2024年信息安全概述

新兴技术研究 信息安全概述 行业和分类更新与最新的 VC 活动 报告预览完整报告可通过 PitchBook 平台获得。 2024 Contents 垂直概览3信息安全景观5信息安全 VC 生态系统市场地图6VC 活动7细分市场概述11应用程序安全12数据安全17端点安全21身份和访问管理25网络安全28安全操作32Appendix36 机构研究小组 分析 布伦丹 · 伯克新兴技术高级分析师 brendan. burke @ pitchbook. com pbinitrationalresearch @ pitchbook. com Ben Riccio新兴技术助理分析师 ben. riccio @ pitchbook. com pbinstitutionalresearch @ pitchbook. com DataMatthew Nacionales高级数据分析师发布设计的报告Joey Schaffer发表于 2024 年 10 月 25 日 信息安全景观 威胁表面 信息安全风投在北美和欧洲正处于复苏之中，主要由后期轮融资驱动。截至2024年第三季度，我们追踪到的VC融资总额达到88亿美元，市场有望超越2023年的总融资额109亿美元。创业成长型融资已达到2023年的水平，表明大型公司将是推动融资增长的主要力量。种子轮和预种子轮的项目数量未能补充到后期阶段，这是首次出现早期阶段和后期阶段在交易数量上的滞后，尽管我们可能会在未来将更多的种子轮和预种子轮交易添加到我们的数据库中。自2022年第三季度市场低迷以来，后期阶段的中位数估值继续下降，2024年共涉及72笔交易，总计5400万美元——这是自2019年以来的最低值。后期阶段的VC交易数量继续与早期阶段持平，这是一个令人担忧的趋势，尤其是对早期初创企业而言。 IPO 管道依然充满活力，市场正密切关注 Rubrik 最近上市的表现。VC（风险投资）退出交易量保持稳定，异常值推动了 VC 的回报。截至 2024 年第三季度，我们追踪到九起超过 1 亿美元的退出交易，这一速度与 2023 年相似。这一交易量使得一些早期阶段的 VC 能够表现出色，但同时也限制了整体回报，尤其是在只有Rubrik 的 IPO 交易额超过 10 亿美元的情况下。大多数收购未被记录其退出价值，这可能包括一些接管交易：即低价收购以返还资本给投资者并引入初创公司的领导人作为员工。每一家主要的现有企业都在 2024 年至少完成了一次收购，尽管只有少数几家如思科、Fortinet 和 Zscaler 完成了多次收购。我们追踪到的大多数收购交易金额低于 3 亿美元，其中有三起收购的估值从上一轮 VC 融资中提升了 2.3 倍至 2.5 倍。早期阶段的专业 VC 继续受益于这些交易，尽管中期公司因收购价格缺乏对齐而停滞不前。未来的退出价值将由 Snyk和 Wiz 这类异常赢家驱动，因为他们选择进行 IPO。 应用程序安全 AppSec 包括以下子段 ： Overview 应用安全涵盖解决软件程序漏洞的技术和服务。常见的漏洞包括应用程序中的数据请求、恶意脚本注入现有代码以及日志文件条目和HTTP头的污染。该市场源于对软件供应链日益增加的关注，这主要是由于严重的勒索软件攻击和开源漏洞。传统上，信息安全供应商并未涉足这一领域，而是专注于网络流量和终端操作系统。随着云原生应用程序颠覆了这种基础设施，一类专门的供应商开始被信任来保护部署在云中、网络或本地的应用程序。因此，应用安全领域仅存在约10到15年的时间。 •AI 保护 ：针对AI模型的独特漏洞设计的安全解决方案，包括模型脱逃攻击、提示注入攻击、模型投毒和训练数据泄露。能力包括生成式人工智能（GenAI）网络流量分析、数据丢失防护（DLP）、模型红队测试与威胁检测、应用网关以及代理访问管理。 •DevOps 安全平台 ：能够使开发人员在其代码中嵌入安全保护、定期测试代码漏洞、创建软件物料清单（SBOM）并安全部署应用程序更新的软件工具。 应用程序安全测试市场在2023年达到了稳定平衡，领先供应商Synopsys、Veracode、HCLTech和GitHub维持了其市场份额，并占到了17亿美元市场中65.3%的份额。在过去两年里，如Cisco、CrowdStrike、Palo Alto Networks和Rapid7等老牌企业纷纷进入应用程序安全领域，意图在整个开发者生命周期中统一安全策略。将信息安全更接近开发者的意图面临采用挑战，这些挑战倾向于支持商业化开源和以开发者为中心的软件公司，而非试图让开发者使用会减慢他们速度的安全软件的公司。通过AI提供的编码辅助以及智能应用开发，一种新的软件开发浪潮正在出现，这可能颠覆市场并促进新的安全解决方案的发展。 •云工作负载保护平台 ：新兴领域，包括用于托管越来越多生产环境中云原生应用的基于云的应用程序和容器的安全保护。 •Web 应用程序保护平台 ：基于web应用程序的威胁检测平台。示例包括Web应用防火墙、机器人防御以及应用程序渗透测试技术。 •Web3 安全性 ：专门的身份管理、资产托管、加密和恶意软件检测软件，以保护以加密货币令牌和区块链为中心的新兴网络范式，并利用去中心化金融来交换价值。 PitchBook Data, Inc.Paul Condra 新兴技术研究负责人Nizar Tarhuni研究和市场情报执行副总裁 关于 PitchBook 产业与技术研究 埃里克 · 贝洛莫eric. bellomo @ pitchbook. com游戏电子商务 德里克 · 埃尔南德斯derek. hernandez @ pitchbook. com企业 SaaS 基础架构 SaaS 布伦丹 · 伯克brendan. burke @ pitchbook. com人工智能与机器学习数据分析信息安全 Ali Javaheriali. javaheri @ pitchbook. com新兴空间罗伯特 · 勒robert. le @ pitchbook. comInsurtech Crypto约翰 · 麦克唐纳john. macdonagh @ pitchbook. com清洁能源技术碳排放技术丽贝卡 · 斯普林格 独立、客观和及时的市场英特尔 亚伦 · 德加涅aaron. degagne @ pitchbook. comMedtech 数字健康 随着私人市场在复杂性和竞争程度上不断增长，投资者理解推动该资产类别的行业、领域和公司变得至关重要。 亚历克斯 · 弗雷德里克alex. frederick @ pitchbook. comAgtech 食品技术 我们的行业和技术研究提供了对新兴科技领域的详细分析，以便您更好地导航不断变化的市场，并自信地追求新的机遇。 rebecca. springer @ pitchbook. com医疗保健服务医疗保健 IT制药服务 Jonathan Geurkinkjonathan. geurkink @ pitchbook. com 供应链技术移动技术 鲁迪 · 杨rudy. yang @ pitchbook. com企业金融科技零售金融科技 ©2024由PitchBook Data, Inc.版权所有。未经PitchBook Data, Inc.的书面许可，不得以任何形式或通过任何方式（包括但不限于图形、电子或机械方式，如复印、录音、磁带记录以及信息存储和检索系统）复制本出版物的任何部分。本内容基于被认为可靠的信息来源，但不能保证其准确性和完整性。本材料中所载的内容不应被视为任何过往、当前或未来的购买或出售任何证券的建议，亦非任何出售证券的要约或购买证券的邀请。本资料不旨在包含所有潜在投资者可能希望考虑的信息，也不应依赖于此或用作替代独立判断的工具。 Kazi Helalkazi. helal @ pitchbook. com生物制药