本月早些時(shí)候，美國投資咨詢機(jī)構(gòu)Cybersecurity Ventures發(fā)布了2017 Q1的Cybersecurity Ventures 500榜單。相比去年，在今年的榜單中，我們看到一些比較有代表性的幾家公司，在此做個(gè)簡單盤點(diǎn)。從中我們也能看出如今的Cybersecurity排名考前的企業(yè)在解決安全問題上的多樣性。

在去年的榜單中，防火墻廠商包攬了Top 10的半壁江山，包括Check Point、Palo Alto Networks、思科、Fortinet等。但在今年榜單中，增長勢頭最猛的卻是一些名不見經(jīng)傳的安全公司，有做郵件安全的，有涉及嵌入式物聯(lián)網(wǎng)的，也有針對信息泄露提供解決方案的相關(guān)公司。

　　2016年Q2 Top 10

關(guān)于Cybersecurity Ventures

Cybersecurity Ventures自1999年創(chuàng)建以來，主要從事網(wǎng)絡(luò)安全市場調(diào)研和信息搜集，專注于針對網(wǎng)絡(luò)安全行業(yè)的初創(chuàng)公司和新興公司。

公司每年/每季度會發(fā)布報(bào)告，報(bào)告涵蓋全球網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)戰(zhàn)爭、黑客活動(dòng)、數(shù)據(jù)泄露，網(wǎng)絡(luò)安全市場預(yù)測和安全開銷預(yù)測、上市的網(wǎng)絡(luò)安全公司的股票表現(xiàn)、并購和風(fēng)險(xiǎn)投資活動(dòng)、網(wǎng)絡(luò)防御崗位就業(yè)就業(yè)情況等。 除此之外還會涵蓋網(wǎng)絡(luò)安全事件，培訓(xùn)公司，大學(xué)碩士學(xué)位課程、網(wǎng)絡(luò)社區(qū)等內(nèi)容。

對于這些榜單的中立性，Cybersecurity Ventures的介紹如下：

我們的業(yè)務(wù)模式很簡單，所有的內(nèi)容都是免費(fèi)的。 我們會進(jìn)行研究、書寫報(bào)告，然后再從可信的來源（分析師，研究人員，供應(yīng)商，行業(yè)專家，媒體出版商）獲取信息進(jìn)行綜合和整理 –我們的報(bào)告沒有“付錢就上”的行為，也沒有有償廣告。 公司組織會贊助我們，用于在我們的網(wǎng)站和媒體上做廣告，并且贊助我們的研究。 這些贊助者必須是他們領(lǐng)域的專家。

Cybersecurity Ventures擁有非常強(qiáng)大的顧問團(tuán)隊(duì)，包括McAfee創(chuàng)始人John McAfee、Herjavec集團(tuán)創(chuàng)始人Robert Herjavec、思科VP、首席隱私官M(fèi)ichelle Finneran Dennedy、美國運(yùn)通公司網(wǎng)絡(luò)威脅情報(bào)與事件響應(yīng)VP Ann Barron-DiCamillo等安全專家，還有一些是知名的編輯，包括Siobhan Gorman、John E. Dunn等，這16位為Cybersecurity Ventures提供了專業(yè)的技術(shù)支持。

Cybersecurity Ventures發(fā)布的世界上最熱門和最具創(chuàng)新力的網(wǎng)絡(luò)安全公司廣泛流行的“Cybersecurity 500”榜單是頗具認(rèn)可度的安全領(lǐng)域榜單之一，Cybersecurity 500評選全球最熱門并且最具創(chuàng)新能力的500家公司。榜單每季度更新一次，本次的2017年第一季度榜單已經(jīng)是第十版。

網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)榜單的考量有以下標(biāo)準(zhǔn)：

解決的問題

客戶基礎(chǔ)

CISO和決策者的反饋

IT安全評估員和推薦人的反饋

VAR，SI和顧問的反饋

風(fēng)險(xiǎn)投資

公司成長

產(chǎn)品的評價(jià)

會議演示和演講

企業(yè)營銷與品牌

媒體報(bào)道

公司重要舉措

創(chuàng)始人和管理層

高級管理人員訪談

值得注意的是，在這一次的榜單中，出現(xiàn)了很多陌生的公司，他們來自各類產(chǎn)業(yè)。很難想象，正是他們打敗了思科、CheckPoint、Palo Alto Networks這樣盤踞在榜單前10的“巨頭”們。下面列舉幾家有代表性的上榜企業(yè)，他們雖然并非都位列Top 10榜單中，但增長勢頭卻是最猛的，也是最被看好的一些企業(yè)。

Mimecast

在2017Q1的榜單中，一家名叫Mimecast的公司奪得了第5的寶座。而這家公司提供的產(chǎn)品居然是郵件安全。這家公司為那些轉(zhuǎn)向云端郵件系統(tǒng)如Microsoft Exchange, Office 365 或Google Apps for Work 的公司提供服務(wù)。Mimecast提供的解決方案能夠與這些云端郵件管理系統(tǒng)整合，從而提供全面的風(fēng)險(xiǎn)管理。

Mimecast成立于2003年，經(jīng)過多年的深耕，在2015年年底上市納斯達(dá)克。根據(jù)官網(wǎng)的介紹，有超過24,900的客戶使用了Mimecast的郵件安全服務(wù)。Mimecast的郵件安全解決方案有諸多特色功能，對涉及郵件的各類安全威脅作出反應(yīng)，這也是其產(chǎn)品能夠脫穎而出的原因。

多重防護(hù)的郵件安全解決方案

　　對于郵件中的安全威脅，Mimecast給出了它的多重防護(hù)措施：

實(shí)時(shí)文件掃描：對郵件附件進(jìn)行多殺毒引擎的掃描，排除病毒威脅

社工攻擊：對于社工攻擊手法，Mimecast也有多種方案，包括檢測header異常、域名相似性、發(fā)件人欺騙、以及可疑郵件正文的檢測。對于那些存在風(fēng)險(xiǎn)的郵件，Mimecast會將其標(biāo)出

敏感信息防護(hù)：對于公司那些較為敏感的信息，Mimecast會協(xié)助發(fā)件人對權(quán)限進(jìn)行控制，管理員可以在網(wǎng)關(guān)處進(jìn)行設(shè)置，決定這些敏感信息能被誰看到，防止敏感信息輕易泄露

除此之外，Mimecast還提供了郵件存檔服務(wù)，讓用戶能夠在郵件服務(wù)宕機(jī)時(shí)繼續(xù)訪問相關(guān)的郵件。

KnowBe4

KnowBe4是一家高速發(fā)展的信息安全知識培訓(xùn)機(jī)構(gòu)，在Inc 5000中排名139位，在今年Q1的Cybersecurity 500榜單中名列38，甚至超越了傳統(tǒng)防火墻大廠Fortinet。

KnowBe4提出了一種評估授課結(jié)果的方式。簡單來說分為四個(gè)步驟，首先是基線測試，通過免費(fèi)的模擬網(wǎng)絡(luò)釣魚攻擊來評估員工遭到網(wǎng)絡(luò)釣魚攻擊的百分比。接著，企業(yè)進(jìn)行安全意識的訓(xùn)練，KnowBe4提供交互型的訓(xùn)練方式，包括視頻，游戲，海報(bào)和newsletter推送。第三步是對用戶進(jìn)行釣魚。KnowBe4提供全自動(dòng)模擬網(wǎng)絡(luò)釣魚攻擊的服務(wù)，會向企業(yè)提供數(shù)百個(gè)無限使用的釣魚模板和來自社區(qū)的模板。最后一步是對釣魚測試的結(jié)果進(jìn)行評估，KnowBe4會展示訓(xùn)練和釣魚測試過程中的統(tǒng)計(jì)信息和圖表，讓企業(yè)直觀感受到培訓(xùn)帶來的效果。

然而，市面上的釣魚培訓(xùn)機(jī)構(gòu)不少，KnowBe4又是以什么特色戰(zhàn)勝其他同行，甚至擊敗Fortinet、Intel Security Group這樣的廠商的呢？

首先KnowBe4的課程范圍非常廣泛，內(nèi)容涵蓋：

郵件欺騙

信用卡欺詐

敏感信息處理

勒索軟件防范

社會工程學(xué)攻擊

安全設(shè)置密碼

USB攻擊訓(xùn)練

這些課程覆蓋方方面面，全方位提升員工的安全意識。

除了課程的廣度，KnowBe4對課程的深度也花了不少心思。對網(wǎng)絡(luò)安全有所了解的人應(yīng)該對Kevin Mitnick這個(gè)名字不陌生，沒錯(cuò)，他就是《欺騙的藝術(shù)》的作者，世界上最著名的黑客之一，KnowBe4也是請到了這位重量級嘉賓擔(dān)任Chief Hacking Officer。Mitnick和KnowBe4的CEO Stu Sjouwerman合作8個(gè)月，將Kevin超過30年的黑客經(jīng)驗(yàn)傾注到一場30分鐘的《Kevin Mitnick安全意識訓(xùn)練》課程中，讓員工能夠在辦公室里接受訓(xùn)練，應(yīng)對社會工程學(xué)攻擊。有了Kevin Mitnick的把關(guān)，KnowBe4的課程專業(yè)性也越來越受大家的認(rèn)可。

ThreatStack

ThreatStack在今年的榜單中位列40，這是非常巨大的進(jìn)步，也體現(xiàn)出ThreatStack的產(chǎn)品正不斷地被大家認(rèn)可。ThreatStack的業(yè)務(wù)主要是針對內(nèi)部外部攻擊進(jìn)行防御的云安全平臺，因?yàn)樵谠贫似脚_無法部署傳統(tǒng)的基于網(wǎng)絡(luò)的控制方式，而使用ThreatStack能夠?qū)Π踩{進(jìn)行監(jiān)控，輔助云做一些自動(dòng)化、持續(xù)化的安全管理服務(wù)。

　　ThreatStack的業(yè)務(wù)包括：

AWS配置審計(jì)：掃描AWS配置，確保啟用正確的安全設(shè)置。

主機(jī)入侵檢測：ThreatStack使用基于行為的監(jiān)控和可疑事件檢測，并且能夠根據(jù)一套獨(dú)特的規(guī)則對常見的安全事件進(jìn)行提醒，對于可疑的系統(tǒng)修改，ThreatStack會使用文件完整性監(jiān)控來進(jìn)行識別，而對于異常的用戶、進(jìn)程和文件操作做到快速檢測

Workflow融合：將安全預(yù)警等提示融合到你的Workflow中

漏洞評估：ThreatStack按漏洞嚴(yán)重性等級尋找系統(tǒng)和程序包中的漏洞，自動(dòng)與針對許多軟件包進(jìn)行規(guī)范化的綜合數(shù)據(jù)集進(jìn)行比較。ThreatStack還會參考超過200萬CVE和國家漏洞數(shù)據(jù)庫。

威脅情報(bào)：ThreatStack會監(jiān)視已知可疑IP地址的連接，并在出現(xiàn)這些連接時(shí)發(fā)出警告。

目前ThreatStack支持的云平臺包括AWS、PagerDuty、Docker、Slack等。

總結(jié)

縱觀本季度新一期的Cybersecurity Ventures報(bào)告，最大的特點(diǎn)是許多新興領(lǐng)域的企業(yè)通過在自己領(lǐng)域內(nèi)的不斷深耕，打敗了傳統(tǒng)廠商，這些企業(yè)來自各個(gè)領(lǐng)域，包括郵件安全、安全培訓(xùn)等，可見機(jī)會無處不在。另一方面，很多廠商瞄準(zhǔn)的是云服務(wù)，他們沒有選擇與這些云服務(wù)廠商正面較量，而是選擇輔助云平臺，比如郵件安全廠商Mimecast、提供云平臺審計(jì)服務(wù)的ThreatStack，憑借自身的專業(yè)性為云平臺的安全保駕護(hù)航，在Top 100的榜單中，與云安全相關(guān)的企業(yè)占到了10家，可見其中的機(jī)遇。

參考來源

ThreatStack

KnowBe4

2016年Q2《網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)》榜單解讀

Cybersecurity 500 List of Top Cybersecurity CompaniesCybersecurity Ventures

Cybersecurity 500 PRESS RELEASE

Our Company -Cybersecurity Ventures

*本文作者：Sphinx，轉(zhuǎn)載請注明來自FreeBuf（FreeBuf.COM）