2017年02月13日 10:54 874
每年在舊金山舉行的rsa大會對于安全初創公司和傳統廠商來說無疑是一年中最大的展示平台。去年rsa大會有3萬名參會者,預計今年規模會更大,吸引着從還處于早期融資階段的公司一直到規模數十億美元的廠商。
本周rsa 2017大會正式召開,我們與三大頂級網絡安全廠商投資高管坐下來,一起探讨他們在今年的大會上會重點關注什麼。從人工智能到物聯網、再到安全自動化和編排,今年展會上有很多值得關注的地方。
往年的rsa大會一直關注使用者行為分析、異常檢測和下一代端點安全。但是到了rsa 2017,glasswing ventures公司的創始人、管理合夥人rick grinell表示他預計會看到人工智能解決方案越來越受關注。trident capital網絡安全管理總監sean cunningham表示認同,他說,圍繞着人工智能的炒作似乎在使用者行為分析和機器學習市場的上一代産品基礎上有所增加了。而網絡安全人才的短缺推動着向基于人工智能産品的轉變,grinnell稱這将推動着廠商接受那些可以減輕對人類分析師需求的産品。
在過去的一年中,安全市場中掀起了整合熱潮,而且很大程度上是由規模較大的廠商推動的。其中一個很明顯的例子就是賽門鐵克在去年完成了對blue coat systems和lifelock兩家公司的重磅收購,以及ibm收購resillient systems。glasswing ventures的grinnell表示,他預計将會看到這些大廠商——尤其是賽門鐵克——在今年的rsa大會上強調他們的收購成果。1011 ventures創始人、合作人mark hatfield表示,他還預計會看到那些已經收到大筆風險投資資金的中型企業——例如cylance和crowdstrike——在這次大會上引發被收購的傳聞。
“這對下一波公司來說一個很好展現自己的機會。我認為下一波公司——在技術和人才方面的收購将表現得很積極,以此來擴大他們現有的産品線。”
在去年的rsa大會上,使用者行為分析領域的初創公司是大會上最熱門的公司。glasswing ventures的grinnell表示,他認為今年分析仍然是一大熱門,但是單獨的、基礎廣泛的分析解決方案已經逐漸穩定下來。他認為分析産品要麼非常關注于單個的使用執行個體,要麼被整合到更廣泛的平台中,例如安全事件和時間管理(siem)。
人才的短缺是安全産業持續面臨的一個挑戰,風險投資高管們表示,他們預計這個趨勢将再次成為rsa大會的熱門話題。glasswing ventures的grinnell表示,他預計這将推動着圍繞安全專業人員教育訓練的讨論,讓自動化、人工智能、編排和管理安全服務成為大會的關注焦點。
安全自動化和編排将成為rsa 2017的一個“巨大空間”,1011 ventures的hatfield這樣表示。最近大廠商通過收購進入該市場,其中最明顯的就是ibm收購了resillient和,此外通過收購invotas獲得了fireeye。glasswing ventures的grinnell表示,他還預計會看到siem廠商紛紛進入該領域,包括ibm和splunk。不過,在這個領域中的初創公司也獲得了關注,包括像phantom、demisto和hexadite這樣的公司。
“這個市場已經成熟,”hatfield表示。“整個市場都在發展中。”
1011 ventures的hatfield表示,第三方風險評估廠商可能不是這次大會上最熱門的安全話題,但确實一個仍然有吸引力的市場。他說,像security scorecard和bitsight technologies這樣的廠商正在受到關注,因為企業意識到他們安全生态系統中最薄弱的環節可能就是他們的第三方廠商和供應商。一個明顯的例子就是target大規模資料洩漏事件,黑客們通過該公司的hvac廠商竊取了購物者的信用卡資料。
物聯網總是作為一個新的威脅領域在rsa大會上引發熱烈讨論,但是風險投資家們說,2017年可能會成為該技術獲得密切關注的一年。特别是去年秋季dyn ddos攻擊的事件,其中mirai僵屍網絡利用未受保護的物聯網裝置導緻整個東海岸的大規模網絡故障。1011 ventures的hatfield表示,風投資金持續流入物聯網安全初創公司,預計該市場将快速發展起來。
“這是一個絕大的市場,仍然處于發展初期。現在你看到它來了,但不是去年……今年将會是一個轉折點。”
1011 ventures的hatfield表示,他預計今年rsa大會上管理安全服務會得到極大的關注。trident capital cybersecurity的cunningham表示認同,msp将成為今年的一大亮點。他說,他看到各種規模的企業,從最小型的公司到最大型的、更為先進的公司,都希望利用管理服務來加強安全性,而這進一步增加了安全領域的人才短缺問題。
“如果企業無法聘用到人才,那麼他們就會尋找所能找到的最好的人才。我們甚至看到最大型的企業機構對這種類型的産品需求也在增加。”
過去幾年中安全市場中的關注焦點開始轉移到端點保護,進而推動着孕育了一大批新的安全初創公司,給一些傳統廠商造成壓力。到了今年的rsa,trident capital cybersucurity的cunningham表示,今年将會看到端點安全市場逐漸成熟,有更多的風投資金,并且這個領域開始不斷整合,因為企業開始意識到隻有端點安全是無法填補他們組織内的安全漏洞的。
風投專家們認為,移動安全是一個尚未真正出擊的市場,但是到了rsa 2017這是一個值得密切關注創新進展的市場。1011 ventures的hatfield表示,他預計今年會看到“聚焦于移動”。他表示,他的公司還沒有投資過移動安全公司,但随着這個市場持續發展,這将成為一個重要的領域。trident capital cybersecurity的cunningham認為該領域的吸引力一直在放緩,但是圍繞着移動的重大事件卻是不可避免的。
“我們認為移動安全隻是一個時間的問題。很有可能2017年就是發生轉折的一年。你将看到有更多的資金投入這個領域。”
本文來自合作夥伴“阿裡聚安全”.
![網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)