年中盤點:2021年炙手可熱的10家網絡安全初創公司
近些年來涌現了一批出色的網絡安全公司,致力于解決各種網絡安全問題,從確保分布式辦公的安全性,到評估和減輕企業網絡安全風險,再到保護DevOps通道,以及獲得對企業組織基礎設施的可見性。
本文中的10家初創公司都是自2019年以來成立的,至少已經獲得600萬美元的外部資金,他們憑借新增的融資、合作伙伴計劃的啟動、關鍵產品的增強或更新從同行中脫穎而出。其中有五家公司來自以色列,兩家位于美國紐約,兩家在加州,一家在佛羅里達州。
這些初創公司致力于解決各項安全挑戰,例如在開發生命周期的早期防止漏洞、保護SaaS應用不受設備或位置的影響、管理和保護身份、訪問和特權。
Anvilogic
Anvilogic成立于2019年,在今年5月由Cervin Ventures領投的A輪融資中獲得1000萬美元。該公司旨在提供AI驅動的洞察力和建議,用于衡量和提高威脅檢測的覆蓋率。根據來自LinkedIn信息顯示,這家位于美國加州帕洛阿爾托的初創公司如今擁有30名員工,一年前只有15名。
Anvilogic的安全檢測自動化平臺為安全團隊提供了跨數據平臺和安全運營孤島統一規范的安全運營流程,以獲取洞察力并快速采取行動。Anvilogic的技術跟上不斷變化的攻擊面,顯著降低風險并幫助加速業務增長,同時降低安全運營中心的總體成本。
Anvilogic的成熟度評分指標持續衡量、監控和控制SOC的就緒狀態。Anvilogic表示,這些豐富的、面向殺傷鏈的、可視化威脅搜尋、分類自動化功能通過開放API與下游安全產品集成到檢測工作流程中,實現自動響應并采取措施。
Authomize
Authomize成立于2019年,在今年5月由Innovation Endeavors領投的A輪融資中獲得1600萬美元,將利用這筆資金加速企業身份和安全管理平臺的交付,加快產品開發和上市速度,包括擴大其合作伙伴網絡。這家總部位于以色列特拉維夫的公司,如今擁有31名員工,一年前是21名。
Authomize表示,他們的平臺讓團隊能夠定義和實施正確的權限級別,允許團隊在任何環境中自動檢測、修復身份和訪問管理(IAM)風險。此外,Authomize提供了持續風險分析以及有可操作性的洞察力,最大限度降低安全風險、減少IT過載并確保合規性。
今年2月Authomize與微軟Graph API進行了集成,可以幫助評估客戶的組織結構以及云中各種產品和資源的授權細節,從而讓客戶的角色分配、組安全設置、Microsoft SharePoint站點、Microsoft OneDrive文件訪問詳細信息、日歷共享信息和應用。
BluBracket
BluBracket成立于2019年,在今年5月由Evolution Equity Partners領投的A輪融資中獲得了1200萬美元,用于加強在關鍵領域的產品功能,例如代碼安全、CI/CD集成以及在開發早期將敏感信息排除在代碼之外過程。根據LinkedIn信息顯示,這家總部位于美國加州帕洛阿爾托的初創公司目前擁有18名員工。
BluBracket可以提供專有風險評分,以便讓安全團隊快速了解風險情況,從而確定修復資源的優先級。通過機器學習,BluBracket大大減少了其他應用安全工具常見的誤報,從而實現了尊重開發人員生產力和創新的代碼安全性。
BluBracket可以幫助客戶根據代碼訪問權限來了解風險級別,為重要代碼保留監管鏈,并根據異常情況向用戶發出警報。BluBracket通過防止和查找泄露到企業外部公域的代碼來保護寶貴的IP,持續監控基礎設施即代碼以查找和修復云以及Kubernetes的錯誤配置。
Cycode
Cycode成立于2019年,在今年5月由Insight Partners領投的A輪融資中獲得2000萬美元,用于幫助確保企業DevOps工具的安全性,例如源控制管理系統和構建系統、注冊表和云基礎設施。根據LinkedIn信息顯示,這家總部位于以色列特拉維夫的公司有36名員工,一年前是22名。
Cycode的技術解決了多層安全問題,包括訪問和授權、安全配置、合規性和掃描引擎,讓客戶能夠從一個統一的平臺發現代碼篡改、代碼泄漏、硬編碼秘密、基礎設施即代碼(IaC)錯誤配置和過度權限。
今年5月Cycode發布了自己的知識圖譜,從DevOps工具、基礎設施和安全掃描儀收集資產信息和用戶活動。Cycode表示,這個圖譜通過將整個軟件開發生命周期中的事件關聯起來,可以創建上下文洞察力,確定修復的優先級,減少誤報并確保通道的完整性,防止代碼篡改事件。
DoControl
DoControl成立于2020年,在今年4月由RTP Global領投的A輪融資中獲得了1000萬美元,將把研發、銷售和營銷人員人數增加一倍幫助公司執行上市戰略。根據經LinkedIn信息顯示,這家總部位于美國紐約的初創公司有24名員工。
DoControl可以幫助企業防止SaaS應用數據泄露,同時最大限度減少或消除對業務支持的影響。DoControl平臺提供了全面的資產管理,提供跨用戶、外部合作者、資產和第三方域的關鍵業務洞察力。
DoControl的安全策略實施方法通過直觀無代碼工作流的一致性應用來防止大規模數據泄露。DoControl的Slack/Teams機器人代表安全團隊或者IT團隊與最終用戶互動,為人為錯誤、惡意活動和數據泄露提供自助修復路徑。
Grip Security
Grip Security成立于2021年,在今年4月由YL Ventures領投的種子輪融資中獲得600萬美元。該公司旨在讓企業組織能夠從任何設備和任何位置發現和保護所有SaaS應用。根據LinkedIn信息顯示,這家總部位于以色列特拉維夫的公司有20名員工。
Grip為企業組織提供對整個SaaS產品組合(已知和未知)的全面可見性,以及可執行以端點為中心的訪問和數據治理功能。Grip憑借其深度可見性,可以保護所有SaaS應用訪問,無論設備或位置如何,并映射數據流以應用安全策略,包括數據丟失防護。
Grip Security平臺的關鍵功能包括全面的SaaS應用覆蓋、對SaaS應用使用情況的歷史可見性、對SaaS應用帶來的風險級別洞察。根據LinkedIn信息顯示,Grip 還可以在任何應用或設備上應用安全策略,對應用、用戶和活動進行深入的跨組織分析。
Lumu Technologies
Lumu Technologies成立于2019年,在今年3月由Panoramic Ventures和SB Opportunity Fund領投的A輪融資中獲得750萬美元,用于推動銷售和營銷計劃以及額外的研發。根據LinkedIn顯示,這家總部位于美國位于佛羅里達州多拉的公司有48名員工,高于去年的28名員工。
Lumu基于云的技術從整個網絡收集和標準化元數據,包括DNS查詢、網絡流、來自外圍代理和/或防火墻的訪問日志,以及垃圾郵件箱過濾器。然后,Lumu利用AI將這些不同數據源的威脅情報關聯起來,并隔離得到確認的入侵點。
Lumu表示已經構建了一個強大的閉環自學習產品,可以幫助安全團隊加速危害檢測,獲得整個基礎設施的實時可見性,并將漏洞檢測時間從幾個月縮短到幾分鐘。Lumu表示,自2020 年 2月以來,已經分析了超過550億條元數據記錄,檢測到1100多萬條對抗性聯系信息。
nSure.ai
nSure.ai成立于2019年,在今年6月由DisruptiveAI、Phoenix Insurance、Kamet和Moneta Seeds領投的A輪融資中獲得680萬美元,用于進一步開發nSure.ai的預測性AI和機器學習算法,重構數字化欺詐檢測。根據LinkedIn信息顯示,這家總部位于以色列特拉維夫的初創公司有16名員工。
nSure.ai的欺詐保護產品面向那些數字商品賣家,例如禮品卡、數字錢包和銀行服務、機票、軟件和游戲。nSure.ai高達98% 的通過率反映了一種更準確的欺詐檢測策略,讓零售商每年可重新獲得約1000億美元的收入,而這部分收入是同行因合法客戶減少而造成的損失。
實體商品的賣家可以利用現有的反欺詐技術防止欺詐性收費并提供退款保證。nSure.ai表示,現在他們正在將這種技術和退款保證機制帶入數字商品領域,讓數字商品零售商免于擔憂,并為擴大規模提供了更好的機會。
Talon Cyber Security
Talon Cyber Security成立于2021年,在今年4月由Team8和Lightspeed Venture Partners領投的種子輪融資中獲得2600萬美元,用于進一步發展其技術并擴大開發團隊。根據LinkedIn信息顯示,這家總部位于以色列特拉維夫的初創公司有12名員工。
Talon表示,他們正在開發一種首創的網絡安全技術,可防止當前分布式辦公時代出現的獨有威脅。據Talon稱,Talon技術可以在不損害員工隱私或生產力的情況下,將企業組織的安全弱點轉化為抵御網絡攻擊的能力。
Talon的創新方法讓所有員工,無論他們使用什么設備,都能夠以安全的方式訪問他們的公司資源。Talon表示,通過保護安全性的同時提高員工生產力和靈活性,這可以讓企業信心地盡興運營和創新。
VisibleRisk
VisibleRisk成立于2019年,是Moody’s和Team8的合資企業,并在今年5月從兩個投資方那里獲得了2500萬美元,用于幫助制定評估企業網絡風險的全球標準。根據LinkedIn信息顯示,這家總部位于紐約的公司有41名員工,一年前只有13名。
VisibleRisk的Cyber Ratings新產品是基于網絡風險量化的,讓企業可以把網絡風險與同行進行對比,更好地了解和管理網絡威脅對其業務的影響。該評級結合了影響公司安全態勢的一組經過驗證的整體內部因素和外部因素,并從經濟角度量化了這些風險。
Vr Ratings通過實時監控、自定義報告和專家分析不斷完善增強,并對決定網絡評級的因素提供完全透明的信息,包括方法和數據來源。Cyber Ratings表示,他們的網絡風險評級和實時監控平臺讓全球客戶能夠像監控財務風險一樣持續監控和管理網絡風險。
