越来越多的技术企业强势进军安全领域,在减轻新一代网络攻击危害的道路上不懈努力。那么有哪些新兴的安全厂商值得一看?他们又能为我们带来什么样的技术革新?
1.火眼/Mandiant
Crowdford指出火眼目前致力于研究新的终端安全解决方案,并且早已将其网络沙箱的概念推向市场。具体来说,该公司主要关注高级威胁策略。
2014年,火眼收购了Mandiant,它是一家高级终端安全技术与应急响应管理产品供应商。火眼在收购时说明了其收购目的——提高网络攻击所有阶段发现与阻止风险的能力。
火眼公司由AsharAziz于2004年创立,总部位于加利福尼亚州的苗必达市。
2.Palo Alto Networks
Crawford表示,Palo Alto Networks是另一家挑起终端安全重担的安全公司。该公司的新一代防火墙技术走在行业前沿,它把防火墙的功能拓展到了web和应用流量的保护方面。“没有一种防护是绝对安全的,这就要求企业进行深度防御,”他解释道,“Palo Alto Networks会继续在这一块加大投入。”
Palo Alto Networks成立于2005年,创始人Nir Zuk,总部位于加利福尼亚州的圣克拉拉市。
3.CrowdStrike
CrowdStrike是另一家致力于终端安全防护与威胁情报研究的公司。
Crawdford指出CrowdStrike是Mandiant在情报领域中的有力竞争者。该公司持续研究攻击者信息,如今在终端安全领域积累了丰富的行业经验。他解释了CrowdStrike将威胁情报与未来网络安全关键主题相结合的方法:打破界限,整合安全工具中的数据,使数据能够更好地为安全防护服务。
CrowdStrike由CTO Dmitri Alperovitch 和 CEO George Kurtz于2011年共同创立,总部位于加州的尔湾市。
4.Zscaler
“Zscaler是软件即服务模式的领头羊之一,而且绝对是成功的实践者。”Crowdford说。该公司旨在发展移动端与云端的安全,降低日益严重的网络威胁风险。
Zscaler开发了一个网络安全与合规性平台,作为企业与公共网络之间的一系列检查站。该平台能够扫描设备与网络之间所有的往来流量,检测潜在的威胁。Crawford十分看好Zscaler,认为它将来还会在安全领域有所建树。
Zscaler由其CEO Jay Chaudhry创立于2008年,公司位于加州的圣何塞市。
5.Lookout Security
Lookout Security的研究重点在于网络安全“移动先行”产品与“云先行”产品。其预测性的移动安全工具利用了具有1亿个移动探针的网络,根据所能连上的数据提供日益精确的威胁数据。
Lookout利用机器进行威胁检测,当机器处理的数据不断增多,其智能化能力也不断提升。“移动先行”产品对企业的意义越来越大,因为移动设备已经成为工作或私人用途的主流设备。
Lookout由John Hering和Kevin Mahaffey成立于2009年,坐落于加州旧金山。
6.Splunk
一些公司会借鉴Splunk的技术,Splunk主要帮助企业检测、阻止、解决复杂威胁。
Splunk也是一家致力于打破界限并整合来自于安全工具中的数据,从而使可操作性信息能够被认知和获取,Crawford这样评论道。同时他也预测这会成为行业未来的研究重点。该公司同时也走在自动化技术的前沿。但他也提到Splunk的投资十分昂贵,这就要求专家们能够最大限度地利用Splunk语言。
Splunk 由Erik Swan和Rob Das成立于2003年,总部位于加州旧金山。
7.Veracode
Veracode公司成立是基于目前企业web及移动App广泛应用导致传统安全防御不再有效的情况。Crawford说,该公司在应用安全领域不断加大投入。
但他们的工作不仅仅是app测试,他解释道,还涉及DevOps趋势以及通过解析进入app的输入流,综合保护app安全。
Veracode由Chris Wysopal和Chiristien Rioux于2006年创立,公司坐落于马萨诸塞州的伯灵顿。
8.Nok Nok Labs
Nok Nok Labs的宗旨在于进入目前阻碍在线认证过程进行的范围中,提供强认证服务,保护用户利益。
NoK Nok的统一认证基础设施能够打破现有认证解决方案的框架。该基础设施依赖于FIDO通用认证框架,这是一个用于满足现代计算机与物联网要求的认证协议。
Nok Nok Labs由Ramesh Kesanupalli创立于2011年11月,位于加州Palo Alto帕罗奥图市。
9.IBM与Watson
IBM虽然算不上新兴的安全厂商,但它将Watson 的超级计算机技术应用于网络安全领域,在推进安全行业发展的道路上稳步前进。IBM安全团队致力于研究认知安全,以安全情报为基础,为实时决策提供方案、以证据为基础的推理及建议。
Crawford说道:“将认知计算机概念应用于安全领域的前景非常好。”
他解释道,专业知识对于理解安全数据背后的含义十分重要。安全团队有很多问题都需要专业人才作出解答:我们能从这些证据中获取什么信息?是否有人已经入侵企业?这种行为和我们遇到的其它行为是否存在关联?
“如果Watson能够完成这些任务、处理大量数据 ,那么安全分析人员的工作量会大大减轻。”Crawford继续说道。但同时他也指出,IBM的技术还远远不够成熟。Watson在网络安全领域的价值刚刚显现,但是它最终能够带来多大的回报谁也不能断言。
IBM公司由Charles Ranlett Flint创立于1911年,总部设在纽约阿蒙克市(Armonk)。
10.Rapid 7
.
Rapid7的产品与服务能够对企业网络中对隐藏的网络与应用漏洞、恶意用户行为、云服务使用问题、IT操作问题等进行告警。Rapid7的产品还具有分析功能,安全、IT及操作团队能够分析风险、检测攻击、必要时作出积极响应。同时它们也实现了自动化。
Rapid7由Alan Maatthews、Tas Giakouminakis、Chad Loder创建于2000年,总部位于马萨诸塞州的波士顿。
11.RSA
RSA不是一个新公司了,它于2006年被戴尔收购,成为旗下一个分支——戴尔EMC。其最出名的要属双重认证技术,当然它也研究SIEM、网络诈骗防御及其它相关安全领域。RSA2011年收购了NetWitness,这使得它在数据存取领域有了一个大的飞跃。“面对海量数据,安全企业、机构的专业知识显得越来越缺乏,甚至到了不堪重负的地步。”Crawford说道。
同时他也提到Dell/EMC收购事件长远来看如何影响RSA需要经过时间的考验,这也是RSA目前存在看点的原因。RSA总裁发布博客认为,戴尔收购事件以后,它的安全部门将保持不变。
“RSA将持续致力于开发解决方案,帮助全球客户制定以业务为导向的安全策略,这些策略能够将业务环境与威胁活动连接起来,快速有效地防御网络风险。”他在博客中写到。
RSA由Ronald Rivest、Leonard Adleman与Adi Shamir创立于1982年,总部坐落于马萨诸塞州的贝德福德(Bedford)。
12.Optiv
Optiv能够与企业合作计划并启动安全项目,结合与其战略相关的产品和服务。其业务范围主要涵盖企业风险与咨询、安全项目策略、企业事件响应、威胁与漏洞管理、安全架构与实施、培训与安全管理服务等范围。
Crawford提到该公司还有一个实力强劲的研究部门,里面有研究高级漏洞检测技术的知名专家。
Optiv由Accuvant和FishNet Security两个公司于2015年合并而来,公司位于科罗拉多州的丹佛市。
13.Okta
Okta是一家身份与访问管理(IAM)厂商,致力于云安全的研究。随着越来越多的企业转向云,确保用户安全访问云应用的需求也越来越明显。
为了对云服务进行策略管理和资产控制,Crawford认为掌握谁能访问云端资源的情况是关键。Okta的产品能够在维护强大的安全实践的基础上,使用身份信息,授权用户在任何设备上访问应用程序。
Okta由Todd McKinnon和Frederic Kerrest创建于2009年。公司位于加州旧金山。
14.Vectra网络
Vectra能够提供自动化的威胁管理,发现公司网络内部的攻击者。它由不断学习的行为模型驱动,并在威胁引起大范围危害之前发出警报。
Vectra能够分析网络流量,了解所有设备上的活动。其自动化工具代替了手动威胁捕捉,实现了将相关信息直接提供给用户的目的。
Vectra Networks由Mark Abene和James Harlacher于2011年创立,总部位于加州圣荷西。
15.CloudFlare
CloudFlare能够根据Web性能和安全公司,通过其全球网络路由Web流量,实现更快的页面加载和更好的性能。它的安全重点是拦截威胁,限制恶意程序bot对带宽和资源的浪费。
如果你有自己的网站和域名,那么可以使用CloudFlare平台,无需再考虑其它。其核心服务是免费的,也能为需要额外功能(如实时报告或SSL)的网站提供增值服务。
CloudFlare由Matthew Prince,Lee Holloway和Michelle Zatlyn于2009年创立,总部位于加利福尼亚州旧金山。
16.White Ops
White Ops致力于应对数字广告领域的欺诈和广告bot程序,研究高级bot程序和恶意程序欺诈活动的检测与防御。 White Ops在企业商业网络、在线广告和出版、电子商务交易和金融系统中区分人机交互。
White Ops由Michael Tiffany、Dan Kaminsky和Tamer Hassan于2013年创立,总部位于纽约州纽约市。
17.卡巴斯基实验室 Kaspersky Lab
卡巴斯基实验室的防御阵容包括反病毒、反恶意软件、反APT技术。该机构的安全研究团队是全球最牛团队之一,因此我们要不断关注。三分之一的卡巴斯基员工是研发专员。
Kaspersky的核心研究领域在于终端安全,尤其针对中小型企业。但预计其今后的增长点将会落在非终端安全领域,因为随着网络犯罪行为的不断变化,客户的需求也在不断发生改变。
卡巴斯基实验室(北美)创立于2004年,总部位于马萨诸塞州的沃本。其全球总部位于俄罗斯莫斯科。
18.IOActive
IOActive致力于利用安全框架、信息风险管理以及集中式威胁模型分析软硬件架构、信息系统和源代码。
Crawford指出IOActive近年来对物联网安全的关注度不断上升,尤其是与汽车相关的,这一变化使得该公司吸引着业内人士的关注。他说,不是所有的IT解决方案都能被随意定向为维护物联网安全。IOActive有一个非常强大的安全研究团队,不断探索着物联网领域存在的难题。
IOActive由Joshua Pennell成立于1998年,总部设在华盛顿州西雅图。
19.Deep Instinct
Deep Instict是第一家将深度学习应用于网络安全的公司。对于人工智能与安全的研究使得该公司值得人们的关注。其研究成果在解决实际问题、减少企业对安全专家依赖方面非常有价值,克劳福德说。鉴于企业正面临着网络安全的技能短缺,这是一个很大的优势。
Deep Instinct成立于2014年,总部设在加利福尼亚州旧金山和以色列特拉维夫。
20.Intel/McAfee
Intel于2010年收购了McAfee,最近又与TPG(TPG德太投资是世界最大的私募股权投资机构之一)展开合作。Crawford认为这会使Intel的安全策略经历一个大的转变,Intel的重心将转回到其核心处理器的业务上,安全专家也一直期望能收到像风河收购那样的效果。
Crawford预测McAfee会继续与主要的安全厂商展开竞争,但是Intel与Mcfee将来的发展情况还是有待时间的考验。
Intel由Robert Noyce与Gordon Moore创办于1968年,总部设在加州的圣克拉拉,2010年收购McAfee。
21.Bay Dynamics
Bay Dynamics致力于安全与风险管理的研究。其主要目标是利用企业现有的安全投入,通过一个风险分析平台为企业实际存在的风险提出建设性意见。
该公司由FerisRifai与Ryan Stolte创立于2001年,公司地址位于加州旧金山和纽约州的纽约市。
22.Cymmetria
Cymmetria专注于研究网络欺骗——一种新的技术类别,用于欺骗网络犯罪分子,因此他们是网络攻击行为的弱点。
该公司的MazeRunner工具能够创建真实的环境来寻找攻击者。当他们无法获知犯罪者的公司网络时,会将犯罪分子拦截并导向一个特定的位置。当他们确定该目标真实存在时,黑客身份就会浮出水面,工具也会被拿走。欺骗因素均通过虚拟化创建,对正常业务产生的影响也非常小。
23.Symantic/Blue Coat
Symantic与Blue Coat于2016年8月正式合并。Symantic也是安全行业内的大牛,尤其在它的终端安全方面,另外收购Blue Coat使Symantic在云安全领域的实力又将大大增强,Crawford说道。
这样的联盟还是很有意思的,他继续说道,因为Blue Coat在对云资源可见性方面有着明显的优势。随着公司不断地使用云服务,安全威胁也变得更加复杂,Symantec/Blue Coat 将成为行业关注的热点。
Symantic由Gary Hendrix于1982年在加州的Mountain View成立。Blue Coat创建于1996年,位于加州的Sunnyvale。
24.Accenture/FusionX
2015年8月,Accenture收购FusionX。其主要业务是帮助客户评估并积极响应高级网络威胁。这样的合并为这家传统公司注入了新的活力,FusionX是一家致力于渗透测试和架构审计的新兴公司。
FusionX会对Accenture在行业内产生什么样的影响,非常值得我们期待。FusionX擅长发现安全漏洞,与Accenture的安全及运营产品组合结合起来能够帮助用户防御越来越复杂的网络攻击。最近,Accenture通过FusionX在IR方面作出了努力。
Accenture成立于1989年,位于爱尔兰的都柏林。FusionX成立于2010年,总部位于弗吉尼亚的阿灵顿。
25.Onapsis
Onapsis是第一家致力于研究SAP系统安全问题的安全厂商。SAP是很多大型企业的平台核心。通过采用预防和纠正方法保护SAP系统和应用程序的工具,来改变企业保护那些处理关键数据及程序应用的方式。
“这是安全行业一直忽视的一个领域,”Crawford说道,“如果你要问企业他们最有价值的东西是什么,大多数信息都能在SAP和Oracle业务套件等ERP系统中找到。”
Onapsis由Mariano Nunez和Victor Hugo Montero成立于2009年,设在马萨诸塞州的波士顿。
*本文作者:Carrie_spinfo,转载请注明来自FreeBuf(FreeBuf.COM)