【企业研究报告】FreeBuf Insight:网络安全创新企业Top 10解读之root9B

2016-11-30 351677人围观 ,发现 3 个不明物体 头条安全报告

* 本文原创作者:孙毛毛,FreeBuf官方报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

在2016年第一季度Cybersecurity Ventures发布的《网络安全创新500强》企业榜单中,root9B(之后简称root)横空出世,以绝对黑马的姿态超过之前的第一企业“火眼”(FireEye)名列榜首。

要知道,在去年的榜单中,root的排名仅在216位。如果有人认为root的这次夺冠是昙花一现,那么在之后的第二和第三季度榜单中始终稳坐第一名宝座的root应该能让你开始正视这家公司:root究竟有什么样的实力和魅力能在这么短的时间内获得这么多的肯定?下面会从几个方面分析root,答案可能就在其中。

R9BNo1.jpeg

稳坐第一的原因?

Cybersecurity Ventures官方说

既然排名来自Cybersecurity Ventures,那就先来听听官方是怎么说的。

“在2016年的评选中,我们更关注参选的网络安全公司服务的‘纯粹’性,主要侧重于各公司的咨询服务、专业人员的分配和支持服务。”

网站的创始人及CEO Steve Morgan还这样评价了root:“root9B有着不可多得的实网络防御经验,拥有曾参与保护美国联邦政府和企业背景的高水准安全专家,深度理解网络安全相关技能;他们在美国的关键地区有重要的战略地位,并且有计划和经济实力扩展到其他地区;还拥有世界顶尖的攻击溯源中心(APC)。root9B是在深思熟虑之后建立了一个十分完善的模型:能够主动追击入侵客户网络的黑客,并且终止网络入侵。”

cybersecurity ventures还发布了一份由技术研究公司和分析师共同得出的网络安全市场报告。

报告中提到root可以在金融服务、零售、医疗保健和能源行业等方面为政府机构、大学和上市公司提供服务。root的主要负责人都是前美国国防部和情报部门的网络安全部门高管,他们普遍拥有数十年与世界上最危险的对手对抗的经历。

在第三季度cybersecurity ventures的市场报告中也预测:“在未来五年(2017-2021),网络安全产品和服务在全球范围内的市场规模或可达1万亿美元。”

root9B自己说

root自己也总结了从2015年到今年公司新开展的几项重要业务,认为可能是排名上升的主要原因。

1.与国土安全部(DHS)签署了协作研发协议(CRADA)。根据这项协议:root9B将与DHS合作来改善国家整体计算机的网络防御态势,主要侧重于国家关键基础设施的网络防御。

2.花重金建立了世界顶尖水准的攻击溯源中心(APC),它像是可被人工操作的神经中枢,能够进行网络安全行动、实现HUNT任务等。

3.与华盛顿大学签订了为期三年的合同,为其提供全面的网络安全服务。服务范围包括华盛顿大学的Medicine、Bothell和Tacoma三个校区。

APC_render.jpg

root斥重资建立的攻击溯源中心(APC)

媒体说

在2016年10月6号Rivard Report发表的一篇关于root的报道中提到:”root9B是目前唯一能够进行实时操作来阻止网络入侵的公司。“

这篇报道认为root抛弃了企业一贯采用的利用软件自动检测入侵者的方法。他们提供了一个可以人为参与的平台,一旦有入侵者进入企业网络,员工可以直接采取行动,防御黑客。因为root负责人过去在网络安全防御方面的经验,让root更关注如何在入侵者造成损害之前就阻止这次攻击。

root能够长居榜单的Top1绝对不是一个偶然事件,而在各方对root的解读中,都提到了root对网络安全的理解。说到这份理解,就不得不提root的负责人和团队。让我们看看到底是怎么样的一群人,成就了今天的root。

全明星创始人阵容,实战经验哪家强

Eric Hipkins作为root的创始人兼CEO,在网络情报方面有超过25年的专业经验。

Hipkins是一名退伍军人,曾是NSA的情报分析员和兼职教员,获得超过12个国家认可的资质证明。毕业于知名的MECCAP职业发展项目。他的专业背景使他执行过多个美国情报部门的一些特殊项目和作战任务。他还因为对美国做出的重大贡献,被授予Knowlton奖。

他还是多个行业领先团体的成员,其中包括国际反恐怖主义和安全专业协会(IACSP),信息系统安全协会(ISSA),IEEE计算机协会,武装部队通信和电子协会 (AFCEA)和前情报官协会(AFIO)。

Hipkins在root建立了一个由十多个一级网络运营商和安全专家组成的团队,专注于攻击溯源。

就在今年10月20号,因为root在最近几个季度的优异表现,Hipkins还被任命为Cybersecurity Ventures顾问委员会的一员。这个委员会成员还包括思科的副总裁和首席隐私官Michelle Finneran Dennedy,信息安全公司Herjavec Group的创始人兼CEO Robert Herjavec,杀毒软件McAfee创始人John McAfee等。

Root9B.jpg

root的COO,John Harbaugh同样是拥有超过25年密码和情报行业经验的退伍军人和前联邦政府高级主管。

Harbaugh目前在root负责协调安全运营、团队能力开发和培等相关业务。因为他在网络防御和安全方面的多重专业技能,经国防部认证为硕士级技术员。Harbaugh还领导过多个可在网络中被称作“第一次”的活动,包括但不限于:因为实现美国空军的网战能力,被认为是空军协会网络行动的Jimmy Doolittle(美国空军先驱,在珍珠港事件后实施了美军对日本本土的首次攻击,也被称为空袭东京);负责编撰先进的军事和政府网络操作和网络安全培训计划;开发创新技术解决方案以满足国家关键安全要求并拥有专利。作为美国政府咨询小组的成员,他会以专家的身份向高级领导人提供有关网络防御和新兴技术相关问题的建议。

Michael Morris是root的CTO,他在情报行业有超过14年的经验,专攻领先的网络进攻和防御网络行动,最新战术和工具的开发以及高级培训课程。

作为CTO,Morris已经开发了几个高级程序来记录各类网战策略,旨在加强国防部防御和进攻机动性。他是root9B的HUNT平台设计集成方面的首席架构师,并且一直致力于改变国家对攻击溯源的观点。

除了领导层,公司的其他员工基本上都是由前任NSA特工和国防部的网络安全专家组成。因为团队丰富的实战经验,让他们能够从攻击者的角度进行思考。而且这样的团队组成让公司拥有丰富的客源,也更容易获得政府的支持。

可能在root看来,最好的防御就是攻击,他们的产品贯彻这一理念,也让root成为了独一无二最“纯粹”的网络安全公司,备受榜单青睐。

产品解读:最好的防御就是攻击

root的产品有以下三款。

1.ORION 猎户座

14640787739489.png

ORION是一个可以实现主动攻击溯源(HUNT)的操作平台,后面都简称HUNT,也是root的核心产品。已经被部署在财富500强的网络内,可在全球范围内实施HUNT行动。root斥巨资所建的APC就是为了更好的支持和实现ORION的功能。

ORION基于主动网络防御、攻击溯源、威胁威慑入侵者的战略,为客户提供了媲美网络安全专家级别的远程主动防御平台。

root9b-bw-cyber.jpg

root9B投资数百万美元建立了7*24*365实时响应的攻击溯源中心(Adversary Pursuit Center)。

在这个攻击溯源中心可以通过远程访问计算机网络来提供网络安全服务。中心还可以根据客户的自身订阅情况提供对手追击、建立基于主机的防御区域、网络异常分析、事件响应、恶意软件分析和证书安全等服务。

2.ORKOS

14640788207082.png

ORKOS是一个基于网络的界面,安全研究人员可以利用这个界面扫描windows网络。它会搜集关于每个用户身份凭证和配置的数据,分析结果会显示任一凭证被入侵所带来的网络风险,提出一些能降低风险的办法,同时生成详细报告。

ORKOS可以弥补其他安全产品,像是ORION在主动发现漏洞方面的不足,以最高级的评估能力辅助增强网络的防御能力。

下图就是模拟使用ORKOS的界面,经过扫描之后他们会对网络内的所有用户凭证分为三个风险等级,蓝(Low)、黄(Medium)、红(High)。

微信截图_20161101112326.png

如果要消除High级别的风险,可以放大了仔细看看。其中圆形代表账户、方形代表系统、三角形代表了被共享的凭证。图中黄圈就是有多个用户共享了同一个凭证,带来了极大的风险,一旦这个凭证被人窃取,就可以出入公司网络如入无人之境。而在ORKOS系统中,就可以先创建一个场景(Create Scenario),在模拟的场景中进行操作,如果对效果不满意也不会影响到真实用户。

微信截图_20161101114647.png

在左侧的操作栏中,可以对账户进行密码随机变化的操作(Randomize Account Password),操作之后账户的风险等级就会下降。所以可以在ORKOS界面中对各元素的关系分析后,利用各种功能,像是改变权限分配(Change Privilege Assignment)、改变系统属性(Change System Attribute)等逐步降低High级别的风险。

微信截图_20161101120031.png

在扫描之后还可以生成报告,并提出缓解方案。如下图所示。

微信截图_20161101145308.png

ORKOS是公司安全团队、渗透测试或网络审计人员都必不可少的的。一旦出现入侵者,ORKOS将会帮助你确定入侵者利用的漏洞,提供缓解攻击的建议,降低风险。针对不同规模的企业提供不同的服务,基本价位如下所示。

微信截图_20161101155619.png

3.DAEDALUS

14640791994297.png

多用户攻防演练平台,即我们国内常说的的“CTF靶场”,可用来提高员工网络安全的专业素质。DAEDALUS为用户提供高级网络安全培训、演练提高的环境。全面网络平台:战术开发、功能测试、攻防演练。可应用于商业、政府、和关键基础设施的市场。

root无论是在产品的开发过程还是公司的服务理念上,都能够从攻击的角度考虑去考虑和解决网络安全问题。从只是被动的检测网络有没有遭到入侵,到主动的去追击入侵者,攻防结合,也算是为网络的安全防御打开了新世界的大门,让使用root的企业或者政府机构拥有了更多主动权。

母公司要转型?

其实说起root9B,你可能会听过一家同名的上市公司,叫做root9B Technologies(之后简称root科技)。root其实只是root科技的一个子公司。在这里可以简单介绍一下root科技,总的来说它的业务以管理咨询为主,主要涵盖以下几个行业,负责这些业务的都是root科技的几个子公司。

业务 root科技子公司
网络安全服务 root9B
风险管理及缓解方案 IPSA International
能源管理&解决方案 CET(Control Engineering Inc)

root科技这两年一直处于亏损的状态。以下是每个季度公司的收入。上方曲线是整个市场的平均收入状况,可以看出在2015年的第三和第四季度,虽然整个市场的平均收入呈上升趋势,root科技的状况并没有什么好转。倒是在今年的第一季root科技的亏损反而得到了一定的缓解。

QQ截图20161102220649.png

以下表格是2015年及2016年第一季度公司的收入和利润与去年同期相比的增长率(年同期增长率)。今年第一季度虽然不能跟去年同期市场比较好的时候相提并论,但从趋势上还是可以看出公司收入和利润跟去年相比得到了改善。

QQ截图20161102220134.png

在今年5月24日,root科技对2016年公司的财政情况做出预测。(单位:美元)

root科技子公司 2015年收入 2016年收入(预期) 增长率 2015年亏损 2016年亏损 下降率
root 3,000,000 14,000,000 370% —— —— ——
IPSA 24,600,000 33,000,000 34% —— —— ——
其他 —— 1,600,000 —— —— —— ——
合计 29,400,000 48,000,000 63% 13,200,000 7,000,000 47%

root科技利润提升的主要因素在于整体营业额提升、root营业额的大幅提升和一些原有支出的减少,公司预计在2016年第四季度实现盈利。

root科技的CEO Joseph J. Grano JR.提到,他们对root和IPSA International的表现十分满意。尤其是root,在过去的一年内的表现尤其出色。同时公司对root所处的网络安全行业前景十分看好,预计行业市场规模从2015年的750亿增长到五年后的1700亿美元。

就在2016年8月22日,root科技宣布将公司战略过度为纯粹的网络安全公司。在转换过程中,整个公司的股份结构等都会受到影响,因此CEO Grano从潜在的投资人中排除了不能接受这种大规模股份变化的候选人,还将root的CEO Hipkins任命为root科技的董事会成员,尽可能来确保转型的顺利进行。董事会还对root科技的非网络安全业务资产做了评估,即IPSA子公司和能源相关的部分,这都是为以后这部分可能的股份剥离做好准备。

root所在的网络安全行业已经成为了root科技最看好的发展方向,甚至不惜改变整个公司的股权结构来确保root的“纯粹”性。而root科技对root的这种信任也不是空穴来风,下面就是root签署的几个大订单。

● 2016年10月19号,root科技获得了超过75万美元的美国国防部关键基础建设的合同。

● 美国空军对root的纯粹性和对网络安全防御的先进思想十分赞赏,授予了root价值48万美元的合同。这次合作的内容包括为美国海军的网络运营商提供他们捍卫网络安全所需的一切技能和能力。

● 另外,一家领先的商业基础设施供应商也和root签订了超过25万美元的合同,主要是为了root先进的网络安全服务。root将会为公司定制专属的网络安全服务,包括网络漏洞以公司特点和入侵者的心态为基线。

这些合同其实都是对root独有的HUNT方案的接受和认同。2016年到目前为止,root正在进行的业务已经涵盖了各企业政府,合同金额超过1200万美元。合作的范围很广,包括财富500强企业、政府机构等等。

U10144P827DT20131211152148.jpg

● 2016年10月24号,root宣布与美国空军学院(USAFA)合作开发针对工业控制系统(ICS)的有效检测工具。在这次合作中,root负责推进整个工具的设计、配置、进行ICS入侵检测和预防系统(IDS/IPS)的评估。为了实现这一目标,root将会帮助USAFA建立一个跨学科的研究团队,团队中将包括导师、学生和root自己的员工。root计划将对团队的学校人员进行指导,建立一个超过现有水平的工具。

据root CEO所说:“如果这个工具能够得到推广,ICS系统的抗攻击能力和任务安全性都能够提高。我们与USAFA的合作能够帮助识别和减轻针对军事、工业、或商业基础建设的恶意攻击。尽可能避免价格高昂的代价,像是潜在的生命威胁或关键任务的失败。”

被驳回的控告

原告的理由

在2015年6月,Mr. Hampton 作为事件相关的root科技股东代表人以原告的身份向root科技的负责人和董事会成员提起了诉讼。原告提起诉讼的理由是:在2014年10月17日至2015年6月15日期间,root科技的现金流很少,但又试图吸引更多的投资商,就做了虚假和误导性的陈述来影响公司股价。这些虚假陈述主要分为以下两个方面:

其一,被告在美国证券交易委员会的文件中多次声称:“他们有专门的硬件和软件,旨在对抗国家背景与水准很高的黑客。”但是据原告了解的实际情况,“这些专门的软件和硬件”其实是由其他团体生产的,root科技只是作为经销商。

其二,在2015年5月12日,被告发表了一则新闻,文中称他们发现了一些证据,能够证明俄罗斯的黑客组织Sofacy(APT28)正在计划向几个大型国际银行发起攻击。就在同一天,root科技还发表了一篇很长的报告,专门描述了他们的发现和结论。就在两天后,root科技的CEO Grano和另一个公司高管做客电视节目“Poc Business network”,在节目上Grano强调了root科技的立场,认为这起攻击是由“国家背景的黑客”实施的。但是据Mr.Hampton所说,事实上,root发现的所谓证据直指一个叫做“run-of-the-mill”的尼日利亚银行诈骗组织,而这个组织已为人所知近10年了,绝对不是root宣称的俄罗斯“国家资助的”Sofacy黑客组织。一个网络安全记者在2015年5月20日发表了一篇报道(the Kerbs Article),文章详述root科技弄错了黑客。

基于被告公司在2015年5月12号发表的文章,root的股价大幅上涨。但在Krebs上的文章发表后,root的结论又遭到质疑,公司股价遭遇跳水。紧接着,在2015年6月15号the Pump Stopper article发表了一篇深入质疑root的文章后,公司股价再次大幅下跌。

基于以上陈述,原告提出两条指控:1.证券欺诈;2.追究root科技负责人的责任。

被告的反驳

root科技对原告提出的指控拒不承认。首先,Mr. Hampton没有足够的证据证明我方的陈述是错误的或令人误解的。其次,他无法证明root是在知情的情况下故意发表这些陈述的;最后,原告无法将股价的下跌原因仅仅建立在两篇报道之上。

微信截图_20161103155043.png

法官的判定

法官不认为原告有足够的证据和事实证明他们公司存在上述问题,也没有足够证据表明被告是故意这么做的。同时,原告对股票大幅下跌的因果关系没有充分说明,原告用于揭示被告方提到的两篇文章全都只是一些公开报道信息而已。

所以最终,法院将这次起诉驳回了。

虽说这起诉讼并不是直接针对root的,依旧可以看出过去两年root科技的发展情况并不是太顺利。当他们注意到root在网络安全行业做出了优异的成果后,就果断对公司的策略和发展方向进行了调整,希望能够尽快改善公司现状,尽快实现盈利。又或者,一开始root和母公司同名就有其中深意。

scottball_root9b_tech_cybersecurity_wolff_judge_trevino_downtown_business_1-20-2016-1.jpg

总之,root这个坐落在美国科罗拉多州科泉市,不足60人的小公司,已经通过自身对“纯粹”网络安全的追求,获得了足够多的认可和赞赏。至于root和其母公司root科技今后的发展,只能期待他们在未来能给网络安全行业带来更多的惊喜。毕竟像root这样的黑马,也不是年年都有的。

之后还请继续关注FreeBuf Insight安全创新企业解读系列文章。

* 本文原创作者:孙毛毛,Freebuf官方报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 网络安全沛哥 回复
    @Freebuf 什么时候能让大家看看录音的妹子呀 :roll: :roll: :oops: :razz:
    )8( 亮了
  • 吃瓜1号 回复
    国外产品普遍UI酷炫,功能其实不咋地
    )6( 亮了
  • zusheng (6级) 回复
    @ 网络安全沛哥 去freebuf就能看到了
    )6( 亮了
发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php