无论是常见网络威胁还是复杂网络威胁,公司企业都想防住。于是,风险投资客将目光投注在了有望做到这一点的初创公司身上。安全新闻中满是一轮轮令人眼红的大额融资:最近,BitSight收获了6000万美元D轮融资,Social SafeGuard 在B轮融资中斩获1100万美元,Preempt拿到了1750万美元B轮融资,Agari则在E轮融资中吞下4000万美元。
另外,去年是网络安全风投破纪录的一年,248笔交易价值40.6亿美元。风投资金大部分流向了成名已久的公司,比如CrowdStrike和Exabeam,但还有很多投向了相对较新的初创公司。
Authentic8联合创始人兼CEO,被谷歌收购后演变为Gmail的Postini创始人 Scott Petry 表示,现代安全市场嘈杂而紧迫,仅仅因为热门,人们争相涌入安全市场。
对一个尚未适应聚光灯的行业来说,这是个相对较新的问题。1999年,当Petry成立Postini时,几乎没人关心安全;绝大部分人都关注网站门户、应用程序和数据服务。因此,该公司没搅起多大浪花。如今,随着网络攻击的不断升级,整个形势都变了。真正投入防御的安全人员往往被只想在无处不在的风投融资中分一杯羹的人稀释了。
“问题在于,有太多的技术被投向安全问题,但安全问题往往不能简单归因于技术的缺失:投入安全工具的钱越来越多,但数据泄露事件也在同时增加。而且大多数事件都不是技术漏洞引起的,而是监管上的漏洞,比如Equinix就是因为没打上Web服务器补丁才遭遇史诗级数据泄露。
安全市场眼下并不健康。供应商在从客户的恐惧和不确定感上赚钱,而遭逢数据泄露的客户又会购入更多的技术来修复问题,而不是评估问题的根源。这也是人之本性,风投资本家和希望得到融资的公司企业均不能免俗。
那么,这些钱到底都去了哪儿?都用在了哪些方面?为什么某些初创公司就是能脱颖而出?一个每年都会有数百家供应商入场的市场又会发生什么呢?
投资者都把钱投向哪里
如果问题不在技术身上,那这几十亿的资金都用到哪儿了?
“总体上,网络服务需求是在健康成长的,但该领域受到资助的公司太多,以致大多数公司都是在勉强维生。
今天的安全市场有两大趋势,一个欣欣向荣,另一个尚未见成效。
杀软换代市场非常成功。公司企业正关闭老一辈的杀软代理,代之以融合了终端检测、缓解和攻击预防的下一代杀软系统。在下一代杀软的成功案例上,Cowan点出了 Carbon Black、CrowdStrike、Cylance、Endgame和SentinelOne。
CrowdStrike联合创始人兼首席执行官 George Kurtz 对此表示同意,称安全投资最成熟的领域就是终端防护。大多数公司将要面对的难题是产品服务覆盖面。他们能提供全方位终端安全吗?或者,他们的目标只是解决方案的一小部分?
“新的技术和解决方案不断涌现,客户的选择比以前多了很多。很多公司已准备换掉老旧杀软,以更有效的解决方案代之。
尚未见成效的趋势:AI在网络安全上的应用。
过去几年里从风投拿到钱的公司,大多鼓吹自己的算法是发现攻击的基础。2014年安全事件井喷的时候,公司企业意识到了风险的上升,想要获得可见性,以便能够检测复杂恶意软件和高级持续性威胁(APT)。
当时最诱人的宣传,便是应用AI来发现指征攻击的异常。很多初创公司就此成立,专职检测可疑活动,往安全运营中心(SOC)发去成千上万的警报,让每天只能调查十来个警报的安全专家无所适从。如果没有足够的分析师来深挖警报,确定警报有效性,那么异常检测几乎是没什么用的。进入SIEM的绝大多数警报甚至都没人看。
但是,专注AI的初创公司依然源源不断地涌现,创始人们依然想从此技术上获益盈利。只要他们继续探索AI用例,公司企业就会持续受到风险投资。
格雷洛克风投公司合伙人 Asheem Chandna 预测,还将持续成长的技术包括基于云的解决方案、结合了现场和云端的混合解决方案、融合了机器学习和AI的安全解决方案,以及有关身份的任何技术。身份分析、身份治理和新的身份验证技术将会越来越重要。
初创公司成功必备素质
首先,其技术要有用,且适合企业应用场景。
网络公司不仅要开发出强有力的防御产品,该防御产品还得能应用到企业环境中。安全主管不得不考虑新工具的有用性。自己做的东西能被企业切实用上,是通往成功的关键因素。
在微观层面上,打造安全技术的公司应处理小问题,而不是妄想解决一切。成功的公司都是专注于解决某一特定的窄面问题。很多公司是太想一口吃成个胖子,而忘了什么叫“贪多嚼不烂”。
没有哪家初创公司能搞定所有问题,安全领域的多样性令人难以想象,但在某一细分领域领跑全球还是可以做到的。只要能够快速解决特定问题,圈定客户,然后继续成长,初创公司在安全市场上确立自己的品牌就会容易得多。总结起来就是:解决一个问题,解决得非常好,然后为更多的人解决这个问题。
成功的初创公司知道聘用会利用网络的人。知己知彼百战不殆,阻止黑客入侵最好的办法就是用黑客对付黑客。而硅谷其实并没有太多黑客。旨在遏阻重大攻击,尤其是国家级黑客攻击的新公司,需要围绕曾经站在攻击者角度行事的人的专业知识,来打造自己的产品。这对初创公司和公司未来的客户都有好处。
聘用合适的金融专家也很关键。做生意就是场数字游戏,建立在金融及招聘策略之上的数字游戏。CEO必须聘用了解金融健康基本原则并能遵照执行的雇员。
如何确定初创公司是否值得砸钱
在吵杂的安全市场中采购的安全主管,面临着用有限的预算挑出最恰当的安全技术的难题。IT经理在衡量新工具优劣的时候,怎么才能判断该工具背后的初创公司是否撑得下去呢?
首先要考虑的就是其技术团队的品质。技术团队不卓越,你是不太可能拿到世界一流的解决方案的。不妨审查一下该公司创始人的背景和履历,看看他们都曾在何处就职,曾经做出过什么东西。
然后,想想这家公司是怎么营销其产品的。寻找只会解决问题的公司要不得,你该合作的对象应是在用产品来解决你的问题的实例的过程中,来阐述其产品概念的公司。安全领域里,适应现有架构比理论上完美而很难实际应用更重要。
成功的公司都是以客户为中心的,其创新也是围绕客户需求进行。对安全公司而言,很重要的一项能力,就是能够展示可以完美接入客户已有技术的安全解决方案。要求颠覆公司已有系统的解决方案没人喜欢。
最后,考察一下初创公司背后金主的品质。如果值得信任的风投公司对该初创公司的成功充满信心,那就是个好兆头。
前瞻:泡沫何时爆
安全市场已有数千家供应商在竞争客户,每年还有几百家生力军加入竞争。看起来安全行业似乎不定什么时候就饱和了。但真的会挤爆吗?
专家们如今尚无定论。有两样东西可以阻止安全泡沫爆裂。首先就是不断增加的安全风险。公司企业仍会丢失数据,他们仍将投入更多资金购买能防止未来事件的工具。
其次,主流安全公司也不能面面俱到。在安全上投入上亿美元的著名供应商就不太可能还有资源来自主研发新的系统,并购正在研发新系统的小初创公司是他们的必然选择。
对初创公司而言,想要获得成功,最好致力于客户的成功,放眼全球招募顶尖人才,并设立让雇员充满信心的企业使命。抗挫折能力也是初创公司通往成功的必备品质,尤其是在技术不断进化的当下。能够紧跟技术变革的人,才有成功的希望。而市场中寻找新技术的公司应对具备这些品质的公司投以关注。
很多科技创业者都适用硅谷那句“快速失败,常常失败”的咒语,但失败后更快进化也同样重要。快速脱颖而出的公司是好公司不假,但一流的公司是那些拥有长期愿景并知道自己该往哪个方向迈进的公司。
攻击者不断改变的攻击策略也会影响踏入市场的初创公司的形态。在自己产品中硬编码进特定防护措施的公司会更难以生存,因为他们无法跟上高级攻击者,能纳入新检测方法的平台很快就会把他们甩下。
拥有能够根据攻击者的攻击行为快速切换安全战术的能力,意味着安全提供商和客户都能方便添加新检测技术的平台化方法,拥有此类平台的初创公司才有可能得到风投资金。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。