2019年網絡安全投資人在想什么
責編:gltian |2019-01-03 13:16:20新的一年,新的一波網絡安全市場整合與創新,投資人將確定哪些初創公司能為公司企業提供最強防御。
Gartner預測,2018全球安全產品與服務開支將以超1140億美元的數字收官,比2017年增長12.4%。明年,安全主管想要運用技術幫助公司更具競爭力,解決各類風險,滿足各種不同企業需求,安全市場預計再增8.7%,達1240億美元規模。
站在2018的尾巴尖近觀2019,投資人也在衡量這些風險與需求,確定資金該投向哪些最具前景的公司與技術。不過,在展望未來之前,我們不妨先復盤一下剛剛過去的這一年里安全市場都發生了什么。
復盤:回想2018
2018基本就是人們不斷追趕已經失控的攻擊界面的過程。
過去的這一年,公司企業最常問到的問題是:“我的數據在哪兒?”“我最重要的數據是什么?”“我的網絡邊界在哪兒?”“我需要保護什么?”“我快速擴張的攻擊界面長啥樣?該怎么防御?”
安全是私人股本公司的考慮重點,這些公司整個2018年都在打造自己的信息安全產品組合。比如說,Thoma Bravo 就在5月拿下了安全信息與事件管理(SIME)公司LogRhythm大半股權。10月,這家公司又以21億美元買下安全公司Imperva;11月用9.5億美元并購了Veracode。
大公司和早期公司都受到了這股潮流的影響,因為私人股本公司愿意考慮處在B或C輪融資階段的初創公司并將它們帶入估值倍增的階段。
私人股本公司顯然已經找到了從網絡安全上賺錢的法門。雖然他們的投資終局還有點不確定,但私人股本網絡安全投資趨勢在2019年仍將持續。
今年還見證了安全初創公司被大魚吃小魚。自動化和分析是巨頭企業的重點關注技術,包括微軟和亞馬遜,盡管他們都不是傳統意義上的安全公司,但都對在自身功能集中融入分析技術很感興趣。其他傳統公司則投資身份管理之類弱點的解決方案,比如思科就以23.5億美元買下了 Duo Security,成就了這一硬件巨頭的史上最大安全交易。
投資人將密切關注尋求防御支撐的大公司。比如說,云安全就是 Palo Alto Networks 的重點,該公司今年3月花3億美元買下Evident.io以強化其云環境。今年晚些時候,Palo Alto Networks 又以1.73億美元并購了RedLock。
未來:2019投資趨勢
隨著打造特定解決方案的初創公司看到自身技術被集成進更大的平臺,未來將出現一波創新與整合。
想要開展一連串活動的時候總會發現很多供應商都在解決很相似的問題。但對企業來說,這些功能整合成更大的產品才更實用。舉個例子,終端安全領域就有很多先進技術,也經歷了大量整合,公司企業紛紛推出產品套裝而不是單一工具。
那么,2019年,哪些技術進入了投資人的視野呢?與剛剛過去的一年不同,人工智能(AI)和機器學習將不再成為初創公司的賣點。2018年里我們已經看到了一些端倪,AI和機器學習的吸引力隨著二者雙雙成為其他技術的預期功能而大幅消散。這兩種技術不再是可有可無有了更好,而是必須具備的了。
機器學習和人工智能不是消失了,而是成為了默認預期。僅僅為安全做出炫酷的人工智能和機器學習是得不到融資的。在此基礎上做出更復雜的應用,展示出這兩種技術如何融入和構建出完整解決方案的公司,才是可以收獲青睞繼續邁進的。
不是專門為安全構建而是在安全領域擁有很多應用的安全產品在明年可能會迎來一波發展高潮。AI各種形式之一的計算機視覺技術就有很多不同用例,從人臉識別到協作工具,再到虛假視頻( deep fake )識別。
虛假視頻是網上流傳的看起來像真的一樣的視頻,與假新聞類似,但可能影響到大企業的安全態勢,需要安全團隊做出響應。想要添加一層混淆,隱藏自身行為的黑客組織,就有可能利用虛假視頻分散安全團隊的注意力。
這種威脅是災難性的,可能造成重大安全影響。能以高置信度證明內容是否虛假并清理網上虛假信息的技術進入了投資人的視野,公司企業2019年或許會開始承接識別虛假信息的業務。
如果能證明威脅不是真的,財富100強級別的公司企業就能省下一大筆錢。所以,當威脅涉及公共領域,證實或證偽這些威脅的能力就很重要了。
身份與訪問管理(IAM)在2019年也將達到新的水平,出現多種形式的多因子身份驗證。商務領域里單點登錄口令基本算是走到頭了,新形式的身份驗證將開始嶄露頭角。一系列公司企業都將開始采用計算機視覺進行現場人臉識別。
彌合安全與業務團隊的工具也會獲得投資。安全主管將獲得能提供指標、儀表板和可視化功能的新解決方案,以便向利益相關者更好地呈現安全相關的數據,幫助企業員工從不同的角度審視安全。過去投資者不太關注的服務也將迎來增長。
安全預算肯定會增加,人們購買安全技術的意愿也在增長,所以投資側的增長幾乎是坑定的。
新解決方案解決新舊問題
很多公司企業仍不清楚自己需要防御什么,他們的網絡因著物聯網之類風潮而擴張,即將到來的一年里他們將直面現實的沖擊。
這些公司被迫在自己不想進入的領域擴張,也就不得不防御超出預計的更多領域。
而且,安全行業一直在處理延續了10年之久的老問題,老牌安全公司并沒有完全解決好自己的工作。
公司需要創新,市場需要新鮮人才,投資人也有充足的資金和興趣將創意變為現實。如果安全創意,不妨現在就開始,市場胃口夠大。