压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

疫情終將過(guò)去，春天即將到來(lái)。

如果說(shuō)資本市場(chǎng)是網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)，那么企業(yè)支出則是網(wǎng)絡(luò)安全應(yīng)用的指北針。

網(wǎng)絡(luò)安全技術(shù)的風(fēng)向標(biāo)——RSA大會(huì)即將召開(kāi)之際，ESG發(fā)布了2020年企業(yè)IT支出調(diào)查報(bào)告，從中我們?cè)噲D窺探全球企業(yè)網(wǎng)絡(luò)安全市場(chǎng)的兩個(gè)重點(diǎn)問(wèn)題：企業(yè)安全預(yù)算是否增加？以及投資重點(diǎn)在哪里？

安全投資升級(jí)

從ESG 2020年度IT支出意向研究報(bào)告中，我們挑選出2020年與企業(yè)安全支出相關(guān)的一些亮點(diǎn)預(yù)測(cè)數(shù)據(jù)如下：

• 到2020年，將有55％的企業(yè)增加整體IT支出。到2020年，醫(yī)療，技術(shù)，零售/批發(fā)，制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織將增加IT支出。
• 當(dāng)被問(wèn)及增加IT支出的理由時(shí)，有36％的調(diào)查參與者回答說(shuō)，他們的組織希望改善安全性和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。這印證了一個(gè)趨勢(shì)：安全性將被納入每個(gè)IT決策中。
• 到2020年，有62％的組織將增加網(wǎng)絡(luò)安全支出，而另外36％的組織網(wǎng)絡(luò)安全預(yù)算保持不變。科技企業(yè)最有可能增加網(wǎng)絡(luò)安全支出（73％），其次是制造業(yè)（68％）和零售/批發(fā)（67％）。
• 2020年安全性投資的前4個(gè)重點(diǎn)領(lǐng)域是：使用AI / ML進(jìn)行威脅檢測(cè)的人工智能網(wǎng)絡(luò)安全技術(shù)（32％），數(shù)據(jù)安全（31％），網(wǎng)絡(luò)安全（30％）和云應(yīng)用程序安全（27％）。威脅檢測(cè)和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，作為一個(gè)行業(yè)，我們需要更加關(guān)注數(shù)據(jù)和應(yīng)用程序的安全性。
• 40％的受訪者認(rèn)為網(wǎng)絡(luò)安全是一項(xiàng)商業(yè)計(jì)劃，將在未來(lái)12個(gè)月內(nèi)推高企業(yè)技術(shù)支出。成本削減以31％排名第二。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當(dāng)務(wù)之急，而不僅僅是IT的當(dāng)務(wù)之急。
• 在所有廣泛討論和討論的網(wǎng)絡(luò)技術(shù)趨勢(shì)中，增強(qiáng)網(wǎng)絡(luò)安全工具和流程被認(rèn)為是最重要的趨勢(shì)（24％），其次是使用公共云基礎(chǔ)架構(gòu)（14％）。技術(shù)趨勢(shì)通常伴隨著炒作，但網(wǎng)絡(luò)安全技術(shù)確實(shí)例外，這方面的改進(jìn)需求是實(shí)在而緊迫的。
• 當(dāng)被問(wèn)及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能對(duì)企業(yè)未來(lái)12個(gè)月發(fā)展業(yè)務(wù)影響最大時(shí)，有43％的受訪者表示網(wǎng)絡(luò)安全是最有效的投入，其次是網(wǎng)絡(luò)性能最大化/優(yōu)化（29％）。這意味著，網(wǎng)絡(luò)安全應(yīng)該嵌入基礎(chǔ)架構(gòu)網(wǎng)絡(luò)中，事實(shí)上產(chǎn)業(yè)也確實(shí)在朝這個(gè)方向發(fā)展。

三個(gè)重點(diǎn)話題

以下是ESG報(bào)告中，值得所有RSA參會(huì)網(wǎng)絡(luò)安全企業(yè)反思和探討的話題：

安全應(yīng)當(dāng)是CEO，CIO和公司董事會(huì)的首要任務(wù)。這意味著僅僅在技術(shù)和戰(zhàn)術(shù)層面談?wù)搻阂廛浖z測(cè)或安全性數(shù)據(jù)上下文還遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價(jià)值。安全領(lǐng)導(dǎo)者需要描述指標(biāo)，目標(biāo)和最佳實(shí)踐，而不是夸大其詞。安全技術(shù)和決策信息必須能夠“兼容”公司高管，并以業(yè)務(wù)術(shù)語(yǔ)傳達(dá)。

網(wǎng)絡(luò)安全需要滿足垂直行業(yè)需求。ESG報(bào)告支出，網(wǎng)絡(luò)安全正在從水平防御發(fā)展到垂直的業(yè)務(wù)解決方案。換而言之，擁有10,000名員工的區(qū)域醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)企業(yè)對(duì)網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)型企業(yè)應(yīng)當(dāng)意識(shí)到這些差異，并將垂直的專業(yè)知識(shí)和溝通融入行業(yè)網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)，銷售和營(yíng)銷中。

企業(yè)網(wǎng)絡(luò)安全投入增加也意味著目前的很多網(wǎng)絡(luò)安全投入是無(wú)效的。企業(yè)每年增加網(wǎng)絡(luò)安全預(yù)算的事實(shí)令人振奮，但這也意味著安全行業(yè)交付的產(chǎn)品和方案服務(wù)很多是無(wú)效的，沒(méi)有達(dá)到客戶的預(yù)期。網(wǎng)絡(luò)安全行業(yè)應(yīng)當(dāng)腳踏實(shí)地，把手頭的需求和問(wèn)題解決好，并盡力去聆聽(tīng)和了解用戶的需求，幫助客戶成功，而不是將主要精力放在如何搶奪新客戶，幫助客戶花光預(yù)算或增加預(yù)算。

以下從RSA 2020大會(huì)重點(diǎn)議題中提取的關(guān)鍵詞，請(qǐng)各位看官點(diǎn)選您最關(guān)注或看好的安全熱點(diǎn)投資領(lǐng)域（我們將根據(jù)關(guān)鍵詞關(guān)注度調(diào)整大會(huì)報(bào)道側(cè)重點(diǎn)）：

• 人的因素（安全心理、安全文化、安全管理、內(nèi)部威脅）
• API安全
• BEC攻擊/郵件安全
• 勒索軟件
• 暗網(wǎng)威脅情報(bào)
• DevSecOps
• 醫(yī)療物聯(lián)網(wǎng)
• 人工智能安全（AI/ML）
• xDR端點(diǎn)安全
• 快速威脅檢測(cè)與響應(yīng)
• 電商金融風(fēng)控/反欺詐
• 內(nèi)部威脅
• 零信任
• 工控安全
• 網(wǎng)絡(luò)犯罪趨勢(shì)

以下是根據(jù)國(guó)內(nèi)疫情期間業(yè)界專家的觀點(diǎn)匯總的一個(gè)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)災(zāi)后重建熱點(diǎn)清單，請(qǐng)投票選擇您最看好的領(lǐng)域：

• 應(yīng)急響應(yīng)/SOC
• 遠(yuǎn)程安全服務(wù)MSS/MDR
• SaaS應(yīng)用安全
• 區(qū)塊鏈安全
• 5G安全
• 端點(diǎn)安全/BYOD
• 云基礎(chǔ)設(shè)施安全
• 零信任/SDP
• APT
• 僵尸網(wǎng)絡(luò)和DDoS
• 內(nèi)容安全
• 隱私保護(hù)
• 在線安全培訓(xùn)
• 風(fēng)險(xiǎn)管理與咨詢

值得關(guān)注的十家創(chuàng)業(yè)公司

以下為RSA 2020創(chuàng)新沙盒競(jìng)賽入圍10強(qiáng)名單（介紹部分由FreeBuf翻譯，按首字母排序）：

AppOmni

AppOmni是領(lǐng)先的軟件即服務(wù)（SaaS）安全和管理平臺(tái)，可提供SaaS解決方案的數(shù)據(jù)訪問(wèn)可見(jiàn)性，管理和安全性。AppOmni正在申請(qǐng)的專利技術(shù)可以深度掃描API，安全控件和配置，以保護(hù)關(guān)鍵任務(wù)和敏感數(shù)據(jù)。

AppOmni支持掃描各種SaaS產(chǎn)品，查找大多數(shù)形式的個(gè)人身份信息數(shù)據(jù)。借助所收集的信息，AppOmni將提供變更管理、合規(guī)報(bào)告和數(shù)據(jù)清單的服務(wù)。

AppOmni成立于2018年，最近在由風(fēng)險(xiǎn)投資公司ClearSky領(lǐng)投的一輪融資中籌集了1000萬(wàn)美元。

BluBracket

BluBracket是針對(duì)應(yīng)用程序代碼的企業(yè)安全解決方案供應(yīng)商。BluBracket允許客戶查看帶來(lái)安全風(fēng)險(xiǎn)的源代碼具體位置，同時(shí)還能夠保護(hù)代碼，無(wú)需更改開(kāi)發(fā)人員的工作流程或生產(chǎn)力。

BluBracket：CodeInsights允許團(tuán)隊(duì)領(lǐng)導(dǎo)者查看現(xiàn)代應(yīng)用程序之內(nèi)全部代碼片段，具有所有權(quán)與訪問(wèn)權(quán)。BluBracket：CodeSecure則負(fù)責(zé)搜索代碼中的“小秘密”，包括密碼、令牌，乃至在使用Github、Stack Overflow或者其他代碼庫(kù)時(shí)可能引入的一切未授權(quán)代碼部分。

BluBracket成立于2019年， SignalFire和Unusual Ventures最近的投資使其獲得了種子資金。

Elevate Security

Elevate Security的工作重心不是在于組織技術(shù)或外部威脅，而是組織的員工及其行為。如今，員工普遍被視為公司最嚴(yán)重的威脅源之一。因此，Elevate Security識(shí)別并制止內(nèi)部人員的風(fēng)險(xiǎn)行為將有利于整體風(fēng)險(xiǎn)的規(guī)避。

Elevation Security處理人為風(fēng)險(xiǎn)因素的方法包含四個(gè)部分：Reflex運(yùn)行基線評(píng)估，并為員工行為制定指標(biāo)；安全管理員利用Vision指標(biāo)分析員工行為和產(chǎn)生的風(fēng)險(xiǎn)；Pulse提供員工培訓(xùn)，幫助他們避免或改變風(fēng)險(xiǎn)行為；Hacker’s Mind提供游戲化培訓(xùn)，目標(biāo)群體為高風(fēng)險(xiǎn)的員工和團(tuán)體。

Elevate Security成立于2017年，最近完成一輪由Defy Partners牽頭的800萬(wàn)美元A輪融資。

ForAllSecure

ForAllSecure旨在通過(guò)提升代碼質(zhì)量來(lái)解決安全問(wèn)題。ForAllSecure的產(chǎn)品Mayhem貫穿于軟件產(chǎn)品生命周期，并在此過(guò)程中使用“下一代模糊測(cè)試”來(lái)連續(xù)測(cè)試代碼是否存在缺陷。該技術(shù)是在公司成立前十年研發(fā)的，研發(fā)于卡耐基梅隆大學(xué)。

Mayhem旨在集成DevOps或連續(xù)部署開(kāi)發(fā)過(guò)程，通過(guò)不斷檢查軟件中的問(wèn)題，Mayhem可以提供質(zhì)量安全保證，而不會(huì)在更新迭代發(fā)布中延遲。Mayhem參加了2016年DARPA網(wǎng)絡(luò)挑戰(zhàn)賽，并獲得第一名。

ForAllSecure成立于2012年， 2018年完成了由New Enterprise Associates領(lǐng)投的1,470萬(wàn)美元的A輪融資。

INKY Technology

電子郵件一直是網(wǎng)絡(luò)釣魚(yú)攻擊的源頭，同時(shí)，網(wǎng)絡(luò)釣魚(yú)攻擊是各種規(guī)模組織竊取憑據(jù)和敏感信息的重要手段之一。Inky使用人工智能技術(shù)可以識(shí)別和阻止員工收到網(wǎng)絡(luò)釣魚(yú)郵件。

Inky是一項(xiàng)云安全服務(wù)，可以保護(hù)Exchange，Office365和G Suite電子郵件系統(tǒng)。據(jù)該公司稱，它將識(shí)別電子郵件威脅，并提醒用戶，其中威脅包括簡(jiǎn)單的垃圾郵件，網(wǎng)絡(luò)釣魚(yú)攻擊和勒索軟件。Inky面向用戶的主要工具是“ The Banner”，它會(huì)在每封電子郵件中顯示，其信息范圍從簡(jiǎn)單的“已檢查”到詳細(xì)說(shuō)明已發(fā)現(xiàn)和阻止的威脅的種類都有。

Inky成立于2008年，在由Gula Tech Adventures和ClearSky牽頭的兩輪A輪融資中籌集了1160萬(wàn)美元。

Obsidian Security

Obsidian Security旨在為SaaS應(yīng)用架構(gòu)提供基于Web的安全服務(wù)。Obsidian Security不僅僅保護(hù)業(yè)務(wù)環(huán)境，還承諾“無(wú)摩擦”安全保護(hù)，不會(huì)延長(zhǎng)應(yīng)用程序的響應(yīng)時(shí)間或增加用戶的附加步驟。

Obsidian Security云檢測(cè)和響應(yīng)是基于身份安全識(shí)別網(wǎng)絡(luò)威脅和漏洞的。Obsidian Security技術(shù)通過(guò)API集成部署，不會(huì)將代理或者應(yīng)用程序引入業(yè)務(wù)環(huán)境中。

Obsidian Security成立于2017年，已籌集了2900萬(wàn)美元的融資，最近一次是在2019年，由Wing Venture Capital領(lǐng)導(dǎo)下的2000萬(wàn)美元的B輪融資。此外，Greylock和GV也是公司的主要投資者。

SECURITI.ai

SECURITI.ai處在隱私和安全的交界地帶，為企業(yè)提供內(nèi)部信息的安全識(shí)別和保護(hù)。據(jù)公司報(bào)告，這種交界正是其客戶關(guān)注的PrivacyOps準(zhǔn)則的一部分。

Privaci.ai是Securiti.ai的產(chǎn)品套件，主要特色是包含在內(nèi)的一個(gè)名為“Auti”的機(jī)器人，該機(jī)器人根據(jù)安全人員提供的條件搜索并報(bào)告?zhèn)€人信息。此外，還有一些應(yīng)用功能可以處理其他問(wèn)題，比如信息管理、協(xié)議追蹤、法規(guī)模板遵循檢測(cè)等。

Securiti.ai成立于2018年，已獲總計(jì)8100萬(wàn)美元的資金，最近的一次是由General Catalyst領(lǐng)投的5000萬(wàn)美元的B輪融資。

Sqreen

安全防護(hù)是一回事，安全管理又是另一回事。Sqreen提供了應(yīng)用程序安全服務(wù)，重點(diǎn)在于管理安全流程及其應(yīng)用方式。Sqreen使用“微型代理”來(lái)自動(dòng)監(jiān)控敏感的應(yīng)用程序例程，阻止攻擊并將可操作的信息報(bào)告給安全儀表板。

Sqreen認(rèn)為其優(yōu)勢(shì)之一在于，該服務(wù)可以由安全或軟件開(kāi)發(fā)小組部署，而不影響其他部門(mén)。據(jù)該公司稱，其解決方案可保護(hù)應(yīng)用程序免受各種威脅的侵害，這些威脅包括SQL注入，關(guān)鍵數(shù)據(jù)暴露以及配置錯(cuò)誤。

Sqreen成立于2018年，目前它已獲得三輪融資，總計(jì)1820萬(wàn)美元，包括兩輪種子融資，以及由Greylock Partners牽頭的1400萬(wàn)美元A輪融資。

Tala Security

Web服務(wù)器幫助用戶交付了絕大多數(shù)的應(yīng)用程序。Tala Security為 Web應(yīng)用程序提供安全層防護(hù)，使服務(wù)器和應(yīng)用程序免受各類客戶端帶來(lái)的威脅。

據(jù)Tala稱，其系統(tǒng)可防御從Magecart、域名劫持、會(huì)話重定向等威脅。它通過(guò)威脅情報(bào)和AI的結(jié)合使用，幫助保護(hù)企業(yè)保護(hù)關(guān)鍵領(lǐng)域。該公司表示，該技術(shù)從每個(gè)網(wǎng)頁(yè)中提取了50多種行為，檢測(cè)了所有代碼，并應(yīng)用了行為模型來(lái)建立評(píng)估基準(zhǔn)，以此來(lái)判斷之后出現(xiàn)的代碼、行為和性能。

Tala Security成立于2016年，它在四輪融資中獲得了1460萬(wàn)美元，最近的一次是由TechOperators和Jackson Square Ventures領(lǐng)投的900萬(wàn)美元A輪融資。

Vulcan Cyber

發(fā)現(xiàn)漏洞僅僅是安全解決方案的開(kāi)始。在大型企業(yè)中，漏洞管理和修復(fù)過(guò)程可能是一個(gè)規(guī)模巨大、復(fù)雜且昂貴的過(guò)程。Vulcan Cyber提供了一個(gè)用于自動(dòng)化管理和修復(fù)過(guò)程的平臺(tái)，最大程度地減少漏洞對(duì)企業(yè)安全的影響。

Vulcan Cyber利用多種類型的自托管和云應(yīng)用程序、框架和服務(wù)，創(chuàng)建了現(xiàn)有的安全集成體系。該平臺(tái)使用應(yīng)用程序與安全基礎(chǔ)設(shè)施API，從而實(shí)現(xiàn)安全工具與所保護(hù)產(chǎn)品、乃至與上報(bào)目標(biāo)端的順暢集成。而且在進(jìn)行數(shù)據(jù)收集時(shí)，它會(huì)優(yōu)先考慮漏洞，以便安全團(tuán)隊(duì)將注意力集中在最關(guān)鍵的漏洞上。此外，它還可以自動(dòng)執(zhí)行修復(fù)過(guò)程，讓Vulcan成為DevSecOps和其他快速部署環(huán)境的一部分。

Vulcan Cyber成立于2018年，它已經(jīng)獲得了兩輪1400萬(wàn)美元的融資，最近的一次是由TenEleven Ventures領(lǐng)投的1000萬(wàn)美元A輪融資。