日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

疫情終將過去，春天即將到來。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名注冊、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、且末網(wǎng)站維護、網(wǎng)站推廣。

如果說資本市場是網(wǎng)絡(luò)安全技術(shù)的風向標，那么企業(yè)支出則是網(wǎng)絡(luò)安全應(yīng)用的指北針。

網(wǎng)絡(luò)安全技術(shù)的風向標——RSA大會即將召開之際，ESG發(fā)布了2020年企業(yè)IT支出調(diào)查報告，從中我們試圖窺探全球企業(yè)網(wǎng)絡(luò)安全市場的兩個重點問題：企業(yè)安全預(yù)算是否增加?投資重點在哪里?

[[314938]]

安全投資升級

從ESG 2020年度IT支出意向研究報告中，我們挑選出2020年與企業(yè)安全支出相關(guān)的一些亮點預(yù)測數(shù)據(jù)如下：

• 到2020年，將有55%的企業(yè)增加整體IT支出。到2020年，醫(yī)療、技術(shù)、零售/批發(fā)、制造和商業(yè)服務(wù)行業(yè)中至少有一半的組織將增加IT支出。
• 當被問及增加IT支出的理由時，有36%的調(diào)查參與者回答說，他們的組織希望改善安全性和網(wǎng)絡(luò)風險管理。這印證了一個趨勢：安全性將被納入每個IT決策中。
• 到2020年，有62%的組織將增加網(wǎng)絡(luò)安全支出，而另外36%的組織網(wǎng)絡(luò)安全預(yù)算保持不變。科技企業(yè)最有可能增加網(wǎng)絡(luò)安全支出(73%)，其次是制造業(yè)(68%)和零售/批發(fā)(67%)。
• 2020年安全性投資的前4個重點領(lǐng)域是：使用AI / ML進行威脅檢測的人工智能網(wǎng)絡(luò)安全技術(shù)(32%)、數(shù)據(jù)安全(31%)、網(wǎng)絡(luò)安全(30%)和云應(yīng)用程序安全(27%)。威脅檢測和網(wǎng)絡(luò)安全通常是頭等大事，但是數(shù)據(jù)表明，作為一個行業(yè)，我們需要更加關(guān)注數(shù)據(jù)和應(yīng)用程序的安全性。
• 40%的受訪者認為網(wǎng)絡(luò)安全是一項商業(yè)計劃，將在未來12個月內(nèi)推高企業(yè)技術(shù)支出。成本削減以31%排名第二。顯然，網(wǎng)絡(luò)安全已成為業(yè)務(wù)的當務(wù)之急，而不僅僅是IT的當務(wù)之急。
• 在所有廣泛討論和討論的網(wǎng)絡(luò)技術(shù)趨勢中，增強網(wǎng)絡(luò)安全工具和流程被認為是最重要的趨勢(24%)，其次是使用公共云基礎(chǔ)架構(gòu)(14%)。技術(shù)趨勢通常伴隨著炒作，但網(wǎng)絡(luò)安全技術(shù)確實例外，這方面的改進需求是實在而緊迫的。
• 當被問及哪種網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能對企業(yè)未來12個月發(fā)展業(yè)務(wù)影響最大時，有43%的受訪者表示網(wǎng)絡(luò)安全是最有效的投入，其次是網(wǎng)絡(luò)性能最大化/優(yōu)化(29%)。這意味著，網(wǎng)絡(luò)安全應(yīng)該嵌入基礎(chǔ)架構(gòu)網(wǎng)絡(luò)中，事實上產(chǎn)業(yè)也確實在朝這個方向發(fā)展。

三個重點話題

以下是ESG報告中，值得所有RSA參會網(wǎng)絡(luò)安全企業(yè)反思和探討的話題：

安全應(yīng)當是CEO、CIO和公司董事會的首要任務(wù)。這意味著僅僅在技術(shù)和戰(zhàn)術(shù)層面談?wù)搻阂廛浖z測或安全性數(shù)據(jù)上下文還遠遠不夠。網(wǎng)絡(luò)安全供應(yīng)商必須能夠闡明業(yè)務(wù)價值。安全領(lǐng)導(dǎo)者需要描述指標、目標和最佳實踐，而不是夸大其詞。安全技術(shù)和決策信息必須能夠“兼容”公司高管，并以業(yè)務(wù)術(shù)語傳達。

網(wǎng)絡(luò)安全需要滿足垂直行業(yè)需求。ESG報告指出，網(wǎng)絡(luò)安全正在從水平防御發(fā)展到垂直的業(yè)務(wù)解決方案。換而言之，擁有10,000名員工的區(qū)域醫(yī)療保健網(wǎng)絡(luò)與同等規(guī)模的金融服務(wù)企業(yè)對網(wǎng)絡(luò)安全的要求日益不同。網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)型企業(yè)應(yīng)當意識到這些差異，并將垂直的專業(yè)知識和溝通融入行業(yè)網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售和營銷中。

企業(yè)網(wǎng)絡(luò)安全投入增加也意味著目前的很多網(wǎng)絡(luò)安全投入是無效的。企業(yè)每年增加網(wǎng)絡(luò)安全預(yù)算的事實令人振奮，但這也意味著安全行業(yè)交付的產(chǎn)品和方案服務(wù)很多是無效的，沒有達到客戶的預(yù)期。網(wǎng)絡(luò)安全行業(yè)應(yīng)當腳踏實地，把手頭的需求和問題解決好，并盡力去聆聽和了解用戶的需求，幫助客戶成功，而不是將主要精力放在如何搶奪新客戶、幫助客戶花光預(yù)算或增加預(yù)算。

值得關(guān)注的十家創(chuàng)業(yè)公司

以下為RSA 2020創(chuàng)新沙盒競賽入圍10強名單(介紹部分由FreeBuf翻譯，按首字母排序)：

1. AppOmni

AppOmni是領(lǐng)先的軟件即服務(wù)(SaaS)安全和管理平臺，可提供SaaS解決方案的數(shù)據(jù)訪問可見性、管理和安全性。AppOmni正在申請的專利技術(shù)可以深度掃描API、安全控件和配置以保護關(guān)鍵任務(wù)和敏感數(shù)據(jù)。

AppOmni支持掃描各種SaaS產(chǎn)品，查找大多數(shù)形式的個人身份信息數(shù)據(jù)。借助所收集的信息，AppOmni將提供變更管理、合規(guī)報告和數(shù)據(jù)清單的服務(wù)。

AppOmni成立于2018年，最近在由風險投資公司ClearSky領(lǐng)投的一輪融資中籌集了1000萬美元。

2. BluBracket

BluBracket是針對應(yīng)用程序代碼的企業(yè)安全解決方案供應(yīng)商。BluBracket允許客戶查看帶來安全風險的源代碼具體位置，同時還能夠保護代碼，無需更改開發(fā)人員的工作流程或生產(chǎn)力。

BluBracket：CodeInsights允許團隊領(lǐng)導(dǎo)者查看現(xiàn)代應(yīng)用程序之內(nèi)全部代碼片段，具有所有權(quán)與訪問權(quán)。BluBracket：CodeSecure則負責搜索代碼中的“小秘密”，包括密碼、令牌，乃至在使用Github、Stack Overflow或者其他代碼庫時可能引入的一切未授權(quán)代碼部分。

BluBracket成立于2019年， SignalFire和Unusual Ventures最近的投資使其獲得了種子資金。

3. Elevate Security

Elevate Security的工作重心不是在于組織技術(shù)或外部威脅，而是組織的員工及其行為。如今，員工普遍被視為公司最嚴重的威脅源之一。因此，Elevate Security識別并制止內(nèi)部人員的風險行為將有利于整體風險的規(guī)避。

Elevation Security處理人為風險因素的方法包含四個部分：Reflex運行基線評估，并為員工行為制定指標;安全管理員利用Vision指標分析員工行為和產(chǎn)生的風險;Pulse提供員工培訓(xùn)，幫助他們避免或改變風險行為;Hacker’s Mind提供游戲化培訓(xùn)，目標群體為高風險的員工和團體。

Elevate Security成立于2017年，最近完成一輪由Defy Partners牽頭的800萬美元A輪融資。

4. ForAllSecure

ForAllSecure旨在通過提升代碼質(zhì)量來解決安全問題。ForAllSecure的產(chǎn)品Mayhem貫穿于軟件產(chǎn)品生命周期，并在此過程中使用“下一代模糊測試”來連續(xù)測試代碼是否存在缺陷。該技術(shù)是在公司成立前十年研發(fā)的，研發(fā)于卡耐基梅隆大學(xué)。

Mayhem旨在集成DevOps或連續(xù)部署開發(fā)過程，通過不斷檢查軟件中的問題，Mayhem可以提供質(zhì)量安全保證，而不會在更新迭代發(fā)布中延遲。Mayhem參加了2016年DARPA網(wǎng)絡(luò)挑戰(zhàn)賽，并獲得第一名。

ForAllSecure成立于2012年， 2018年完成了由New Enterprise Associates領(lǐng)投的1,470萬美元的A輪融資。

5. INKY Technology

電子郵件一直是網(wǎng)絡(luò)釣魚攻擊的源頭，同時，網(wǎng)絡(luò)釣魚攻擊是各種規(guī)模組織竊取憑據(jù)和敏感信息的重要手段之一。Inky使用人工智能技術(shù)可以識別和阻止員工收到網(wǎng)絡(luò)釣魚郵件。

Inky是一項云安全服務(wù)，可以保護Exchange，Office365和G Suite電子郵件系統(tǒng)。據(jù)該公司稱，它將識別電子郵件威脅，并提醒用戶，其中威脅包括簡單的垃圾郵件，網(wǎng)絡(luò)釣魚攻擊和勒索軟件。Inky面向用戶的主要工具是“ The Banner”，它會在每封電子郵件中顯示，其信息范圍從簡單的“已檢查”到詳細說明已發(fā)現(xiàn)和阻止的威脅的種類都有。

Inky成立于2008年，在由Gula Tech Adventures和ClearSky牽頭的兩輪A輪融資中籌集了1160萬美元。

6. Obsidian Security

Obsidian Security旨在為SaaS應(yīng)用架構(gòu)提供基于Web的安全服務(wù)。Obsidian Security不僅僅保護業(yè)務(wù)環(huán)境，還承諾“無摩擦”安全保護，不會延長應(yīng)用程序的響應(yīng)時間或增加用戶的附加步驟。

Obsidian Security云檢測和響應(yīng)是基于身份安全識別網(wǎng)絡(luò)威脅和漏洞的。Obsidian Security技術(shù)通過API集成部署，不會將代理或者應(yīng)用程序引入業(yè)務(wù)環(huán)境中。

Obsidian Security成立于2017年，已籌集了2900萬美元的融資，最近一次是在2019年，由Wing Venture Capital領(lǐng)導(dǎo)下的2000萬美元的B輪融資。此外，Greylock和GV也是公司的主要投資者。

7. SECURITI.ai

SECURITI.ai處在隱私和安全的交界地帶，為企業(yè)提供內(nèi)部信息的安全識別和保護。據(jù)公司報告，這種交界正是其客戶關(guān)注的PrivacyOps準則的一部分。

Privaci.ai是Securiti.ai的產(chǎn)品套件，主要特色是包含在內(nèi)的一個名為“Auti”的機器人，該機器人根據(jù)安全人員提供的條件搜索并報告?zhèn)€人信息。此外，還有一些應(yīng)用功能可以處理其他問題，比如信息管理、協(xié)議追蹤、法規(guī)模板遵循檢測等。

Securiti.ai成立于2018年，已獲總計8100萬美元的資金，最近的一次是由General Catalyst領(lǐng)投的5000萬美元的B輪融資。

8. Sqreen

安全防護是一回事，安全管理又是另一回事。Sqreen提供了應(yīng)用程序安全服務(wù)，重點在于管理安全流程及其應(yīng)用方式。Sqreen使用“微型代理”來自動監(jiān)控敏感的應(yīng)用程序例程，阻止攻擊并將可操作的信息報告給安全儀表板。

Sqreen認為其優(yōu)勢之一在于，該服務(wù)可以由安全或軟件開發(fā)小組部署，而不影響其他部門。據(jù)該公司稱，其解決方案可保護應(yīng)用程序免受各種威脅的侵害，這些威脅包括SQL注入，關(guān)鍵數(shù)據(jù)暴露以及配置錯誤。

Sqreen成立于2018年，目前它已獲得三輪融資，總計1820萬美元，包括兩輪種子融資，以及由Greylock Partners牽頭的1400萬美元A輪融資。

9. Tala Security

Web服務(wù)器幫助用戶交付了絕大多數(shù)的應(yīng)用程序。Tala Security為 Web應(yīng)用程序提供安全層防護，使服務(wù)器和應(yīng)用程序免受各類客戶端帶來的威脅。

據(jù)Tala稱，其系統(tǒng)可防御從Magecart、域名劫持、會話重定向等威脅。它通過威脅情報和AI的結(jié)合使用，幫助保護企業(yè)保護關(guān)鍵領(lǐng)域。該公司表示，該技術(shù)從每個網(wǎng)頁中提取了50多種行為，檢測了所有代碼，并應(yīng)用了行為模型來建立評估基準，以此來判斷之后出現(xiàn)的代碼、行為和性能。

Tala Security成立于2016年，它在四輪融資中獲得了1460萬美元，最近的一次是由TechOperators和Jackson Square Ventures領(lǐng)投的900萬美元A輪融資。

10. Vulcan Cyber

發(fā)現(xiàn)漏洞僅僅是安全解決方案的開始。在大型企業(yè)中，漏洞管理和修復(fù)過程可能是一個規(guī)模巨大、復(fù)雜且昂貴的過程。Vulcan Cyber提供了一個用于自動化管理和修復(fù)過程的平臺，最大程度地減少漏洞對企業(yè)安全的影響。

Vulcan Cyber利用多種類型的自托管和云應(yīng)用程序、框架和服務(wù)，創(chuàng)建了現(xiàn)有的安全集成體系。該平臺使用應(yīng)用程序與安全基礎(chǔ)設(shè)施API，從而實現(xiàn)安全工具與所保護產(chǎn)品、乃至與上報目標端的順暢集成。而且在進行數(shù)據(jù)收集時，它會優(yōu)先考慮漏洞，以便安全團隊將注意力集中在最關(guān)鍵的漏洞上。此外，它還可以自動執(zhí)行修復(fù)過程，讓Vulcan成為DevSecOps和其他快速部署環(huán)境的一部分。

Vulcan Cyber成立于2018年，它已經(jīng)獲得了兩輪1400萬美元的融資，最近的一次是由TenEleven Ventures領(lǐng)投的1000萬美元A輪融資。

新聞標題：錢去哪里？2020年網(wǎng)絡(luò)安全投資熱點
本文網(wǎng)址：http://m.5511xx.com/article/dpjigop.html