防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

2022年12月8日，硅谷知名网络安全投资基金Ten Eleven Ventures宣布，对一个专注于「安全有效性验证」方向的新种子Interpres 投资8.5M美金。

旋即，Interpres便被CSO Online列为2023值得关注的网络安全初创公司之一。安全建设理念早已过了零散的工具采购阶段，如何达成一个更有韧性的体系，以及如何评估体系的有效性并针对性的持续优化，成为当前阶段CSO们的关注重心。

「防护面」和有效性验证

Interpres提供了一个让客户能够更好地管理其「防御面Defense Surface」的平台，通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势，企业的安全性能变得可理解和可证明。

根据Panaseer的调研和Infosecurity Magazine的报道，在过去两年中，云和远程化的转变促使企业的安全工具数量增加了19%，从64个增加到76个，投入在增加，但仍然不知道这些工具面对威胁有多有效。

Interpres认为，如果无法清晰了解威胁，以及如何使用当前的工具应对，组织就无法完全了解它们的防御程度。

在Ten Eleven Ventures看来，2022年凸显了安全采购效率和有效性的必要性。公司经常在真正不知道他们需要什么的情况下购买这些工具，尽管部署了武库的密度，但性能通常不理想。风险投资也一直是问题的一部分——为更多努力进入供应商列表的公司提供资金，而没有给甲方企业一种更好的、基于数据的方式来了解他们需要什么。Ten Eleven Ventures认为投资Interpres可以扭转这一局面，帮助公司减少供应商，同时用一种全新的方法来管理其「防御面Defense Surface」。从长远来看，可以将安全定位为商业驱动力和竞争优势。

Ten Eleven，最早专注网安的风投

Ten Eleven Ventures是全球最早聚焦网络安全的投资基金之一，其理念认为网络安全是生活方式的基础，全球商业的本质，没有它，灯都不会不亮。Ten Eleven自成立以来已经筹集了超过10亿美元，会在全球范围内寻找好的网络安全项目，投资阶段也完全不限，迄今进行了40多项网络安全投资，包括KnowBe4、Darktrace、Twistlock、Verodin、Cylance和Ping Identity等等。近期Ten Eleven也出手频繁，除了Interpres之外，还和Molten Ventures、SentinelOne、Cyber Club London等投资机构共同投资了Vaultree，一家专注于数据隐私的爱尔兰初创企业。

有效性验证在国内的发展

如何评估当前安全体系建设的成熟度和有效性，是近年来国内成熟企业中CSO们开始关注的一个话题。「自动化安全风险评估ASRA」和「自动化攻击模拟BAS」作为国内新兴的赛道，其中的许多明星初创厂商也开始积极响应CSO的这一意识转变，为当前甲方安全体系的建设有效性和未来能力提升，提供辅助评估的自动化平台和配套的知识与工具。

来源：斯元商业咨询「Emerging Technology Vendor Index · 网安新兴赛道厂商速查指南」

来源：斯元商业咨询「网络安全科技供应链报告：厂商成分分析及国产化替代指南」

知其安创始人聂君认为，安全建设的初衷，就是希望能够防护资产、数据，对各类真实存在的威胁进行对抗和防护。但精细化运营后，我们往往困惑，已经建设的各类安全防护措施所产生的实际效果是否真的符合我们的预期？知其安与近百家金融、央企、制造业等机构的沟通和实践发现，安全建设和运营中最大的困扰是各类安全防护能力必然存在失效情况，也就是已部署的安全防护措施、策略可能无法按照预期起到应有的防护效力，例如安全设备升级后异常、日志丢失、设备性能不足、覆盖度不全、策略优化不足、告警延迟、封禁延迟等问题。我们认为需要引入一套新的技术体系，实现对已建设的各类安全防护措施和策略，自动化、全面化、持续化的进行效力的验证和确认，以缩短防护失效的时间窗口，降低威胁对抗的风险，帮助企业建立精细化安全运营能力。

相关链接

https://interpressecurity.com/interpres-security-emerges-from-stealth-to-help-companies-to-optimize-security-performance/

https://www.1011vc.com/news/why-we-invested-in-interpres/

https://www.csoonline.com/article/3679689/cybersecurity-startups-to-watch-for-2023.html

https://www.infosecurity-magazine.com/news/organizations-76-security-tools/

声明：本文来自安全营销喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。