【猎云网北京】10月21日报道(文/阿莉莎)
10月19日下午,乌云(WooYun)漏洞报告平台宣布发现网易邮箱存在巨大漏洞,该漏洞将导致过亿用户的账户数据泄露,涉及到邮箱账号、密码、用户密保等。随后网易发表声明回应,称数据泄露报道不实。
现在网易和乌云现在还在互掐,要让真相水落石出,还需要等待一段时间。
10月20日,一位美国高中生黑掉了CIA局长的私人邮箱,公布了包括布伦南有关安全机密建议的47页申请、他的社安号码(SSN)、一封关于对恐怖分子嫌疑人使用“严厉审讯手段”的政府信件以及十多个高级情报官员的私人信息。
目前美国中央情报局和国土安全部都表示注意到了相关的报道,但联邦调查局拒绝对此发表评论。
接二连三的网络安全事件触动了人们敏感的神经,互联网在带给我们巨大便利的同时也潜藏着巨大的风险。
安全问题屡见不鲜
互联网安全与信息泄露问题已经屡见不鲜,曾经也发生过多次重大数据泄露事件。
一年前,携程被乌云检测出漏洞,该漏洞会导致用户进行过支付活动的所有信息,包括用户姓名、身份证、所持银行卡类别、卡号、CVV码(用来验证信用卡)、6位Bin(用于验证支付信息的6位数字)等信息遭到泄露。
今年8月26日,乌云发布报告宣布,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。而更令人震惊的是,有乌云白帽发现这些数据已被售卖传播。
此类消息一出,当事用户纷纷都为 自己的账户安全感到担忧,不少人表示要立即注销信用卡或者换卡。
互联网的带给我们便利的同时也存在安全隐患,互联网的发展离不开网络安全作后盾。特别是近几年,随着网络支付和手机移动端支付的盛行,越来越多人将银行卡绑定到账号上,一旦出现重大攻击或者数据泄露事件,很容易造成用户重大财产安全损失。
当然还有更悲剧的,比如那个著名的偷情网站AshleyMadison,它的被黑导致3700万用户敏感数据流出,并且有一部分被公布到了网上,有两名用户因此自杀。加拿大警方也因此拿出50万加元悬赏追捕该黑客团体。
姑且不讨论道德问题,数据泄露等网络安全问题确实对用户造成了严重的影响。 那么,平日里都有谁在保障公众的网络安全呢?网络安全领域的创业公司又有哪些呢?
今天,猎云网(微信号:ilieyun)就为大家盘点了位列“全球网络安全500强”前5的公司。该排名是美国网络安全市场调查公司Cybersecurity Ventures季度报告的一部分,在业内具有较高关注度和公信力。
一、FireEye
FireEye成立于2004年,总部位于美国加利福尼亚州,现任CEO为David DeWalt。
DeWalt自2012年5月来担任董事会主席,自同年11月开始担任 公司CEO。在加入FireEye之前,他是McAfee的CEO和总裁。后来McAfee被英特尔收购。
今年4月,FireEye在一周内连续发布了两份APT报告,引起了业内的关注。这两份报告分别名为APT30和APT28。
APT30披露了一个长达十年之久的网络间谍活动,主要窃取东南亚和印度地区政府、企业、新闻媒体方面的机密信息。
APT28则披露了一个代号“俄罗斯套娃”的攻击,利用Adobe Flash (CVE-2015-3043)和Windows的一个本地提权漏洞(CVE-2015-1701),搜集国防、地缘政治有关的情报。
4月16日,FireEye获得SANS颁发的两项“Best of 2014 Awards”大奖,分别是:“Advanced Threat Detection”(高级威胁检测)和 “Threat Intelligence”(威胁情报)。
2014年初,FireEye收购了Mandiant来补充自身业务。自此,本身的强项APT检测和防御,加上收购Mandiant后提升的威胁情报能力,使得FireEye在安全服务领域的实力得到巩固。
FireEye已经在2013年9月上市,首次公开募股筹集金额超过3亿美金,估值达23亿美金。
网址: www.fireeye.com
二、Lancope
Lancope成立于2000年,现任CEO为 Mike Potts。
Potts 在2010年4月加入公司,在此之前他是AirDefense的总裁和CEO。2008年9月AirDefense被摩托罗拉全资收购。
Lancope是领先的网络安全可见性和安全情报供应商。通过分析NetFlow、 IPFIX以及其他类型的网络遥测, StealthWatch系统提供情境感知型安全检测,可以快速检测出来自APTs 和DDoS的恶意软件威胁。
该公司的客户遍布全球并且涉及多个领域,包括医疗、金融、政府、高等教育机构等。
自成立以来,Lancope共 完成了5轮融资,在2003年3月11日宣布完成500万美元B轮融资,在2004年4月13日宣布完成由Canaan Partners领投的1250万美元C轮融资 ,至此该公司已总共融资超过2400万美元。
三、AlienVault
AlienVault创立于2007年,创始人来自西班牙,现任CEO为Barmak Meftah。
Meftah在2011年加入AlienVault,此前他是惠普企业安全部门副总裁。Meftah是Fortify的第10号员工,在2010年Fortify被惠普收购后,他负责相关的SPI动态业务。
AlienVault的统一安全管理系统(USM) 是一个一体化的平台,它的设计和定价主要为了让中端市场能有效地抵御网络威胁。威胁情报平台则为各路网络安全团队提供持续的威胁情报更新。
用户的网络安装了AlienVault USM后,系统会立即开始收集数据,几分钟后你就能看到基本信息设备、应用程序、用户活动和网络流量。多数用户可以实现在几分钟内识别违规行为和潜在威胁。
此外,AlienVault USM也为亚马逊AWS提供相应的安全服务。为亚马逊提供的安全平台 (The USM for AWS platform)是一个集中管理的可延展的平台,可以在AWS环境下识别可疑或恶意行为。
该公司目前拥有2.4万注册用户和2.2万付费用户,每季度增加300 - 400客户。今年8月19号,AlienVault宣布完成了一轮5200万美元的融资。但是Meftah表示在公司达到一定规模之前,他不会承诺进行IPO。
四、Norse
Norse成立于2010年4月,由Sam Glines和 Tommy Stiansen联合创立,总部位于美国圣 马特奥。目前 公司由Glines担任CEO,Stiansen则 为CTO。
Norse将自己视为网络安全领域和提供预防欺诈解决方案领域的创新者领导,它为企业和开发者提供针对网站、应用、电子商务和网络设备的安全和反欺诈解决方案。
Norse的IPViking技术可以持续监视网络黑客活动和网络流量情况。通过专用的大数据分析技术分析高风险数据流量,IPViking可以使用户防止金融欺诈,加强网络安全,避免安全隐患。
当然最引人瞩目的还是它的NorseAttackMap了。在这里,你可以以上帝视角观看黑客攻击的世界大战。
这是一场没有硝烟的战争,世界地图上不时闪烁亮点,发射光波,攻击其他地域。每一次这样的闪烁表明某个地区施行了一次攻击。
从统计数据上来看,中国是最大的攻击源,德国位居第二。
据了解 ,该公司的投资方为主要为Oak Investment Partners。
五、Easy Solutions
Easy Solutions由Ricardo Villadiego创立,他目前也是公司的CEO。在创立Easy Solutions之前,他曾经在IBM、Internet Security Systems、 Trend Micro和 Unisys Corporation工作。
Easy Solutions为不同领域的用户设计了不同的软件,产品都可以提前安装或在云端部署。
Detect Monitoring Service检测监控服务可以监测网络钓鱼和欺诈攻击行为,并且在快速地删除它。Detect Safe Browsing会主动检测恶意软件,DetectTA会基于正常的用户使用行为分析来监测交易风险。DetectID则提供灵活、智能、多因素的安全身份识别解决方案。
除了监测在线交易之外,Easy Solutions还可以通过手机、ATM机以及销售点终端追踪交易情况,Villadiego曾经在采访中说该软件可以在不到1秒的时间内识别交易是否存在潜在的欺诈威胁。
该排名主要基于公司被关注度和创新度两项指标。在第二季榜单中,中国共有4家公司上榜,分别是北京的安天实验室(95)、Vkansee(412),杭州的安恒信息(314)和香港的nwStor(482)。
最新的《网络安全市场报告》也指出,网络安全市场的规模在2014年为710亿美元,到2019年将迅速扩张为1550亿美元。而且该领域尚属投资蓝海,市场、资本的富集会在未来吸引大量创业者、投资者进入该领域,不断影响和改变市场环境的并购、投资和IPO活动。