作者:徐宁、陈绍元
2018年9月5日,360安全创客汇上筛选了10个项目进行路演。最终,“威胁猎人”获得冠军。
这里有些项目36氪此前已经报道过,其他的我们也会后续跟进。以下是按出场顺序记录:
2017年成立,利用微隔离技术,解决云(虚拟化)数据中心内部做东西流量的防护。
微隔离,即在云的环境中起到防火墙的功能。目前的微隔离技术有三种实现形态:一种是基于云架构来做,比如VMWare或阿里云,另一种是基于传统防火墙技术在物理设备上做虚拟化。蔷薇灵动则是基于主机或虚机上来做,安装Agent,以实现自适应安全的理念。
这件事的难点在于,打破网络边界后,怎样给无数端点做防护。
36氪曾报道,几维安全是从编译器做端安全,核心技术为kiwiVM代码虚拟化。
首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候CPU是无法识别执行的。然后,将加密过的指令放在私有解释器中,翻译成CPU可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。
在大的赛道范畴,跟代码混淆一样,几维代码虚拟化的最终目的都是为了增加攻击者的破译成本。
公司在日前获得由同盾科技领投、宽带资本跟投的战略投资。 此前公司于2015年4月获得了北京掌上云集科技有限公司的天使轮投资,2017年5月获得宽带资本的1000万元Pre-A轮融资。
36氪曾报道,传统物理机时代的数据保护方案,已无法匹配现在的云场景需求。木浪云聚焦云数据安全方向,重点解决云数据丢失和云业务中断问题。面向云化数据中心场景,木浪云研发与销售超融合架构的云数据备份容灾、云业务连续运行保护、云数据管理等场景的标准化产品和云服务。
目前产品和服务已在多个行业部署,包括运营商、商业集团、大型制造、医疗、科技/IT、政府机构、金融等。
定位“物联网身份证”。云端有密钥生成体系,终端有密钥识别保护。
主要是密钥产品,为有密钥需求的客户,提供从构建密钥生产体系和应用体系的全套解决方案。应用于一些大中型企业,机构等客户为其信息化应用和办公系统构建从身份认证,到数据安全,保密应用的整个安全解决方案。
据了解,企业应用系统90%的安全漏洞来源于研发编码过程。
36氪曾报道,默安科技专注于企业安全,建立从开发到运营的安全测试管理流程,保证安全贯穿于软件开发全生命周期的各个环节,解决上线前的代码安全问题。具体解决方案包括云平台安全解决方案、全流程“安全研发生命周期”解决方案、基于甲方视角的资产、风险、威胁的统一治理解决方案。
目前,默安科技已服务于运营商、金融、政务、能源、互联网等多个领域的世界五百强企业,2017年营收约1000万元,预计今年可达4000万元。
如何保护数据资产,威胁难以发现和溯源,是网络安全领域的两个重要问题。
美国公司HOLONET结合机器学习技术,围绕人的行为做数据安全。发现并实时重构网络中不可见的“人-机-数据”互动关系,推出了网络虚拟世界智能监控“摄像头”。将网络中不可见的人与数据资产的互动,实时直观的展现给企业的IT部门,帮助企业简单便捷的对数据资产进行保护和事故调查,而无需特殊工具和专家人员。
开源网安专注于软件安全领域技术研究,向电商、金融、通讯等多个行业客户,提供覆盖软件开发全生命周期的软件安全开发咨询和落地服务,包括安全开发培训、安全需求识别、安全架构设计、安全代码实现、安全确认、安全审核及安全运营等业务生态,同时提供配套的工具链支持。帮助客户提升软件安全开发能力,构建安全可靠的软件产品。
据了解,其已有100多家POC客户,包括华为、平安、中石油等。团队由来自思科、微软、惠普、Google、华为等行业的安全专家组成,从业经验超过10年。去年2000万元左右营收。
36氪曾报道,“威胁猎人”定位以数据能力为核心的业务安全公司。TH-Karma业务情报检测平台是其核心。
毕裕谈到:“业务安全,在不同行业的展现形式有很多,比如金融行业会偏借贷,在互联网行业可能是营销等场景。企业的业务逻辑千差万别,所涉及的系统、接口更是不计其数,现在市面上的一些玩家是算法、模型能力输出给甲方企业,其实根本监控不过来。假设一个团伙即攻击京东、也攻击淘宝,针对不同平台会有细微差别,但差别落到业务模型上就大不相同。可换个角度,黑产攻击的逻辑并不是很多,通过监控黑产的行为,分析其工具的底层,来生产对抗模块,成本就大大降低。也就是说,攻防才是业务安全市场的根本,威胁猎人选择的就是这条路径。”
ITsMine是以色列的一家创业公司,针对数据丢失防护(DLP)问题,推出一套解决方案,只需简单维护,即可防护专有文件免遭内部或外部盗窃。
其解决方案的三大特点是:1、即插即用:可在几分钟内完成部署;2、高透明度:无需安装本地终端及网络内联设备;3、高效率:无需干扰员工工作流程。
目前,ITsMine在全球有多个客户和合作伙伴,包括埃森哲、西门子等。
36氪曾报道,墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI,将网络安全验证的方式,从当前以“人工为主”转变为以“机器人服务”为主。
墨云创始人兼CEO刘兵强调:“Vackbot追求的并不是漏洞扫描工具所关注的发现漏洞的数量,而是找到那些会被攻击者利用,并借此进一步入侵的关键漏洞。实现的关键点在于Vackbot背后的安全大脑攻击知识图谱。”
日前,公司完成数千万元A轮融资,投资方为蓝驰创投。并于2017年12月,获得联想之星、金色种子基金等投资的Pre-A轮融资,金额不便透露。
————
我是36氪企业服务小队长徐宁,若您正在或即将创业,欢迎微信交流xu95704331。