人工智能缘何成安全领域最受追捧技术
如果要评选2017年安全领域最受追捧的技术,人工智能无容置疑会是其中之一。首席安全官(csoworld)发布的2017年全球网络安全投融资事件Top100中,与人工智能相关的投融资事件超过15起,融资额度超过9亿美元,分布在威胁检测、终端安全、云安全等不同领域。预计2018年人工智能在安全领域的利用将会继续受到追捧。
安全投资人认为,人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中,学会各种攻击和防御策略。它能设定正常用户行为的基准,然后搜索异常行为,速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。
网络安全领域使用人工智能技术是有两大原因: 一是随着网络攻击增多,危害程度上升,网络安全专业人才严重不足。二是“零日攻击”等新型攻击形式增多,防范更加困难。
传统安全设备如防火墙、杀毒、WAF、漏洞评估等都以防御为导向,这样的模式难以适应云和大数据为代表的新安全时代需求,只有通过海量数据深度挖掘与学习,采用安全智能分析、识别内部安全威胁、身份和访问管理等方式,才能帮企业应对千变万化的安全威胁。
Gartner研究副总裁TracyTsai表示,到2020年,将有40 %的安全厂商会声称具备人工智能相关能力。她认为目前人工智能主要应用在如下领域,包括应用程序安全测试,以减少误报;恶意软件检测,用于终端保护;漏洞测试目标选择;SIEM管理;用户和实体行为分析(UEBA); 网络流量分析等方面。但在整个网络安全的领域来说,人工智能相关技术的应用还是处于比较初级的阶段。
人工智能应用同样带来安全风险。公众对人工智能的关注,尤其是深度学习方面, 缺少对安全的考虑,造成人工智能的安全盲点。 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。
2017 人工智能安全相关投融资事件
1、内部威胁 AWS 1900 万美元收购harvest.ai
1月初,亚马逊的 AWS 部门以1900 万美元的价格收购了人工智能初创公司 harvest.ai,harvest.ai 位于美国圣地亚哥,该公司使用机器学习和人工智能来分析公司关键 IP上的用户行为,以便在重要的客户数据可以刷新之前识别和停止有针对性的攻击 .
harvest.ai 正在申请专利的旗舰 AI 产品被称为 MACIE Analytics,使用 AI 来实时监控客户的知识产权被何时以及如何访问,评估谁正在查看、复制或移动特定文档,以及他们在什么时候这样做,以便识别可疑的行为模式,并在其发生之前标记潜在的数据泄露行为。它将这项服务作为打击内部攻击风险的一种方式。
2、 威胁检测:LLR Partners5000万收购BluVector
1月9日,LLRPartners 收购机器学习威胁检测与网络捕猎公司BluVector,LLR拨出5000万美元用于此次收购及公司未来的发展。BluVector是国防承包商诺斯洛普·格鲁门公司分离出来的一个独立公司。BluVector使用机器学习算法实时检测企业网络中的网络威胁。
3、防病毒服务 SentinelOne获得7000 万美元融资
1 月 26 日,网络安全初创公司SentinelOne 宣布获得了一笔 7000 万美元的 C轮融资,旨在为企业提供更具创新且前瞻性的防病毒服务。本轮融资的领投方是新晋投资公司 RedpointVentures;另一家新晋投资方是 Sound Ventures。Third Point Ventures、 Data Collective、Granite Hill Capital Partners、Westly Group、以及 SineWave Ventures 也参与了本次投资。
SentinelOne 公司成立于 2013 年,开发了一套反病毒软件,可以前瞻性地预判出终端安全。静态防病毒软件通常是根据已知病毒库信息进行判断,再将潜在威胁屏蔽或删除。SentinelOne 则使用了一套专业系统,通过观察异常文档和进程的特点来监测其固有行为,继而能在恶意攻击出现之前作出预测判断。
值得一提的是, SentinelOne 公司还为客户推出了安全担保服务,能够确保一年内终端保护成功率达到 99%。
4、终端安全 Sophos收购威胁检测软件商Invincea
2月10日,网络安全公司Sophos宣布收购弗吉尼亚安全公司Invincea,后者打造了一款终端安全解决方案,能够借机器学习技术的手数字消除威胁。Sophos同意以现金1亿美元收购Invincea。
Sophos表示,这笔收购将“结合深度学习人工智能算法,强化公司的下一代端点保护战略”。Invincea拥有专利的机器与深度学习系统,可以在免除数字签名的情况下检测网络威胁。
5、威胁检测 Alto 1.05亿美元收购LightCyber
3月3日,网络安全公司PaloAlto Networks宣布以1.05亿美元现金的形式,收购威胁检测初创公司LightCyber,预计本次收购将在今年年末完成。
以色列安全公司LightCyber创建于2011年,联合创始人 Giora Engel 担任CEO,联合创始人Michael Mumcuoglu 担任 CTO。其主营的威胁检测平台注重对象的行为分析,而不是注重于特定的数据包或字段来检测可能的恶意活动。
Palo Alto Networks认为将LightCyber的机器学习和行为分析平台整合进Palo Alto Networks的Next-Generation Security Platform(新一代安全平台)有助于用户更好地将威胁侦测贯穿于攻击的整个生命周期。
6、威胁检测:网络安全公司SlashNext获900万美元融资
4月5日,网络安全公司SlashNext公布了900万美元的新融资。该轮融资由Norwest Venture Partners和Wing Venture Capital领投。SlashNext迄今总共募集了1000万美元。
恶意软件和社工攻击是当今企业面临的最严峻的安全威胁,尤其是社工攻击,针对的是企业员工这个最薄弱的安全环节。
创立于2014年的SlashNext提供了一个基于云计算的程序,利用机器学习来阻止通过社交媒体、电子邮件和消息传递应用传播恶意软件和社交设计的攻击。
7、欺诈识别: 防欺诈公司Signifyd完成5600万美元融资
5月5日,防电子商务欺诈公司Signifyd宣布完成了5600万美元的C轮融资,参与投资的有MenloVentures和American Express。
据悉,Signifyd 将利用这本资金继续改进机器学习平台,同时加快进军国际市场,特别要打入欧洲和澳大利亚市场。Signifyd 创办于2011年,公司为电商企业提供交易欺诈行为识别服务。Signifyd 所采用的是一种全新的风险评估技术,基于数千个不同的数据点,使用最先进的机器学习算法,对来自可编程 web 的数据进行分析。公司在进行交易欺诈风险评估时,所参照的指标有消费者 IP 数据、所用设备识别码、使用的网络代理、社交网络数据和历史浏览和收藏行为记录等。
8、终端安全:新晋“独角兽”Crowdstrike 获 1 亿美元融资
5 月 17 日,美国网络安全科技公司 CrowdStrike 宣布获得了一笔 1 亿美元的 D 轮融资,领投方为知名风投 Accel Partners,参投方包括 CapitalG、March Capital Partners、澳洲电信和华平投资。据悉,该公司本轮融资的估值已经超过 10 亿美元,成功跻身“独角兽俱乐部”,截至目前其融资总金额已经达到了 2.56 亿美元。
CrowdStrike 公司成立于2011年,其Falcon平台是一个基于大数据分析的终端主动防御平台,可监控企业的数据,侦测零日威胁,并防止定向攻击造成的破坏。平台还可以识别未知恶意软件,学习攻击者特征,然后形成一套响应措施,提高对方攻击的风险和代价。
9、安全响应: 微软1亿美元收购Hexadite
5月24日,以色列财经网站Calcalist报道称,微软以约1亿美元收购了以色列网络安全创业公司Hexadite。
Hexadite创建于2014年,其主要任务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术可以连接到当前的网络安全检测系统,利用人工智能来自动分析威胁。通过接收来自多个来源的警报信息,包括Syslog日志、电子邮件或API,Hexadite能帮助企业内部安全团队管理和优先处理潜在威胁。
10、终端安全: 网络安全巨头Tanium 获 1 亿美元私募股权融资
5 月 25 日,美国网络安全巨头Tanium 公司宣布获得了一笔 1 亿美元的私募股权融资,投资方为 TPG Growth,本轮融资的公司估值达到了 37.5 亿美元。截至目前,该公司的融资总金额已经超过了 4 亿美元。
Tanium 公司提供终端安全扫描服务,主要服务大型企业。所谓终端安全扫描,是指用户不需要直接和服务器进行连接,而是和周围的端点进行数据交换,然后将数据回溯至服务器,这种创新网络安全解决方案能够在很短时间内(几十秒)扫描或映射网络内的全部设备,而且网络安全管理人员也可以更加轻松地查询、更新和保护数十万部网络设备。
11、终端安全:CounterTack宣布了2000万美元
5月30日,CounterTack宣布了2000万美元的D轮融资,由SingtelInnov8 领头。作为市场领先的终端检测与响应解决方案,CounterTack基于行为的终端威胁防护平台(ETP),提供了全面的终端安全功能,包括EDR、行为分析和机器学习,可以大规模消除威胁,维持企业应对攻击的弹性。
12、威胁检测 SparkCognition 获3250 万美元融资
6月27日,总部位于美国德州奥斯汀的全球首家认知安全分析公司 SparkCognition 宣布获得了一笔 3250 万美元的 B 轮融资,领投方为 Verizon Venture,参投方包括波音公司旗下风投 Boeing HorizonX,以及之前曾投资过该公司的一批投资公司。截止目前,该公司的融资总金额已经接近 4000 万美元。
SparkCognition 公司的人工智能分析系统,能够从基础设施和硬件设备(比如飞机离心机中的涡轮设备和计算机系统)中收集数据,并对其进行异常监控,继而防止故障发生。该公司的策略其实很简单,他们会首先以安全设备指标作为基准,然后对联网设备进行比对,一旦发现差异,就意味着有错误即将发生,或是有黑客正在进行攻击。SparkCognition 的人工智能技术会进行自我学习,最后实现自主判断恶意攻击的功能,提升安全效率。
13、威胁检测:JASK筹集1200万美元开发安全人工智能
6月28日,安全公司JASK公开面世,并宣布筹得1200万美元A轮融资。共同创始人兼CEO格雷格·马丁在声明中写道:“JASK专注清除安全运营中的低效面,用人工智能武装安全分析师。” 此次投资由戴尔科技资本领投,现有的投资机构Battery Ventures和 Vertical Venture Partners参与投资。
该公司计划发布正在测试产品,可以插入企业的安全运营中心,学习资深安全人员对威胁的应对模式和基于数据构建AI模型,实现对威胁的监控。
14、APT:Deep Instinct完成3200万美元融资
7月12日,对外宣称将AI首先应用在网络安全之上的以色列初创公司Deep Instinct完成了B轮融资。融资总额3200万美元,领投机构为CNTP,跟投方则包括了NVIDIA和Coatue Management。
据了解,Deep Instinct已经取得了不小的进展,尤其是在利用深度学习能力,积极主动地区抵御0 day攻击,同时还能以无与伦比的精度应对APT攻击。而Deep Instinct最终想要实现的是,能够在企业的各个网络终端,包括服务器、节点乃至移动设备上实时应对未知的恶意软件。
15、入侵检测 Darktrace获7500万美元D轮融资
7月12日,网络安全公司Darktrace完成7500万美元融资,估值达到8.25亿美元。最新一轮融资由Insight Venture Partners领投,原投资人SummitPartners、KKR和TenEleven Ventures跟投。截至目前,Darktrace已经累计获得1.8亿美元投资。
该公司致力于运用机器学习技术来检测、阻止网络攻击,其技术能帮助安全专家发现恶意攻击并进行拦截,此外,它也能自动检测并阻止网络威胁。目前声称在全球拥有1300多名客户,合同价值超2亿美元,去年年增长率达140%。
—推荐给朋友
如果感觉内容有点价值,请顺手转发下吧
公众微信名:首席安全官 或 CSOWorld
长按二维码,扫描关注属于CSO的社区
欢迎企业CSO投稿。
安全企业市场与媒体群
欢迎安全从业者、创业者、安全媒体人八卦交流,加微信群。
安全主管汇
欢迎行业与安全主管交流 (暂不接受厂商)
加微信: CSOChina 自我介绍。