视图到企业网络和数据资源的安全性和风险合规性状态。公司聚集信息到的,其中依从性最强或最弱一个“热图”视图。目的是要利用好这已经可以从扫描,渗透测试和用来确定是否符合相关HIPAA的PCI支付卡规则或医疗法规,例如其他技术安全相关的信息,并表示它在商业语言可以与CIO和上层管理可以容易地共享。“这是一起收集的信息,并帮助他们使用他们有什么”,按照杰夫·贝内特,Allgress总裁兼首席运营官。该公司声称拥有约40家客户,包括eBay和几家银行。
有趣的事实:Shevlin也是另一种启动的,安全海星联合创始人兼首席运营官,该公司去年成立与eBay的前任首席信息安全官戴夫Cullinane在IT安全专业人员之间谨慎地共享实时网络威胁信息。
Bluebox
总部:2012年旧金山
成立:
资金:公司在六月抓住亿$ 9.5从安德森霍洛维茨,以及安德烈亚斯·贝托尔斯海姆,Sun微系统的创始人之一,与包括SV天使其他投资者A系列资金;拉姆施拉姆,在谷歌董事会成员;和布赖恩·科恩,SPI Dynamics公司的前首席执行官。
领导:迦勒司马,CEO与联合创始人兼首席运营官亚当·伊利,沿途都是业界资深人士。司马CTO惠普应用安全中心,这是他加盟惠普收购SPI Dynamics公司,一家公司他共同创立之后。伊利是首席信息安全官在Saleforce.com Heroku的业务单元。
为什么值得关注:仍然遮遮掩掩究竟它在做什么,Bluebox已知是建筑产品,旨在保护移动设备,尤其是员工拥有的那些被带到工作的公司数据,该公司预计将在短期内推出其产品。
投资者无法抑制对未来的炒作。“移动设备上的企业安全是一个未解决的问题,坦率地说,需要创新,”Bechtolsheim上个月说。“Bluebox正在开发一种解决方案,它将改变企业对如何成功、无缝地保护其数据的思考方式。”这还有待观察——请继续关注Bluebox产品推出的下一集。
有趣的事实:“Bluebox”这个名字让人想起了20世纪60年代和70年代电话黑客们使用的一个术语,用来描述他们发明的未经授权的自制设备,这种设备可以通过长途网络传输电话——这是一种复古的怀旧风格。
CipherCloud
总部:加利福尼亚州圣何塞市。2010年的安德森霍洛维茨$ 30万美元,从指数风险投资公司,T-Mobile的普拉温科塔里,主席,首席执行官和创始人其他资金一起
成立:
资金:
领导:
为什么值得关注:该公司正在解决通过加密确保在云环境中的数据的问题,断网关技术如今,它可以与Gmail、Salesforce和亚马逊以及其他服务一起使用。该公司称其客户包括两家大型银行。如果像许多人预期的那样,企业今年将更有信心将受监管控制的敏感数据放入基于云的服务中,那么CipherCloud基于网关的方法可能会受到广泛欢迎。在基于云的服务中,为商业目的频繁访问的数据需要加密。
有趣的事实:科塔里是一位业内资深人士谁也开始的ArcSight,后来出售给HP的超过十亿$。
CrowdStrike
总部:旧金山2011从投资公司华平乔治·库尔茨,CEO(原执行副总裁兼CTO全球迈克菲)和德米特里·阿尔皮罗维奇,CTO亿$ 26(前威胁研究的副总裁迈克菲)
成立:
资金:
领导:
为什么值得关注:CrowdStrike该公司专注于寻找识别针对企业网络的攻击的方法,甚至提供追捕攻击者的能力,尤其是那些试图秘密入侵和窃取数据的攻击者。库尔茨和阿尔佩罗维奇称,正在开发的“主动防御”能力将是“游戏规则的改变者”。
我们将会看到——但是任何人在互联网上追剿对手甚至反击的合法程度究竟有多高呢?Alperovitch说,自2012年第二季度以来,CrowdStrike已经为大型企业和政府机构提供了可用的情报和响应服务。CrowdStrike还在开发所谓的“大数据分析平台”,通过监控、共享和减轻对手的战术、技术和程序,实时识别并防止有针对性攻击造成的损害。这项技术目前处于测试阶段,预计将于今年推出。
有趣的事实:知道有周围追求攻击者阻止他们的话题法律问题,CrowdStrike喜欢需要注意的是去年四月它雇佣了肖恩·亨利退休联邦调查局的犯罪,网络,响应和服务部门的执行副主任,作为其CrowdStrike服务部总裁。
ForgeRock
总部:旧金山2009年在挪威首都奥斯陆从Accel Partners公司,以及来自Sun联合创始人斯科特·麦克尼利迈克·埃利斯,CEO(前资深高管与SAP,甲骨文,i2科技公司)和拉塞·安德烈森,CTO,收购金额不详$ 700万(前Sun高管)
成立:
资金:
领导:
为什么值得关注:ForgeRock的软件,开放身份堆栈,可以用来绑在一起的集中配置和访问管理系统,为企业,移动和软件作为一种服务的应用程序。该公司表示,它已经有大约130企业客户的基于订阅的服务。启动有它在开放源代码模式的根,利用在ForgeRock.org社区的开发者网站的身份管理基础代码出售的商业产品可在ForgeRock.com。ForgeRock兽医它使用列入其商业产品的开放源代码。启动将冲击对抗IBM,和Symplified公司赛门铁克的喜欢以及其他在身份管理领域。
有趣的事实:很多工程和销售人才都来自中国职业生涯在Sun公司的开源身份和访问管理部门,由甲骨文在2010年收购了ForgeRock的产品认定其从被开发,以适应云环境的Sun时代开源IAM的起源。
lastLine所
总部:圣巴巴拉,2009年加利福尼亚州的大学研究人员乔瓦尼豇豆,克里斯托弗Kruegel和恩金Kirda $ 300万美元,其中包括来自E.ventures延安德瑞$ 1百万,CEO(此前采用Fortinet)
成立:
资金:
领导:
为什么值得关注:lastLine所十一月做了它的正式亮相与反恶意软件产品和服务被称为Previct其目的是防止进入企业恶意软件感染,并检查和分析传出的流量。虽然有很多今天的恶意软件检测的竞争,这三个大学的研究人员(来自加州大学圣巴巴拉分校和东北大学)谁开发它声称这是一个更好的反恶意软件捕鼠器。
Lastline公司的联合创始人兼首席科学家克鲁格尔(Christopher Kruegel)说,它所采用的技术是通过代码仿真来安全地分析恶意软件试图产生的影响,而不是像传统的反病毒软件那样基于签名来检测恶意软件。在竞争方面,Lastline认为自己的做法有点类似于FireEye,后者是一家较早的初创公司,因其反恶意软件检测过程而获得了大量关注。
有趣的事实:该公司的创始人也开始了国际安全系统实验室(iSecLab),这有助于分享研究在五个实验室在美国和欧洲。
nokia Nok实验室
总部:帕洛阿尔托,加利福尼亚州,2011未公开菲尔Dunkelberger,CEO兼创始人
成立:
资金:
领导:
我们追随它的原因:Dunkelberger,谁是PGP公司的创始人之一,2002年,正在基于云计算的服务和他们的用户将基于开放的认证协议强身份验证的一种新的风格中受益的情况。指望从软件nokia Nok实验室今年。一个大问题是足够大的硬件和软件厂商是否会在船上。但是Dunkelberger,因为他在最近的云安全联盟会议上所做的,是积极主张改变是需要的,问,“有多少曾经拆出来的验证方法不是很多 - 这是昂贵的,很难做到。”但是,尽管今天存在于什么是安全的“通天塔”和云手段“周边不存在了,”有没有简单的方法基于风险的用例来开启验证,他认为这么多的身份验证类型的事实。他的想法?通过工作组定义,因此这将是免费的云,和产品,可以在管理提供更高价值的可扩展认证协议。这敬请期待下一章的另一种情况,这可能是在即将举行的RSA大会在旧金山。
有趣的事实:Dunkelberger收购被称为“非常好的隐私”的加密技术不足200万$,并在两年前卖给了赛门铁克的300多万$。诺克诺克实验室是Dunkelberger第五启动。
风险I / O
总部:芝加哥2011年A轮融资625万美元,由美国风投公司、Tugboat Ventures和Costanoa风投联合创始人、首席执行官Ed Bellis和CTO Jeff Heuer牵头
成立:
资金:
负责人:
为什么值得关注:风险I / O提供一个软件即服务的工具为了漏洞管理的目的,从各种安全评估工具中聚合大量的数据。
它可以通过协作团队使用,并且该工具是由约700家公司今天使用。贝利斯说,他开始了该公司基于他作为首席信息安全官经验,Orbitz的,他所面临的业务的安全挑战。
有趣的事实:该公司最初的名字是HoneyApp。
形状的安全
总部:加州山景城2011
成立:
资金:$ 2600万美元,包括$ 20万的B系列融资参与者包括凯鹏华Byers公司,Allegis资本,谷歌风投,埃里克·施密特的明天Ventures和前任CEO赛门铁克恩里克萨利姆宣布,今年一月。早期的$ 6万个回合是由Kleiner Perkins公司和明天的企业。
领导:CEO德里克·史密斯
为什么值得关注:虽然仍处于隐身状态,但该公司似乎正在采取网络安全措施。当然,投资者对他们了解的这项尚未公布的技术大加赞赏形状的安全正在开发。Shape投资者恩里克•塞勒姆(Enrique Salem)表示:“事实证明,签名和基于启发式的检测未能跟上现代网络攻击的复杂性。”塞勒姆曾是赛门铁克(Symantec)的首席执行官,由于公司董事会的加入,他的职业生涯突然结束迫使他下台在2012年7月。“我对Shape的技术很感兴趣,因为它可以让网站使用一种复杂得多的方法自动避开攻击。”该公司一位发言人说,Shape计划在2013年底之前推出一款普遍可用的产品,不过这一过程可能会拖到2014年初。