这是Bessemer Venture Partners David Cowan的网络安全投资者的旅客帖子

本周,RSA会议旨在提高其在市场和技术趋势见解的数据安全专业人员的年度朝圣。

作为这个行业的种子安全投资者,它一直是我的工作预测网络安全的未来,所以现在是分享两个重要规则的好时机:

就在本周,我们在行动中看到了这一规则的两个重要例子。首先是Apple确认了他们实施SSL的辉煌缺陷,这意味着我们一直在开玩笑,我们对Mac和iPhone确实的安全。Apple的软件工程师是凡人的,并且就像困扰任何复杂系统的不可避免的安全停滞一样。

第二个例子是RSA的博客文章关于Android手机上的新恶意软件,这些电话与基于Web的攻击攻击到劫持银行会话。自2005年以来,我一直期待这种“创新”,当我预测银行被密码和生物识别学的安全缺点困扰,将采用和接受任何风险交易的带外认证:

这就是为什么未来的解决方案将远离2因素身份验证和2通道认证。由于您的银行知道您的电话号码,银行计算机可以在需要确认您的身份时打电话给您,并授权特定事务(“这是Fargo - 请在屏幕上输入代码,以授权从您的50,000美元的转移账户到贝尔法斯特的男孩和女孩俱乐部“)。这是一个非常便宜且快速的部署解决方案,需要更少的客户培训。更不用说它是安全的(至少多年来,直到黑客可以轻松识别和征兆附属电话线)。

这个预测结果很好:自2渠道认证以来,由于银行,应用程序开发人员和消费者的标准程序,很大程度上归功于我回来的三项投资:

科托萨(RSA收购)是评估您的风险交易的市场领导者,以便升级身份验证;

Bessemer Venture Partners'Portfolio Company Twilio是推出应用程序推出电话或短信的市场领导者,用于带外认证(这可能是Twilio的单一最大用例);和

另一家投资组合公司生活在身份盗窃市场中。当公司招标涉及您个人身份信息的风险交易时,它通过多个渠道接触您。

但是,正如我在2005年的海豚上注明的那样,它理论上可以是“酋长联盟电话线”,以击败双通道认证。八年前,这似乎是一个非常漂亮的比赛,但肯定有足够的地方,有一种遗嘱,银行账户就是钱!所以我对黑客现在拦截你的短信和电话来打败银行的安全机制,我并不感到惊讶。

报价加密专家布鲁斯·施尼尔:“移动是新平台。移动是一个非常亲密的平台。这是攻击者将要去的地方。“

这就是为什么我资助Mojave网络,该网络正在构建基于云的智能手机安全服务,在下载和执行期间过滤出移动恶意软件,以及提供URL过滤,数据泄漏和企业云应用程序可见性。

当我投资时,很多人警告我,移动恶意软件根本不是一个重要的问题。但请参阅上面的规则1和2!智能手机屋是我们最宝贵的秘密,并且有很多简单的方式进入它们。我预测企业和政府会很快理解这一点,并争夺他们的员工手机,就像他们这样做(较大的)电脑一样。

如果您想加入我预测网络空间的未来,请寻找追逐黑客的钱,并在本周在RSA到安全大师的警告,在本周的警告中支付更多人,因为没有脆弱性太难剥削。哪里有办法,有一个遗嘱。

戴维考曼,加利福尼亚州梅洛公园的伴侣。办公室在1992年加入公司。他主要投资于网络技术,基础设施SaaS,消费者互联网和网络安全。他目前的投资组合包括众筹,辩护,送货代理,Getsiluce,LifeLock(IPO),LinkedIn(IPO),Nirrious.io,Nominum,Chamegation.com,Skybox Imaging,Smule,Twitch和Zoosk。