2014年,以色列出口的网络安全产品总值达60亿美金,占领了全球10%的网络安全市场。2014-2016年,微软用3.2亿美元买下数据隐私公司Adallom;Facebook花了1.5亿美元收购移动端数据分析公司Onavo;PayPal以6千万美元收下CyActive, 一家能预判黑客进攻行为的公司。
以色列网络安全产业在短短 30 年内实现从无到有,从有到强的跃升,不仅培育了Checkpoint、Cyberbit 等一系列网络安全企业巨头,也建立了“特拉维夫科技园”“贝尔谢巴科技园”这样享誉世界的产业园区,即使备受争议的科技企业 NSO,也被认为在其领域内处于绝对领先地位。
本文梳理了以色列网络安全领域的38家公司相关信息,以供参考。
1. Argus 网络安全公司
- 创立时间:2013年;
- 创始人:Ofer Ben-Noon,Zohar Zisapel,Yaron Galula以及Oron Lavi。Ben-Noon,Galula和Lavi同为前以色列军事信号情报组织8200部队的成员;Zisapel曾任特拉维夫国防部电子研究部门负责人,还拥有市值12亿美元的RAD Group公司,他们共获得7项以色列国防奖。
- 产品/服务:端到端的汽车网络安全解决方案。威胁分析,风险评估,脆弱性分析,代码审查,渗透测试,事件响应,寿命保护以及私人和商用车辆的网络威胁情报。
- 公司简介:Argus公司总部设于以色列特拉维夫,办事处位于全球多个汽车中心,例如底特律,硅谷,斯图加特以及东京等。公司提供一种独特的入侵防御系统 (IPS),能实时对车辆进行预防,防止黑客入侵,并能无缝地整合进任何车辆生产中。Argus的防御系统还能发出警报,用于车辆远程监控。其安全解决方案被TU-Automotive选为2016年汽车网络安全最佳产品/服务奖。此外,Argus还曾被Geektime誉为“2016年以色列最佳物联网(IoT)初创企业”以及2016年20家最具潜力的汽车技术解决方案提供商之一。Cybersecurity Ventures公司发布的网络安全500强名单中,Argus位居186。
- 官网:https://argus-sec.com
2. Cato Networks
- 创立时间:2015年;
- 创始人:Shlomo Kramer 和 Gur Shatz。Shlomo Kramer同时也是Check Point Software Technologies、Imperva以及Gur Shatz安全厂商的共同创始人,由于在安全创业投资领域极为活跃,号称安全教父。
- 产品/服务:下一代安全产品服务,包括下一代防火墙、URL过滤、应用控制和VPN访问;
- 公司简介:Cato Networks说它是“云中的下一代”,重建了云中的网络边界。该公司的Cato Cloud平台利用云来整合WAN和互联网传输,将企业级安全解决方案,例如下一代防火墙置于最顶层。该解决方案有两个主要组成部分:Cato Cloud Network,使用一种Points of Presence全局网络整合并加密所有企业网络元素;Cato Network Security Services,在网络顶层添加了企业级安全解决方案。网络安全500强名单中,Cato Network位居98。
- 官网:http://www.catonetworks.com
3. Check Point
- 创立时间:1993年;
- 创始人:Gil Shwed
- 产品/服务:下一代防火墙、URL过滤、应用控制和VPN访问;
- 公司简介:Check Point致力于为客户提供无可比拟的防护,抵御各种类型的威胁,降低安全复杂性和总体拥有成本。在ICS/SCADA网络安全领域提供先进的威胁防御,加固设备选择和综合协议支持去保障关键基础设施。其下一代防火墙技术可提供全面可视化监控和精细化管理。
- 官网:https://www.checkpoint.com
4. CGS Tower Networks
- 创立时间:2014年;
- 创始人:Shlomo Gurfinkel
- 产品/服务:网络基础设施
- 公司简介:作为 SmartNIC网络接口卡的开发商和制造商,CGS Tower Networks改善了网络数据包市场的技术,为网络流量的智能分配提供安全、监视和记录的工具。CGS Tower Networks表示,其网络设备解决了影响网络安全和监控的两个关键网络问题——网络“盲点”和网络拥堵。它可以实现网络流量的聚合、过滤以及负载平衡。
- 官网:http://www.cgstowernetworks.com
5. Comilion
- 创立时间:2013年;
- 创始人:Kobi Freedman和Guy Wertheim.。(Wertheim 是IDF 8200部队成员);
- 产品/服务:为安全团队提供安全协作工具,情报共享;
- 公司简介:威胁情报共享和网络安全协作是必不可少的,但是数据隐私条例一定程度上阻碍了这种共享,Comilion的解决方案正是致力于解决这一问题。该公司表示,它可以提供整合情报研究,安全操作中心(SOC),事件响应,IT修复,可审计的框架等服务。 Comilion被网络防御杂志评为“2016 CDM INFOSEC安全协作热门企业奖”。
- 官网:http://www.Comilion.com
6. Coronet
- 创立时间:2015年;
- 创始人:Guy Moskowitz (首席执行官),Prof. Carmel Domshlak (首席科学家), Doron Milchtaich (首席技术官), Dror Liwer (首席信息安全官)。
- 产品/服务:无线网络探测、躲避监听、情报拦截和控制;
- 公司简介:你是否曾经用过酒店或餐厅的无线?其实,很多的黑客就是通过劫持这些公众无线网络的信号来黑进你的电脑的,他们还可能会设置假的手机信号来欺骗你。我们把这种恶意攻击叫做“comjacking”,这种情况下,它就会把你的智能手机或电脑变成一台监视设备,盗取你的资料或隐私。CoroNet主要就是来检测并进一步阻止这些恶意攻击,它的销售对象一般是企业以保护其整个团队成员的手机,或者是一些运营商来保护其手机信号。Coronet声称是全球唯一能够区分任何设备上的安全,不安全以及恶意网络的安全服务商,只通过软件就可以保护无线网络免受威胁。网络安全500强中排行436名。
- 官网:http://coro.net
7. CYBERBIT
- 创立时间:国防公司Elbit子公司,Elbit创立于1966年,CYBERBIT创立于2015年。
- 产品/服务:SCADA和IP安全;为情报机构和执法机构提供通信情报技术和数据监控;
- 公司简介:Cyberbit系统主要分为两个部分,一个为政府的情报机构和执法机构进行数据监控,主要是出口管制,另一个可以允许国际、军队或大型公司来辨别、管理和反击网络攻击。网络安全500强位列第45。
- 官网:http://www.cyberbit.net
8. Cyber Observer
- 创立时间:2012年;
- 创始人:Shimon Becker 和 Moti Ram,同为以色列总理办公室前高级IT主管;
- 产品/服务:安全管理平台;漏洞检测;
- 公司简介:该公司提供实时信息图表,展示网络安全状态、性能以及跨安全域防范,识别偏离预定义的阈值等。
- 官网:http://www.cyber-observer.com/
9. Cybereason - 创立时间:2012年;
- 创始人:Lior Div,Yossi Naar,Yonatan Striem-Amit。Div曾任职以色列8200部队指挥官并授予荣誉勋章。
- 产品/服务:端点威胁检测平台,事件响应,引导修复;
- 公司简介:Cybereason的总部设在波士顿,它的软件可收集计算机网络内任何活动方面的数据,如运行当中的程序、被用户访问的文件以及员工及任何获授权使用网络中的计算机人的键盘输入和鼠标移动情况。Cybereason表示,它只会记录“与实际威胁的存在性”相关的数据,不会记录任何机密或者私密数据。它在发现几个关联的异常情况时才会发出警告,目的时为了避免发出错误警告。异常情况包括用户在非常规时间使用工作站、对诸如Word的应用程序的改动、异常大的数据的传输等等。
- 官网: http://www.cybereason.com
10. Cymmetria
- 创立时间:2014年;
- 创始人:Gadi Evron,曾任8200部队成员以及以色列CERT董事会主席;
- 产品/服务:“威胁欺骗”;网络混淆;
- 公司简介:Cymmetria称其MazeRunner威胁欺骗工具可以在侦察阶段拦截攻击者,诱骗攻击者进入控制区,进而对其进行监控,收集他们的工具、技术以及行为信息,最终击败他们。这就意味着,它可以帮助企业翻转攻击者被被攻击者的地位,创建嵌入到网络的诱饵来吸引黑客,这使得企业可以更快、更容易地发现和减少安全漏洞。Cymmetria在网络安全500强中位列第493名。
- 官网: https://www.cymmetria.com/
11. Deep Instinct
- 创始人:Guy Caspi(曾服务于IDF精英技术部门),Dr. Eli David(以色列 Bar-Ilan大学计算机科学博士,长期从事计算机象棋研究,发表过将深度信念网络用于恶意软件分类的论文),Doron Cohen,Nadav Maman以及Yoel Neeman。
- 产品/服务:“深度学习”,一种关于威胁检测和响应的机器学习;
- 公司简介:DeepInstinct将深度学习应用于网络安全。该公司表示,基于深度学习的威胁检测不同于传统的基于签名的方法,因为深度学习更像一个人类的思维进行运作。深度学习系统首先需要大量的数据来训练,一旦学会了,该系统就可以识别恶意程序,即使是没见过的也不在话下,从而到达识别和应对零日漏洞的目的。DeepInstinct 曾获得“ IT世界年度初创企业”铜牌;2016黑帽奖“最创新企业”。
- 官网:http://www.deepinstinct.com
12. DocAuthority
- 创立时间:2013年;
- 创始人:Ariel Peled和Itay Reved;
- 产品/服务:文件和数据安全;
- 公司简介:DocAuthority可以自动发现和识别未受保护的敏感文件,集合现有的DLP,审计和访问控制工具,解读SIME(安全信息和事件管理)预警信息,以便企业可以优先选择敏感文件。
- 官网:http://www.docauthority.com
13. Dyadic 安全公司
- 创立时间:2013年;
- 创始人:Avner Mor,Yehuda Lindell,Guy Peer,Nigel Smart;
- 产品/服务:加密密钥管理;“软件定义加密”;
- 公司简介:Dyadic vHSM是一个软件虚拟硬件安全模块,它可以嵌入到任何设备或平台中。该公司具有两个互补的解决方案——分布式密钥保护和软件定义加密,防止遭受“骗子”管理员,盗窃凭证,设备漏洞以及恶意软件的威胁。
- 官网:http://dyadicsec.com
14. Fireglass安全公司
- 创立时间:2014年(2016年2月从隐身模式中露面);
- 创始人:Guy Guzner 和 Dan Amiga;
- 产品/服务:威胁隔离技术,消除用户和应用程序的Web攻击面;
- 公司简介:Fireglass,一家隐形运营的以色列安全初创企业,开发了一种企业网络安全软件,该软件可以通过使用威胁隔离技术,消除用户和应用程序的Web攻击面,为用户塑造更为安全的环境。Cybersecurity Ventures发布的网络安全500强名单中位列97名,同时被Gartner誉为“最酷供应商”。
- 官网:https://fire.glass/
15. FireLayers
- 创立时间:2013年;
- 创始人:Yair Grindlinger,曾任IDF科技部门预备役上尉;
- 产品/服务:基于策略的安全网关;
- 公司简介:FireLayers在雷德伍德城、加利福尼亚、荷兹利亚和以色列均有办公室,针对云应用例如Salesforce,O365,Google,Box,ServiceNow,Yammer提供综合的基于策略的安全、合规和IT治理平台。
- 官网:https://www.firelayers.com/
16. FortyCloud
- 创立时间:2012年;
- 创始人:Amit Cohen, Amir Naftali,Noam Singer;
- 产品/服务:网络安全即服务;
- 公司简介:FortyCloud将软件定义网络和软件定义安全相融合,使公司能够保护他们云部署的所有网络和接入方面,便于掌握云虚拟机访问情况,快速地更新访问策略,加密数据,收集审计路径等。FortyCloud独特的云安全解决方案,让企业建立自己安全,可扩展的虚拟私有云网络。
- 官网:http://fortycloud.com
17. Guardicore
- 创立时间:2012年;
- 创始人: Pavel Gurvich,Ariel Zeitlin,Dror Sal’ee。 Gurvich 和Zeitlin都曾任职IDF网络安全研究团队超过10年时间。
- 产品/服务:可视性和数据中心,云应用程序的策略定义,威胁检测和实时响应;
- 公司简介:GuardiCore公司专注内部数据中心的安全性,其解决方案是轻量级,跨数据中心的分布式组件,能够覆盖所有的内部网络,提供更准确、更有效的方法,通过实时漏洞检测和响应来阻止高级威胁,是行业中的顶尖网络安全专家。在网络安全500强名单中位居328名。
- 官网:http://www.guardicore.com
18. ICS2
- 创立时间:2013年;
- 产品/服务:工控系统安全;
- 公司简介:ICS2的含义是“智能工业控制系统的网络安全”,公司由一支IT 和 OT经验丰富的团队组成,ICS2开发了一种OnGuard IIDS设备,该设备通过机器学习和数据分析进行信息物理系统的入侵检测和提高植物生产力。
- 官网: http://ics2.com/
19. Indegy
- 创立时间:2014年;
- 创始人:Barak Perelman,Mille Gandelsman,Ido Trivizki。每一位都曾服务于IDF国防项目超过10年时间;
- 产品/服务:工控系统网络安全;
- 公司简介:Indegy 已经开发了一个网络安全平台,该平台提供了可视化操作和控制面板技术,确保运营安全,防止网络攻击、内部员工恶意操作、以及运营操作失误等情况发生。Indegy 监测器可以锁定工业控制系统内的所有获得,并且开发了一个控制层协议,支持实时监测各种工业控制配置变化。工业控制系统工程师和安全防护员工能够快速定位问题源,及时作出判断,防止问题恶化。在网络安全500强名单中位列425名。
- 官网:http://www.indegy.com
20. Illusive
- 创立时间:2014年;
- 创始人:Ofer Israeli;
- 产品/服务:“威胁欺骗”;
- 公司简介: Illusive网络是网络安全铸造厂Team8启动的第一家公司,与以色列陆军8200部队渊源颇深。Illusive networks公司的Deceptions Everywhere技术采取了“基于迷惑的攻击后网络安全”方法来在攻击者入侵网络后抵御攻击。通过覆盖企业的整个网络,每个端点、服务器和网络组件,以及不断变化的迷惑性程序,干扰和检测数据泄露,提供实时取证,并不会影响企业业务。
- 官网:http://www.illusivenetworks.com
21. Kaymera
- 创立时间:2013年;
- 创始人:联合创始人Avi Rosen;
- 产品/服务:移动安全网络防御;
- 公司简介:Kaymera将端点本身的硬安全与加密通信和网络指挥中心相结合,其目标是提供一种安全而又不失可用性的解决方案。
- 官网:https://www.kaymera.com/
22. LightCyber
- 创立时间:2012年;
- 创始人:Gonen Fink,Michael Mumcuoglu,Giora Engel。所有成员均是IDF网络部门成员。
- 产品/服务:攻击行为检测;
- 公司简介:LightCyber表示其Magna平台能够“准确有效”地检测公司遭遇的各类攻击,减少了攻击的时间,把损失降到最小。通过检测行为和活跃攻击,该平台可以持续监视网络、用户和设备行为,从而发现攻击活动。网络安全500强名单中排名第313位。阅读LightCyber研究团队主管 Yoni Allon最新发布的《 NSA 数据泄露背后的秘密:网络基础设施是下一个目标》。
- 官网:http://lightcyber.com/
23. Minerva Labs
- 创立时间:2014年;
- 创始人:Eddy Bobritsky,,Erez Breiman,Omri Moyal;
- 产品/服务:终端安全;
- 公司简介:Minerva Labs声称研发了一种新的恶意软件检测方法,通过利用恶意软件的优势实施反攻,以实现阻止恶意软件执行的目的。Minerva通过环境仿真技术,模拟不适合恶意软件正常运行的环境,进而阻止恶意软件执行。
- 官网:http://www.minerva-labs.com/
24. Morphisec
- 创立时间:2014年;
- 创始人:Ronen Yehoshua 和 Dudu Mimran;
- 产品/服务:应用程序安全;
- 公司简介:Morphisec形成于以色列的国家网络安全中心,其实施调查工具可以识别攻击以及攻击者的指纹,进而帮助企业在熟悉的攻击者发起攻击时将其识别,不管攻击者使用的是否是陌生工具,比如零日漏洞等。
- 官网:http://www.morphisec.com
25. PlainID
- 创立时间:2014年;
- 创始人:Gal Helemski,Dmitry Tuchinsky,Oren Ohayon Harel;
- 产品/服务:基于云的身份和访问管理;
- 公司简介: PlainID的目标是让组织迁移到云中,执行基于移动的解决方案,提高本地授权控制。他们提供一个集成的解决方案,将身份管理与控制AWS资源的能力相结合。
- 官网:http://plainid.com
26. Re-Sec Technologies
- 创立时间:2012年;
- 创始人:Oren Shnitzer 和Dotan Bar Noy,以色列海军指挥官;
- 产品/服务:“内容解除和重建”;
- 公司简介: Re-Sec公司的核心产品是“内容解除和重建技术”,该核心产品的功能是“分析和理解文件的组件和特性并创建一个功能齐全的复制品—已知或未知的恶意软件”。ReSecure解决方案能够完全中和恶意软件的威胁,快速构建并传播干净的文件给用户,防止恶意代码渗透到你的组织。
- 官网:http://www.re-sec.com/
27. SafeBreach
- 创立时间:2014年;
- 创始人:Guy Bejerano 和 Itzik Kotler;
- 产品/服务:网络攻击仿真平台;“持续安全验证”;
- 公司简介:SafeBreach为用户提供一个持续性安全验证平台,采用集中管理系统,结合完整的黑客入侵网络方法“剧本”,从中心位置管理分布式网络的入侵模拟器,模拟器能够在现实世界中扮演虚拟黑客的角色,从“黑客的角度”主动展示企业存在的网络安全风险。位居网络安全500强第117名,入围2016年黑帽奖“最创新初创企业”以及2016RSA大会评选的十大创新沙盒“最佳创新初创企业奖”。
- 官网:http://www.safebreach.com
28. Sasa Software
- 创立时间:2012年;
- 创始人:Kibbutz Sasa公司所属;
- 产品/服务:数据安全,内容过滤,恶意软件清除;
- 公司简介:Sasa Software隶属于kibbutz集团,专注于内容过滤,威胁中和以及移除电子邮件,互联网下载文件,传输文件和外部设备中的恶意软件等。
- 官网:http://www.sasa-software.com
29. SCADAFence
- 创立时间:2015年;
- 创始人:Yoni Shohet,Ofer Shaked;
- 产品/服务:SCADA/ICS系统和制造业网络安全;
- 公司简介:SCADAFence公司是由拥有实操技术和网络安全专业知识的人士组成,包括Joel Langill(或称为“SCADAhacker”)。它为制造商提供积极的网络监控解决方案,尤其是化工业,制药,食品饮料以及汽车行业等。
- 官网:http://www.scadafence.com
30. SecBI
- 创立时间:2014年;
- 产品/服务:SOC管理、分类平台;
- 公司简介:SecBI的目标是优化SOC操作。通过机器学习和大数据分析,其解决方案能够根据改善和加速分流的目标优先事件选择。SecBI公司的产品已经成功的部署在多家财富500强企业中。
- 官网:http://www.secbi.com/
31. Secret Double Octopus
- 创立时间:2015年;
- 创始人:Chen Tetelman,Raz Rafaeli,Shimrit Tzur-David,Shlomi Dolev;
- 产品/服务:安全通信的无键网络框架;
- 公司简介:Secret Double Octopus公司的解决方案旨在保障通信安全,其不需要加密密钥和证书。相反地,数据—演化成随机的信息—可以通过多种途径在网络中传播,到达目的地后进行重组。在这一过程中,网络流量和身份认证是完全安全的。“密钥共享”技术能够帮助企业解决大型的挑战。
- 官网:http://www.doubleoctopus.com
32. SecuredTouch
- 创立时间:2014年;
- 创始人:Yair Finzi和Ran Shulkind,Finzi是IDF网络安全情报队负责人;
- 产品/服务:借助移动设备的生物认证;
- 公司简介:SecuredTouch为移动应用程序和移动网站提供一个“无接触”的身份认证平台。与指纹扫描仪相比,该工具通过获取手指尺寸和长度等数据来构建一个身份,同时利用这种方式实现人与触摸屏的交互—就像是利用他们的手势和压力来实现触摸屏幕。
- 官网:http://www.securedtouch.com
33. SentinelOne
- 创立时间:2013年;
- 创始人:Tomer Weingarten和Almog Cohen;
- 产品/服务:基于行为的端点威胁检测;
- 公司简介:SentinelOne使用动态执行检测来实时地检查和保护设备免受网络攻击和零日威胁。SentinelOne还推出来一项名为“网络威胁担保”的服务,只要有客户感染了勒索软件,最高可获100万美元损害赔偿,显示了其不凡的自信和实力。今年早些时候,发现了Blackphone上的一个漏洞。在网络安全500强名单中排名第421。入围2016年黑帽奖“最具创新初创企业”。
- 官网: http://sentinelone.com
34. Skycure
- 创立时间:2012年;
- 创始人:Adi Sharabani 和Yair Amit,同为8200部队退伍成员;
- 产品/服务:预测性移动安全防护;
- 公司简介:Skycure是一家提供预测性移动安全防护(MTD)的初创企业,其移动app可以对企业员工的自带设备(BYOD)以及企业自有设备进行扫描,从app、操作系统以及网络等三个层次寻找安全漏洞,并且将设备的安全状况汇总到云平台上,让企业的IT维护人员对联网设备的健康状况一目了然,并将风险及时告知用户同时做好防护工作。Skycure在安全威胁分析方面运用了大规模群体智能(Crowd Wisdom)和机器学习等技术,利用人机合力提供预测性安全防护。位居网络安全500强第202名。
- 官网:https://www.skycure.com/
35. ThetaRay
- 创立时间:2012年;
- 创始人:Amir Averbuch (特拉维夫大学教授)和 Ronald Coifman(耶鲁大学教授);
- 产品/服务:威胁检测,尤其是关键基础设施和金融安全方面;
- 公司简介:ThetaRay自主研发的监控平台可以通过先进的数学算法,进行异常检测,预警生成以及大数据分析。它通过FinovateFall 2015发布了针对欺诈风险和信用风险的解决方案。在由General Electric主办的Minds + Machines2015年大会中,该公司被评为“最具创新性的工业互联网技术专家”。
- 官网: http://www.thetaray.com
36. TowerSec
- 创立时间:2012年,2016年被哈曼国际工业集团收购;
- 创始人:Saar Dickman,Yuval Weisglass (前8200成员)以及Guy Ruvio;
- 产品/服务:汽车网络安全;
- 公司简介:TowerSec总部位于美国密歇根州安阿伯,其核心软件安全产品应用于网络安全实时检测与防护,防止黑客及病毒入侵。网络安全500强榜单第125位;2015年北美国际车展中被授予“热门初创企业”称号;Frost & Sullivan(全球企业增长咨询公司)授予其北美汽车软件网络安全新产品创新奖。
- 官网:http://tower-sec.com
37. TwistLock
- 创立时间:2015年;
- 创始人:Ben Bernstein(曾服务于“以色列情报队”)和Dima Stopel;
- 产品/服务:虚拟容器和云平台安全;
- 公司简介:Twistlock主要为企业提供基于虚拟容器的企业级安全套件,其创建目的就是扫描容器,对照CVE数据库检查容器中的软件。此外,它还会检查容器环境,比如,如果容器不应该在第一时间连接网络,那么它就会断开网络连接。
- 官网: http://www.twistlock.com
38. IntSights
- 创立时间:2015年;
- 创始人:Guy Nizan,Alon Arvatz和Gal Ben-David;以色列国防部情报和网络安全部门的精英退伍成员;
- 产品/服务:威胁情报和响应;
- 公司简介:Intsights致力于为用户提供一个智能解决方案,覆盖多源网络情报,自动实时检测开放网络、深网和暗网网络威胁,提供网络黑客和欺诈攻击的预警。公司暗网数据的可视性,能够在网络攻击发生之前就监控到这些潜在的威胁。公司采用的数据挖掘算法和机器学习技术进行情报信息的分析、分类及优先级排序处理,然后对所识别的威胁进行快速修复
- 官网:https://intsights.com/
参考
Meet Some Of The Emerging Israeli Cybersecurity Firms