網(wǎng)絡(luò)安全行業(yè)瞬息萬(wàn)變，新威脅和新機(jī)遇不斷涌現(xiàn)。如果您想了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新熱點(diǎn)，最快捷的辦法就是關(guān)注這個(gè)領(lǐng)域的初創(chuàng)公司，這些公司往往不受主流安全方法的束縛，對(duì)“疑難雜癥”和行業(yè)沉疴往往能夠給出創(chuàng)新的，有效的解決方案。

以下我們整理了過(guò)去兩年新成立的10家海外網(wǎng)絡(luò)安全初創(chuàng)公司，這些公司選擇的“熱點(diǎn)賽道”和產(chǎn)品業(yè)務(wù)模式值得關(guān)注：

1.Binarly(美國(guó))

關(guān)鍵詞：固件供應(yīng)鏈安全

使命：利用機(jī)器學(xué)習(xí)技術(shù)幫助客戶(hù)和合作伙伴保護(hù)固件供應(yīng)鏈安全，識(shí)別固件和硬件組件中已知和未知的漏洞、配置錯(cuò)誤以及惡意代碼。

產(chǎn)品和服務(wù)：

• Binarly SCA：一款軟件成分分析工具，可以識(shí)別固件和硬件組件中的已知和未知漏洞。
• Binarly ML：一款機(jī)器學(xué)習(xí)平臺(tái)，可以幫助分析人員更有效地識(shí)別和修復(fù)固件中的安全問(wèn)題。
• Binarly Supply Chain Security Platform：一款供應(yīng)鏈安全平臺(tái)，可以幫助組織管理其固件供應(yīng)鏈的安全風(fēng)險(xiǎn)。

融資情況：

2022年6月，Binarly獲得了360萬(wàn)美元的種子輪融資，由WestWave Capital和Acrobator Ventures共同領(lǐng)投。

2.Dope Security(美國(guó))

關(guān)鍵詞：端點(diǎn)Web安全網(wǎng)關(guān)

使命：顛覆傳統(tǒng)Web安全網(wǎng)關(guān)市場(chǎng)，提供端點(diǎn)上的安全網(wǎng)關(guān)解決方案，相比傳統(tǒng)方案更安全、快速、用戶(hù)友好，且對(duì)用戶(hù)隱私更友好。

產(chǎn)品和服務(wù)：

• Dope Secure Web Gateway：一款端點(diǎn)安全網(wǎng)關(guān)，可以保護(hù)用戶(hù)免受網(wǎng)絡(luò)釣魚(yú)、惡意軟件和其他網(wǎng)絡(luò)威脅的侵害。
• Dope Cloud Security Platform：一款云安全平臺(tái)，可以幫助組織保護(hù)其云環(huán)境的安全。

融資情況：

2023年3月，Dope Security獲得了1600萬(wàn)美元的A輪融資，由Google Ventures領(lǐng)投，Boldstart Ventures和Preface共同參與。

3.Filigran(法國(guó))

關(guān)鍵詞：開(kāi)源、威脅管理、威脅情報(bào)、安全演練

使命：提供eXtended Threat Management開(kāi)源產(chǎn)品套件，幫助組織理解威脅形勢(shì)，預(yù)測(cè)和識(shí)別事件，進(jìn)行壓力測(cè)試，并制定可持續(xù)的長(zhǎng)期網(wǎng)絡(luò)安全計(jì)劃。

產(chǎn)品和服務(wù)：

• OpenCTI：一款eXtended Threat Knowledge平臺(tái)，可以幫助組織收集和分析威脅情報(bào)。
• OpenEx：一款eXtended Threat Simulation平臺(tái)，可以幫助組織進(jìn)行安全演練和測(cè)試。

融資情況：

2023年6月，F(xiàn)iligran獲得了500萬(wàn)歐元的種子輪融資，由Moonfire領(lǐng)投，Kima Ventures、Raise Sherpas、Motier Ventures和Zebox Ventures共同參與。

4.Gomboc(以色列)

關(guān)鍵詞：基礎(chǔ)設(shè)施即代碼（IaC）

核心技術(shù)是確定性AI引擎，可生成準(zhǔn)確安全的基礎(chǔ)設(shè)施即代碼（Infrastructure as Code）代碼，助力安全團(tuán)隊(duì)和DevOps團(tuán)隊(duì)高效協(xié)作。

產(chǎn)品和服務(wù)：

• Gomboc Platform：一款I(lǐng)nfrastructure as Code安全平臺(tái)，可以幫助組織自動(dòng)化安全策略的實(shí)施。
• Gomboc Compliance Engine：一款合規(guī)性引擎，可以幫助組織滿(mǎn)足安全標(biāo)準(zhǔn)和法規(guī)的要求。

融資情況：

2023年8月，Gomboc獲得了500萬(wàn)美元的種子輪融資，由Glilot Capital和Hetz Ventures共同領(lǐng)投，戰(zhàn)略天使投資人參與。

5.Lakera(瑞士)

關(guān)鍵詞：AI安全

使命：為人工智能計(jì)算的發(fā)展保駕護(hù)航，為企業(yè)提供AI應(yīng)用開(kāi)發(fā)的安全基礎(chǔ)。

產(chǎn)品和服務(wù)：

• Lakera AI Security Platform：一款A(yù)I安全平臺(tái)，可以幫助組織識(shí)別和修復(fù)AI應(yīng)用中的安全漏洞。
• Lakera AI Security Training Platform：一款A(yù)I安全培訓(xùn)平臺(tái)，可以幫助組織提升員工的AI安全意識(shí)。

融資情況：

2023年10月，Lakera獲得了1000萬(wàn)美元的融資，由Redalpine領(lǐng)投，Inovia Capital、Fly Ventures以及Snyk聯(lián)合創(chuàng)始人、Datadog高管、Hybris高管和Palo Alto Networks高管等行業(yè)專(zhuān)家天使投資人參與。

6.Qevlar AI(法國(guó))

關(guān)鍵詞：SOC智能化與自動(dòng)化

解決痛點(diǎn)：利用AI自動(dòng)化提升SOC團(tuán)隊(duì)能力，使其專(zhuān)注于關(guān)鍵威脅。

產(chǎn)品和服務(wù)：

• Qevlar AI SOAR Platform：一款A(yù)I驅(qū)動(dòng)的SOAR平臺(tái)，可以幫助SOC團(tuán)隊(duì)自動(dòng)化安全事件響應(yīng)流程。
• Qevlar AI Threat Hunting Platform：一款A(yù)I驅(qū)動(dòng)的威脅狩獵平臺(tái)，可以幫助SOC團(tuán)隊(duì)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。

融資情況：

2023年11月，Qevlar AI獲得了450萬(wàn)歐元的種子輪融資，由EQT Ventures領(lǐng)投。

7.KTrust(以色列)

關(guān)鍵詞：K8s安全

專(zhuān)注領(lǐng)域：K8s安全，提供K8s原生持續(xù)威脅暴露管理平臺(tái)，集成CVEs和獨(dú)家攻擊流。

產(chǎn)品和服務(wù)：

• KTrust Kubernetes Security Platform：一款Kubernetes安全平臺(tái)，可以幫助組織識(shí)別和修復(fù)Kubernetes環(huán)境中的安全漏洞。
• KTrust Kubernetes Threat Intelligence Platform：一款Kubernetes威脅情報(bào)平臺(tái)，可以幫助組織了解最新的Kubernetes安全威脅。

融資情況：

2024年2月，KTrust獲得了530萬(wàn)美元的種子輪融資，由Awz Ventures領(lǐng)投。

8.Mitigant(德國(guó))

關(guān)鍵詞：云安全

解決方案：專(zhuān)注于云原生基礎(chǔ)設(shè)施的持續(xù)安全驗(yàn)證平臺(tái)，采用安全混沌工程方法，提升云安全韌性。

產(chǎn)品和服務(wù)：

• Mitigant Cloud Security Platform：一款云安全平臺(tái)，可以幫助組織持續(xù)驗(yàn)證其云環(huán)境的安全狀況。
• Mitigant Security Chaos Engineering Platform：一款安全混沌工程平臺(tái)，可以幫助組織測(cè)試其云環(huán)境的安全性。

融資情況：

2021年12月，Mitigant獲得了一筆來(lái)自High-Tech Grunderfonds、Brandenburg Kapital和adesso Ventures的種子輪融資。

2022年10月，Mitigant獲得了德國(guó)政府75萬(wàn)歐元的網(wǎng)絡(luò)安全創(chuàng)新基金。

9.Radiant Security(以色列)

關(guān)鍵詞：SOC自動(dòng)化、威脅狩獵

產(chǎn)品特色：面向安全運(yùn)營(yíng)中心的AI驅(qū)動(dòng)型協(xié)作工具，提升分析師效率，縮短響應(yīng)時(shí)間。

產(chǎn)品和服務(wù)：

• Radiant Security SOAR Platform：一款A(yù)I驅(qū)動(dòng)的SOAR平臺(tái)，可以幫助SOC團(tuán)隊(duì)自動(dòng)化安全事件響應(yīng)流程。
• Radiant Security Threat Hunting Platform：一款A(yù)I驅(qū)動(dòng)的威脅狩獵平臺(tái)，可以幫助SOC團(tuán)隊(duì)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。

融資情況：

2023年11月，Radiant Security獲得了1500萬(wàn)美元的A輪融資，由Next47領(lǐng)投，Lightspeed Venture Partners、Acrew Capital、Uncorrelated Ventures和Jibe Ventures等所有早期投資者參與，并迎來(lái)了新投資者General Advance。

10.Risk Ledger(英國(guó))

關(guān)鍵詞：第三方風(fēng)險(xiǎn)、供應(yīng)鏈安全

平臺(tái)亮點(diǎn)：Risk Ledger提供側(cè)重網(wǎng)絡(luò)安全的第三方風(fēng)險(xiǎn)管理工具，提供實(shí)時(shí)、可操作的供應(yīng)商安全評(píng)估。

產(chǎn)品和服務(wù)：

• Risk Ledger Third-Party Risk Management Platform：一款第三方風(fēng)險(xiǎn)管理平臺(tái)，可以幫助組織評(píng)估和管理其供應(yīng)商的安全風(fēng)險(xiǎn)。
• Risk Ledger Security Ratings Platform：一款安全評(píng)級(jí)平臺(tái)，可以幫助組織對(duì)供應(yīng)商的安全狀況進(jìn)行評(píng)估。

融資情況：

2023年11月，Risk Ledger獲得了625萬(wàn)英鎊的A輪融資，總?cè)谫Y額達(dá)到980萬(wàn)英鎊。