2019-2021:國外20家網絡安全初創企業簡介
安全初創企業往往是試圖解決關鍵長期問題的創新領頭羊。此處為讀者奉上其中頗具看點的幾家,這幾家安全初創企業解決的是多云安全、身份管理、零信任等方面的問題。
如果想要知道網絡安全領域的新動向,那看初創安全供應商正在做什么就對了。他們往往從創新想法開始,不受已成型主流方法的限制。初創企業要解決的問題通常是其他人沒有解決的。
當然,初創企業的不利條件也很明顯,他們往往缺乏資源和成熟度。對公司而言,把自己交托給初創企業的產品或平臺是有風險的,而且需要非一般的客戶/供應商關系。不過,只要能獲得競爭優勢或削減安全資源壓力,采用初創安全企業的產品或平臺也可以帶來巨大的回報。
下面列出的供應商代表了安全初創企業中頗具看點的幾家(此處的初創指的是過去兩年間成立或公開的安全初創企業)。
Abnormal Security
Abnormal Security成立于2019年,提供云原生電子郵件安全平臺,采用行為數據科學識別和阻止電子郵件攻擊。其基于人工智能(AI)的方法可以分析數據用戶行為、組織結構和關系,以及業務流程,從而幫助識別可能指征網絡攻擊的異常活動。Abnormal的電子郵件保護平臺承諾可以防止企業電子郵件泄露、供應鏈攻擊、發票欺詐、憑證網絡釣魚和電子郵件賬戶泄露。該平臺還提供各種工具幫助實現自動化事件響應,并且提供云原生API用于集成微軟Office 365、G Suite和Slack等企業平臺。
Apiiro
Apiiro于2020年浮出水面。其聯合創始人兼首席執行官Idan Plotnik在博客文章中表示,Apiiro的DevSecOps平臺旨在將安全開發生命周期“從手動和定期的‘開發人員靠后’的狀態,轉變為自動化且基于風險的‘開發人員優先’方法”。Apiiro平臺通過API連接所有本地和云源控制及工單系統。該平臺還提供定制的預定義代碼治理規則。隨著時間的推移,該平臺通過“學習”所有產品、項目和存儲庫來構建庫存清單。這些數據可以幫助更好地識別風險代碼更改。
Axis Security
Axis Security Application Access Cloud是基于云的應用訪問解決方案,建立在零信任方法的基礎上。該解決方案不依賴在用戶設備上安裝代理,因此公司可以將任何設備上的本地和遠程用戶連接到私有應用,而無需接觸網絡或應用本身。Apiiro在2020年現身世人面前。
BreachQuest
2021年8月25日,BreachQuest正式揭開面紗,提供名為Priori的事件響應平臺。該平臺旨在通過連續監測惡意活動而提供更好的可見性。BreachQuest宣稱,一檢測到威脅,Priori就能夠給出關于攻擊和受影響端點的即時信息。
Cloudrise
Cloudrise以SaaS的形式提供托管數據保護和安全自動化服務。雖然名稱中帶“云”,但Cloudrise既保護云數據,也保護本地數據。該公司宣稱能夠將數據保護集成到數字化轉型項目中,自動化數據保護和隱私解決方案的操作流程。Cloudrise于2019年10月推出。
Cylentium
Cylentium宣稱其網絡隱形技術能夠“遮蔽”業務或家庭網絡,以及接入這些網絡的任何設備,防止這些網絡和設備被攻擊者檢測到。該公司將此概念稱之為“零身份”,并向企業、消費者和公共部門營銷其產品。2020年,Cylentium推出。
Cytrio
Cytrio的產品號稱可以自動化美國各州隱私法律合規:加利福尼亞州的CCPA/CCPR(《加州消費者隱私法案》)、弗吉尼亞州的VCDPA(《弗吉尼亞州消費者數據保護法案》)和科羅拉多州CPA(《科羅拉多州隱私法案》)。Cytrio提供了面向消費者的組件,為用戶提供一個門戶來管理隱私,例如提交數據主體訪問請求(DSAR)。Cytrio還提供發現與分類功能,用于跨公司云端和本地數據存儲識別個人信息。該公司于2020年6月面世。
Deduce
Deduce成立于2019年,為其所謂的“身份智能”提供兩種產品。Customer Alerts會向客戶發送潛在賬戶被盜的通知,Identity Risk Score則使用聚合數據來評估賬戶被盜的風險。該公司使用認知算法分析來自15萬多個站點和應用的隱私合規數據,識別可能的欺詐行為。Deduce宣稱能夠減少90%的賬戶被盜損失。
Drata
Drata的自動化安全與合規平臺重在SOC 2或ISO 27001等標準的審計準備度。這個平臺監測和收集有關安全控制措施的數據,從而提供這些措施已到位且有效的證據。該平臺還有助于精簡工作流。Drata成立于2020年。
FYEO
FYEO是消費者、大企業和中小企業都可以用的威脅監測和身份標識與訪問管理平臺。該公司宣稱,其憑證管理解決方案可以消除數字身份管理的負擔。FYEO Domain Intelligence(FYEO DI)提供域、憑證和威脅監測服務,而FYEO Identity將在2021年第四季度開始提供密碼和身份管理服務。FYEO在2021年揭開面紗。
Hive Pro
Hive Pro的Kronos預測性漏洞分析(PVA)平臺聚焦預防、檢測、響應和預測這四個網絡安全基石。該平臺通過“單一窗格”視圖自動化和編排漏洞緩解。Hive Pro公司的Artemis產品是數據驅動的滲透測試平臺和服務。Hive Pro于2019年成立。
Infinipoint
以色列安全公司Infinipoint成立于2019年。該公司將其核心云產品稱作“設備標識即服務”(DIaaS),是一個設備標識與狀態解決方案,與單點登錄(SSO)身份驗證相融合,可作為所有企業服務的單一執行點。DIaaS采用風險情報來執行安全策略,提供設備安全狀態,并聲稱可提供“一鍵”漏洞修復。
Kameleon
作為一家無工廠半導體公司,Kameleon在網絡安全供應商中頗有些獨具一格。該公司開發了所謂的“主動安全處理器”(ProSPU),旨在于啟動時保護系統,主要用于數據中心、托管計算機、服務器和云計算系統。Kameleon成立于2019年。
Open Raven
Open Raven的云原生數據安全平臺旨在提供更好的云資源可見性。該平臺可映射包括影子云賬戶在內的所有云數據存儲,并能識別這些賬戶持有的數據。然后,Open Raven實時監測數據泄露和策略違規情況,并提醒團隊加以修復。Open Raven還可以監測日志文件,找出其中應刪除的敏感信息。該公司在2020年現身世人面前。
Satori
Satori于2019年成立,其數據訪問服務名為“DataSecOps”,旨在將安全和隱私控制措施與架構分開。該服務監測、分類和控制對敏感數據的訪問,可以根據組、用戶、數據類型或架構等條件配置策略,從而能夠防止未授權訪問、屏蔽敏感數據或觸發工作流。該服務也提供適用于《通用數據保護條例》(CDPR)、《加州消費者隱私法案》(CCPA)和《健康保險流通與責任法案》(HIPAA)等通用法律法規的預配置策略。
Scope Security
Scope Security成立于2019年,于最近現身世人面前。其產品Scope OmniSight面向醫療保健行業,可檢測對IT基礎設施、臨床系統和電子健康檔案(EHR)系統的攻擊。產品中的威脅情報組件可以從多個內部源和第三方源收集威脅指標,通過單個門戶呈現數據。
Strata
Strata的主要產品是Maverics Identity Orchestration Platform。這是個分布式多云身份管理平臺。Strata聲稱其目標是為跨多個云和本地部署的應用提供用戶身份的分布式云環境一致性。功能包括Secure Hybrid Access(安全混合訪問)解決方案,用于為云用戶擴展對本地應用的零信任訪問;Identity Abstraction(身份抽象)層,用于在多云環境中更好地管理身份;以及Connector Catalog(連接器目錄),用于集成常見云和身份管理系統中的身份系統。Strata成立于2019年。
SynSaber
SynSaber于2021年7月22日推出,提供工業資產與網絡監測解決方案。SynSaber由Dragos和CrowdStrike前領導人成立,承諾持續監測和洞察工業生態系統(包括工業物聯網(IIoT)、云和本地)中每個點的狀態、漏洞和威脅。
Traceable
Traceable將其基于AI的主要產品定位為介于Web應用防火墻和運行時應用自我保護之間的一款產品,通過監測應用活動并持續學習區分正常活動和惡意活動,實現對威脅的精準檢測和阻止。該產品可與API網關相集成。2020年7月,Traceable成立。
Wiz
領導微軟云安全小組的團隊成立了Wiz,提供大規模多云安全解決方案。該公司宣稱其產品能夠分析云技術棧的全部層次,識別出高風險攻擊渠道,并提供有助于更好地確定優先級排序的洞察。Wiz采取無代理方式,可掃描所有虛擬機和容器。2020年,Wiz浮出水面。
