|
分析:这个方向从去年开始就很热,专门做数字身份安全的 Unify ID 是去年沙盒大赛的冠军,在国内虽然起步慢一点,但已经出现锦佰安这样的公司,简单说来,这类公司解决的问题就是如何证明你是你。未来主流的验证方式可能不再是让你输入各种复杂的密码,而是通过多项指标进行身份认证,只要综合得分超过一定的数值,系统就可以认定你的身份,而且错误率非常低。
国外企业:Okta( 自2017.5上市以来市值增长80%) 、Sailpoint(自2017上市市值增长42%)、Forgerock、DUO。
(3)数据安全、 CASB与数据加密、文档加密等
国外企业:Netskope(云DLP是其主打产品,目前盈利状况不错)
(4)灾备
国外企业:Zerto(在VM或Hypervisor层做容灾备份)、Druva(数据可见、备份恢复、加密、合规与审计)
3、端点安全EDR
国外企业:Sophos (2017市值增长118%)、Cybereason、Cylance、Tanium、Crowdstrike、SentinelOne、Bromium、Weblife。
4、利用数据关联、大数据工具、AI发现或解决业务问题
分析:数据的优势是可以进行关联推理分析,但这同时也是风险。
这会带来3类风险:1)数据上下游变更造成的业务故障风险。2)采集数据时授权a用途的用于其他用途的合规风险,以及数据的再使用的授权的风险。3)看起来无敏感内容的数据被外部和其他数据集和算法分析关联挖掘敏感内容的风险。
国外企业:1)主打安全分析:Splunk(2017市值增长60%,2012年上市以来增长了440%)、Sumlogic;2)主打反恐、反洗钱: Palantir、Thetaray;3)主打各行各业业务大数据分析系统:例如“电力、石油、天然气泄漏大数据分析系统”“公安反欺诈平台”“在线电子证据发现”。
5、邮件安全
分析:以前说到邮件安全大家谈的是反垃圾,但现在更关注的是内容的安全,比如我的邮件是否被别人看过,邮箱所在的服务器有没有被人copy过,往后随着电子政务的发展,关键的文件都会通过邮件发送,如果邮件不安全,整个政务系统都不会安全。这在新出台的法规中都已经有了标准,包括加密的算法都有相应的要求。
国外企业:Proofpoint (自2012年上市以来,市值增长了669%)、 Mimecast (自2015年上市以来,市值增长了221%)、 Barracuda (起家于邮件安全,后来扩展到web安全与数据安全)。
6、下一代web安全
国外企业:Shape Security、Contrast Security、Signal Sciences
7、物联网安全
分析:物联网安全是我们继数据隐私安全外,第二个非常关注的领域,也是大热的话题,目前针对物联网安全也有了细分的安全服务,比如针对车联网、芯片、无人机等。这个领域其实与工控安全的关系也很大,在一些关键基础设施中,物联网安全所涉及的面很广,需要解决的问题会有爆发式的增长。
国外企业:主打车联网、摄像头联网的WISeKey(主要提供物联网芯片)、 Mocana(物联网硬件与软件系统结合) 、 Bastille(各种无线接入和射频的监测)、ZingBox 、 VDOO(物联网安全)、DroneShield、ApolloShield(反无人机)、Blue Pillar IOT(网络连接管理与优化)
8、区块链安全
分析:区块链安全是未来几年的热点,今年我们了解到的一家做区块链安全的初创小公司已经挣了上亿元,他们做完后,客户直接付币,由于近来的炒币热潮,他们挣了不少。所以可能对于某些优秀的区块链安全初创公司而言,他们可能并不缺钱。
未来随着区块链上的应用增多,遇到的安全问题也会更多,这只是刚刚开始。
国外企业:Ledger(安全硬件加密钱包获得7500万美元融资)、DFINITY(区块链神经网络,6100万A轮)、Tezos(改进当前区块链缺陷的平台,获得2.32亿融资)、BitFury(矿机硬件及芯片制造区块链服务,融资9000万)、Civic(基于区块链的生态系统,为企业和个人提供控制和保护身份的工具,融资3580万) dmarket(游戏装备等虚拟资产区块链交易平台)、 getchange( 金融与虚拟币在线化钱包与理财)、Rivetz(电子钱包与身份安全)
安全将从奢侈品走向细分领域的必需品
在04年的时候,胡洪涛也曾是个安全创业者,那时的安全更像是“奢侈品”,有它当然好,但大多数企业并不需要,能不能成单,更多的靠的是关系。
即使是在他创立苹果资本的2009年,市面上投安全企业的也非常少。直到近两年,随着各种监管法规的实施、买方心态的转变、对新出现威胁的认识以及数字化商业战略的演变,安全成为一个谁都绕不过去的门槛,网络安全行业终于迎来了春暖花开的“时刻”。
“逆袭”从2017年开始,资本终于转变态度,真正关注这个市场,胡预计在2018年,真金白银会越来越多的涌入安全市场。
他认为,未来的安全市场会进行细分,各有所长的人八仙过海,各显神通,投资人要做的,就是看准未来发展的趋势,给那些真正符合市场发展的技术和产品,提供其所需要的钱、人脉、市场等资源。
如果你看苹果资本9年来的投资轨迹就会发现,这些被苹果资本投资的安全企业,从云安全、移动安全到AI 应用与安全、数据安全等领域,这家安全基金正在悄悄填补新出现的各种需求,这样做的好处显而易见。
对于客户来说,随着所要应对的安全风险越来越多,如果有了新的安全需求,更有可能选择一家“苹果系”的公司;而对于被投资的企业而言,他们也能以更低的成本来获取用户,得到对于初创公司至关重要的渠道和资源。
在2018年的投资计划中,胡洪涛迫切想找到的是针对关键基础设施安全的企业,这是他所看到的又一有前景的细分领域。
专注于自己懂的网络安全领域,找到了细分方向的佼佼者并提供资金和渠道,尽己所能帮他获取客户,胡洪涛说这是他和苹果资本能走到今天的原因。
|
