近期爆发的WannaCry和Petya勒索病毒让全球的网络安全遭受打击,网络安全成为新闻头条。而在此之前,大众对网络安全并不关注,这次勒索病毒终于引起整个社会的警觉,甚至是恐慌。
有黑帽子就有白帽子,这也是那些为网络安全提供解决方案的公司向公众介绍自己的好机会。
这些公司可能并不被很多人知道,如果不是特别关注网络安全领域的话。虽然之前大众对网络安全领域并不关注,实际上,嗅觉灵敏的投资人早就看到了网络安全的巨大发展潜力。
6月15日,业界领先的应用层防护网络安全公司长亭科技宣布完成数千万人民币A轮融资,投资方为启明资本、君盛资本、滴滴,天使轮投资方真格基金跟投。
安在(ID:AnZer_SH)了解到,本轮融资完成后,长亭科技将完善产品布局,招募专业销售及市场团队,加速进军金融及互联网企业市场。
长亭科技主要为企业客户提供技术领先的应用层防护安全解决方案,目前旗下已发布两款产品雷池(SafeLine)下一代Web应用防火墙和谛听(D-sensor)内网威胁感知系统。
雷池Web应用防火墙操作界面截图
长亭谛听内网威胁感知系统采用了基于真实服务的伪装技术 ,在迷惑攻击者的同时还可以识别内网环境中的攻击行为,帮助企业进行网络安全应急响应。
威胁感知结果截图
长亭科技CEO陈宇森(浙江大学保送生,美国西北大学访问学者。)在接受采访时提到,“安全产品的直接性在于,只要一对比就能看出优劣,客户选择我们,更多是对产品效果的认可。但公司目前也在研究如何利用下一代WAF防止薅羊毛、Bot、平行权限控制不严、任意用户密码重置等常见的非漏洞攻击行为,让客户能更自定义化的将安全与业务逻辑做更深度的结合。”
长亭科技CEO陈宇森今年被福布斯列入30 UNDER 30榜单
投资人李剑威(真格基金)曾经如此评价长亭科技:“长亭科技的技术实力已经在国际上得到证明。在产品上,他们的规划也非常明晰。我觉得在国内的网络安全服务市场上,正缺少一个这样的团队去发掘潜在的机会。”
而在国际市场,资本市场的寒冬似乎也并没有影响到网络安全行业,安在(ID:AnZer_SH)统计发现:马上就要过去的这个六月,海外至少有七家网络安全公司获得新一轮融资,融资总额接近5亿美元。
安在(ID:AnZer_SH)一算,这相当于超过30亿人民币投入这个行业,等于每天有1亿元投入,资本市场对网络安全行业的追捧,由此可见一斑。
这将近5亿美元都流向哪里?下面我们一一讲述。
Cybereason:融资1亿美元
这家公司总部设在美国波士顿,却是2012年由以色列国防部8200部队成员在以色列创立,在特拉维夫仍保留一家研发中心。
Cybereason的技术方向不是“高筑墙”,而是实时响应和防御。这家公司的核心技术是“端点感知”,利用机器学习和行为分析来实时处理大量端点监测数据,引擎处理速度达到800万条问询/秒。产品的定价基于企业IT环境的端点数量。
目前Cybereason已有200名客户,包括洛克希德马丁、软银和摩托罗拉。
此次1亿美元的投资方是日本软银。
自2012年成立以来,Cybereason累计融资1.89亿美元,此前的投资人还包括CRV,Spark Capital和洛克希德·马丁。这轮融资过后,Cybereason准备进一步扩张人员和发展新产品,并获取更多的市场份额。
SparkCognition:融资3250万美元
这家公司号称全球首家认知安全分析公司,总部位于美国奥斯汀。
SparkCognition成立于2013年,使用机器学习和人工智能技术来分析预测安全漏洞与系统故障。其客户主要来自对网络安全需求量很大的行业,包括航空航天、国防、电信和能源等。
去年4月,SparkCognition完成A3轮600万美元融资。这个月的新一轮3250万美元融资,被认为是B轮融资的开始。
此次投资方包括Verizon、波音公司。
这家公司表示,新的融资将被用于扩大解决方案,并更深入的涉足石油、天然气、公共事业和安全部门等行业的客户。
Illumio:融资1.25亿美元
Illumio成立于2013年,是一个自适应云安全平台。主要为企业私有云、公有云、用户数据和云端数据等数据提供安全保障,帮助企业找出公司网络中潜在的恶意软件或未经授权的数据泄漏。
Illumio构建的自适应安全架构,可以安全监控和防护每个工作单元或应用,而不是基于传统的边界防护。用户可以使用自然语言编写安全策略,而不需要了解底层网络架构。
据公司联合创始人兼CEO Andrew Rubin介绍,虽然目前公司还没有盈利,但多项指标证明公司的增速良好。平台上第二年的预定量相比第一年增长400%。公司的客户中,15个中就有9个是美国大型的金融公司,同时7个中就有4个具有大型的SaaS业务。这些客户包括Salesforce、Workday、King、Netsuite和摩根大通等。
这次的1.25亿美元融资,由J.P.摩根资产管理领投,跟投的有原投资人Andreessen Horowitz、General Catalyst、8VC、Accel和DCVC。
Netskope:1亿美元
Netskope致力于帮助大型公司监管员工使用云服务,保证其安全。客户包括谷歌Drive和Dropbox等,自2012年成立以来已经收获2.31亿美元融资。
此次1亿美元E轮投资,由原投资人光速创投和Accel领投,新投资人Sapphire Ventures、Geodesic Capital跟投,Social Capital和Iconiq Capital则增加了投资额。
此轮融资将用于进一步推进产品开发,开展营销项目,从而帮助公司实现盈利,进而走向上市。
Netskope认为企业云应用市场已经来到引爆点。企业IT部门面临无处不在的影子IT问题,Netskope的产品能够帮助IT部门有效治理影子IT问题,通过深度分析帮助IT决策者轻松创建云应用安全政策,保护企业数据并优化云应用负载。
GreatHorn:630万美元
GreatHorn总部设在美国麻省Belmont,2015年创立。是一个致力于阻止网络钓鱼式攻击的云安全平台。
这家公司的成立基于创始人的两个趋势预测:一是针对核心商业服务(特别是电子邮件)的云基础设施建设会加快,二是通过这些云技术基础设施造成数据泄露的案例数量会等量上升。
现在越来越多的企业使用基于云的通信平台,例如Slack、Skype、Office 365和G Suite等,然而这也给网络犯罪留下可乘之机。GreatHorn的自动化产品据说可以让企业安全团队预防钓鱼的工作量每周减少300小时以上。
此次630万美元的A轮融资,投资方为Techstars Venture Capital Fund和.406 Ventures。原有投资者继续跟投。
CybelAngel:300万欧元
这是一家位于巴黎的公司。
CybelAnGEl通过大数据和人工智能技术提供网络安全解决方案。他们的网络安全产品每天能在网上检测十亿份敏感文档,帮助公司确定自己的信息没有外泄,避免造成研发、客户等信息暴露在风险之中。
此次300万欧元融资,投资方为Serena Data Ventures。本轮融资后,CybelAngel将加速自己在国际上的扩张,并加大在研究开发方面的投入,以提高自己数据搜集自动化的能力。
CybelAngel希望通过优化自己的深度学习能力和人工智能算法,从而处理好庞大的数据量。
Hexadite:1亿美元
又是一家以色列公司。
Hexadite创建于2014年。其主要任务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术可以连接到当前的网络安全检测系统,利用人工智能来自动分析威胁。
这个月初,微软宣布收购Hexadite,据信这笔收购斥资1亿美元。微软今年1月曾表示,未来几年,公司每年在安全研发方面将投入10多亿美元。
在过去数年,微软相继收购了多家以色列云安全公司。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。
今年4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。同月,微软斥资2100万美元收购Synack。
Synack业务模式类似于Uber,雇佣黑客为客户的软件寻找漏洞。
这个6月,只是最近网络安全概念火爆的缩影。
安在(ID:AnZer_SH)了解到,网络安全市场仍在不断增长,预计到2020年信息安全方面的投入将达1010亿美元,复合增长率将达8.3%。去年,全球机构在这方面的投入已经达到创纪录的730.7亿美元。
这意味着,未来几年安全领域的投入增长,将是IT整体支出增速的两倍以上。近在咫尺的千亿美元,无疑是巨大的诱惑。更何况还有人工智能的加持。
CB Insights总结的网路安全领域融资趋势
VB在一篇报道中指出,“在很多配备人工智能(AI)预测能力的前沿领域,可让安全厂商、企业以及我们个人在应对网络袭击中占据上风”。并总结了AI网络安全防护的六个关键创新领域:
基于AI的轻量级预测模型可以自动在低计算能力的设备上自动驻留和操作,它可以实时发现和阻止设备或网络范围的可疑行为。
多家初创企业正在利用AI技术解决物联网安全挑战,比如CyberX、PFP Cybersecurity以及Dojo-Labs等。
利用AI的巨大能力,可以查阅每个可疑文件数以百万计的特征,发现哪怕是最轻微的代码冲突。开发这种基于文件的AI安全系统的领导者包括Cylance、Deep Instinct以及Invincea。
安全团队面临的关键问题之一就是每天收到的安全警报溢出引发的警报疲劳。有些初创企业正利用AI技术解决这种威胁,比如Phantom、Jask、StatusToday以及CyberLytic。
量化企业面临的网络危险正成为挑战,主要是缺少历史数据和需要考虑的变量太多。AI技术可以处理数以百万计的数据点,同时生成预测,帮助企业和网络保险公司获得最精确的网络风险评估。
多家初创企业正进行类似研究,包括BitSight和Security Scorecard。
通过寻找跨协议相关性,不依赖侵入性的深度数据包检查,分析内部和外部网络流量中无穷无尽的元数据相关性,AI技术可被用于检查异常网络流量。这类初创企业包括Vectra Networks、DarkTrace以及BluVector。
数据显示,56%的iOS顶级应用和全部Android应用都曾遭到网络攻击。利用先进AI技术可以帮助应用分类,已经有Deep Instinct、Lookout Mobile Security以及Checkpoint等公司正在努力区分恶意与良性应用。
安在(ID:AnZer_SH)这次介绍了一些国外的状况,这并不意味着国内网络安全+AI的概念不受到关注。去年11月,第三届世界互联网大会期间,红杉资本的沈南鹏就曾指出:安全是目前网络空间面临的第一大挑战。
这位投资大佬当时就表示,大数据和人工智能技术对网络安全治理有非常重要的价值。
随即,六月中旬,正在打造顶级全景式安全防护能力的顶象技术获红杉资本中国基金A轮投资。据安在(ID:AnZer_SH)了解,凭借在图像识别、自然语言处理和深度学习上的多年积累,顶象致力于打造具有推理能力的新一代风控大脑;通过大规模的企业间的模型和经验的迁移共享来打造适合“克隆防御”和“自我进化”的深度模型,不断突破安全知识的边界,持续为企业业务安全的发展保驾护航。
可能新一代的网络安全变革已经悄然来临。
80多家用AI驱动的网络安全公司图谱(via:CB Insights)
