山景,加利福尼亚州。 - 在今年的许多公司和政府的众多网络攻击之后,巨大需要新的思路来打击网络针。所以很多风险投资资金正在流入安全空间,现在已经有一段时间了。

也许思维的主要变化是网络攻击将会发生,完全停止。

“人们在意识到他们无法阻止安全漏洞,他们曾经认为他们可以,”KPCB的TED Schlein说,在IT安全企业家论坛(ITSEF)的风险资本家专家组中发言。

安全行业及其企业客户仍在考虑预防,但他们也在考虑有关遏制和风险管理等事物的更多信息。

“人们正在努力寻找保护终点的方法,并且从那里没有把东西放在那里,使其成为从那里获得的东西无关紧要,”Schlein说。

一些小组成员认为,正确的安全解决方案是人们电力和机器电源的组合。

“我认为新品种的安全和智能反应将是机器学习,”Menlo Ventures董事总经理马克斯格尔说。Siegel说,只有人类不能处理持续威胁管理的复杂性。

“我们将使用机器来做检测攻击等的东西,整理误报,修复问题,”Siegel说。

另一个变化是安全问题在企业的优先级列表上升得多。

“公司不再看这一点是CSO(首席安全官员)问题,现在是董事会的问题,”奥图·路易伙伴Gilman Louie说。

“一切都与目标首席执行官改为,突然间首席执行官的工作是在线,”他补充道。目标首席执行官Greg Steinhafel着名被解雇,以便在他的手表上发生主要的安全违规行为。

专家组中听到的最大主题之一是安全系统无法突破所支持的系统的想法。

“我们曾经只是开发出东西并将其扔到墙上,为运营人来保护,”KPCB的Schlein说。“在某种意义上,我们仍然这样做。”

替代方案正在从头脑中建造产品。“这一思想是,每一行代码都应该经历某种自动化安全审计,这是必需的,如果你不这样做,你就会被解雇,”Schlien说。

Louie建议开发人员需要审查的代码,以便为安全合规性检查 - 类似于软件产品的UL认证。

由于威胁增长和安全方法,更多的金钱不断流入空间。

Menlo Ventures'Siegel表示,安全空间仍然非常碎片,有很多小公司在安全方面做了非常具体的事情。

“但是,流入利基公司能够承受独立的空间,”塞格尔说。

这里代表的一个风险投资公司十个有限的企业,专注于安全公司。

“安全是一个非常窄的域名专业领域,而业界的每个人都知道它,”十个十一个的创始人亚历克斯娃娃说。

娃娃指出,空间已经产生了一些非常大的出口。 Palo Alto Networks和Fireeye都有公众。两家公司都指出,一次近10亿美元的价值,并再次攀升这一标志。

同时,良好的家伙和坏人之间的大脑和技术力量的平衡继续棘手。这是一场军备竞赛。

“好人和坏人有一个平等数量的人,相同的金钱,”路易说。“坏消息是我们将居住在更不安全的世界中,”他说,“和风险资本家将赚更多的钱。”