本月早些时候,美国投资咨询机构Cybersecurity Ventures发布了2017 Q1的Cybersecurity Ventures 500榜单。相比去年,在今年的榜单中,我们看到一些比较有代表性的几家公司,在此做个简单盘点。从中我们也能看出如今的Cybersecurity排名考前的企业在解决安全问题上的多样性。
在去年的榜单中,防火墙厂商包揽了Top 10的半壁江山,包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜单中,增长势头最猛的却是一些名不见经传的安全公司,有做邮件安全的,有涉及嵌入式物联网的,也有针对信息泄露提供解决方案的相关公司。
2016年Q2 Top 10
关于Cybersecurity Ventures
Cybersecurity Ventures自1999年创建以来,主要从事网络安全市场调研和信息搜集,专注于针对网络安全行业的初创公司和新兴公司。
公司每年/每季度会发布报告,报告涵盖全球网络犯罪,网络战争、黑客活动、数据泄露,网络安全市场预测和安全开销预测、上市的网络安全公司的股票表现、并购和风险投资活动、网络防御岗位就业就业情况等。 除此之外还会涵盖网络安全事件,培训公司,大学硕士学位课程、网络社区等内容。
对于这些榜单的中立性,Cybersecurity Ventures的介绍如下:
我们的业务模式很简单,所有的内容都是免费的。 我们会进行研究、书写报告,然后再从可信的来源(分析师,研究人员,供应商,行业专家,媒体出版商)获取信息进行综合和整理 –我们的报告没有“付钱就上”的行为,也没有有偿广告。 公司组织会赞助我们,用于在我们的网站和媒体上做广告,并且赞助我们的研究。 这些赞助者必须是他们领域的专家。
Cybersecurity Ventures拥有非常强大的顾问团队,包括McAfee创始人John McAfee、Herjavec集团创始人Robert Herjavec、思科VP、首席隐私官Michelle Finneran Dennedy、美国运通公司网络威胁情报与事件响应VP Ann Barron-DiCamillo等安全专家,还有一些是知名的编辑,包括Siobhan Gorman、John E. Dunn等,这16位为Cybersecurity Ventures提供了专业的技术支持。
Cybersecurity Ventures发布的世界上最热门和最具创新力的网络安全公司广泛流行的“Cybersecurity 500”榜单是颇具认可度的安全领域榜单之一,Cybersecurity 500评选全球最热门并且最具创新能力的500家公司。榜单每季度更新一次,本次的2017年第一季度榜单已经是第十版。
网络安全创新500强榜单的考量有以下标准:
解决的问题
客户基础
CISO和决策者的反馈
IT安全评估员和推荐人的反馈
VAR,SI和顾问的反馈
风险投资
公司成长
产品的评价
会议演示和演讲
企业营销与品牌
媒体报道
公司重要举措
创始人和管理层
高级管理人员访谈
值得注意的是,在这一次的榜单中,出现了很多陌生的公司,他们来自各类产业。很难想象,正是他们打败了思科、CheckPoint、Palo Alto Networks这样盘踞在榜单前10的“巨头”们。下面列举几家有代表性的上榜企业,他们虽然并非都位列Top 10榜单中,但增长势头却是最猛的,也是最被看好的一些企业。
Mimecast
在2017Q1的榜单中,一家名叫Mimecast的公司夺得了第5的宝座。而这家公司提供的产品居然是邮件安全。这家公司为那些转向云端邮件系统如Microsoft Exchange, Office 365 或Google Apps for Work 的公司提供服务。Mimecast提供的解决方案能够与这些云端邮件管理系统整合,从而提供全面的风险管理。
Mimecast成立于2003年,经过多年的深耕,在2015年年底上市纳斯达克。根据官网的介绍,有超过24,900的客户使用了Mimecast的邮件安全服务。Mimecast的邮件安全解决方案有诸多特色功能,对涉及邮件的各类安全威胁作出反应,这也是其产品能够脱颖而出的原因。
多重防护的邮件安全解决方案
对于邮件中的安全威胁,Mimecast给出了它的多重防护措施:
实时文件扫描:对邮件附件进行多杀毒引擎的扫描,排除病毒威胁
社工攻击:对于社工攻击手法,Mimecast也有多种方案,包括检测header异常、域名相似性、发件人欺骗、以及可疑邮件正文的检测。对于那些存在风险的邮件,Mimecast会将其标出
敏感信息防护:对于公司那些较为敏感的信息,Mimecast会协助发件人对权限进行控制,管理员可以在网关处进行设置,决定这些敏感信息能被谁看到,防止敏感信息轻易泄露
除此之外,Mimecast还提供了邮件存档服务,让用户能够在邮件服务宕机时继续访问相关的邮件。
KnowBe4
KnowBe4是一家高速发展的信息安全知识培训机构,在Inc 5000中排名139位,在今年Q1的Cybersecurity 500榜单中名列38,甚至超越了传统防火墙大厂Fortinet。
KnowBe4提出了一种评估授课结果的方式。简单来说分为四个步骤,首先是基线测试,通过免费的模拟网络钓鱼攻击来评估员工遭到网络钓鱼攻击的百分比。接着,企业进行安全意识的训练,KnowBe4提供交互型的训练方式,包括视频,游戏,海报和newsletter推送。第三步是对用户进行钓鱼。KnowBe4提供全自动模拟网络钓鱼攻击的服务,会向企业提供数百个无限使用的钓鱼模板和来自社区的模板。最后一步是对钓鱼测试的结果进行评估,KnowBe4会展示训练和钓鱼测试过程中的统计信息和图表,让企业直观感受到培训带来的效果。
然而,市面上的钓鱼培训机构不少,KnowBe4又是以什么特色战胜其他同行,甚至击败Fortinet、Intel Security Group这样的厂商的呢?
首先KnowBe4的课程范围非常广泛,内容涵盖:
邮件欺骗
信用卡欺诈
敏感信息处理
勒索软件防范
社会工程学攻击
安全设置密码
USB攻击训练
这些课程覆盖方方面面,全方位提升员工的安全意识。
除了课程的广度,KnowBe4对课程的深度也花了不少心思。对网络安全有所了解的人应该对Kevin Mitnick这个名字不陌生,没错,他就是《欺骗的艺术》的作者,世界上最著名的黑客之一,KnowBe4也是请到了这位重量级嘉宾担任Chief Hacking Officer。Mitnick和KnowBe4的CEO Stu Sjouwerman合作8个月,将Kevin超过30年的黑客经验倾注到一场30分钟的《Kevin Mitnick安全意识训练》课程中,让员工能够在办公室里接受训练,应对社会工程学攻击。有了Kevin Mitnick的把关,KnowBe4的课程专业性也越来越受大家的认可。
ThreatStack
ThreatStack在今年的榜单中位列40,这是非常巨大的进步,也体现出ThreatStack的产品正不断地被大家认可。ThreatStack的业务主要是针对内部外部攻击进行防御的云安全平台,因为在云端平台无法部署传统的基于网络的控制方式,而使用ThreatStack能够对安全威胁进行监控,辅助云做一些自动化、持续化的安全管理服务。
ThreatStack的业务包括:
AWS配置审计:扫描AWS配置,确保启用正确的安全设置。
主机入侵检测:ThreatStack使用基于行为的监控和可疑事件检测,并且能够根据一套独特的规则对常见的安全事件进行提醒,对于可疑的系统修改,ThreatStack会使用文件完整性监控来进行识别,而对于异常的用户、进程和文件操作做到快速检测
Workflow融合:将安全预警等提示融合到你的Workflow中
漏洞评估:ThreatStack按漏洞严重性等级寻找系统和程序包中的漏洞,自动与针对许多软件包进行规范化的综合数据集进行比较。ThreatStack还会参考超过200万CVE和国家漏洞数据库。
威胁情报:ThreatStack会监视已知可疑IP地址的连接,并在出现这些连接时发出警告。
目前ThreatStack支持的云平台包括AWS、PagerDuty、Docker、Slack等。
总结
纵观本季度新一期的Cybersecurity Ventures报告,最大的特点是许多新兴领域的企业通过在自己领域内的不断深耕,打败了传统厂商,这些企业来自各个领域,包括邮件安全、安全培训等,可见机会无处不在。另一方面,很多厂商瞄准的是云服务,他们没有选择与这些云服务厂商正面较量,而是选择辅助云平台,比如邮件安全厂商Mimecast、提供云平台审计服务的ThreatStack,凭借自身的专业性为云平台的安全保驾护航,在Top 100的榜单中,与云安全相关的企业占到了10家,可见其中的机遇。
参考来源
ThreatStack
KnowBe4
2016年Q2《网络安全创新500强》榜单解读
Cybersecurity 500 List of Top Cybersecurity CompaniesCybersecurity Ventures
Cybersecurity 500 PRESS RELEASE
Our Company -Cybersecurity Ventures
本文转自d1net(转载)