最新Cybersecurity Ventures网络安全500强,都上榜了哪些新公司?

简介:

本月早些时候,美国投资咨询机构Cybersecurity Ventures发布了2017 Q1的Cybersecurity Ventures 500榜单。相比去年,在今年的榜单中,我们看到一些比较有代表性的几家公司,在此做个简单盘点。从中我们也能看出如今的Cybersecurity排名考前的企业在解决安全问题上的多样性。

在去年的榜单中,防火墙厂商包揽了Top 10的半壁江山,包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜单中,增长势头最猛的却是一些名不见经传的安全公司,有做邮件安全的,有涉及嵌入式物联网的,也有针对信息泄露提供解决方案的相关公司。

  2016年Q2 Top 10

关于Cybersecurity Ventures

Cybersecurity Ventures自1999年创建以来,主要从事网络安全市场调研和信息搜集,专注于针对网络安全行业的初创公司和新兴公司。

公司每年/每季度会发布报告,报告涵盖全球网络犯罪,网络战争、黑客活动、数据泄露,网络安全市场预测和安全开销预测、上市的网络安全公司的股票表现、并购和风险投资活动、网络防御岗位就业就业情况等。 除此之外还会涵盖网络安全事件,培训公司,大学硕士学位课程、网络社区等内容。

对于这些榜单的中立性,Cybersecurity Ventures的介绍如下:

我们的业务模式很简单,所有的内容都是免费的。 我们会进行研究、书写报告,然后再从可信的来源(分析师,研究人员,供应商,行业专家,媒体出版商)获取信息进行综合和整理 –我们的报告没有“付钱就上”的行为,也没有有偿广告。 公司组织会赞助我们,用于在我们的网站和媒体上做广告,并且赞助我们的研究。 这些赞助者必须是他们领域的专家。

Cybersecurity Ventures拥有非常强大的顾问团队,包括McAfee创始人John McAfee、Herjavec集团创始人Robert Herjavec、思科VP、首席隐私官Michelle Finneran Dennedy、美国运通公司网络威胁情报与事件响应VP Ann Barron-DiCamillo等安全专家,还有一些是知名的编辑,包括Siobhan Gorman、John E. Dunn等,这16位为Cybersecurity Ventures提供了专业的技术支持。

Cybersecurity Ventures发布的世界上最热门和最具创新力的网络安全公司广泛流行的“Cybersecurity 500”榜单是颇具认可度的安全领域榜单之一,Cybersecurity 500评选全球最热门并且最具创新能力的500家公司。榜单每季度更新一次,本次的2017年第一季度榜单已经是第十版。

网络安全创新500强榜单的考量有以下标准:

解决的问题

客户基础

CISO和决策者的反馈

IT安全评估员和推荐人的反馈

VAR,SI和顾问的反馈

风险投资

公司成长

产品的评价

会议演示和演讲

企业营销与品牌

媒体报道

公司重要举措

创始人和管理层

高级管理人员访谈

值得注意的是,在这一次的榜单中,出现了很多陌生的公司,他们来自各类产业。很难想象,正是他们打败了思科、CheckPoint、Palo Alto Networks这样盘踞在榜单前10的“巨头”们。下面列举几家有代表性的上榜企业,他们虽然并非都位列Top 10榜单中,但增长势头却是最猛的,也是最被看好的一些企业。

Mimecast

在2017Q1的榜单中,一家名叫Mimecast的公司夺得了第5的宝座。而这家公司提供的产品居然是邮件安全。这家公司为那些转向云端邮件系统如Microsoft Exchange, Office 365 或Google Apps for Work 的公司提供服务。Mimecast提供的解决方案能够与这些云端邮件管理系统整合,从而提供全面的风险管理。

Mimecast成立于2003年,经过多年的深耕,在2015年年底上市纳斯达克。根据官网的介绍,有超过24,900的客户使用了Mimecast的邮件安全服务。Mimecast的邮件安全解决方案有诸多特色功能,对涉及邮件的各类安全威胁作出反应,这也是其产品能够脱颖而出的原因。

多重防护的邮件安全解决方案

  对于邮件中的安全威胁,Mimecast给出了它的多重防护措施:

实时文件扫描:对邮件附件进行多杀毒引擎的扫描,排除病毒威胁

社工攻击:对于社工攻击手法,Mimecast也有多种方案,包括检测header异常、域名相似性、发件人欺骗、以及可疑邮件正文的检测。对于那些存在风险的邮件,Mimecast会将其标出

敏感信息防护:对于公司那些较为敏感的信息,Mimecast会协助发件人对权限进行控制,管理员可以在网关处进行设置,决定这些敏感信息能被谁看到,防止敏感信息轻易泄露

除此之外,Mimecast还提供了邮件存档服务,让用户能够在邮件服务宕机时继续访问相关的邮件。

KnowBe4

KnowBe4是一家高速发展的信息安全知识培训机构,在Inc 5000中排名139位,在今年Q1的Cybersecurity 500榜单中名列38,甚至超越了传统防火墙大厂Fortinet。

KnowBe4提出了一种评估授课结果的方式。简单来说分为四个步骤,首先是基线测试,通过免费的模拟网络钓鱼攻击来评估员工遭到网络钓鱼攻击的百分比。接着,企业进行安全意识的训练,KnowBe4提供交互型的训练方式,包括视频,游戏,海报和newsletter推送。第三步是对用户进行钓鱼。KnowBe4提供全自动模拟网络钓鱼攻击的服务,会向企业提供数百个无限使用的钓鱼模板和来自社区的模板。最后一步是对钓鱼测试的结果进行评估,KnowBe4会展示训练和钓鱼测试过程中的统计信息和图表,让企业直观感受到培训带来的效果。

然而,市面上的钓鱼培训机构不少,KnowBe4又是以什么特色战胜其他同行,甚至击败Fortinet、Intel Security Group这样的厂商的呢?

首先KnowBe4的课程范围非常广泛,内容涵盖:

邮件欺骗

信用卡欺诈

敏感信息处理

勒索软件防范

社会工程学攻击

安全设置密码

USB攻击训练

这些课程覆盖方方面面,全方位提升员工的安全意识。

除了课程的广度,KnowBe4对课程的深度也花了不少心思。对网络安全有所了解的人应该对Kevin Mitnick这个名字不陌生,没错,他就是《欺骗的艺术》的作者,世界上最著名的黑客之一,KnowBe4也是请到了这位重量级嘉宾担任Chief Hacking Officer。Mitnick和KnowBe4的CEO Stu Sjouwerman合作8个月,将Kevin超过30年的黑客经验倾注到一场30分钟的《Kevin Mitnick安全意识训练》课程中,让员工能够在办公室里接受训练,应对社会工程学攻击。有了Kevin Mitnick的把关,KnowBe4的课程专业性也越来越受大家的认可。

ThreatStack

ThreatStack在今年的榜单中位列40,这是非常巨大的进步,也体现出ThreatStack的产品正不断地被大家认可。ThreatStack的业务主要是针对内部外部攻击进行防御的云安全平台,因为在云端平台无法部署传统的基于网络的控制方式,而使用ThreatStack能够对安全威胁进行监控,辅助云做一些自动化、持续化的安全管理服务。

  ThreatStack的业务包括:

AWS配置审计:扫描AWS配置,确保启用正确的安全设置。

主机入侵检测:ThreatStack使用基于行为的监控和可疑事件检测,并且能够根据一套独特的规则对常见的安全事件进行提醒,对于可疑的系统修改,ThreatStack会使用文件完整性监控来进行识别,而对于异常的用户、进程和文件操作做到快速检测

Workflow融合:将安全预警等提示融合到你的Workflow中

漏洞评估:ThreatStack按漏洞严重性等级寻找系统和程序包中的漏洞,自动与针对许多软件包进行规范化的综合数据集进行比较。ThreatStack还会参考超过200万CVE和国家漏洞数据库。

威胁情报:ThreatStack会监视已知可疑IP地址的连接,并在出现这些连接时发出警告。

目前ThreatStack支持的云平台包括AWS、PagerDuty、Docker、Slack等。

总结

纵观本季度新一期的Cybersecurity Ventures报告,最大的特点是许多新兴领域的企业通过在自己领域内的不断深耕,打败了传统厂商,这些企业来自各个领域,包括邮件安全、安全培训等,可见机会无处不在。另一方面,很多厂商瞄准的是云服务,他们没有选择与这些云服务厂商正面较量,而是选择辅助云平台,比如邮件安全厂商Mimecast、提供云平台审计服务的ThreatStack,凭借自身的专业性为云平台的安全保驾护航,在Top 100的榜单中,与云安全相关的企业占到了10家,可见其中的机遇。

参考来源

ThreatStack

KnowBe4

2016年Q2《网络安全创新500强》榜单解读

Cybersecurity 500 List of Top Cybersecurity CompaniesCybersecurity Ventures

Cybersecurity 500 PRESS RELEASE

Our Company -Cybersecurity Ventures

本文转自d1net(转载)

目录
相关文章
|
机器人 数据挖掘 双11
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2558 0
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
2天前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第39天】在数字化时代,网络安全与信息安全成为保护个人隐私和组织资产的重要屏障。本文将探讨网络安全中的常见漏洞、加密技术的应用以及提升安全意识的重要性。通过具体案例分析,我们将深入了解网络攻击的手段和防御策略,同时提供实用建议,以增强读者对网络安全的认识和防护能力。
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和设备安全。
|
4天前
|
SQL 安全 物联网
网络安全与信息安全:深入探讨网络漏洞、加密技术及安全意识###
网络安全与信息安全是当今数字化时代的重要议题。本文将详细探讨网络安全和信息安全的差异,重点介绍常见的网络漏洞、加密技术以及如何提升用户和组织的安全意识。通过具体案例和技术分析,帮助读者理解这些关键概念,并提供实用的建议以应对潜在的网络威胁。 ###

热门文章

最新文章