一些新兴企业主要针对加密、端点保护事件分析以及射频扫描等领域。网络安全初创企业的不断新兴标志着众多创业者正在层出不穷的新型攻击活动当中寻求着破解安全威胁的光明大道。
而这些年轻企业的专长则丰富多彩,从对加密产品的各种改进到分析收集自网络的安全相关数据,再到对物联网设备可能面临的无线恶意活动的检测可谓不一而足。
考虑到风险投资方们对于这些初创企业的高度关注,相信他们会在未来的发展道路上顺利实现增值。下面就一起来看十家值得关注的安全新兴企业及其上榜理由。
Barkly
总部: 波士顿
创建日期: 2013年
融资情况: 种子融资与A轮融资总计筹得1700万美元
管理层构成: CEO Mike Duffy与CTO Jack Danahy曾共同效力于BBN以及IBM
重要情况: 这家公司的名称可能会让大家联想到一只凶猛的忠犬,帮助我们在熟睡之时看家护院。
受关注理由: 在灸手可热的端点安全领域,Barkly公司承诺利用一套轻量化探针进行数据收集——这种轻量化主要体现在自身体积与CPU使用率两个方面。这保证了其几乎不会给最终用户带来任何影响。由于该公司的各位创始人承诺将于今年年末推出产品的正式版本,而且其在过去两年中也筹集到了充足的款项,因此Barkly绝对是一家不容小觑的业界参与者。另外,其创始人还曾经成功建立过其它初创企业,其中的OpenPages与Ounce Labs都已经被IBM方面所收购。
Bastille
总部: 亚特兰大
创建日期: 2014年
融资情况: 从Bessemer Venture Partners手中筹得900万美元
管理层构成: 公司创始人兼CEO Chris Rouland还曾经建立起End Game公司
重要情况: 这家企业的诞生灵感源自一套由Rouland开发的系统,其旨在将在校学生的位置与其父母车辆的射频信号加以映射,从而帮助用户了解何时该前去接孩子放学。
受关注理由: 利用无线连接设备,该公司能够帮助缺乏安全技术专业人士的企业监测当前状况,甚至追踪其在网络中的动向。Bastille公司的企业监控范畴涵盖了设备及分析等领域,能够在发现恶意行为的同时将与之相关的重要情报发送给现有安全工具。
Bitglass
总部: 圣何塞
Founded: 2013年
融资情况: 在两轮融资中总从Norwest Venture Partners、NEA以及SingTel Innov8手中筹得3500万美元
管理层构成: 创始人包括CEO Nat Kausik以及CTO Anurag Kahol,前者所创立的四家初创企业中有两家分别为思科及CA所收购,而后者则曾经效力于瞻博公司。
重要情况: 这家公司拥有一套实验体系,旨在追踪失窃信用卡的具体数据,并以每12天1000次的频率将结果发送至Dark Net。
受关注理由: 这家公司的专利技术使其能够在保障云环境下企业数据安全的同时,不对数据搜索速度造成任何影响——而这一直是困扰着加密文件搜索的老大难问题。相较于将经过加密的数据直接保存在云端,该公司选择将代表对应数据的加密句柄交由云端存储。当需要对数据进行检索时,该句柄会被下载,同时安全保存在数据库中的完整文件则通过企业内部网络进行提取。这种方式能够在实现高水平加密(AES 256)的同时保障搜索速度。
FinalCode
总部: 圣何塞
创建日期: 2014年
融资情况: 由Digital Arts投资
管理层构成: CEO Gord Boyce与COO Scott Gordon (二者此前皆为ForeScout公司员工)
重要情况: 这家公司由日本邮件与Web过滤厂商Digital Arts注资建立,旨在向美国市场出售安全平台。
受关注理由: FinalCode公司负责帮助客户打理文档加密所必需的高复杂度密钥管理工作,并确保加密机制在文档迁移过程中始终与之相对接。它所具备的高度灵活性允许我们存储相关权限,存储位置可以是云或者或者企业内部防火墙当中。这套平台也支持Box以及Dropbox等文件共享服务,能够在不对此类服务本身作出任何修改的前提下提供理想的安全水平。
Ionic Security
总部: 亚特兰大
创建日期: 2011年
融资情况: 从Kleiner Perkins Caufield & Byers、Meritech Capital Partners以及Google Ventures手中筹得7810万美元
管理层构成: CEO Steve Abbott曾效力于赛门铁克、PGP以及Network Associates,而CTO Adam Ghetti则被全球经济论坛评为2015年技术先锋。
重要情况: 这家公司原名为Social Fortress。
受关注理由: Ionic公司的服务会利用对称密钥对文件进行加密,而后承担起密钥的相关管理工作,从而显著减轻客户的实际负担。除了保证文件只接受来自认证用户的访问之外,其方案还能够将文件拆分成多个部分进行保护,这样收件人群组就能够查看到所有文件内容,而其他用户则只能解密其中指定的部分内容。另外,其还能够监控打开文件者的实际身份。
Menlo Security
总部: 门洛帕克
创建日期: 2013年
融资情况: 在B轮融资中从Sutter Hill Ventures, General Catalyst、Osage University Partners以及Engineering Capital手中筹得3550万美元
管理层构成: CEO Amir Ben-Efraim与首席产品官Poornima DeBolle都曾经效力于瞻博网络公司。
重要情况: 公司创始人实际上是将由加州大学伯克利分校的研究成果进行了商业化销售。
受关注理由: Menlo Security公司提供一项简单的服务,其似乎能够以高效方式将恶意软件从电子邮件以及Web流量当中剥离出去。它会将所有此类流量定向至该公司的云端,并在容器内对全部代码加以执行。只有经过渲染的代码才会被发送至用户浏览器当中,这就免除了其中包含潜在恶意软件的可能性。而对于上行流量,代码也需要在容器中进行执行检测后才被发送至服务器端。
Niara
总部: 桑尼维尔
创建日期: 2013年
融资情况: 通过两轮融资从Venrock、New Enterprise Associates (简称NEA) 以及Index Ventures手中筹得2940万美元。
管理层构成: CEO Sriram Ramachandran曾经在Aruba、瞻博、Netscreen以及Neoteris等公司担任过高管职务
重要情况: Niara这个名称意味着西班牙语中的草垛,这其实跟该公司的业务定位没什么特别的关联。
受关注理由: 这家公司开发出一套安全事件分析工具,其能够捕捉到可能属于攻击活动的相关事件,并根据严重程度为其评分而后提供警报。对于客户而言,其优势在于能够将事件输入到现有安全平台当中,从而改善后者的实用性水平。其解决方案的目标在于为人工安全分析提供必要的筛选与排序,从而以自动化而非手动方式找到安全隐患。这套平台能够帮助企业更好地处理已经收集到的安全信息,而且不必大幅度增加本就难以招聘的安全专业人士。
Red Canary
总部: 丹佛
创建日期: 2014年
融资情况: 从Kyrus-Tech手中筹得250万美元种子资金
管理层构成: CEO Brian Beyer曾任Keith McCammon公司检测事务负责人,而研究与开发负责人Jason Garm以及工程师Chris Rothe都曾效力于Kyrus公司——其中Jason Garman还曾就职于ManTech公司。
重要情况: 这家公司的名称意为金丝雀,众所周知金丝雀是矿工们用于检查矿井中瓦斯含量以确认安全性的重要手段。
受关注理由: 这家公司提供一项多数企业都不可或缺的服务——在向客户发出危险警报之前,以人工方式分析安全警报内容以排除其中的虚假信息。由于合格的安全分析师拥有极为夸张的薪酬水平且数量相当稀缺,因此对于大多数规模有限的企业而言,组建一支内部安全队伍实在有些不切实际。Red Canary公司的关注重点在于分析安全事件数据,并收集来自其它厂商的相关数据——包括Bit9+CarbonBlack的端点传感器、来自Threat Recon的威胁情报、Farsight Security与Bit9+CarbonBlack共同打造的Threat Intelligence Cloud以及Red Canary自己的威胁情报资料。
Soha Systems
总部: 桑尼维尔
创建日期: 2013年
融资情况: 从 Menlo Ventures、Andreessen Horowitz、Cervin Ventures以及Moment Ventures手中筹得976万美元风险投资
管理层构成: CEO Haseeb Budhani (曾效力于Infineta及NET) 、工程技术副总裁Hanumantha Kavuluru (曾就职于MobileIron及Nortel)以及市场营销副总裁Rob Quiros (曾就职于思科及Riverbed)
重要情况: Soha是个阿拉伯语词汇,指的是一颗阿拉伯人用于测试眼力的星星。
受关注理由: Soha提供多项基于云的安全服务,相较于自行采购并部署同等效果的基础设施,其能够帮助企业客户有效降低时间、成本以及专业知识方面的投入。项目内容包含身份认证、授权、应用程序防火墙、WAN优化以及面向多个应用程序实例的服务器负载均衡功能。它还提供一套仪表板,负责显示当前应用程序的具体访问方式。
Vera
总部: 帕洛阿尔托
创建日期: 2014年
融资情况: 来自Battery Ventures的1400万美元投资
管理层构成: CEO Ajay Arora曾经建立过多家初创企业,并分别为思科、英特尔以及IBM所收购
重要情况: Arora表示如果这家公司能够成为一位超级英雄,那么与之对应的肯定是《超人总动员》中的“巴小倩”,因为她能够生成一道隐形护盾保护自己和亲友免受攻击。
受关注理由: Vera软件会对文件进行加密并严格进行监控,直到合法的接收者使用经过认证的解密密钥将其解锁。虽然这在安全层面有其积极意义,但同时也大大限制了用户所能对这类加密文件的操作及修改。大家可以将这套解决方案配合任何设备以及其它安全工具一同使用。总体而言,该产品不仅能够维护信息安全,同时也会给实际使用带来一定阻碍。到底是否值得一试,还请大家自行斟酌。