雖然遭遇新冠肺炎疫情“黑天鵝”,參會陣容有所縮水,RSA2020仍然如期召開,從現場的反響和取得的成果看,大會仍然成色十足。這是近年來,網絡安全產業高速發展的一個縮影。作為網絡安全投資從業者,我尤其關注其中資本的力量和動向。RSA是網絡安全行業的風向標,透過RSA看網絡安全投資歷來是一條捷徑。
那麼具體怎麼看?這次又看到了什麼?
鳥瞰全局——在網絡安全產業內仍有許多創新空間與市場需求
在今年RSA大會上,通過之前開展的研究、與其他投資者的交流以及在大會上與各大企業的對話,我們可以清楚地看到:在網絡安全產業內仍有許多創新空間與市場需求。網絡安全產業增長與信息技術發展是相輔相成的。每當出現新的信息技術創新,就需要相應的網絡安全創新;每當頒佈新的數據隱私與治理合規要求,在網絡安全隱私領域就會出現新的機遇。因此,近年來網絡安全已成為toB行業的主要增長領域,甚至超過了年度信息技術支出的增長。從國際上的發展趨勢來看,未來對於網絡安全方面的投入將越來越大。Momentum Cyber的數據顯示,截止到10月2019年的交易超過150筆,交易額超過230億美元。
博通在2019年以107億美元的價格收購了賽門鐵克的企業安全業務,這是迄今為止安全市場上最大的一筆收購。
企業在擁有新的信息技術解決方案和平臺的同時,也意識到需要推出新的網絡安全產品來保護這些平臺,支出也便由此增長。這種趨勢也正符合中國網絡安全市場發展趨勢。今年,中國遭遇了新冠肺炎疫情,在防控這場疫情的過程中,我們也看到對中國整體信息化以及安全能力都進行了一次考核。從應急指揮系統、醫療信息化系統的安全性、遠程辦公平臺、電子合同、疫情下“口罩”詐騙等等方面,其實也正式體現了在信息化、網絡安全方面依然有很大的發展空間。這也就意味著我國在網絡安全市場規模和增速將繼續發展。同時,隨著十四五規劃的到來,在IT基礎設施的將會有巨大的投資,隨著而來的信息化、SaaS、網絡安全市場都將可能迎來新的爆發期。
RSA大會期間一次風險投資小組會議上,一位投資銀行業的領袖表示,PE基金正在深入參與網絡安全業務,創辦“平臺公司”併為其上市做準備。
眺望趨勢——5個領域引領網絡安全技術發展方向
創新沙盒的評委會也經常會反映網絡安全投資者的觀點,以及哪些領域已經成熟,適合投資和增長。今年的創新沙盒十強包括兩家雲安全公司(AppSumo、Obsidian)、兩家代碼安全公司(Blubraket、ForAllSecure)、一家電子郵件安全公司(Inky)、一家安全培訓公司(Elevate)、一款漏洞修復工具(Vulcan)、兩家專注於網站/應用的公司(Tala、Sqreen)和一家合規初創企業(securities.ai)。從RSA大會的討論內容和創新沙盒的分佈來看,我認為有5個領域特別能夠反映網絡安全的主要趨勢:1)雲安全創新,2)身份和數據,3)攻擊表面資產管理,4)代碼安全,5)合規與隱私。
雲安全新創新——AppSumo和Obsidian是最新一代雲安全公司的代表。許多CASB (雲訪問安全代理) 初創企業都是在大約6-7年前,為了解決與“內容”相關的雲安全問題而成立。但,出現了一種新的雲安全初創企業,它們從傳統的信息技術領域吸取成熟的安全概念,應用於雲處理中。Obsidian從“EDR”(端點檢測和響應)中提取“檢測和響應”的概念,將其轉移到雲中(稱之為 “CDR” “雲檢測和響應”)。AppSumo採用了合規、信息技術與安全管理中的傳統工具,將其融入雲中。在RSA大會早期展會上,我看到了一家名為Altitude Networks的專營“雲數據洩露防護”的初創企業。我相信未來會看到更多並不侷限於基本內容安全的“雲原生”解決方案。隨著越來越多的公司將核心數字資產、身份和數據轉移到雲上,對更多安全解決方案的需求也應運而生。
身份和數據安全——身份和數據已成為兩個不可分割的概念。包括Obsidian Security在內的許多事件響應產品都是由數據(如文檔)訪問觸發的。隨著企業部署“身份識別與訪問管理”解決方案的能力逐漸成熟,創造的數據越來越多,它們亟需特定用途的安全解決方案,用來管理“身份識別與訪問管理”多重解決方案(例如AWS、Azure、谷歌雲等等)中的身份識別風險,專注於理解所有的身份和數據關係,幫助企業分配並監控適當的訪問權限,避免特權角色與身份。Sonrai是一家由前IBM安全系統總經理布倫丹·漢尼根創建的公司,主要業務為監控多個雲的多個基礎平臺配置。隨著存儲在雲中的數據越來越多,且一般情況下生成的數據也會越來越多,公司需要知道數據存儲在哪裡,誰在訪問數據,以及數據在哪裡移動。換言之,需要數據統一面板和策略管理器。Satori是一家由YL Ventures和Rain Capital支持的數據可視化初創企業,它充當代理身份,統攬所有數據存儲(數據庫、數據倉庫和數據湖)——檢查所有查詢及其結果,以構建環境中數據流的完整地圖。我認為公司需要有這種形式的數據可視性,另外對公司來講非常重要的一點是,要如何對數據分類進行利用,並與訪問控制政策的可視性相結合。
攻擊表面資產管理-Vulcan Cyber,今年創新沙盒的決賽選手之一,提供自動漏洞發現與修復服務。公司應當知道哪些數字資產是暴露在外且容易受到外部攻擊的。正如公司應當能夠看到網絡內部的資產一樣,公司也需要知道外部攻擊者能夠看到些什麼。這些暴露可能包括未修補或配置錯誤的系統。去年RSA大會創新沙盒的獲勝者Axonius是一家專注於資產管理的網絡安全公司,我認為網絡安全驅動型資產管理的下一個階段將不再侷限於內部網絡資產管理,而會進一步延伸至表面資產管理。Cycognito是去年RSA大會上(由索倫森風險投資公司的肯•埃萊凡特)推薦給我的一家公司,它參加了今年的早期展會。Cycognito使用一個全球機器人網絡進行外部資產發現。一旦發現資產,便可對漏洞進行優先排序和修復。傳統的漏洞掃描器和筆測試針對的是已知資產,而Cycognito可以看到真正的外部攻擊表面。未來將會有更多新的“資產管理”形式出現,而攻擊表面資產管理就是其中非常重要的一種。
代碼安全——產品易受攻擊很大程度上是由於配置錯誤或基礎產品安全漏洞導致的。今年的沙盒包括兩家代碼安全處理公司——ForAllSecure和Blubraket。ForAllSecure關注代碼中的安全漏洞,而Blubraket則主要針對代碼的監控,編輯與管理。今年的主題“人是安全的要素”與安全代碼的網絡安全解決方案密切相關。還有一家參加RSA大會的公司名叫Secure Code Warrior。這家公司為開發人員提供線上培訓、支持服務和代碼審查技術,培養其安全意識與安全行為。該平臺通過遊戲化的實踐場景和培訓來實現這一點,並支持近30種編程語言和框架。開發人員可以利用這類產品提升編程技能,產品公司最終也能開發出更安全的產品,減少安全漏洞和客戶違規發生。此外,我很讚賞該公司通過“產品錦標賽”的形式將培訓從傳統的個人練習擴展為全公司範圍的活動,讓公司員工有機會就安全編程展開競技。Secure Code Warrior還提供評估,既可以用於內部,也可用於第三方技術供應商,作為質量“過濾器”。這種代碼安全掃描、代碼管理安全和安全代碼培訓相結合的形式,我認為所有技術開發公司都應當加以利用。
合規與隱私安全——Securiti.ai獲得了本次創新沙盒獎。在所有競爭者中,該公司今年籌集的風險資本是最高的(8100萬美元)。合規規定迫使企業和政府實體購買相關的網絡安全解決方案,合規驅動型市場也因此成為對投資者非常有吸引力的一個領域。隱私是對於初創企業來講最新、規模最大、最顯眼的領域之一。另一家隱私初創企業BigID是2018年RSA大會創新沙盒的獲勝者。從歐盟《一般數據保護條例》開始,現在隨著《加利福尼亞州消費者隱私保護法案》和許多其他地區(北美大約有15個單獨的政策正在制定中)隱私政策的發展,公司業務不能只侷限於手動跟蹤和客戶數據刪除。因此,另一家針對《一般數據保護條例》的初創企業OneTrust去年得以融資2億美元。
Securiti.ai摘得RSA2020創新沙盒桂冠
RSA2020讓網絡安全投資者獲得了一次難得的全面觀察行業的機會。從中得出的結論也非常明確,旺盛的市場需求使得在全球範圍內,資本加速湧入網絡安全領域,反過來,這也直接推動了諸多創新公司進入網絡安全賽道。
閱讀更多 老胡看科技 的文章
