作者:胡洪涛

网络安全行业是一个技术驱动的行业,需要持续不断的技术创新来推动行业的发展,用于解决网络安全面临的种种困境。RSA会议每年创新沙盒目的是为了从全球网络安全初创公司中选出最具有“创新性”的公司。作为一名网络安全从业者、投资人,我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

一、RSA创新沙盒筛选的企业质量如何

创新沙盒已经存在了15年,选出了近150家企业。前10年被选中的企业,42%已经被收购,仅有7家企业(5%)死亡,剩下的公司发展良好,Sourcefire、Imperva等几家已在纳斯达克上市。近5年的选手获得了20.5亿美元的投资。从投资的角度,投资成功率和退出情况都非常棒。

根据下面表格数据,可以看出,自2012年开始,创新沙盒选出的企业质量比较稳定。之前有好有坏,2005年选出的企业质量不错, 2006~2011年质量一般。

二、谁会是今年的冠军?

回顾2007~2017年的冠军,结果几乎都很不好,所以,谁还想当冠军吗?

2017年UnifyID,至今未看到其产品上市,经过2年发展,目前已远不及同年的Cato Networks、Claroty、Contrast Security。

2016年Phantom,2018年初被Splunk收购。

2015年Waratek,即没融到资,也没被收购;同年的Cybereason、Vectra Networks、SentinelOne已经壮大到成为准独角兽。

2014年RedOwl,已被遗忘,同年的Cylance、Anomali、Cyphort已经小有名气,Cylance去年已经被黑莓14亿美金收购。

2013年Remotium,冠军以后也未能融到下一轮,同年的Bromium、Skyhigh Networks、Silent Circle发展还不错,Skyhigh 2017年被McAfee数亿美金收购。

2012年Appthority,2016年Symantec收购,同年的Sumologic、Pindrop Security已成为独角兽, Sonatype 、CloudPassage、Moka5也都发展的不错。

2011年Invincea,被Sophos1.2亿美金,已经算很好的结果了。

2010年Altor Networks,当年被Juniper收购。

2009年AlertEnterprise发展的不太好。

2007年冠军Yoggie Security Systems (Isreal)已经关门。

三、介绍5位决赛的评委

本年度比赛由五位评委组成,成员包括Greylock Partners合伙人Asheem Chandna; ClearSky的运营合伙人兼首席信息安全官PatrickHeim ; Niloofar Razi Howe,网络安全企业家和投资者; Shlomo Kramer,Cato Networks首席执行官兼联合创始人; 和Richard Seiersen,CISO,作者和Rain Capital顾问。

5位评委都有安全企业从业经验,4位都有很深的投资背景,3位有甲方安全从业背景,1位有多次成功创业经验,都非常专业。Shlomo Kramer是一位非常成功的连续创业者,最近2次创业Cato Networks(2017年)、imperva(2016年)都进入了创新沙盒10强,2006年还拿过冠军,AsheemChandna是他前同事、也是他的投资人。

今年的创新沙盒,和Patrick Heim评委直接相关的企业有三家Capsule 8、CloudKnox和Eclypsium。

1、Asheem Chandna

Greylock资本合伙人

Asheem投资过的公司Palo Alto Networks和SumoLogic(2012年创新沙盒10强),Imperva(2006年创新沙盒10强),CipherTrust(2005年创新沙盒10强),Sourcefire(2005年创新沙盒10强),TechProcess,Aquantia,AppDynamics,Avi Networks,Delphix,NetBoost(INTC),PortAuthority Technologies(WBSN),Securent(CSCO),XsigoSystems(被Oracle收购), Zenprise(被Citirx收购)并投资于Aruba Networks(ARUN)。

Asheem加入Greylock之前在Check Point担任业务开发和产品管理副总裁。在他6年的任期内,Check Point的年收入从1000万美元增长到5亿美元以上。

Asheem成立了业务开发和产品管理组织,在高增长时期领导企业营销,并指导Check Point的产品/业务战略,产品管理和行业合作伙伴关系。

2、Patrick Heim

ClearSky资本的运营合伙人兼首席信息安全官

ClearSky之前投资过2018年创新沙盒10强BigID、2014年创新沙盒10强Cylance和本年度的创新沙盒10强Capsule8、CloudKnox。他个人投资了Eclypsium,之前在Kaiser Permanente和Salesforce任CISO等安全管理职位。

3、Niloofar Razi Howe

唯一的一位女性评委,曾担任过RSA CSO & SVP,Endgame CSO,Paladin资本合伙人,Zone Venture洛杉矶地区负责人,毕业于哥伦比亚大学。

4、Shlomo Kramer

以色列,Check Point创始人,也是Imperva-2006年创新沙盒10强的创始人,还是2017年创新沙盒10强的CatoNetworks的创始人CEO,Palo Alto天使投资人,LightCyber2014年创新沙盒10强的投资人,Sumo logic2012年创新沙盒10强的投资人。特拉维夫大学数学和计算机科学理学士学位和硕士学位,耶路撒冷希伯来大学计算机科学专业。

5、Richard Seiersen

Rain Capital advisor,曾在LendingClub、Twilio和GE医疗健康任职CISO,两本数据安全书籍的作者。

四、今年入选的这10家企业背后的资本

1、专注于网络安全方向投资的基金

Rain Capital(2018年),ClearSky(2017年开始),Secure Octane(2016年),Rally Ventures(2012年),Team8(2014年,以色列),YL Ventures(2012年),都是近几年新成立的网络安全专业基金,这也是网络安全投资的发展的趋势:专业化。

(1)Rain Capital:专业的网络安全基金,成立于2018年,投资了Claroty(2017年创新沙盒)、Capsule 8(2019年创新沙盒)等知名网络安全项目;

(2)ClearSky 专业的网络安全基金, 2017年开始,专注于网络安全投资。Capsule 8(2019年创新沙盒)、CloudKnox(2019年创新沙盒)、BigID(2018年创新沙盒,冠军)、CyberGRX(2018年创新沙盒)、Cylance(2014年创新沙盒);

(3)Secure Octane:专业的网络安全基金,成立于2016年,投资了CloudKnox(2019年创新沙盒)、CyberGRX(2018年创新沙盒)、AttivoNetworks等知名网络安全项目;

(4)Team8:专业的网络安全基金,2014年成立于以色列,著名的以色列网络安全孵化器。目前已披露的四家安全企业全部都进入创新沙盒10强:Duality(2019年创新沙盒)、Hysolate(2018年创新沙盒)、Claroty(2017年创新沙盒)、Illusive(2016年创新沙盒)。

(5)Rally Ventures: 2012年成立于美国,网络安全是其最重要的投资方向,投资过Twistlock, CyberGRX(2017年创新沙盒), DisruptOps(2019年创新沙盒), Bugcrowd(2019年创新沙盒)等知名网络安全项目。

(6)YL Ventures 2012年成立,专业的网络安全基金,Twistlock,Axonius(2019年创新沙盒)。

另外,也有部分项目获得综合性知名老机构投资:Bessemer、贝恩资本、NEA、USVP、FoundationCapital和YC。

2、融资情况分析

从下面分析数据可以看出,参赛企业7家已完成A轮融资。

2019年RSA创新沙盒决赛入围者筹集的资金总额和最新阶段($百万美元)

五、今年创新沙盒企业的创新方向

有3家DevSecOps Security相关方向,这是今年RSA的重点方向,也是未来安全的发展趋势。有2家数据保护/隐私。其余的包括:反欺诈,访问控制,资产管理,固件/硬件安全和云安全。今年RSA3月4号全天都是DevSecOpsSecurity相关方向的演讲。

六、创业者分析

“网络安全创新在以色列,创业在北美。”看看今年的10个项目。

有3个项目的主创人员来自以色列,3个项目的主创人员来自美国,2个项目的主创人员来自印度,1个项目的主创人员来自澳大利亚,1个项目的主创人员来自俄罗斯和乌克兰。没有中国或华人创业者,我们还需继续努力,呼吁更多创新。

七、参赛企业介绍

1、澳大利亚Arkoselabs—反欺诈CB Rank 1394

https://www.arkoselabs.com/

成立于2016.2年,TotalFunding Amount $14.5M USVP & PayPal-A轮

创始人:

Kevin Gosschalk,澳大利亚-昆士兰大学

Matthew Ford 澳大利亚-昆士兰大学 博士

Arkose Labs通过其创新的全球遥测用户行为风险评估(正在申请专利)帮助企业解决在线欺诈问题。网络欺诈性活动越来越多,需要一种从源头解决问题的全新的解决方案。Arkose Labs在不影响用户体验的情况下阻止滥用,Arkose Labs是唯一一家能够100%服务级别攻击协议的解决方案提供商。客户行业包括电商、旅游、金融、社交媒体与网络游戏等。

关于Arkose Labs

Arkose Labs正在为在线市场,旅游,银行,社交媒体,票务和在线游戏等行业的主要全球业务解决价值数百万美元的在线欺诈问题。我们的双边方法将全球遥测技术与正在申请专利的执法挑战相结合,可以在不影响用户体验的情况下阻止欺诈行为。Arkose Labs总部位于加利福尼亚州旧金山,在澳大利亚布里斯班设有办事处。

2、以色列Duality--数据安全CB Rank 12731

https://duality.cloud

成立于2016年,TotalFunding Amount $4M Team 8 – seed轮 Team 8

Alon Kaufman 以色列人,特拉维夫大学的MBA学位,希伯来大学神经科学和机器学习博士,RSA数据科学家、RSA以色列CTO、Senior Manager。

Shafi Goldwasser,最年轻的图灵奖得主,美国加州大学伯克利分校理论计算所主任加入Duality。

SecurePlus ™ 它可以彻底改变整个行业和研究生态系统在数字资产上的合作方式。因其开创性的工作使组织能够最大限度地提高数据效用,同时最大化数据隐私 - 对安全至关重要在这个大数据时代,数据协作和法规遵从性。领先的成熟的解决方案应对当今最紧迫的数据隐私的挑战,授权组织最大限度地发挥其宝贵的数字资产-解锁安全数据协作,科学发现和新的商业世界。越来越多的隐私泄露和数据隐私暴涨引发了市场对Duality突破性产品的关注。直到最近被认为是“不可能”的技术的市场可用性开辟了新的商业机会,并支持安全过渡到云和数据隐私合规性。Duality  SecurePlus ™ 实现生产规模数据集的高级分析,同时保持加密状态,而不会在端到端分析管道中暴露未受保护的数据。该平台建立在开源  PALISADE网格加密库的基础上。

关于Duality Technologies Duality Technologies

由世界知名的密码学家和数据科学高管创立,是受监管行业企业的领先安全计算公司。通过部署Duality屡获殊荣的Duality SecurePlus ™平台,企业可以通过与合作伙伴协作来利用人工智能和高级分析的强大功能,同时不会影响他们的敏感数据或IP - 以前不可能的协作模式。在Duality的支持下,企业可以有效地遵守越来越多的数据保护法规,同时充分利用云计算和数据合作伙伴关系的优势。

3、以色列Salt--API保护 CB Rank 2363

https://salt.security/

成立于2016年,TotalFunding Amount $10.1M,YC、知名投资人HaimSadger和Marius Nacht seed轮,SCapital A轮。

Roey Eliyahu 以色列Defense Force公司技术Teamleader。Michael Nicosia Adallom 销售副总裁,AppSense销售副总裁 圣何塞大学硕士,以色列开放大学学士。

随着API使用的快速增长,针对SaaS,Web,移动,微服务和物联网应用程序的以API为中心的攻击变得越来越频繁和复杂。近年来,API攻击大幅增加,包括Facebook,T-Mobile,Panera Bread,Verizon的高危漏洞,以及美国邮政服务(USPS)和Google+上的最新漏洞披露。云安全联盟(CSA)和开放式网络应用安全项目(OWASP)认为API安全性是主要关注点,2018年,不安全的API被列为云计算面临的第三大威胁,其中十大漏洞中有九个OWASP Top 10报告包含API。

传统解决方案无法检测或阻止利用每个API逻辑中的独特漏洞的最新攻击,从而允许攻击者访问敏感应用程序和数据。Salt Security提供业界唯一的实时保护,以防止这些基于逻辑的API攻击。使用人工智能(AI)和每个唯一API的粒度知识来确定正常行为,Salt Security会查找恶意行为,这些行为是攻击者活动的指标。这使得公司能够在他们仍处于侦察阶段时识别攻击并在他们攻击之前阻止攻击。

关于Salt Security

Salt Security保护作为每个SaaS,Web,移动,微服务和IoT应用程序核心的API。其API保护平台是业界第一个使用行为保护来防止下一代API攻击的专利解决方案。这种基于AI的解决方案可在几分钟内完成部署,自动持续发现并了解公司API的细粒度行为,无需配置或自定义即可帮助确保API保护。Salt Security由以色列国防军(IDF)的校友和网络安全领域的系列高管于2016年成立,总部设在硅谷和以色列。

4、印度Wirewheel--数据安全、合规 CB Rank5260

https://wirewheel.io/

成立于2016年,TotalFunding Amount $13.1M New Enterprise Associates, PSP Growth seed & A轮。

Amol Deshpande 印度人,马里兰大学教授、加州伯克利分校 计算机博士,印度理工毕业。

WireWheel提供数据隐私和数据保护即服务。WireWheel支持隐私管理和合规计划的所有阶段,独特地解决有关数据清单和流程映射,协作,供应商风险管理等方面的要求。至关重要的是,WireWheel使隐私,安全,技术和业务团队能够从单一窗口协作解决隐私问题。

“仅仅两年时间,在为各种规模的组织简化了数据隐私和保护工作上,我们团队已经取得了巨大进步” WireWheel首席执行官Justin Antonipillai说道,“公司正在努力建立对个人信息和数据道德的信任,而WireWheel提供了一个平台来实现这一目标。隐私和安全管理比以往任何时候都更重要,而且不仅仅是因为越来越多的监管机构表示这样做,而且因为客户要求它. WireWheel的创建是为了让组织能够将隐私转变为他们业务的差异化因素,用个人信息做正确的事情,并为他们的方法保持透明和自豪。”

关于WireWheel

WireWheel位于弗吉尼亚州阿灵顿,其直观的隐私和数据保护平台可大规模管理隐私计划,实现协作并利用云基础架构,内部部署和云数据存储的集成。通过WireWheel,公司可以更快,更有效地遵守世界各地的隐私法规,包括欧洲通用数据保护法规(GDPR)和新的加州消费者隐私法案(CCPA)。WireWheel由隐私保护,应用程序开发和数据工程领域的领先专家创建,支持隐私管理计划的所有阶段,包括数据清单和映射,协作,供应商风险管理等。

5、美国Capsule8--主机安全 CB Rank 5211

https://capsule8.com/

成立于2016年,TotalFunding Amount $23.5M,Rain Capital、Bessemer、ClearSky。

John Viega 毕业于弗吉利亚大学,McAfee,VP,CTO。

之所以选择Capsule8,是因为其独特的方法可以大规模保护Linux生产工作负载,无论是集装箱化,虚拟化还是裸机化。Capsule8会在生产环境中自动检测并关闭漏洞 - 无需人工干预,也不会对基础架构增加任何风险。

关于Capsule8

成立于2016年秋季,总部位于纽约布鲁克林,正在开发业界首个专为Linux生产环境而设计的实时零日漏洞检测平台 - 无论是集装箱式,虚拟化还是裸机。Capsule8通过在发生攻击时自动检测和关闭漏洞来大规模减少安全操作的工作量,而不会给基础架构带来任何风险。Capsule8由经验丰富的黑客和经验丰富的安全企业家创建。

6、美国Disruptops--云安全 CB Rank 23235

https://disruptops.com/

成立于2014年,2018年获得Rally Ventures唯一一轮融资250万美元。

Rich Mogull在信息安全,物理安全和风险管理方面拥有20年的经验。在创立Securosis之前,他是Gartner安全团队的研究副总裁。在Gartner工作七年,在之前他曾在科罗拉多大学担任独立顾问,Web应用程序开发人员,软件开发经理以及系统和网络管理员。

DisruptOps的安全运营平台可自动监控和控制云基础架构,通过实施策略护栏来确保一致且安全的配置。通过对安全,运营和经济护栏的持续评估和执行,企业可以在保持运营控制的同时实现云计算带来的好处。

DisruptOps首席执行官Jody Brazil表示:“云计算有助于提高速度,敏捷性和创新能力,但随着采用规模的扩大,也会造成企业难以实施安全控制。” “我们的安全运营平台强制执行配置管理,确保一致性和安全性,同时不会牺牲开发团队的速度和灵活性。”

关于DisruptOps

DisruptOps可自动监控和管理云基础架构,以确保防护策略进行一致且安全的配置。这些防护基于与云安全联盟等行业领导者共同制定的标准和最佳实践,以及数千名企业客户的经验。通过持续评估和执行安全,运营,企业可以在保持运营控制的同时,享受云计算提供的灵活性和速度等好处。

7、美国Shiftleft--DevOps安全 CB Rank414

https://www.shiftleft.io/

最近刚获得最佳DevOps解决方案公司奖。成立于2016年,Total Funding Amount $29.3M Bain 和Thomvest Ventures

Manish是ShiftLeft的创始人兼CEO,以前是FireEye的首席产品和战略官,帮助公司从大约7000万美元发展到超过7亿美元,将产品组合从两种产品扩展到20多种产品。此前,他曾担任思科20亿美元安全产品组合的产品管理副总裁。在迈克菲,他担任副总裁/总经理,他在五年内将网络安全业务从大约1亿美元发展到5亿多美元。他在2005年帮助创建了下一代防火墙类别,成为iPolicy Networks的VP产品管理。他拥有凯洛格管理研究生院工商管理硕士学位,马里兰大学工程硕士学位和德里工程学院工程学士学位。

Vlad A Ionescu罗马利亚人,毕业于帝国理工大学,是ShiftLeft的创始人兼首席架构师。Vlad是业界第一个开源lambda框架的创建者。此前,他曾在Google和VMware担任基础架构工程师。Vlad是合着者RabbitMQ的Erlang客户端。

我们在2017年开始基础创新 - 代码属性图。有史以来第一次将软件工件可视化并作为图形查询。我们基于这一基础技术建立了三个产品。

ShiftLeft Ocular允许检查和查询软件的业务逻辑漏洞。它也是业界唯一一种从源代码中检测数据泄漏的技术。您可以使用此链接www.shiftleft.io/tryocular。

ShiftLeft Inspect是市场上速度最快的分析工具,可在不到10分钟的时间内分析50万行代码。

ShiftLeft Protect使用发现的漏洞和数据泄漏的信息,在几分钟内自动创建安全配置文件,以保护生产中的应用程序。

关于ShiftLeftShiftLeft

是一个连续的应用程序安全平台,专为现代软件开发生命周期而构建。它将下一代静态代码分析(以快速准确地识别漏洞)与自动化工作流程中的应用程序工具(以保护应用程序)相结合。这种运行时通知代码分析和代码通知运行时保护的结合提供了最准确,自动化和全面的应用程序安全解决方案。

8、以色列Axonius--资产管理 CB Rank 8674

https://www.axonius.com/

成立于2017年,TotalFunding Amount $17M Bessemer、YL Ventures

Dean Sysman,以色列人,创始人CEO,是以色列网络安全创业公司Cymmetria的联合创始人兼首席技术官。作为以色列国防军(IDF)8200部队的老兵,Dean作为一名安全研究员开始了他的军事情报生涯,后来晋升为上尉军衔。他领导了先进的安全研究,为他赢得了多个奖项。

Axonius网络安全资产管理平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。尽管是初创企业,但已收获了纽约时报、AppsFlyer和 Natera等大咖客户。

该平台为每个资产(包括台式机,笔记本电脑,服务器,云实例,移动设备,物联网等)创建单一视图,并自动检测这些资产是否符合组织的安全策略。通过实现持续的自动安全策略验证并减少收集关键信息所花费的时间,金钱和资源,Axonius为组织消除了繁重的网络安全资产管理任务,同时提高了网络安全投资的整体价值和效率。

关于Axonius

Axonius是唯一的网络安全资产管理平台,通过汇总来自100多个管理和安全解决方案的现有业务数据,为所有资产和用户提供可操作的可见性和安全策略实施。Axonius为众多公共和私营公司管理和保护数百万资产,包括纽约时报,AppsFlyer,Natera等。

9、印度Cloudknox--访问控制  CB Rank 8674

https://cloudknox.io/

成立于2015年,TotalFunding Amount $10.8M Secure Octane、ClearSky、Foundation Capital;

Balaji Parimi 印度人,Founder & CEO CloudKnox SecurityInc. 之前在VMware、Qulity工作,毕业于San Jose State University硕士。

CloudKnox安全平台因改变组织管理混合云环境中的人类和非人类身份权限而获得认可。

CloudKnox安全平台解决了目前存在的混合云安全的最大非托管风险:过度配置的身份。CloudKnox引入了一种非侵入式和自动化的方式,使用基于活动的授权在混合云环境中管理人类和非人类身份权限。它使安全团队能够通过不断检测和降低身份风险来主动解决意外和恶意凭证滥用问题。

关于CloudKnox安全性

CloudKnox Security是唯一一款全新构建的云安全平台,支持使用基于活动的授权模型跨混合云环境管理身份权限。通过可扩展的单一平台,CloudKnox改变了组织实施最小特权原则的方式,并使安全团队能够通过持续检测和降低身份风险来主动解决意外和恶意凭证滥用问题。CloudKnox总部位于加利福尼亚州桑尼维尔,可在http://www.cloudknox.io找到。

10、俄罗斯Eclypsium--固件安全  CB Rank6883

https://eclypsium.com/

成立于2017年,TotalFunding Amount $11.1M Andreessen Horowitz、Intel Capital、Madrona Venture Group

Yuriy Bulygin,俄罗斯,曾是McAfee首席威胁研究员,领导McAfee的Advanced Threat Research团队。此前,Yuriy领导英特尔的Advanced Threat Research和微处理器漏洞分析团队。Yuriy还是开源CHIPSEC平台安全评估框架的作者。毕业于莫斯科理工学院硕士、博士。

Alex Bazhaniuk 乌克兰人,联合创始人兼CTO,多年来一直在英特尔公司执行安全研究,毕业于乌克兰国立技术大学基辅理工学院硕士和博士。

Eclypsium可以主动发现设备的弱点,降低风险,并主动防御固件植入和后门等威胁。从购买到部署再到远程使用,Eclypsium在设备的整个生命周期中为设备提供全面的保护。Eclypsium产品提供的主要功能:管理硬件资产和风险、查看硬件攻击面、发现和更新过时的固件、发现易受攻击的设备和硬件,并修补关键漏洞、检测和防止固件植入和后门、确保新购买的设备在供应链中不被篡改等。

关于ECLYPSIUM

Eclypsium可以保护组织免受其计算基础架构的影响,控制风险并阻止笔记本电脑,服务器和网络基础架构固件内部的威胁。Eclypsium企业固件保护平台建立在数十年的固件威胁研究和开创性的CHIPSEC开源项目的实际经验之上。Eclypsium的解决方案可主动发现和管理固件风险,并在硬件生命周期的所有关键点(从部署到运营使用)中防御基于固件的威胁。

声明:本文来自苹果资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。