安全路透社
当前位置:安全路透社 > 网络转载 > 正文

【企业研究报告】FreeBuf Insight:网络安全创新企业Top 10解读之root9B

* 本文原创作者:孙毛毛,FreeBuf官方报道

在2016年第一季度Cybersecurity Ventures发布的《网络安全创新500强》企业榜单中,root9B(之后简称root)横空出世,以绝对黑马的姿态超过之前的第一企业“火眼”(FireEye)名列榜首。

要知道,在去年的榜单中,root的排名仅在216位。如果有人认为root的这次夺冠是昙花一现,那么在之后的第二和第三季度榜单中始终稳坐第一名宝座的root应该能让你开始正视这家公司:root究竟有什么样的实力和魅力能在这么短的时间内获得这么多的肯定?下面会从几个方面分析root,答案可能就在其中。

R9BNo1.jpeg

稳坐第一的原因?

Cybersecurity Ventures官方说

既然排名来自Cybersecurity Ventures,那就先来听听官方是怎么说的。

“在2016年的评选中,我们更关注参选的网络安全公司服务的‘纯粹’性,主要侧重于各公司的咨询服务、专业人员的分配和支持服务。”

网站的创始人及CEO Steve Morgan还这样评价了root:“root9B有着不可多得的实网络防御经验,拥有曾参与保护美国联邦政府和企业背景的高水准安全专家,深度理解网络安全相关技能;他们在美国的关键地区有重要的战略地位,并且有计划和经济实力扩展到其他地区;还拥有世界顶尖的攻击溯源中心(APC)。root9B是在深思熟虑之后建立了一个十分完善的模型:能够主动追击入侵客户网络的黑客,并且终止网络入侵。”

cybersecurity ventures还发布了一份由技术研究公司和分析师共同得出的网络安全市场报告。

报告中提到root可以在金融服务、零售、医疗保健和能源行业等方面为政府机构、大学和上市公司提供服务。root的主要负责人都是前美国国防部和情报部门的网络安全部门高管,他们普遍拥有数十年与世界上最危险的对手对抗的经历。

在第三季度cybersecurity ventures的市场报告中也预测:“在未来五年(2017-2021),网络安全产品和服务在全球范围内的市场规模或可达1万亿美元。”

root9B自己说

root自己也总结了从2015年到今年公司新开展的几项重要业务,认为可能是排名上升的主要原因。

1.与国土安全部(DHS)签署了协作研发协议(CRADA)。根据这项协议:root9B将与DHS合作来改善国家整体计算机的网络防御态势,主要侧重于国家关键基础设施的网络防御。

2.花重金建立了世界顶尖水准的攻击溯源中心(APC),它像是可被人工操作的神经中枢,能够进行网络安全行动、实现HUNT任务等。

3.与华盛顿大学签订了为期三年的合同,为其提供全面的网络安全服务。服务范围包括华盛顿大学的Medicine、Bothell和Tacoma三个校区。

APC_render.jpg

root斥重资建立的攻击溯源中心(APC)

媒体说

在2016年10月6号Rivard Report发表的一篇关于root的报道中提到:”root9B是目前唯一能够进行实时操作来阻止网络入侵的公司。“

这篇报道认为root抛弃了企业一贯采用的利用软件自动检测入侵者的方法。他们提供了一个可以人为参与的平台,一旦有入侵者进入企业网络,员工可以直接采取行动,防御黑客。因为root负责人过去在网络安全防御方面的经验,让root更关注如何在入侵者造成损害之前就阻止这次攻击。

root能够长居榜单的Top1绝对不是一个偶然事件,而在各方对root的解读中,都提到了root对网络安全的理解。说到这份理解,就不得不提root的负责人和团队。让我们看看到底是怎么样的一群人,成就了今天的root。

全明星创始人阵容,实战经验哪家强

Eric Hipkins作为root的创始人兼CEO,在网络情报方面有超过25年的专业经验。

Hipkins是一名退伍军人,曾是NSA的情报分析员和兼职教员,获得超过12个国家认可的资质证明。毕业于知名的MECCAP职业发展项目。他的专业背景使他执行过多个美国情报部门的一些特殊项目和作战任务。他还因为对美国做出的重大贡献,被授予Knowlton奖。

他还是多个行业领先团体的成员,其中包括国际反恐怖主义和安全专业协会(IACSP),信息系统安全协会(ISSA),IEEE计算机协会,武装部队通信和电子协会 (AFCEA)和前情报官协会(AFIO)。

Hipkins在root建立了一个由十多个一级网络运营商和安全专家组成的团队,专注于攻击溯源。

就在今年10月20号,因为root在最近几个季度的优异表现,Hipkins还被任命为Cybersecurity Ventures顾问委员会的一员。这个委员会成员还包括思科的副总裁和首席隐私官Michelle Finneran Dennedy,信息安全公司Herjavec Group的创始人兼CEO Robert Herjavec,杀毒软件McAfee创始人John McAfee等。

Root9B.jpg

root的COO,John Harbaugh同样是拥有超过25年密码和情报行业经验的退伍军人和前联邦政府高级主管。

Harbaugh目前在root负责协调安全运营、团队能力开发和培等相关业务。因为他在网络防御和安全方面的多重专业技能,经国防部认证为硕士级技术员。Harbaugh还领导过多个可在网络中被称作“第一次”的活动,包括但不限于:因为实现美国空军的网战能力,被认为是空军协会网络行动的Jimmy Doolittle(美国空军先驱,在珍珠港事件后实施了美军对日本本土的首次攻击,也被称为空袭东京);负责编撰先进的军事和政府网络操作和网络安全培训计划;开发创新技术解决方案以满足国家关键安全要求并拥有专利。作为美国政府咨询小组的成员,他会以专家的身份向高级领导人提供有关网络防御和新兴技术相关问题的建议。

Michael Morris是root的CTO,他在情报行业有超过14年的经验,专攻领先的网络进攻和防御网络行动,最新战术和工具的开发以及高级培训课程。

作为CTO,Morris已经开发了几个高级程序来记录各类网战策略,旨在加强国防部防御和进攻机动性。他是root9B的HUNT平台设计集成方面的首席架构师,并且一直致力于改变国家对攻击溯源的观点。

除了领导层,公司的其他员工基本上都是由前任NSA特工和国防部的网络安全专家组成。因为团队丰富的实战经验,让他们能够从攻击者的角度进行思考。而且这样的团队组成让公司拥有丰富的客源,也更容易获得政府的支持。

可能在root看来,最好的防御就是攻击,他们的产品贯彻这一理念,也让root成为了独一无二最“纯粹”的网络安全公司,备受榜单青睐。

产品解读:最好的防御就是攻击

root的产品有以下三款。

1.ORION 猎户座

14640787739489.png

ORION是一个可以实现主动攻击溯源(HUNT)的操作平台,后面都简称HUNT,也是root的核心产品。已经被部署在财富500强的网络内,可在全球范围内实施HUNT行动。root斥巨资所建的APC就是为了更好的支持和实现ORION的功能。

ORION基于主动网络防御、攻击溯源、威胁威慑入侵者的战略,为客户提供了媲美网络安全专家级别的远程主动防御平台。

root9b-bw-cyber.jpg

root9B投资数百万美元建立了7*24*365实时响应的攻击溯源中心(Adversary Pursuit Center)。

在这个攻击溯源中心可以通过远程访问计算机网络来提供网络安全服务。中心还可以根据客户的自身订阅情况提供对手追击、建立基于主机的防御区域、网络异常分析、事件响应、恶意软件分析和证书安全等服务。

2.ORKOS

14640788207082.png

ORKOS是一个基于网络的界面,安全研究人员可以利用这个界面扫描windows网络。它会搜集关于每个用户身份凭证和配置的数据,分析结果会显示任一凭证被入侵所带来的网络风险,提出一些能降低风险的办法,同时生成详细报告。

ORKOS可以弥补其他安全产品,像是ORION在主动发现漏洞方面的不足,以最高级的评估能力辅助增强网络的防御能力。

下图就是模拟使用ORKOS的界面,经过扫描之后他们会对网络内的所有用户凭证分为三个风险等级,蓝(Low)、黄(Medium)、红(High)。

微信截图_20161101112326.png

如果要消除High级别的风险,可以放大了仔细看看。其中圆形代表账户、方形代表系统、三角形代表了被共享的凭证。图中黄圈就是有多个用户共享了同一个凭证,带来了极大的风险,一旦这个凭证被人窃取,就可以出入公司网络如入无人之境。而在ORKOS系统中,就可以先创建一个场景(Create Scenario),在模拟的场景中进行操作,如果对效果不满意也不会影响到真实用户。

微信截图_20161101114647.png

在左侧的操作栏中,可以对账户进行密码随机变化的操作(Randomize Account Password),操作之后账户的风险等级就会下降。所以可以在ORKOS界面中对各元素的关系分析后,利用各种功能,像是改变权限分配(Change Privilege Assignment)、改变系统属性(Change System Attribute)等逐步降低High级别的风险。

微信截图_20161101120031.png

在扫描之后还可以生成报告,并提出缓解方案。如下图所示。

微信截图_20161101145308.png

ORKOS是公司安全团队、渗透测试或网络审计人员都必不可少的的。一旦出现入侵者,ORKOS将会帮助你确定入侵者利用的漏洞,提供缓解攻击的建议,降低风险。针对不同规模的企业提供不同的服务,基本价位如下所示。

微信截图_20161101155619.png

3.DAEDALUS

14640791994297.png

多用户攻防演练平台,即我们国内常说的的“CTF靶场”,可用来提高员工网络安全的专业素质。DAEDALUS为用户提供高级网络安全培训、演练提高的环境。全面网络平台:战术开发、功能测试、攻防演练。可应用于商业、政府、和关键基础设施的市场。

root无论是在产品的开发过程还是公司的服务理念上,都能够从攻击的角度考虑去考虑和解决网络安全问题。从只是被动的检测网络有没有遭到入侵,到主动的去追击入侵者,攻防结合,也算是为网络的安全防御打开了新世界的大门,让使用root的企业或者政府机构拥有了更多主动权。

母公司要转型?

其实说起root9B,你可能会听过一家同名的上市公司,叫做root9B Technologies(之后简称root科技)。root其实只是root科技的一个子公司。在这里可以简单介绍一下root科技,总的来说它的业务以管理咨询为主,主要涵盖以下几个行业,负责这些业务的都是root科技的几个子公司。

业务 root科技子公司
网络安全服务 root9B
风险管理及缓解方案 IPSA International
能源管理&解决方案 CET(Control Engineering Inc)

root科技这两年一直处于亏损的状态。以下是每个季度公司的收入。上方曲线是整个市场的平均收入状况,可以看出在2015年的第三和第四季度,虽然整个市场的平均收入呈上升趋势,root科技的状况并没有什么好转。倒是在今年的第一季root科技的亏损反而得到了一定的缓解。

QQ截图20161102220649.png

以下表格是2015年及2016年第一季度公司的收入和利润与去年同期相比的增长率(年同期增长率)。今年第一季度虽然不能跟去年同期市场比较好的时候相提并论,但从趋势上还是可以看出公司收入和利润跟去年相比得到了改善。

QQ截图20161102220134.png

在今年5月24日,root科技对2016年公司的财政情况做出预测。(单位:美元)

root科技子公司 2015年收入 2016年收入(预期) 增长率 2015年亏损 2016年亏损 下降率
root 3,000,000 14,000,000 370% —— —— ——
IPSA 24,600,000 33,000,000 34% —— —— ——
其他 —— 1,600,000 —— —— —— ——
合计 29,400,000 48,000,000 63% 13,200,000 7,000,000 47%
赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册