2021 年值得關注的 11 家國外網絡安全供應商
網絡安全格局繼續催生新公司并吸引新投資。這只是該行業必須提供的示例。
安全行業擠滿了提供一系列令人眼花繚亂的技術的供應商,以幫助企業應對不斷變化的安全挑戰。
據估計,從 2018 年開始,活躍的安全供應商數量約為 1,200 家。基于網絡的研究平臺 Cyber??DB 表示,它有一份超過 3,500 家網絡安全供應商的名單——僅在美國。
不管真實數字是多少,很明顯,組織在尋找供應商或技術來滿足其特定安全要求時不乏選擇。與少數公司主導市場的許多其他行業不同,網絡安全領域繼續催生新公司并以無情的速度吸引新投資。
根據 Crunchbase 的數據,即使在 2020 年,盡管全球 COVID-19 大流行造成了所有破壞,但投資者仍向全球網絡安全行業投入了創紀錄的78 億美元。這個數字比 2011 年增長了九倍。 2020 年,有六家公司獲得了網絡安全獨角獸的地位——這意味著它們的市場估值超過 10 億美元。到 2021 年為止,已有 9 家公司達到了這一地位。
以下是今年值得關注的 11 家供應商的樣本——值得注意的是他們發布的新聞、籌集的資金、提供的技術或背后的高管。(注意:此列表并非詳盡無遺或任何類別中的頂級供應商列表。)
1.Orca Security
重點:云安全
資金:超過 3 億美元
成立時間:2019 年
Orca 幫助組織檢測和防御云中的安全風險。這家初創公司的秘訣是所謂的 SideScanning 技術,該技術使用云提供商的流程快照(或只讀數據)來評估企業數據的風險。該公司將其技術描述為對生產工作負載的影響為零,并且與依賴從代理和網絡掃描儀收集的數據來評估云安全風險的工具截然不同。
自推出以來,Orca 吸引了大量投資者的關注。今年早些時候,該公司通過 由谷歌母公司 Alphabet 的風險投資部門 CapitalG 領投的2.1 億美元C 輪融資,在今年早些時候獲得了獨角獸地位。到目前為止,該公司已經籌集了驚人的 3 億美元的聯合資金。越來越多的組織使用 Orca 來掃描云環境中的惡意軟件、漏洞、錯誤配置和其他風險,其中包括 Robinhood、Live Oak Bank、BeyondTrust 和 Databricks。
2.Cato Networks
重點:SASE
資金:3.32 億美元
成立時間:2015 年
分析師認為,Cato Networks是快速增長的所謂安全訪問服務邊緣 (SASE) 技術市場的領導者之一,該技術集成了云訪問安全代理 (CASB)、防火墻、虛擬專用網絡 (VPN)、并將 Web 網關安全地接入廣域網本身。由于 COVID-19 大流行,遠程和混合工作環境的廣泛采用使人們更加關注 SASE 作為當前方法的替代方案,這些方法依賴于單點產品來保護廣泛分布的網絡端點和數據。Gartner 在 2019 年創造了該術語,將 SASE 描述為一種新的技術包,旨在使用實時上下文和安全策略“支持組織的動態安全訪問需求”。
Cato 將其技術定位為具有多種用例,包括從多協議標簽交換 (MPLS) 架構遷移到軟件定義的 WAN、支持在家工作的要求、優化全球網絡連接以及保護分支機構 Internet 訪問。去年 11 月,這家總部位于特拉維夫的公司在 Lightspeed Venture Partner 領投的一輪投資中籌集了 1.3 億美元。Cato Networks 已經籌集了超過 3.3 億美元,估值超過 10 億美元。
3.Red Canary
重點:管理檢測和響應
資金:1.25億美元
成立時間:2013年
Red Canary是快速增長的托管檢測和響應服務市場的先驅之一。該公司提供一系列服務,旨在幫助安全運營團隊檢測和響應端點、網絡和云中的威脅。市場研究公司 IndustryArc 預計,對此類服務的需求將以每年近 17% 的速度增長,到 2025 年將達到 22 億美元。大部分勢頭是由面臨網絡安全專業人員短缺和網絡攻擊事件不斷增加的組織推動的。
今年 2 月,Red Canary在由 Summit Partners 領投的 C 輪融資中獲得了 8100 萬美元,它將投資于產品和團隊擴張工作。自成立以來,該公司已從各種投資者那里籌集了超過 1.25 億美元。
4.AppOmni
*重點:SaaS 應用安全
*資金:5300 萬美元
*成立時間:2018 年
近年來,軟件即服務 (SaaS) 應用程序的日益普及——尤其是自全球 COVID-19 爆發以來——增加了網絡風險,例如與錯誤配置、漏洞和無意數據泄漏相關的風險,對許多人來說組織。AppOmni為組織提供技術,用于在 Microsoft 365、Salesforce、ServiceNow、Slack、Github 和 Box 等 SaaS 環境中安全地配置、鎖定和監控企業數據。
AppOmni 由安全資深人士 Brendan O’Connor 創立,他曾擔任 ServiceNow 的安全 CTO 和 Salesforce 的 CSO,以及之前 Freefly Security 的合伙人兼 Taulia 的安全總監 Brian Soby。4 月,AppOmni 完成了4000 萬美元的B 輪融資,迄今已從投資者那里籌集到 5300 萬美元。它的支持者包括 Salesforce 和 ServiceNow 等組織的投資部門。
SaaS 應用程序可能非常復雜,有大量的設置很容易被錯誤配置。AppOmni 本質上對 SaaS 應用程序所做的事情就像云安全狀態管理 (CSPM) 對公共云環境所做的事情一樣——即通過持續監控、檢測和合規性審計和報告防止無意中暴露敏感數據的錯誤配置。
5.Deep Instinct
重點:支持深度學習的威脅檢測和響應
資金:2 億美元
成立時間:2015 年
Deep Instinct將自己定位為一家供應商,其技術可以幫助組織使用稱為深度學習的方法預測、預防和分析網絡威脅。據該公司稱,深度學習基本上涉及為強大的計算系統提供數百萬個良性和惡意文件,包括宏和腳本,直到系統自主學習區分惡意代碼和良性代碼。Deep Instinct 表示,其技術可以幫助檢測和應對其他供應商無法發現的威脅。該公司預測性威脅平臺的用例包括勒索軟件保護——以 300 萬美元的保修為后盾——端點安全、移動安全和自動威脅分析。
迄今為止,Deep Instinct 已獲得約2 億美元的投資。最近,它完成了 1 億美元的 D 輪融資,旨在推動公司的發展。
Omdia 的 Eric Parizo 表示,Deep Instinct 是從學術組織中脫穎而出的幾家公司之一。
“世界上可能有六所大學擁有強大的人工智能/機器學習部門,在深度學習方面具有專業知識,并且每所大學都在市場上催生了一個團隊,”他說。“谷歌收購了其中一家,微軟另一家,這家公司是以色列學術研究的成果。”
6.Aqua Security
重點:云原生安全工具
資金:2.65億美元
成立時間:2015年
Aqua Security的工具旨在幫助組織跨虛擬機 (VM)、容器、Kubernetes、無服務器和混合云環境保護其云原生應用程序堆棧。該技術的用例包括 DevSecOps 自動化、云原生應用的容器安全、合規性以及支持遷移到混合和多云環境。
分析師預計,隨著組織將更多工作負載轉移到云中,對此類技術的需求將會增加,這些技術可幫助組織在開發、預生產和運行時保護云原生應用程序。例如,埃森哲將云原生架構視為“應用程序開發的未來”,2021 年是云原生市場成熟和整合的一年。
Aqua 引用了幾家領先公司作為其客戶,包括 PayPal、Adobe、Nasdaq、NCR 和 Microsoft。該公司通過多輪融資總共獲得了 2.65 億美元的資金,其中包括在 3 月份以 10 億美元的估值籌集了 1.35 億美元的 E 系列資金。
7.Dragos
重點:工業網絡安全
資金:1.58億美元
成立時間:2013年
Dragos是工業網絡安全領域的先驅之一。該公司的技術旨在幫助關鍵基礎設施領域的組織保護 ICS/OT 環境免受網絡威脅。此外,該公司還提供威脅情報服務,主動警告組織出現新的 ICS/OT 威脅,并提供有關如何應對這些威脅的指導。
多種因素加劇了對此類技術的需求。其中之一是曾經孤立的工業控制系統日益互聯的性質。另一個是勒索軟件運營商和意圖破壞和網絡間諜活動的國家支持團體越來越多地針對這些 ICS 網絡。MarketsandMarkets研究表明,對 ICS 安全技術的需求將從 2020 年的 158 億美元增長到 2025 年的 222 億美元。
Dragos 的客戶包括北美、歐洲和中東地區 10 大石油和天然氣公司中的 6 家,以及同一地區 10 家最大電力公司中的 9 家。去年 12 月,該公司從代表能源、石油、天然氣和制造業的一些最大公司的投資者那里獲得了 1.1 億美元的 C 輪融資。
8.Trinity Cyber
*重點:托管威脅預防服務
*資金:2300萬美元
*成立時間:2016年
Trinity Cyber的技術——作為一項托管安全服務提供——本質上是一個強大的入侵防御系統。它作為組織網絡和 Internet 之間的雙向中間人代理運行。它的工作原理是檢查傳入和傳出流量是否有惡意活動的跡象,并為組織提供多種選項來響應檢測到的威脅。例如,除了簡單地阻止惡意文件之外,該服務還允許組織更改或替換它們以阻止對手或欺騙他們認為攻擊正在起作用。
Trinity 的創始人史蒂夫瑞安是美國國家安全局威脅行動中心的前副主任。湯姆·博塞特(Tom Bossert)——特朗普政府白宮的前美國國土安全顧問和“2007 年國土安全國家戰略”的合著者——是這家初創公司的總裁。該公司于 2019 年在英特爾資本領投的一輪融資中獲得了 2300 萬美元。 2020 年 9 月,Gartner 將 Trinity 列為 網絡和端點安全領域的“cool vendors”,因為該公司的托管服務“凈化飛行中的流量” .”
看起來像是清理服務和‘中間人’之間的混合體,Trinity Cyber 提供了一種基于互聯網的服務,其中網絡流量無形地傳輸高吞吐量數據中心,在那里惡意內容被來自完整雙向網絡會話的良性內容主動替換, ”技術記者加特納說。
9.Strata Identity
*重點:多云環境中的身份識別
*資金: 1100萬美元
*成立時間:2019年
Strata Identity擁有應用程序的組織(例如 Amazon Web Services、Microsoft Azure 和 Google Cloud)通常很難跨不同環境管理身份,因為每個供應商都有自己的身份管理系統。對于還必須管理本地遺留應用程序的組織來說,這個問題更加嚴重。Strata Identity提供旨在解決該問題的技術。
據供應商稱,它的 Maverics 技術是一個抽象層,它集成了多個身份管理系統,使不同的策略和 API 合二為一。組織可以使用該技術為駐留在多個云或本地系統上的應用程序編排身份和訪問管理。該公司表示,其技術允許公司混合和匹配身份系統,而無需重寫應用程序或更換系統。
迄今為止,Strata 已通過由 Menlo Partners 牽頭的 A 輪融資籌集了 1100 萬美元。該公司的三位創始人——Eric Olden、Topher Marie 和 Erich Leah——都是企業身份和管理領域的資深人士。Olden 是 Oracle 的前高級副總裁兼總經理,他是 SAML 身份標準的共同作者。Marie 也是前 Oracle 高管,是身份管理公司 JumpStart 的聯合創始人。Leah 曾在多??家公司擔任身份管理職務,包括 Oracle 和 Salesforce。
10.Darktrace
*重點:人工智能驅動的威脅檢測和響應
*資金:2.3億美元
*成立時間:2013年
總部位于英國的Darktrace是首批應用人工智能 (AI) 和機器學習 (ML) 方法來檢測和響應企業網絡、云、電子郵件和端點環境中的網絡威脅的供應商之一。該公司將其產品描述為使用無監督 ML 為組織中的每個用戶和設備從本質上確定正常行為的基線,并監控可能表明網絡威脅的異常情況。
Darktrace 的技術組合包括用于檢測企業和工業網絡上已知和未知威脅的人工智能產品、旨在響應正在進行的攻擊的自主響應技術以及旨在自動分類、解釋和報告的人工智能調查工具關于安全事件。
Darktrace表示,它達4700個企業客戶,今年年初上市與IPO 在倫敦證券交易所上市; 它目前的市值約為 23 億美元。
11.Axonius
重點:網絡安全資產管理
資金:1.95億美元
成立時間:2017年
Axonius提供的技術旨在讓組織清點其資產、在任何設備上獲取上下文、識別安全覆蓋范圍內的差距,并自動對不符合企業安全策略的資產實施策略。長期以來,分析師一直認為這種能力對于良好的網絡安全至關重要。但 IT 網絡日益復雜和企業資產分布廣泛的性質——尤其是自 COVID-19 大流行迫使人們轉向遠程工作以來——提高了對網絡安全資產管理的需求
盡管 Axonius 在一個并不新鮮的領域開展業務,但它已成功吸引了相當多的投資者關注。今年 3 月,該公司宣布了1 億美元的D 輪融資,獨角獸估值超過 10 億美元。在該輪融資之前,來自多個投資者的另一筆投資為 5800 萬美元。迄今為止,Axonius 已通過多輪融資籌集了近 2 億美元。
Gartner 去年將 Axonius 列入其安全運營領域的“cool vendors”名單,因為其創新方法幫助組織應對網絡安全資產管理挑戰。該技術在云端或本地部署為虛擬設備,無需代理進行資產發現
