19家值得關注的國外網絡安全創業公司 - 網安 - 專業的網絡安全產業、社區、知識平臺

如果您想了解網絡安全領域的技術創新熱點，最快捷的辦法就是關注這個領域的創業公司。創業公司往往不受客戶收入和主流安全方法的束縛，對“疑難雜癥”和行業沉疴往往能夠給出創新、有效的解決方案。

當然，初創公司的缺點是缺乏資源和成熟度企業使用初創公司的產品或平臺也是一種風險，不過，如果創新方案為企業帶來競爭優勢或減少安全資源的壓力，那么回報也可能是巨大的。

以下我們整理了過去兩年最值得關注的，有趣的19家網絡安全創業公司（包括退出隱身模式的公司）：

Abnormal Security

關鍵詞：郵件安全、網絡釣魚、供應鏈攻擊、反欺詐、自動化事件響應

Abnormal Security成立于2019年，提供一個云原生電子郵件安全平臺，該平臺使用行為數據科學來識別和預防電子郵件攻擊。其基于人工智能的方法分析數據用戶行為、組織結構和關系以及業務流程，以幫助識別可能表明網絡攻擊的異常活動。Abnormal 的電子郵件保護平臺承諾防止企業電子郵件泄露、供應鏈攻擊、發票欺詐、憑證網絡釣魚和電子郵件帳戶泄露。它還提供了幫助自動化事件響應的工具，并且該平臺提供了一個云原生API以與Microsoft Office 365、G Suite和Slack等企業平臺集成。

Apiiro

關鍵詞：安全開發、代碼治理、DevSecOps

Apiiro于2020年從隱身模式中脫穎而出。其聯合創始人兼首席執行官表示，其devsecops平臺旨在將安全開發生命周期“從手動和定期的‘開發人員最后’轉變為基于風險的自動‘開發人員優先’方法”Idan Plotnik在博客文章中。Apiiro平臺的工作原理是通過API連接所有本地和云源控制和票務系統。它還提供可定制的預定義代碼治理規則。隨著時間的推移，該平臺通過“學習”所有產品、項目和存儲庫來構建清單。該數據使其能夠更好地識別有風險的代碼更改。

Axis

關鍵詞：零信任

Axis云安全應用訪問是一種基于云的零信任應用訪問解決方案。它不依賴于在用戶設備上安裝代理，因此組織可以將任何設備上的本地和遠程用戶連接到私有應用程序，而無需接觸網絡或應用程序本身。Axis于2020年從隱身模式中脫穎而出。

BreachQuest

關鍵詞：事件響應

BreachQuest于2021年8月25日結束隱身模式浮出水面，推出了一個名為Priori的事件響應平臺。它旨在通過持續監控惡意活動來提供更高的可見性。該公司聲稱，一旦檢測到威脅，Priori就能夠提供有關攻擊的即時信息以及哪些端點受到威脅。

Cloudrise

關鍵詞：數據安全

Cloudrise以SaaS格式提供托管數據保護和安全自動化服務。盡管名為Cloudrise，但它同時保護基于云的數據和本地數據。該公司聲稱它能夠將數據保護集成到數字化轉型項目中。它使跨數據保護和隱私解決方案的操作流程自動化。Cloudrise于2019年10月推出。

Cylentium

關鍵詞：零身份、端點安全

Cylentium聲稱其網絡隱身技術可以“隱藏”企業或家庭網絡以及連接到它的任何設備，使其免受攻擊者的檢測。該公司稱這個概念為“零身份”。該公司正在向企業、消費者和公共部門推銷其產品。Cylentium于2020年推出。

Deduce

關鍵詞：身份智能、業務欺詐、威脅情報

Deduce成立于2019年，為它所謂的“身份智能”提供兩種產品。Customer Alerts會向客戶發送潛在帳戶泄露的通知，Identity Risk Score使用匯總數據來評估帳戶泄露的風險。該公司使用認知算法分析來自150,000多個站點和應用程序的隱私合規數據，以識別可能的欺詐行為。Deduce索賠減少了90%以上的帳戶接管損失。

Drata

關鍵詞：安全合規、安全審計

Drata的自動化安全與合規平臺專注于對SOC 2或ISO 27001等標準的審計準備。它監控和收集有關安全控制的數據，以提供它們已就位和工作的證據。該平臺還有助于簡化工作流程。Drata成立于2020年。

FYEO

關鍵詞：身份與訪問管理

FYEO是面向消費者、企業和中小型企業的威脅監控和身份訪問管理平臺。該公司聲稱其憑證管理解決方案消除了數字身份管理的負擔。FYEO Domain Intelligence（“FYEO DI”）提供域、憑證和威脅監控服務，FYEO Identity將從2021年第四季度開始提供密碼和身份管理服務。FYEO于2021年退出隱身模式。

Hive Pro

關鍵詞：漏洞分析、漏洞管理、滲透測試

Hive Pro的Kronos預測漏洞分析(PVA)平臺以預防、檢測、響應和預測四大支柱為中心。它通過“單一窗格”視圖自動化和協調漏洞修復。該公司的Artemis產品是一個數據驅動的滲透測試平臺和服務。Hive Pro成立于2019年。

Infinipoint

關鍵詞：DIaaS、SSO

以色列公司Infinipoint成立于2019年。它將其基于云的核心產品稱為“設備身份即服務”或DIaaS，這是一種設備身份和狀態解決方案。它與SSO身份驗證集成并充當所有企業服務的單一實施點。DIaaS使用風險情報來執行策略，提供設備安全狀態，并聲稱提供“一鍵式”漏洞修復。

Kameleon

關鍵詞：硬件安全、主動安全、系統安全

作為一家無晶圓廠半導體公司，Kameleon在網絡安全供應商中顯得有些獨特。它開發了所謂的“主動安全處理單元”（ProSPU）。它旨在在啟動時保護系統，主要用于數據中心、托管計算機、服務器和云計算系統。Kameleon成立于2019年。

Open Raven

關鍵詞：云數據安全、數據防泄漏

Open Raven的云原生數據安全平臺旨在提供對云資源的更高可見性。它映射所有云數據存儲，包括影子云賬戶，并識別他們持有的數據。然后，Open Raven實時監控數據泄漏和違反政策的情況，并提醒團隊進行修復。它還可以監視日志文件中應刪除的敏感信息。該公司于2020年擺脫了隱身模式。

Satori

關鍵詞：DataSecOps、數據安全

Satori成立于2019年，將其數據訪問服務稱為“DataSecOps”，其目的是將安全和隱私控制與架構分開。該服務監控、分類和控制對敏感數據的訪問。您可以根據組、用戶、數據類型或架構等條件配置策略，以防止未經授權的訪問、屏蔽敏感數據或觸發工作流。該服務為通用法規（如GDPR、CCPA和HIPAA）提供預配置的策略。

Scope Security

關鍵詞：醫療行業、威脅情報、威脅檢測

Scope Security成立于2019年，最近擺脫了隱身模式。其Scope OmniSight產品針對醫療保健行業，可檢測對IT基礎設施、臨床系統和EHR系統的攻擊。威脅情報組件可以從多個內部和第三方來源收集威脅指標，并通過單個門戶呈現數據。

Strata

關鍵詞：多云身份管理、零信任

Strata的主要產品是Maverics Identity Orchestration Platform。它是一個分布式的多云身份管理平臺。Strata的既定目標是為跨多個云和本地部署的應用程序的用戶身份提供跨分布式云環境的一致性。功能包括安全混合訪問解決方案，為云用戶擴展對本地應用程序的零信任訪問，身份抽象層以更好地管理多云環境中的身份，以及連接器目錄，以集成來自流行云和身份管理系統的身份系統。Strata成立于2019年。

SynSaber

關鍵詞：工控安全

SynSaber于2021年7月22日推出，提供工業資產和網絡監控解決方案。它承諾提供“對工業生態系統中每個點的狀態、漏洞和威脅的持續洞察和認識，包括工業物聯網、云和內部部署。”SynSaber由前Dragos和Crowdstrike領導人創立。

Traceable

關鍵詞：Web安全、威脅檢測

Traceable將其主要的基于AI的產品稱為Web應用程序防火墻和運行時應用程序自我保護之間的交叉。它聲稱可以通過監視應用程序活動并不斷學習區分正常活動和惡意活動來提供準確的威脅檢測和阻止。該產品與API網關集成。Traceable成立于2020年7月。

Wiz

關鍵詞：多云安全

Wiz由領導Microsoft云安全小組的團隊創立，提供旨在大規模工作的多云安全解決方案。該公司聲稱其產品可以分析云堆棧的所有層，以識別高風險的攻擊向量，并提供洞察力，以便更好地確定優先級。Wiz采用無代理方法，可以掃描所有虛擬機和容器。Wiz于2020年從隱身模式中脫穎而出。

END