Embed Size (px)
Citation preview
2017年4月30日
林秀英 副研究員
2017年新興領域投資趨勢觀測系列(四)
網絡安全(Cybersecurity) 篇
Cybersecurity
全球網絡安全的問題與威脅1
網絡安全之定義與領域範疇2
網絡安全領域獲投總體趨勢3
網絡安全領域代表性獲投個案分析4
網絡安全發展趨勢之結論與展望5
網絡安全篇大綱
全球網絡安全的問題與威脅壹
3
資料來源:Sergey Gordeychik(2017),Kaspersky Lab.
2014-2017重大資安新聞
(一)勒索軟體攻擊愈來愈猖獗
一、全球網絡安全的問題與威脅
勒索軟體越來越猖獗勒索軟體攻擊次數:380萬次/2015~6.38億次/2016,暴漲167 倍!
近年來網路上「勒索病毒」、「DDoS 攻擊」、「變臉詐騙」、「商業流程入侵」及「零時差漏洞」等手法的惡意攻擊頻傳,全球面臨新型網絡資訊安全威脅。
史上最大勒索病毒-勒索病毒「WannaCry」席捲全球,逾百國20萬電腦用戶受害,雷諾、日產工廠遭攻陷(2017.5.12~)
資料來源:台經院整理(2017.)
(2017.1.24~2.
4
(二)新型態的勒索攻擊不斷出現
一、全球網絡安全的問題與威脅
5
勒索軟體、Ransomware搜尋次數暴增,IoT、雲端與網絡安全議題日益受到關注
(三)網路安全議題成為關注議題
一、全球網絡安全的問題與威脅
Google Trends-網頁搜尋熱度
IoT Security
Cybersecurity
Ransomware
2013年12月1日 2015年6月28日 2017年1月22日2012年5月 2013年12月1日 2015年6月28日 2017年1月22日2012年5月
2013年12月1日 2015年6月28日 2017年1月22日2012年5月
Cloud Security
資料來源:https://trends.google.com/trends/,台經院查詢與整理。
2013年12月1日 2015年6月28日 2017年1月22日2012年5月
2017年5月13日上午8:002017年5月11日上午12:00
WannaCry
5月12日起發動攻擊的WannCry瞬間成為Google搜尋熱點
6
一、全球網絡安全的問題與威脅
(四)賽門鐵克-2017年資安威脅趨勢預測
物聯網設備為網路犯罪提供更多有利可圖的收入來源
聯網汽車將成為勒索軟體的攻擊目標
企業物聯網設備將面臨更多攻擊
更多針對物聯網的DDoS攻擊
雲端攻擊
勒索軟體會將雲端作為攻擊目標
機器學習走向對抗網絡犯罪的前線
物聯網
網絡犯罪新時代
流氓國家或將透過偷竊來充實國庫
更多無文件惡意軟體(Fileless Malware)
SSL認證濫用將導致使用HTTPS的釣魚網站增多
無人機將被用於間諜行動和爆炸性攻擊
資料來源:Symantec(2016)
資料來源:Symantec(2016)
7
關鍵設施遭受網路攻擊情境
2020機器人大叛變情境
資料來源:張裕敏(2017),”2020資安大未來”.
一、全球網絡安全的問題與威脅
IoT裝置大叛變情境
Source: https://www.slideshare.net/RamiroCid/cyber-security-threats-for-2017
(五)機器人、物聯網時代的資安攻擊情境
8
一、全球網絡安全的問題與威脅
(六)IBM年終調查-2016 年三大網路犯罪,威脅持續在2017年肆虐
亟需資料外洩的應變策略勒索軟體與網路敲詐活動 IoT 裝置武器化
• 2016 年美國支付給勒索軟體的網路犯罪高達 10 億美金,2015年的2400萬美元,成長4067%。
• 估勒索軟體的威脅日益升高,IBM估計2019年全球因網路犯罪衍生的成本將達2千兆美元。
• 個人裝置、家用電器、健康醫療產業大幅採用 IoT,使得IoT裝置將大幅成長,也意味新的網路攻擊媒介增加,全球網路安全脆弱性備受考驗
• 將眾多 IoT 裝置當做武器,攻擊者使用惡意軟體自動操控裝置,發起大規模的分散式阻斷服務為常見的模式
• 2016年21億筆紀錄遭竊,包 含 擁 有 龐 大 使 用 者 的Yahoo! 、 LinkedIn 以 及MySpace 等網站,10 億筆客戶紀錄慘遭網路犯罪竊用。
• Ponemon Institute 研究發現一般公司平均要花 201天才會發現資料外洩,如果不能在一個月內控制資料外洩,會多損失 100 萬美金。
資料來源:IBM(2017)。
9
(七)IBM 對2017網絡安全預測(Top 12 cyber security predictions for 2017)
9
2017年將是企業狩獵分析年,主動搜索網絡威脅與示警
IoT將招致更多網路攻擊與基礎設施的破壞
網絡安全與社群媒體(社群媒體與政府合作vs.客戶隱私)
網絡安全的戰爭遊戲開打(網路安全備戰程度)
網絡安全感知技術崛起(機器學習AI與感知技術有助於追蹤與降低網路犯罪行為)
一、全球網絡安全的問題與威脅
資料來源:IBM Analytics,https://www.slideshare.net/IBMBDA/top-12-cyber-security-predictions-for-2017?next_slideshow=1
零時差攻擊愈演愈烈
安全 vs.便利性爭議
駭客利用假消息、假廣告
信任感破裂
資安危機管理崛起
隱私、個性化與安全的平衡壓力
網絡攻擊蔓延
10
傳統網路引進了防火牆, 手機時代引進了MDM 無人機/機器人/物聯網時代,如何界定邊界與防禦是挑戰,BI Intelligence 預計2015
年到2020年全球將支出6,550億美元在保護PC、行動裝置與物聯網相關裝置,網絡安全商機龐大。
Cybersecurity Ventures 最新報告顯示,在 2017 年到 2021 年的五年時間內,全球安全產品及服務支出將達到 1 兆美元。
一、全球網絡安全的問題與威脅
(八)網絡安全市場商機
網絡安全之定義與領域範疇貳
12
網絡安全(Cybersecurity)定義
網絡安全涉及提供資訊與系統免於遭受外部惡意攻擊與威脅,包含PC、數據中心、伺服器、虛機、行動裝置、到終端設備、分支機構、電信營運商和雲端、甚至物聯網的各類型網路裝置的安全防護與偵測等。
二、網絡安全之定義與領域範疇
行動安全Mobile Security
針對 iOS 和 Android手機設備,提供行動安全或身份管理與防毒軟體,進行檢測,防止行動設備遭到廣泛網路攻擊。如:Lookout
網絡與端點安全Network & Endpoint Security
透過遠距橋接企業電腦或電子設備,提供端點安全防護解決方案,包含引進AI,更精準地偵測威脅,建立端點安全防護。如:Red Canary與Cylance
威脅情報Threat Intelligence
針對暗網和非法網站的威脅進行追蹤偵測,為企業提供分析資料和工具支援。如:Flashpoint
IoT/ IIoT安全IoT/IIoT Security
致力於物聯網相關裝置或系統進行威脅偵測,並封堵安全漏洞,進而避免關鍵系統遭受網路攻擊威脅,導致安全問題。如:Argus Cyber Security
雲端安全Cloud Security
針對大型私有雲、公有雲以及用戶數據和雲端數據等雲端之間的數據傳遞,提供安全保護。如:Illumio
連續網絡可視化Continuous Network Visibility
提供視覺化解決方案,其將所有網路活動進行記錄,進行資料索引與網路攻擊檢測,並及時對網路攻擊做出回應,如:ProtectWise。
欺騙的網路安全防禦Deception Security
利用反欺騙技術的手法,欺騙攻擊者,透過定位 APT 攻擊檢測和阻斷駭客攻擊。如:以色列Illusive network的「幻影平台」
行為偵測Behavioral Detection
透過機器學習,了解使用者、設備與網路的「行為模式」,進而偵測出具有威脅的行為,協助企業主動應對威脅並降低風險。如:Darktrace
網站安全領域Website Security
提供網路流量分析和惡意程式阻斷服務,可使網站開發者能夠識別和監控惡意網站流量,包括惡意機器人等。如:Distil Networks
量子加密領域Quantum Encryption
提供量子力學加密的無線和資料通訊技術,利用量子技術傳送秘密鑰匙,確保資料的保密將更為安全。如:Post-Quantum
風險補救領域Risk Remediation
針對客戶的網絡展開模擬攻擊,測試防禦系統的缺陷和漏洞,進而採取補救與預防措施。如:AttackIQ模擬攻擊平台FireDrill
資料來源:台經院FINDIT整理
網絡安全領域之範疇
13
IoT/ IIoT安全
行動安全
雲端安全
威脅情報
欺騙的網路安全防禦
網絡與端點安全
行為偵測
風險補救
量子加密
連續網絡可視化
網站安全
二、網絡安全之定義與領域範疇
網絡安全次領域的代表性獲投企業
資料來源:CB Insights.
14
(三)各監管科技次領域與獲投的代表性企業
IoT/ IIoT安全涵蓋結合網絡安全與硬體連結的廠商,包括:關鍵基礎設施(critical infrastructure)、行動手機(mobile phones)、連結裝置(connected devices)、企業端點設備(桌上型電腦、NB、伺服器與連結企業網絡的行動裝置)、聯網汽車等。
關鍵基礎設施網路安全 行動手機的網路安全 聯網裝置之安全
聯網汽車
企業端點的安全
網絡安全領域獲投總體趨勢參
16
一、網路安全科技整體獲投趨勢
2012-2015年網路安全投資逐年穩定增加,2015年投資金額達39億美元新高,2016年投資金額回落,但2016年投資件數仍小幅成長,顯示投資興致仍高。
資料來源:CB Insights.
34.84億美元▼11.30%404件▲6.88%2016
39.28億美元▲41.81%378件▲0.53%2015 1,432 1,822 2,770 3,928 3,484
236
279
376 378404
0
50
100
150
200
250
300
350
400
450
-
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
4,500
2012 2013 2014 2015 2016
投資金額(百萬美元) 投資件數
年度投資趨勢
368 344 417 303 526 267 497 532 438 1,064 777 491 728 817 1,130 1,253 842 993 1,197 452 302
6168
52 55
72
56
7279
93 95
107
81
9288
94
104 107 107114
76
27
0
20
40
60
80
100
120
-
200
400
600
800
1,000
1,200
1,400
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1
2012 2013 2014 2015 2016 2017
投資金額(百萬美元) 投資件數
季投資趨勢
17
57% 55% 59% 58% 57%
Source:CB Insights (2017)
二、網路安全科技獲投階段占比趨勢
早期階段仍是投資目標
35% 36% 36% 38% 34%
22% 19% 23% 20% 23%
10% 13% 10% 13% 12%
8% 3% 6%6% 6%
5%4% 1%
2% 3%
8%8% 7%
6% 5%
12% 17% 18% 15% 17%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
2012 2013 2014 2015 2016
Other Series E+ Series D Series C
Series B Series A Seed/Angel
早期階段件數占比
18
Note: YTD (7/12/2016)
Source:CB Insights (2016)
三、網路安全科技獲投企業所屬的國別占比
美國在網絡安全領域最為活躍,也最受投資人青睞。以色列資安新創也備受矚目。
75%
8%
4%
2%1%
10%
2012-2016YTD投資件數占比-國家
美國 以色列 英國 加拿大 中國 其他
86%
5%
3%
2%1%
10%
2012-2016YTD投資金額占比-國家
美國 以色列 英國 中國 加拿大 其他
Note: YTD (7/12/2016)
Source:CB Insights (2016)
19
四、網絡安全領域累計獲投最多的企業
獲投企業 描述 國別 累計揭露金額 解決痛點
提供「端對端」(P2P)安全與企業網絡系統管理解決方案
美國 $305.72M(6輪/7位投資人)
即時掃描和控制數千台設備的安全性,快速鑑別大量主機中的攻擊活動
銷售網絡監控軟體,用以實時監控網絡
美國 $303.47M(3輪/3位投資人)
檢測易受攻擊的點,抵禦駭客攻擊。
提供手機行動安全分析平台
美國 $282.34M(7輪/19位投資人)
提供安卓和iOS系統的行動手機安全檢測
行動安全解決方案供應商
美國 $247.08M-整體投資$191.33M-股權投資(7輪/6位投資人)
行動遠距提供客戶端點到端點的各式資料傳遞安全
身份管理軟體公司 美國 $229.25M-(7輪/16位投資人)2017.4.6在NASDAQ掛牌上市
Web 和雲端的App,管理員工的帳戶和登錄資訊
2012-2017年2月7日獲投金額前5大網路安全企業
資料來源:CB Insights(2017), 台經院修正整理。
20
五、2016年網絡安全領域單筆投資金額最高的企業
獲投企業 描述 國別 累計揭露金額/時間
投資人
提供安全即服務SaaS
美國 $180M / Private Equity/2016.7
大型私募股權公司ABRY Partners領投1.5億美元,
提供SaaS資料中心性能監測
美國 $130M / Private Equity/2016.6
Providence Equity Partners領投
利用人工智慧預測網路攻擊
美國 $100M / Series D/2016.6
Blackstone Tactical Opportunities與Insight Venture Partners領投
提供安全資料分析產品
美國 $96M / Private Equity/2016.2
Providence Equity Partners領投,Providence Strategic Growth跟投
提供自動化的物聯網安全控制平台
美國 $80M / Series G/2016.1
Wellington Management
2016年單筆交易金額最高的前5大網路安全交易案
資料來源:首席安全官(2017), 2016全球網路安全企業融資排行榜,台經院增修與整理。
21
六、網絡安全領域估值最高的企業
估值最高的網絡安全企業-獨角獸企業(累計2017年2月7日)
名次 公司 次領域類別 總部所在地 估值($十億美元)
1 Tanium 網絡與端點安全 美國加州 $3.5
2 Lookout 行動安全 美國加州 $1.2
3 Okta 行動安全 美國加州 $1.1
4 Avast Software 行動安全 捷克布拉格 $1
4 CloudFlare 網絡與端點安全 美國加州 $1
4 Illumio 雲端安全 美國加州 $1
4 Cylance 網絡與端點安全 美國加州 $1
4 Zscaler IoT/ IIoT 安全 美國加州 $1
資料來源:CB Insights(2017), 台經院整理。
22
七、網絡安全領域最活躍的智慧資金VC
網絡安全領域最活躍的智慧資金VC(2012年-2016年)
名次 投資人名稱 代表性投資組合
1 New Enterprise Associates CloudFlare, Stormpath, ThreatQuotient
2 Accel Partners Tenable Network Security, Code42
Software, Lookout
3 Bessemer Venture Partners Auth0, Endgame, CloudLock
4 Andreessen Horowitz Okta, Lookout, Tanium, Illumio
5 Kleiner Perkins Caufield &
Byers
AlienVault, Endgame, Carbon Black
6 Lightspeed Venture Partners Zscaler, Bromium, enSilo
7 Sequoia Capita Okta, Carbon Black, MobileIron
8 Battery Ventures GuardiCore, LightCyber, Agari Data
9 Redpoint Ventures Pindrop Security,Duo Security, Lastline
9 Khosla Ventures Okta, Cylance, Lookout
9 Greylock Partners Okta, SkyHigh Networks, OpenDNS
資料來源:CB Insights(2017)。
23
網絡安全領域最活躍的企業投資人(2012年-2016年)
名次 投資人名稱 代表性投資組合
1 Intel Capital Bromium, Vectra Networks, HyTrust
2 Google Ventures Anomali, Duo Security, Shape Security
3 In-Q-Tel Cylance, RedSeal Networks, Veracode
4 Qualcomm Ventures CloudFlare, Lookout, Workspot
5 Citi Ventures Cylance, illusive networks, Pindrop
Security
6 Cisco Investments Flashpoint, HyTrust, eSentire
資料來源:CB Insights(2017)。
八、網絡安全領域最活躍的企業投資人
網絡安全領域代表性獲投個案分析肆
25
1.StackPath
#地點:美國德州達拉斯 #成立年份:2015•產品與服務:StackPath是一個綜合性大型安全服務平台SaaS,利用機器學習等技術,以API的形式,使其平臺根據收集到各類資料,進行威脅和風險辨識,為諸多複雜的安全問題提供解決方案提供安全即服務。•優勢:由SoftLaye的創始人兼CEO Lance Crosby創建,具紮實雲端運算基礎。•獲投:1.8億美元/PE輪(2016.7)
More platform security, speed, and solutions.
資料來源:台經院分析。
https://www.stackpath.com/
2. LogicMonitor
#地點:美國加州聖塔巴巴拉 #成立年份:2008•產品與服務:LogicMonitor 是一家軟體即服務(SaaS)公司,主要提供資料中心監測服務,希望顛覆傳統的IT基礎設施行業,利用SaaS 平台(通過雲端或預設值方式)監測資料中心性能表現,防止出現當機或系統退化故障。•優勢:LogicMonitor平台能夠監測數據中心設備,包括網絡設備、存儲陣列和伺服器,同時,該平台也能支援市場上主流的幾大雲服務提供商,比如微軟的Microsoft Azure和亞馬遜AWS,另外,Trulia、Citrix、Zendesk、捷藍航空和美國國家地理雜誌都使用該監測系統。•獲投:1.3億美元/PE輪(2016.6)
http://www.logicmonitor.com
一、2016年單筆獲投最多的網絡安全企業(1/3)
http://www.logicmonitor.com
SaaS-based Performance Monitoring Platform
26
3. Cylance
#地點:美國加州 Irvine #成立年份:2012
•產品與服務:Cylance 的系統(Cylance PROTECT )利用機器學習和人工智慧來達到「像網路駭客一樣思考」的目的,可以預測惡意軟體、零時差漏洞攻擊和其他網路威脅如何入侵電腦網絡。
•優勢:Cylance第一家將人工智慧、演算法科學與機器學習應用於網路安全領域的公司。以機器學習演算法為基礎的威脅檢測方法,聲稱能夠提供99%的檢出率,而傳統反病毒軟體的檢出率只有40%。
•獲投:1.0億美元/D輪(2016.6),此輪完成後進入獨角獸行列。
Artificial Intelligence Based Advanced Threat Prevention
資料來源:台經院分析。
4. Skybox Security
#地點:美國加州聖荷西 #成立年份:2002•產品與服務:Skybox Security 是一家全球領先安全分析產品提供商,Skybox® Security套件整合了90多種企業使用的網路和安全工具,採用模擬和模擬等先進的分析技術,能夠從大量資料中分析出相關和可執行的情報,給安全主管提供最全面的攻擊態勢分析和洞察,以便安全主管進行決策與調配安全資源。•優勢:Skybox的安全解 決方案,可以從安全資料中挖掘安全態勢,避免企業遭受的攻擊面,目前已在全球的中大型企業中嶄露頭角,從金融服務、電信、零售業、政府機關、能源機關以至國防部門皆為Skybox的客戶。•獲投:9,600萬美元/PE輪(2016.2)
一、2016年單筆獲投最多的網絡安全企業(2/3)
http://www.cylance.com
https://www.skyboxsecurity.com/
Leading security analytics company providing comprehensive cybersecurity management solutions
27
5.ForeScout
#地點:美國加州聖荷西#成立年份:2000
•產品與服務:ForeScout 是一個自動化的安全控制平台,為網路互聯提供安全性的解決方案。CounterACT為旗艦解決方案,可依設備的運行狀況或是使用者設置來允許、限制或是拒絕物聯網產品的聯網動作,自動評估惡意端點,並修復高危漏洞。
•優勢:ForeScout的CounterACT可即時監測連接至網路的設備,其中包括非傳統型設備,提供改善端点可視化情況,協助企業持續監控及診斷和漏洞快照。目前在60多個國家,擁有2,000多位客戶。
•獲投:8,000萬美元/D輪(2016.1),此輪完成後進入獨角獸行列。
Transforming Security Through Visibility
資料來源:台經院分析。
7. Silent Circle
#地點:瑞士日內瓦#成立年份:2012•產品與服務:Silent Circle是一家手機安全及私密解決方案服務商,主打產品Blackphone為反竊聽手機和行動應用開發,針對手機通話和簡訊進行加密。其產品包括APP,安裝在手機上,可保護通話、簡訊和檔共用安全。Silent Manager終端程式,能讓公司的管理者管理公司的用戶、群組、計畫和設備等。•優勢:創辦人之一Phil Zimmermann,完美隱私軟體(Pretty Good Privacy)開發者,被公認為加密軟體教父。2015發布了Blackphone 2手機,售價800美元,宣傳口號「Private By Design」,採用為PrivateOS的訂製版Android作業系統,並載入整套安全和隱私應用。•獲投:5,000萬美元/C輪(2016.7)
一、2016年單筆獲投最多的網絡安全企業(3/3)
http://silentcircle.com
監測 控制 協調
http://www.forescout.com
資料來源:台經院分析。
28
AI與機器學習應用於網絡安全時代來臨媒體搜尋次數— cybersecurity, AI, and machine learning
CybersecurityArtificial IntelligenceMachine learning
Cybersecurity AND Artificial Intelligence OR AICybersecurity AND Machine learning
資料來源:CB Insights(2017)。
• 機器學習演算法引用於追蹤暗網,鎖定零時差漏洞偵測
• 認知安全運用資料採礦、機器學習、自然語言處理以及人機互動,來模擬駭客攻擊與用戶行為,在每次互動中學習,並能更有效地主動阻止威脅。
• 認知系統有能力揪出異常和缺失的邏輯,並提供證據式的推理,讓分析師號召認知系統來擴增或甚至自動化處理他們對威脅的瞭解,並且以前所未有的深度、速度及規模來處理。
二、利用機器學習與人工智慧的網絡安全企業(1/5)
29
二、利用機器學習與人工智慧的網絡安全企業(2/5)
公司簡介
•Vision :To be the platform that every enterprise on the planet will use to communicate with every IT•asset they own in seconds.•創立時間:2007•創辦人:Orion Hindawi, David Hindawi•主要投資者:Executive Press, Andreessen Horowitz, Nor-Cal Invest•地點:美國加州•員工人數:250-500•專業領域:Network & Endpoint Cybersecurity•網址:http://www.tanium.com
Tanium提供即時端點管理解決方案,可透過自然語言處理,即時掃描和控制數千台設備的安全性,允許企業跨網收集數據、更新設備。
代表性客戶
30
二、利用機器學習與人工智慧的網絡安全企業(3/5)
公司簡介
•Prevent Cyberattacks with Artificial Intelligence•創立時間:2012.7•創辦人:Ryan Permeh, Stuart McClure•主要投資者:Khosla Ventures, Fairhaven Capital, Citi Ventures•地點:美國加州•員工人數:501 - 1k•專業領域:Cyber Security, Machine Learning•網址:http://www.cylance.com
Cylance將人工智慧演算法應用於預測、偵測、阻止惡意軟件,降低零時差攻擊造成的破壞
CylanceProtect 支援多種惡意威脅的分析
CylanceProtect擁有多種機制,在惡意軟體的識別與分析之外,也可對於Script指令碼進行阻擋,而攻擊者若是刻意規避防毒軟體的偵測機制,在記憶體中執行惡意程式,CylanceProtect也可找出有問題的處理程序。
31
二、利用機器學習與人工智慧的網絡安全企業(4/5)
公司簡介
•The Security Intelligence Company•創立時間:2003•創辦人:Phillip Villella, Chris Petersen•主要投資者:Access Venture Partners, Siemens Venture Capital, Exclusive Ventures•地點:美國科羅拉多•員工人數:501 - 1k•專業領域:Cyber Security, Event Management•網址:http://www.logrhythm.com
LogRhythm 資安事件管理平台廠商,其事件管理軟體可透過人工智慧機制,進行事件彙整,提供威脅情報與分析,並幫助企業迅速偵測與反制進階威脅。
LogRhythm的警示通知中,以分數標示每個事件通知,並以紅色顯示管理者應該優先處理的項目。
32
二、利用機器學習與人工智慧的網絡安全企業(5/5)
公司簡介
•The Enterprise Immune System•創立時間:2013•主要成員:Nicole Eagan, Jack Stockdale•主要投資者:SoftBank Group, Samsung Ventures, Ten Eleven Ventures•地點:英國倫敦•員工人數:101 - 250•專業領域:Network Security, Cyber Security•網址:http://www.darktrace.com/
Darktrace 由前英國情報官員創建,為全球成長最快的網路防禦公司和企業免疫系統技術領導者,把人工智慧系統導入,結合行為分析與演算法,自動化檢測企業網路異常行為,並自動觸發保護行為,減緩攻擊襲擊
33
三、形塑網絡安全未來的明日之星(1/10)
量子加密(Quantum Encryption)-確保安全的未來數位通訊
預測智能(Predictive Intelligence)-辨識早期威脅與協助阻止攻擊的工具
欺騙安全(Deception Security)-運用欺
騙技術,保護免受駭客攻擊
關鍵技術設施安全(Critical Infrastructure Security)-工業控制系統的資訊安全
汽車安全(Automobile Security)-連結車的安全系統開發
IoT安全(IoTSecurity)-物聯網連結裝置的網絡安全
網絡安全保險(Cyber Insurance)-網絡風險量化與保費談判
行動安全(Mobile Security)-確保智慧手機與行動與工作者網絡安全
自動化系統(AutomousSystems)-自動執行安全協議的軟體
34
三、形塑網絡安全未來的明日之星(2/10)
(一)量子加密(Quantum Encryption)-確保安全的未來數位通訊
量子密碼學泛指利用量子力學的特性來加密的科學,量子密鑰分發(quantum key distribution,簡稱QKD)利用量子力學特性巧妙解決交換密鑰的問題,保證通訊安全性。量子加密的優點是,如果攻擊者嘗試攔截 A 或者B 的資訊,由於量子力學屬性:測量它們的行為會改變測量物件,所以金鑰本身會發生變化,從而保證了量子加密的高度可靠性,但目前技術到廣泛應用仍為時尚早。
ID Quantique (IDQ)
#總部地點:瑞士日內瓦 #成立年份:2001• 產品:推出領先全球的高性能多協定網路的量子加密安全
技術解決方案,主要為金融、國防、政府部門,以及線上遊戲、數學類比機構等,提供網路安全服務。
• 累計獲投:960萬美元股權投資,投資方為SK Telecom, Qwave.
Post-Quantum
#總部地點:英國倫敦 #成立年份:2009• 產品:主力加密技術可用於量子計算機,但量子計算機還
未成氣候,無法體現其後量子加密技術的優勢,因此,當前主軸是解決客戶短期痛點,為其提供一套模組化的安全解決方案,包括安全通訊、具共識批准的授權訪問、生物識別,以及結合區塊鏈的安全應用等。
• 累計獲投:$1,042萬美元(3輪),最近一輪為AM Partners、VMS Investment Group的1,030萬美元A輪投資
https://post-quantum.com/
http://idquantique.com
35
三、形塑網絡安全未來的明日之星(3/10)
(二)預測智能(Predictive Intelligence)-辨識早期威脅與協助阻止攻擊的工具
這類新創企業提供的產品能夠解析各種關於網路活動的各類資料以及組織網路中的行為資料,並提供可操作的資訊,協助分析師阻止即將發生的網路攻擊。
SentinelOne
#總部地點:美國加州帕羅奧圖#成立年份:2013• 開發一套監測勒索惡意軟件,可前瞻性地預判出終端安
全,同時,為客戶推出了安全擔保服務,能夠確保一年內終端保護成功率達到 99%,如果客戶仍然感染了勒索軟件,承諾將為客戶支付損失(每個終端設備最多賠付 1000 美元,最高不超過 100 萬美元)。
• 累計獲投:$1.1億美元(5輪),投資方為Data Collective, Redpoint Ventures等。最新一輪(C輪)在2017年1月獲得7,000萬美元投資。
ANOMALI
#總部地點:美國加州紅木城 #成立年份:2013• 提供兩大威脅情報平台,一是ThreatStream 平台,協助安
全人員瞭解所有威脅資料的意義,從中找出真正威脅企業的風險;二是Anomali Enterprise,提供與環境相關的威脅情報與資料洩露的各種分析,支援情報驅動的安全運營中心,超過傳統SIEM方案的內容。
• 累計獲投:$5,630萬美元(5輪),投資方包括:Google Ventures, In General Catalyst Partners, In-Q-Tel。
https://www.anomali.com
http://www.sentinelone.com
36
三、形塑網絡安全未來的明日之星(4/10)
(三)欺騙安全(Deception Security)-運用欺騙技術,保護免受駭客攻擊
這類新創企業提供網絡安全系統,在網絡中部署誘餌引誘網路攻擊者,並進一步進行識別、跟踪和中斷安全威脅,如高級自動惡意軟件攻擊,避免造成損害。
illusive networks
#總部地點:以色列特拉維夫 #成立年份:2014• Illusive network開發一套以攻擊者角度的「幻影網路
平台」,能夠定義攻擊欺騙的策略,透過辨識捕捉攻擊者威脅網路的行為,並設計欺騙攻擊者策略,使其相信入侵的此網路、許可權或服務就是使用者正在使用的,進而減少攻擊者進一步攻擊。
• 累計獲投:$3,000萬美元(4輪),投資方為New Enterprise Associates, Microsoft Ventures, Bessemer Venture Partners
TRAPX
#總部地點:美國加州聖馬刁 #成立年份:2010
• TRAPX是一家關注網路詐騙安全的公司,其TrapX 360 平台系統可以透過虛擬化的蜜罐感測器與陷阱,快速診斷、捕抓或預防惡意軟件與監測APT攻擊,目前已服務超過2000家各領域企業。
• 累計獲投:$1,900萬美元(3輪),投資方包括:Opus Capital, Intel Capital等。
http://illusivenetworks.com/
http://trapx.com/
37
三、形塑網絡安全未來的明日之星(5/10)
(四)自動化系統(Automous Systems)-自動執行安全協議的軟體
這類新創企業發展一種運用高級演算法,有效和即時地對安全威脅做出回應的軟體。
Exabeam
#總部地點:美國加州聖馬刁#成立年份:2013• Exabeam為一用戶和實體行為分析提供商,採用機器
學習、行為分析來幫助公司企業管控勒索軟體感染。Exabeam認為機器學習算法能夠大幅改善勒索軟體檢測和反應時間。其Exabeam的勒索軟體可在勒索軟體感染發生之後極短時間內檢測出來,防止在網絡內擴散並影響到更多的系統。
• 累計獲投:$6,500萬美元(3輪),投資方為Cisco Investments, Lightspeed Venture Partners等
Sift science
#總部地點:美國加州舊金山 #成立年份:2011
• 詐欺對網路賣家來說是一麻煩問題,得自行吸收信用卡詐騙損失,癥結點在於要不斷更新防詐欺手法。Sift Science利用Amazon的雲端系統,透過機器學習過濾大量資料,自動計算網站使用者的“詐欺分數”,找出可能的詐欺者。
• 累計獲投:$5,360萬美元(4輪),投資方包括:Insight Venture Partners, Spark Capital, Union Square Ventures
http://www.exabeam.com/
http://siftscience.com
38
三、形塑網絡安全未來的明日之星(6/10)
(五)IoT安全(IoT Security)-物聯網連結裝置的網絡安全
這類新創企業提供一套產品與服務,以驗證物聯網裝置和透過IoT系統和工業互聯網網絡中傳輸的加密數據,以確保網路身份認證與物聯網連結裝置的網路安全。
auth0
#總部地點:美國華盛頓州金郡柏衛#成立年份:2013• auth0該公司主要研究網路身份認證,透過對身份資訊
的驗證和整合,幫助用戶輕鬆地登錄到新的應用。• 累計獲投:$2,428萬美元(3輪),投資方為Trinity
Ventures, Bessemer Venture Partners 等
Rubicon Labs
#總部地點:美國加州舊金山 #成立年份:2012
• Rubicon目前擁有100多項專利,致力於提供一種卓越獨特的3C安全組合解決方案:Cryptography + Cloud + Control,支持雲端和IoT設備之間進行雙向安全認證。
• 累計獲投:$1,840萬美元(3輪),投資方包括:Third Point, Pelion Venture Partners等
https://www.rubiconlabs.io/
https://auth0.com
39
三、形塑網絡安全未來的明日之星(7/10)
(六)行動安全(Mobile Security)-確保智慧手機與行動與工作者網絡安全
這類新創企業協助確保在資訊在行動裝置進入、儲存和處理的隱私性、可靠性和可取得性。
ZIMPERIUM
#總部地點:美國加州舊金山#成立年份:2010• 由著名駭客Zuk Avraham 創立,利用機器學習來對手
機設備進行檢測,防止企業遭到網路攻擊。Zimperium旗下的zAnti產品就是協助使用者監測網路中的薄弱環節。另外,在企業級服務方面,Zimperium的解決方案屢獲殊榮。
• 累計獲投:$6,000萬美元(4輪),投資方為SoftBank, Warburg Pincus, Telstra Ventures等
Skycure
#總部地點:以色列特拉维夫 #成立年份:2012
• Skycure利用其原生iOS和安卓App保護企業行動端點安全,其App可以掃描使用者設備,尋找App、作業系統、以及網路等方面可能存在的安全性漏洞。且Skycure平台的視覺化程度極高,企業IT人員可以清楚看到網路上所有設備的安全狀況,一旦發現存在安全威脅,即可在第一時間將問題告知用戶。
• 累計獲投:$2,750萬美元(3輪),投資方包括:Foundation Capital, Shasta Ventures等http://www.skycure.com
https://www.zimperium.com
40
三、形塑網絡安全未來的明日之星(8/10)(七)汽車安全(Automobile Security)-連結車的安全系統開發
這類新創企業提供安全軟體嵌入自駕車與聯網汽車的硬體設備,加裝一道防火牆,以免其遭受惡意的網絡攻擊。
Argus Cyber Security
#總部地點:以色列特拉维夫#成立年份:2013• 專注於汽車聯網情況下的汽車安全問題,其解決方案在
汽車生產時就跟汽車的運算系統組合在一起,就像電腦的防毒軟體一樣,可以對車載系統進行診斷並封堵安全性漏洞,從而避免汽車的關鍵系統被駭,導致駕駛安全等問題。
• 累計獲投:$3,000萬美元(2輪),投資方為Vertex Ventures, Magna International, Allianz等
Karamba Security
#總部地點:以色列特拉維夫 #成立年份:2015
• Karamba Security提供解決方案是給所有的控制器都安裝上安全門-安全軟體,安全軟體會植入到所有控制器的出廠設置當中,防止任何外部代碼或者被禁止行為對控制器的操作。透過加固汽車內部與外界連接的電控單元,為汽車建立一道防火牆
• 累計獲投:$500萬美元(2輪),投資方包括:FontinalisPartners, YL Ventures等
https://karambasecurity.com/
http://www.argus-sec.com
41
三、形塑網絡安全未來的明日之星(9/10)(八)關鍵技術設施安全(Critical Infrastructure Security)-工業控制系統的資訊安全
這類新創企業為關鍵基礎設施網絡安全服務商,特別是工業控制系統(ICS)提供網絡安全,降低惡意攻擊可能對經濟安全、大眾健康或安全造成破壞與影響。
Indegy
#總部地點:以色列特拉维夫#成立年份:2014• Indegy 是一家專注工業網絡安全服務的以色列新創公
司,提供很多行業的工業控制系統(ICS)免受網絡攻擊威脅,包括能源、水力(自來水)、石油化工、製藥和製造業。
• 累計獲投:$1,800萬美元(2輪),投資方為Vertex Ventures, Aspect Ventures, Shlomo Kramer等
CyberX
#總部地點:美國麻州 #成立年份:2012
• CyberX提供一個可以持續監控網路流量,並採集網路即時通訊資料的平台。該平台不僅能夠協助企業和組織監測網路系統中出現的異常,且可阻止一些潛在的惡意活動。該公司的技術被大量應用到多種不同的行業和領域,包括能源領域、石油工業、天然氣開採、交通運輸、工業製造、以及生物製藥等多個領域。
• 累計獲投:$1,100萬美元(3輪),投資方包括:Flint Capital, Glilot Capital Partners, UpWest Labs等
http://www.indegy.com/
http://www.cyberx-labs.com
42
三、形塑網絡安全未來的明日之星(10/10)
(九)網絡安全保險(Cyber Insurance)-網絡風險量化與保險
這類新創企業主要為保險公司提供產品和服務,提供更佳的網絡風險量化和保費談判資訊。
BitSight Technologies
#總部地點:美國麻州劍橋 #成立年份:2011• BitSight為一專業的網絡安全評級服務商,透過收集分
析公司商業活動資訊,並相應地給予安全係數,幫助企業減小安全風險,協助保險公司進行核保與保費談判。
• 累計獲投:$9,100萬美元(5輪),投資方為GGV Capital, Comcast Ventures等
Karamba Security
#總部地點:澳洲新創企業,總部移至美國加州舊金山#成立年份:2012
• UpGuard 設計了CSTAR(Cyber Security Threat Assessment Report,網路威脅評估報告)的安全評估體系,從企業外部和內部對其資訊完整性、脆弱性、合規性、安全性等進行綜合評估,透過評分讓企業客戶瞭解自身的安全水準。
• 累計獲投:$2,740萬美元(5輪),投資方包括:Pelion Venture Partners, Square Peg Capital, August Capital等
http://bitsighttech.com
https://www.upguard.com/
網絡安全發展趨勢之結論與展望伍
44
2017年或許是一個讓人充滿希望的新紀元,但對於網絡安全專家而言,2017年是網路安全引爆年,安全威脅將會更具智能、自主性,而且比以往更難偵測。
沒有安全,沒有物聯網,物聯網安全更需重視:ForeScout表示入侵者在3分鐘內即可破解一台物聯網設備,在物聯網時代,物聯網將成資安大漏洞。趨勢科技更指出物聯網資安,就像小孩開大車,企業的網路邊界必須重新定義。
一、結論
嚴峻的安全挑戰:網路犯罪日益組織化、自動化與偽裝化,碎片化的安全現狀讓攻擊者乘機而入,新式網路攻擊將層出不窮。研究指出大多數被駭客攻擊或反覆攻擊的漏洞,已經在暗網(Dark Web)上進行交易。
現代化網絡安全技術強調3A:Gartner認為3A將是網絡安全新規則-自動化(Automation)、安全分析(Analytics)和人工智慧(Artificial Intelligence);而2017年舊金山RSA大會幾乎是人工智慧、自動偵測、安全分析與自動回應的競技場。
45
二、2017 年熱門網絡安全議題的預測
Source: Tech Pro Research, Cybersecurity predictions for 2017.
Tech Pro Research針對49個組織進行345個網絡安全課題趨勢預測調查,IoT安全再度蟬聯最熱門的議題,第二是「安全自動化和業務流程」,第三是「惡意軟體和網路犯罪持續演進」,第四為「勒索軟體猖獗」,第五「國家網路攻擊」。
46
四、網絡安全領域併購活動預期更佳熱絡
自2012年到2016(11/21/2016)年間•9家網絡安全公司超過1億美元被收購•3家網絡安全公司超過5億美元被收購-Krux Digital ($750M,被Salesforce收購)-Ping Identity ($600M,被Unbound ID收購)-Blue Coat Systems( $4.65B,被Symantec收購)
進攻是最佳的防禦策略-2016年超過40家網路安全公司被收購,大多是同行併購。網絡安全人工智慧將是下一代安全解決方案的核心,也是2017年收購重點。
2017起網絡安全人工智慧新創被收購•Sophos以1億美元現金收購
Invincea(2017.2.8)•HP以2,940萬美元現金收購Niara
(2017.2.4)• Amazon傳以2,000萬美元現金收購
Harvest.ai(2017.1.9)
三、網絡安全領域的VC投資仍看好2017投資活動
儘管VC仍看好2017年網絡安全的投資活動-根據Cybersecurity Venture對VC投資網絡安全領域報告,指出2016年第四季與2017年第一季,
VC對網絡安全的投資交易件數金額雙雙下滑。但仍對於2017年其餘季度VC對網絡安全的投資充滿信心。
簡報結束敬請指教
