網絡安全新創開創數位身份管理的未來
網絡安全公司的獲投件數在2016年創下歷史新高,Q1’17投資熱絡,也是近五年來民間網絡安全公司獲投交易最活躍的一季。網絡安全中持續加溫的領域為身份管理(Identity Management)。實際上,與整體網絡安全交易情況一致,核心產品或服務為身份管理的網絡安全新創公司在Q1’17獲投的件數,也是2012年以來單季最高。
隨著網路攻擊的數量和嚴重程度不斷上升,與身份認證相關的資料安全和驗證的需求至關重要。CB Insights將身份管理領域定義為網路安全公司其核心產品或服務用來認證其憑據以確定使用者身份,並授權使用者透過適當管道取得數位資源。
投資交易
網絡安全在身份管理領域的新創,在Q1’17獲投交易件數為35件,從2012年以來獲投最多的一季,獲投金額為2.37億美元,為近5年單季第三高。
Q1’17 身份管理投資交易前3大分別為Verisys($73M/成長股權), Bitglass ($45M/ C輪)與Transmit Security($40M/天使輪)。
獲投企業的領域分布圖
以下為60+家身份管理的公司所從事的次領域範疇,但並非所有的領域是互斥,部份有重疊。
領域分類:
-
反欺詐解決方案(Anti Fraud Solutions):這個類別的新創公司透過識別欺詐者協助落實線上交易安全。例如,FeedZai利用機器學習演算法主動偵測金融交易中的欺詐行為。同樣,Socure也使用機器學習演算法在網站和行動應用中檢測欺詐使用者。值得注意的是,在這一類別中有一半以上的公司(52%)利用某種形式的機器學習來打擊欺詐行為。此類別的其他類型公司還包括GreatHorn,透過檢測和阻絕攻擊者捏造假身份來獲取使用者個資的偷襲攻擊,協助雲端通訊系統的安全。如Elliptic這家新創公司透過blockchain追蹤欺詐者的交易活動,讓執法機構和金融機構有能力調查和評估可疑活動,如比特幣等虛擬貨幣的交易活動。
-
憑證管理(Credentials Management):這類的新創如Dashlane提供安全的數位錢包,讓使用者可以管理密碼、信用卡、IDs以及其他與身份相關的資訊。同樣,如id.me提供身份閘道,可以讓個人將自己的合法身份與多個網站上登錄的身份數字連結起來,從而省去創建新的登錄或每個網站單獨驗證身份的需要。另外,包括Seklarity為各組織提供視覺化的網路憑證現況功能。另外,像Secret Double Octopus則提供一系列與身份認證管理相關的網路安全產品,包括多因素認證,比如使用使用者手機的手機、電腦和登錄憑證的組合來驗證身份。
-
行動/設備認證(Mobile/Device Authentication):這類的新創公司包括:Duo Security可以協助各組織檢查使用者手機和設備的安全狀況,並阻斷被認定有風險的進入者侵入網路。其他還包括MedCrypt,確保醫療組織能夠管理使用者適當進入醫療設備所需的數位金鑰。
-
特權使用者管理(Privileged Access Management):像Pythian提供一套特權使用者管理解決方案,確保使用者能夠進入企業系統、雲基礎設施、資料庫、伺服器和應用程式,即時監控和記錄所有特權者在IT基礎設施從事的活動。另外,像Avecto專門鎖定網路端點安全服務,並提供了管理使用者帳戶特權的產品。
-
身份辨識即服務(Identity-as-a-Service,IDaaS):這些公司主要是提供雲端基礎的軟體即服務模式產品,專攻身份辨識,例如為登錄、認證使用者提供使用者憑據、單一登入(single sign-on(SSO))等等。Ping Identity提供IDaaS解決方案,使各組織能夠為使用者提供安全的雲端單一登入與多因素認證。另外,如Auth0等公司幫助那些開發者管理身份驗證,不管他們是通過社交網站Facebook和Twitter登錄還是通過企業身份登錄驗證系統。
參考來源 : CB Insights Research Blog(林秀英摘譯)、每日頭條
原文標題 :
60+ Cybersecurity Companies Securing The Future Of Digital Identity In One Market Map