RSAC 2020在线日记④|在创新沙盒上,安全创新怎样才能“成功退出”
作者:星期日, 三月 1, 20200

作为网络安全行业风向标的RSAC 2020今天正式开幕了。全球的网络信息安全行业大咖、知名企业、研究机构、以及观众,都云集在旧金山这座美国西海岸的城市。

https://v.qq.com/x/page/a3074rallet.html

而我们RSAC前线记者团的成员,从今天开始也不能像开幕前那样集体活动了。之前RSAC在线日记的主角——王培有了新的任务,需要在奇安信的展台前,向全球网络安全同行展示奇安信以“内生安全”为理念的安全产品和场景解决方案。所以,今天的日记,将由我来接棒。

作为一个职业的安全投资人,这几年每年都前来参加RSA大会。今年也如往昔那般,我的关注点依然是在Innovation Sandbox,这是每年RSA大会的揭幕重磅大戏,中文的说法叫做创新沙盒。

众所周知,网络安全行业是一个技术驱动的行业,需要持续不断的技术创新来推动行业的发展,用于解决网络安全面临的种种困境。RSA会议每年创新沙盒目的,就是为了从全球网络安全初创公司中选出最具有”创新性”的公司。

RSA大会的创新沙盒竞赛,已经存在了15年,选出了近150家企业。前10年被选中的企业,42%已经被收购,仅有7家企业(5%)死亡,剩下的公司发展良好,Sourcefire、Imperva等几家已在纳斯达克上市。

而自2014年以来,一共有140家安全初创企业参加过创新沙盒大赛,这些公司已经累计融资52亿美元,其中48家成功退出。解释一下,什么叫“成功退出”呢?不做投资的朋友可能还真不知道:简单来说,一家创业公司成功的以好价格被收购或者成功上市了,就叫成功退出。退出以后,创业者和投资人都可以获得丰厚的回报,能找新创业或者投资机会。

退出,这种创业模式在西方非常流行,被广泛认可,就连RSA大会的创始者RSA公司,也是一个成功退出的企业。但在国内,创业者则往往认为:卖掉公司是一种创业失败。既然“成功退出”成为不少安全创新公司的目标,那我们看看今年怎样才有可能“成功退出”。

一如往年,今年入围RSA大会创新沙盒的十强企业,在现场首先进行了3分钟左右的展示,并回答了委员会的问题。而今年的专家评审团成员包括Greylock Partners合伙人Asheem Chandna、戴尔技术资本总裁Scott Darling、Check Point软件技术产品副总裁Dorit Dor、ClearSky合伙人兼CISO Patrick Heim、研究员兼企业家Paul Kocher。我们先来看看十强企业都有哪些方案。

BluBracket:帮助客户追踪一段特定的程序代码会被什么人调用,从而发现代码中是否暗藏后门,并可以进一步追踪漏洞利用者。

Obsidian:保护企业服务器上的核心数据不被心怀不轨的员工窃取,也不被第三方应用非法调用或滥用。

Tala Security:利用可视化技术监测浏览器或第三方应用对网站的访问细节,以发现其中的暗藏风险。这对于交易类或电子商务网站意义重大。

Vulcan Cyber:在为企业系统提供漏洞扫描的同时,还能够进行自动化的修复工作,并给出推荐的安全策略。

AppOmni:将安全、合规和IT管理工具集成起来应用于SAAS,使SAAS应用更易于管理和更安全。

Elevate Security:提供安全意识和安全行为的可视化管理平台,可以对员工的安全意识相关行为进行跨领域跟踪。

Sqreen:通过在应用中植入微代理,实现应用的连续自动化、可视化安全管理,并使应用本身能够免疫流行网络攻击。

ForAllSecure:给出了一种新型模糊测试法,可以根据被测程序的测试输出,自动生成更有攻击性的测试输入,反复循环,就可以发现更多的漏洞。

Inky:利用计算机视觉、人工智能和机器学习等技术来判断邮件是否为恶意,希望能够识破复杂的邮件攻击行为。

而Securiti.ai:帮助企业实现用户隐私保护的合法合规,以应对诸如GDPR和各类美国本土的隐私保护法案的监管。也是凭借隐私与合规的方案,Securiti.ai公司最终斩获创新沙盒冠军,荣膺“RSAC 2020最具创新初创企业”。


当冠军结果公布后,我们立即采访了Securiti.ai公司首席执行官Rehan Jalil。他说,Securiti.ai成立于2018年,目前公司大约有200人。因为全球范围内普遍对于合规的监管需求很大,所以公司发展势头非常好。

公司已经发布了6款产品,其中产品套件Privacy.ai通过AI驱动的PI(个人信息)数据发现、DSR(数据主体权)自动化、文档责任、数据处理可见性和AI自动化处理帮助企业应对合规需求,隐私保护合规解决方案以及完全覆盖GDPR(General Data Protection Regulation)。

实际上,Securiti.ai公司已是今年创新沙盒十强中目前融资最高的公司,当前融资总额已超过8000万美元。而首席执行官Rehan Jalil,是一位回归企业家,曾担任赛门铁克云产品高级副总裁兼总经理,此前曾任Elastica(此后先后被BlueCoat、Symantec收购)首席执行官。

在此之前,Rehan还曾任Tellabs公司总裁,该公司曾以1.8亿美元的价格收购Rehan的公司WiChorus(4G嵌入式核心技术公司)。 可以说,Rehan Jalil拥有建立初创公司所需的经验——从创办到成功退出,这意味着他作为企业家学到一些VC喜欢看到的经验(包括好的决策和过去犯的错误)。

在创新沙盒的现场,我们遇到了老熟人、赛博英杰创始人谭晓生老师。江湖被称为谭校长的他,对于今年创新沙盒中十强企业展示出的创新技术、市场前景、以及背后的社会安全意识,都表示了赞赏。

不过有趣的是,谭晓生老师赛前预测的前三名,居然都没有今年的最终冠军Securiti.ai公司。在他看来,这家公司所展示的隐私合规方面,市场前景毋庸置疑,无论国内还是海外,合规都是非常强的需求,但创新程度方面并不是那么强。

他说,创新沙盒的评判,本不应该以商业为参照标准,但从最终的结果看,评委还是侧重到了商业层面。当然,反过来说,我们不应该对合规类的产品抱以成见,这个世界不是唯技术论的,而是要把技术用来解决实际问题,这才是安全产品和技术的真正价值。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章