越來越多的技術(shù)企業(yè)強(qiáng)勢進(jìn)軍安全領(lǐng)域，在減輕新一代網(wǎng)絡(luò)攻擊危害的道路上不懈努力。那么有哪些新興的安全廠商值得一看？他們又能為我們帶來什么樣的技術(shù)革新？

1.火眼/Mandiant

Crowdford指出火眼目前致力于研究新的終端安全解決方案，并且早已將其網(wǎng)絡(luò)沙箱的概念推向市場。具體來說，該公司主要關(guān)注高級威脅策略。

2014年，火眼收購了Mandiant，它是一家高級終端安全技術(shù)與應(yīng)急響應(yīng)管理產(chǎn)品供應(yīng)商?；鹧墼谑召彆r(shí)說明了其收購目的——提高網(wǎng)絡(luò)攻擊所有階段發(fā)現(xiàn)與阻止風(fēng)險(xiǎn)的能力。

火眼公司由AsharAziz于2004年創(chuàng)立，總部位于加利福尼亞州的苗必達(dá)市。

2.Palo Alto Networks

Crawford表示，Palo Alto Networks是另一家挑起終端安全重?fù)?dān)的安全公司。該公司的新一代防火墻技術(shù)走在行業(yè)前沿，它把防火墻的功能拓展到了web和應(yīng)用流量的保護(hù)方面。“沒有一種防護(hù)是絕對安全的，這就要求企業(yè)進(jìn)行深度防御，”他解釋道，“Palo Alto Networks會繼續(xù)在這一塊加大投入。”

Palo Alto Networks成立于2005年，創(chuàng)始人Nir Zuk，總部位于加利福尼亞州的圣克拉拉市。

3.CrowdStrike

CrowdStrike是另一家致力于終端安全防護(hù)與威脅情報(bào)研究的公司。

Crawdford指出CrowdStrike是Mandiant在情報(bào)領(lǐng)域中的有力競爭者。該公司持續(xù)研究攻擊者信息，如今在終端安全領(lǐng)域積累了豐富的行業(yè)經(jīng)驗(yàn)。他解釋了CrowdStrike將威脅情報(bào)與未來網(wǎng)絡(luò)安全關(guān)鍵主題相結(jié)合的方法：打破界限，整合安全工具中的數(shù)據(jù)，使數(shù)據(jù)能夠更好地為安全防護(hù)服務(wù)。

CrowdStrike由CTO Dmitri Alperovitch 和 CEO George Kurtz于2011年共同創(chuàng)立，總部位于加州的爾灣市。

4.Zscaler

“Zscaler是軟件即服務(wù)模式的領(lǐng)頭羊之一，而且絕對是成功的實(shí)踐者。”Crowdford說。該公司旨在發(fā)展移動端與云端的安全，降低日益嚴(yán)重的網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。

Zscaler開發(fā)了一個網(wǎng)絡(luò)安全與合規(guī)性平臺，作為企業(yè)與公共網(wǎng)絡(luò)之間的一系列檢查站。該平臺能夠掃描設(shè)備與網(wǎng)絡(luò)之間所有的往來流量，檢測潛在的威脅。Crawford十分看好Zscaler，認(rèn)為它將來還會在安全領(lǐng)域有所建樹。

Zscaler由其CEO Jay Chaudhry創(chuàng)立于2008年，公司位于加州的圣何塞市。

5.Lookout Security

Lookout Security的研究重點(diǎn)在于網(wǎng)絡(luò)安全“移動先行”產(chǎn)品與“云先行”產(chǎn)品。其預(yù)測性的移動安全工具利用了具有1億個移動探針的網(wǎng)絡(luò)，根據(jù)所能連上的數(shù)據(jù)提供日益精確的威脅數(shù)據(jù)。

Lookout利用機(jī)器進(jìn)行威脅檢測，當(dāng)機(jī)器處理的數(shù)據(jù)不斷增多，其智能化能力也不斷提升。“移動先行”產(chǎn)品對企業(yè)的意義越來越大，因?yàn)橐苿釉O(shè)備已經(jīng)成為工作或私人用途的主流設(shè)備。

Lookout由John Hering和Kevin Mahaffey成立于2009年，坐落于加州舊金山。

6.Splunk

一些公司會借鑒Splunk的技術(shù)，Splunk主要幫助企業(yè)檢測、阻止、解決復(fù)雜威脅。

Splunk也是一家致力于打破界限并整合來自于安全工具中的數(shù)據(jù)，從而使可操作性信息能夠被認(rèn)知和獲取，Crawford這樣評論道。同時(shí)他也預(yù)測這會成為行業(yè)未來的研究重點(diǎn)。該公司同時(shí)也走在自動化技術(shù)的前沿。但他也提到Splunk的投資十分昂貴，這就要求專家們能夠最大限度地利用Splunk語言。

Splunk 由Erik Swan和Rob Das成立于2003年，總部位于加州舊金山。

7.Veracode

Veracode公司成立是基于目前企業(yè)web及移動App廣泛應(yīng)用導(dǎo)致傳統(tǒng)安全防御不再有效的情況。Crawford說，該公司在應(yīng)用安全領(lǐng)域不斷加大投入。

但他們的工作不僅僅是app測試，他解釋道，還涉及DevOps趨勢以及通過解析進(jìn)入app的輸入流，綜合保護(hù)app安全。

Veracode由Chris Wysopal和Chiristien Rioux于2006年創(chuàng)立，公司坐落于馬薩諸塞州的伯靈頓。

8.Nok Nok Labs

Nok Nok Labs的宗旨在于進(jìn)入目前阻礙在線認(rèn)證過程進(jìn)行的范圍中，提供強(qiáng)認(rèn)證服務(wù)，保護(hù)用戶利益。

NoK Nok的統(tǒng)一認(rèn)證基礎(chǔ)設(shè)施能夠打破現(xiàn)有認(rèn)證解決方案的框架。該基礎(chǔ)設(shè)施依賴于FIDO通用認(rèn)證框架，這是一個用于滿足現(xiàn)代計(jì)算機(jī)與物聯(lián)網(wǎng)要求的認(rèn)證協(xié)議。

Nok Nok Labs由Ramesh Kesanupalli創(chuàng)立于2011年11月，位于加州Palo Alto帕羅奧圖市。

9.IBM與Watson

IBM雖然算不上新興的安全廠商，但它將Watson 的超級計(jì)算機(jī)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域，在推進(jìn)安全行業(yè)發(fā)展的道路上穩(wěn)步前進(jìn)。IBM安全團(tuán)隊(duì)致力于研究認(rèn)知安全，以安全情報(bào)為基礎(chǔ)，為實(shí)時(shí)決策提供方案、以證據(jù)為基礎(chǔ)的推理及建議。

Crawford說道：“將認(rèn)知計(jì)算機(jī)概念應(yīng)用于安全領(lǐng)域的前景非常好。”

他解釋道，專業(yè)知識對于理解安全數(shù)據(jù)背后的含義十分重要。安全團(tuán)隊(duì)有很多問題都需要專業(yè)人才作出解答：我們能從這些證據(jù)中獲取什么信息？是否有人已經(jīng)入侵企業(yè)？這種行為和我們遇到的其它行為是否存在關(guān)聯(lián)？

“如果Watson能夠完成這些任務(wù)、處理大量數(shù)據(jù) ，那么安全分析人員的工作量會大大減輕。”Crawford繼續(xù)說道。但同時(shí)他也指出，IBM的技術(shù)還遠(yuǎn)遠(yuǎn)不夠成熟。Watson在網(wǎng)絡(luò)安全領(lǐng)域的價(jià)值剛剛顯現(xiàn)，但是它最終能夠帶來多大的回報(bào)誰也不能斷言。

IBM公司由Charles Ranlett Flint創(chuàng)立于1911年，總部設(shè)在紐約阿蒙克市（Armonk）。

10.Rapid 7

　　.

Rapid7的產(chǎn)品與服務(wù)能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)中對隱藏的網(wǎng)絡(luò)與應(yīng)用漏洞、惡意用戶行為、云服務(wù)使用問題、IT操作問題等進(jìn)行告警。Rapid7的產(chǎn)品還具有分析功能，安全、IT及操作團(tuán)隊(duì)能夠分析風(fēng)險(xiǎn)、檢測攻擊、必要時(shí)作出積極響應(yīng)。同時(shí)它們也實(shí)現(xiàn)了自動化。

Rapid7由Alan Maatthews、Tas Giakouminakis、Chad Loder創(chuàng)建于2000年，總部位于馬薩諸塞州的波士頓。

11.RSA

RSA不是一個新公司了，它于2006年被戴爾收購，成為旗下一個分支——戴爾EMC。其最出名的要屬雙重認(rèn)證技術(shù)，當(dāng)然它也研究SIEM、網(wǎng)絡(luò)詐騙防御及其它相關(guān)安全領(lǐng)域。RSA2011年收購了NetWitness，這使得它在數(shù)據(jù)存取領(lǐng)域有了一個大的飛躍。“面對海量數(shù)據(jù)，安全企業(yè)、機(jī)構(gòu)的專業(yè)知識顯得越來越缺乏，甚至到了不堪重負(fù)的地步。”Crawford說道。

同時(shí)他也提到Dell/EMC收購事件長遠(yuǎn)來看如何影響RSA需要經(jīng)過時(shí)間的考驗(yàn)，這也是RSA目前存在看點(diǎn)的原因。RSA總裁發(fā)布博客認(rèn)為，戴爾收購事件以后，它的安全部門將保持不變。

“RSA將持續(xù)致力于開發(fā)解決方案，幫助全球客戶制定以業(yè)務(wù)為導(dǎo)向的安全策略，這些策略能夠?qū)I(yè)務(wù)環(huán)境與威脅活動連接起來，快速有效地防御網(wǎng)絡(luò)風(fēng)險(xiǎn)。”他在博客中寫到。

RSA由Ronald Rivest、Leonard Adleman與Adi Shamir創(chuàng)立于1982年，總部坐落于馬薩諸塞州的貝德福德（Bedford）。

12.Optiv

Optiv能夠與企業(yè)合作計(jì)劃并啟動安全項(xiàng)目，結(jié)合與其戰(zhàn)略相關(guān)的產(chǎn)品和服務(wù)。其業(yè)務(wù)范圍主要涵蓋企業(yè)風(fēng)險(xiǎn)與咨詢、安全項(xiàng)目策略、企業(yè)事件響應(yīng)、威脅與漏洞管理、安全架構(gòu)與實(shí)施、培訓(xùn)與安全管理服務(wù)等范圍。

Crawford提到該公司還有一個實(shí)力強(qiáng)勁的研究部門，里面有研究高級漏洞檢測技術(shù)的知名專家。

Optiv由Accuvant和FishNet Security兩個公司于2015年合并而來，公司位于科羅拉多州的丹佛市。

13.Okta

Okta是一家身份與訪問管理（IAM）廠商，致力于云安全的研究。隨著越來越多的企業(yè)轉(zhuǎn)向云，確保用戶安全訪問云應(yīng)用的需求也越來越明顯。

為了對云服務(wù)進(jìn)行策略管理和資產(chǎn)控制，Crawford認(rèn)為掌握誰能訪問云端資源的情況是關(guān)鍵。Okta的產(chǎn)品能夠在維護(hù)強(qiáng)大的安全實(shí)踐的基礎(chǔ)上，使用身份信息，授權(quán)用戶在任何設(shè)備上訪問應(yīng)用程序。

Okta由Todd McKinnon和Frederic Kerrest創(chuàng)建于2009年。公司位于加州舊金山。

14.Vectra網(wǎng)絡(luò)

Vectra能夠提供自動化的威脅管理，發(fā)現(xiàn)公司網(wǎng)絡(luò)內(nèi)部的攻擊者。它由不斷學(xué)習(xí)的行為模型驅(qū)動，并在威脅引起大范圍危害之前發(fā)出警報(bào)。

Vectra能夠分析網(wǎng)絡(luò)流量，了解所有設(shè)備上的活動。其自動化工具代替了手動威脅捕捉，實(shí)現(xiàn)了將相關(guān)信息直接提供給用戶的目的。

Vectra Networks由Mark Abene和James Harlacher于2011年創(chuàng)立，總部位于加州圣荷西。

15.CloudFlare

CloudFlare能夠根據(jù)Web性能和安全公司，通過其全球網(wǎng)絡(luò)路由Web流量，實(shí)現(xiàn)更快的頁面加載和更好的性能。它的安全重點(diǎn)是攔截威脅，限制惡意程序bot對帶寬和資源的浪費(fèi)。

如果你有自己的網(wǎng)站和域名，那么可以使用CloudFlare平臺，無需再考慮其它。其核心服務(wù)是免費(fèi)的，也能為需要額外功能（如實(shí)時(shí)報(bào)告或SSL）的網(wǎng)站提供增值服務(wù)。

CloudFlare由Matthew Prince，Lee Holloway和Michelle Zatlyn于2009年創(chuàng)立，總部位于加利福尼亞州舊金山。

16.White Ops

White Ops致力于應(yīng)對數(shù)字廣告領(lǐng)域的欺詐和廣告bot程序，研究高級bot程序和惡意程序欺詐活動的檢測與防御。 White Ops在企業(yè)商業(yè)網(wǎng)絡(luò)、在線廣告和出版、電子商務(wù)交易和金融系統(tǒng)中區(qū)分人機(jī)交互。

White Ops由Michael Tiffany、Dan Kaminsky和Tamer Hassan于2013年創(chuàng)立，總部位于紐約州紐約市。

17.卡巴斯基實(shí)驗(yàn)室 Kaspersky Lab

卡巴斯基實(shí)驗(yàn)室的防御陣容包括反病毒、反惡意軟件、反APT技術(shù)。該機(jī)構(gòu)的安全研究團(tuán)隊(duì)是全球最牛團(tuán)隊(duì)之一，因此我們要不斷關(guān)注。三分之一的卡巴斯基員工是研發(fā)專員。

Kaspersky的核心研究領(lǐng)域在于終端安全，尤其針對中小型企業(yè)。但預(yù)計(jì)其今后的增長點(diǎn)將會落在非終端安全領(lǐng)域，因?yàn)殡S著網(wǎng)絡(luò)犯罪行為的不斷變化，客戶的需求也在不斷發(fā)生改變。

卡巴斯基實(shí)驗(yàn)室（北美）創(chuàng)立于2004年，總部位于馬薩諸塞州的沃本。其全球總部位于俄羅斯莫斯科。

18.IOActive

IOActive致力于利用安全框架、信息風(fēng)險(xiǎn)管理以及集中式威脅模型分析軟硬件架構(gòu)、信息系統(tǒng)和源代碼。

Crawford指出IOActive近年來對物聯(lián)網(wǎng)安全的關(guān)注度不斷上升，尤其是與汽車相關(guān)的，這一變化使得該公司吸引著業(yè)內(nèi)人士的關(guān)注。他說，不是所有的IT解決方案都能被隨意定向?yàn)榫S護(hù)物聯(lián)網(wǎng)安全。IOActive有一個非常強(qiáng)大的安全研究團(tuán)隊(duì)，不斷探索著物聯(lián)網(wǎng)領(lǐng)域存在的難題。

IOActive由Joshua Pennell成立于1998年，總部設(shè)在華盛頓州西雅圖。

19.Deep Instinct

Deep Instict是第一家將深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)安全的公司。對于人工智能與安全的研究使得該公司值得人們的關(guān)注。其研究成果在解決實(shí)際問題、減少企業(yè)對安全專家依賴方面非常有價(jià)值，克勞福德說。鑒于企業(yè)正面臨著網(wǎng)絡(luò)安全的技能短缺，這是一個很大的優(yōu)勢。

Deep Instinct成立于2014年，總部設(shè)在加利福尼亞州舊金山和以色列特拉維夫。

20.Intel/McAfee

Intel于2010年收購了McAfee，最近又與TPG（TPG德太投資是世界最大的私募股權(quán)投資機(jī)構(gòu)之一）展開合作。Crawford認(rèn)為這會使Intel的安全策略經(jīng)歷一個大的轉(zhuǎn)變，Intel的重心將轉(zhuǎn)回到其核心處理器的業(yè)務(wù)上，安全專家也一直期望能收到像風(fēng)河收購那樣的效果。

Crawford預(yù)測McAfee會繼續(xù)與主要的安全廠商展開競爭，但是Intel與Mcfee將來的發(fā)展情況還是有待時(shí)間的考驗(yàn)。

Intel由Robert Noyce與Gordon Moore創(chuàng)辦于1968年，總部設(shè)在加州的圣克拉拉，2010年收購McAfee。

21.Bay Dynamics

Bay Dynamics致力于安全與風(fēng)險(xiǎn)管理的研究。其主要目標(biāo)是利用企業(yè)現(xiàn)有的安全投入，通過一個風(fēng)險(xiǎn)分析平臺為企業(yè)實(shí)際存在的風(fēng)險(xiǎn)提出建設(shè)性意見。

該公司由FerisRifai與Ryan Stolte創(chuàng)立于2001年，公司地址位于加州舊金山和紐約州的紐約市。

22.Cymmetria

Cymmetria專注于研究網(wǎng)絡(luò)欺騙——一種新的技術(shù)類別，用于欺騙網(wǎng)絡(luò)犯罪分子，因此他們是網(wǎng)絡(luò)攻擊行為的弱點(diǎn)。

該公司的MazeRunner工具能夠創(chuàng)建真實(shí)的環(huán)境來尋找攻擊者。當(dāng)他們無法獲知犯罪者的公司網(wǎng)絡(luò)時(shí)，會將犯罪分子攔截并導(dǎo)向一個特定的位置。當(dāng)他們確定該目標(biāo)真實(shí)存在時(shí)，黑客身份就會浮出水面，工具也會被拿走。欺騙因素均通過虛擬化創(chuàng)建，對正常業(yè)務(wù)產(chǎn)生的影響也非常小。

23.Symantic/Blue Coat

Symantic與Blue Coat于2016年8月正式合并。Symantic也是安全行業(yè)內(nèi)的大牛，尤其在它的終端安全方面，另外收購Blue Coat使Symantic在云安全領(lǐng)域的實(shí)力又將大大增強(qiáng)，Crawford說道。

這樣的聯(lián)盟還是很有意思的，他繼續(xù)說道，因?yàn)锽lue Coat在對云資源可見性方面有著明顯的優(yōu)勢。隨著公司不斷地使用云服務(wù)，安全威脅也變得更加復(fù)雜，Symantec/Blue Coat 將成為行業(yè)關(guān)注的熱點(diǎn)。

Symantic由Gary Hendrix于1982年在加州的Mountain View成立。Blue Coat創(chuàng)建于1996年，位于加州的Sunnyvale。

24.Accenture/FusionX

2015年8月，Accenture收購FusionX。其主要業(yè)務(wù)是幫助客戶評估并積極響應(yīng)高級網(wǎng)絡(luò)威脅。這樣的合并為這家傳統(tǒng)公司注入了新的活力，F(xiàn)usionX是一家致力于滲透測試和架構(gòu)審計(jì)的新興公司。

FusionX會對Accenture在行業(yè)內(nèi)產(chǎn)生什么樣的影響，非常值得我們期待。FusionX擅長發(fā)現(xiàn)安全漏洞，與Accenture的安全及運(yùn)營產(chǎn)品組合結(jié)合起來能夠幫助用戶防御越來越復(fù)雜的網(wǎng)絡(luò)攻擊。最近，Accenture通過FusionX在IR方面作出了努力。

Accenture成立于1989年，位于愛爾蘭的都柏林。FusionX成立于2010年，總部位于弗吉尼亞的阿靈頓。

25.Onapsis

Onapsis是第一家致力于研究SAP系統(tǒng)安全問題的安全廠商。SAP是很多大型企業(yè)的平臺核心。通過采用預(yù)防和糾正方法保護(hù)SAP系統(tǒng)和應(yīng)用程序的工具，來改變企業(yè)保護(hù)那些處理關(guān)鍵數(shù)據(jù)及程序應(yīng)用的方式。

“這是安全行業(yè)一直忽視的一個領(lǐng)域，”Crawford說道，“如果你要問企業(yè)他們最有價(jià)值的東西是什么，大多數(shù)信息都能在SAP和Oracle業(yè)務(wù)套件等ERP系統(tǒng)中找到。”

Onapsis由Mariano Nunez和Victor Hugo Montero成立于2009年，設(shè)在馬薩諸塞州的波士頓。

*本文作者：Carrie_spinfo，轉(zhuǎn)載請注明來自FreeBuf（FreeBuf.COM）