安全初創(chuàng)企業(yè)往往是試圖解決關(guān)鍵長期問題的創(chuàng)新領(lǐng)頭羊。此處為讀者奉上其中頗具看點的幾家，這幾家安全初創(chuàng)企業(yè)解決的是多云安全、身份管理、零信任等方面的問題。

如果想要知道網(wǎng)絡(luò)安全領(lǐng)域的新動向，那看初創(chuàng)安全供應(yīng)商正在做什么就對了。他們往往從創(chuàng)新想法開始，不受已成型主流方法的限制。初創(chuàng)企業(yè)要解決的問題通常是其他人沒有解決的。

[[436184]]

當(dāng)然，初創(chuàng)企業(yè)的不利條件也很明顯，他們往往缺乏資源和成熟度。對公司而言，把自己交托給初創(chuàng)企業(yè)的產(chǎn)品或平臺是有風(fēng)險的，而且需要非一般的客戶/供應(yīng)商關(guān)系。不過，只要能獲得競爭優(yōu)勢或削減安全資源壓力，采用初創(chuàng)安全企業(yè)的產(chǎn)品或平臺也可以帶來巨大的回報。

下面列出的供應(yīng)商代表了安全初創(chuàng)企業(yè)中頗具看點的幾家(此處的初創(chuàng)指的是過去兩年間成立或公開的安全初創(chuàng)企業(yè))。

Abnormal Security

Abnormal Security成立于2019年，提供云原生電子郵件安全平臺，采用行為數(shù)據(jù)科學(xué)識別和阻止電子郵件攻擊。其基于人工智能(AI)的方法可以分析數(shù)據(jù)用戶行為、組織結(jié)構(gòu)和關(guān)系，以及業(yè)務(wù)流程，從而幫助識別可能指征網(wǎng)絡(luò)攻擊的異?；顒印bnormal的電子郵件保護平臺承諾可以防止企業(yè)電子郵件泄露、供應(yīng)鏈攻擊、發(fā)票欺詐、憑證網(wǎng)絡(luò)釣魚和電子郵件賬戶泄露。該平臺還提供各種工具幫助實現(xiàn)自動化事件響應(yīng)，并且提供云原生API用于集成微軟Office 365、G Suite和Slack等企業(yè)平臺。

Apiiro

Apiiro于2020年浮出水面。其聯(lián)合創(chuàng)始人兼首席執(zhí)行官Idan Plotnik在博客文章中表示，Apiiro的DevSecOps平臺旨在將安全開發(fā)生命周期“從手動和定期的‘開發(fā)人員靠后’的狀態(tài)，轉(zhuǎn)變?yōu)樽詣踊一陲L(fēng)險的‘開發(fā)人員優(yōu)先’方法”。Apiiro平臺通過API連接所有本地和云源控制及工單系統(tǒng)。該平臺還提供定制的預(yù)定義代碼治理規(guī)則。隨著時間的推移，該平臺通過“學(xué)習(xí)”所有產(chǎn)品、項目和存儲庫來構(gòu)建庫存清單。這些數(shù)據(jù)可以幫助更好地識別風(fēng)險代碼更改。

Axis Security

Axis Security Application Access Cloud是基于云的應(yīng)用訪問解決方案，建立在零信任方法的基礎(chǔ)上。該解決方案不依賴在用戶設(shè)備上安裝代理，因此公司可以將任何設(shè)備上的本地和遠程用戶連接到私有應(yīng)用，而無需接觸網(wǎng)絡(luò)或應(yīng)用本身。Apiiro在2020年現(xiàn)身世人面前。

BreachQuest

2021年8月25日，BreachQuest正式揭開面紗，提供名為Priori的事件響應(yīng)平臺。該平臺旨在通過連續(xù)監(jiān)測惡意活動而提供更好的可見性。BreachQuest宣稱，一檢測到威脅，Priori就能夠給出關(guān)于攻擊和受影響端點的即時信息。

Cloudrise

Cloudrise以SaaS的形式提供托管數(shù)據(jù)保護和安全自動化服務(wù)。雖然名稱中帶“云”，但Cloudrise既保護云數(shù)據(jù)，也保護本地數(shù)據(jù)。該公司宣稱能夠?qū)?shù)據(jù)保護集成到數(shù)字化轉(zhuǎn)型項目中，自動化數(shù)據(jù)保護和隱私解決方案的操作流程。Cloudrise于2019年10月推出。

Cylentium

Cylentium宣稱其網(wǎng)絡(luò)隱形技術(shù)能夠“遮蔽”業(yè)務(wù)或家庭網(wǎng)絡(luò)，以及接入這些網(wǎng)絡(luò)的任何設(shè)備，防止這些網(wǎng)絡(luò)和設(shè)備被攻擊者檢測到。該公司將此概念稱之為“零身份”，并向企業(yè)、消費者和公共部門營銷其產(chǎn)品。2020年，Cylentium推出。

Cytrio

Cytrio的產(chǎn)品號稱可以自動化美國各州隱私法律合規(guī)：加利福尼亞州的CCPA/CCPR(《加州消費者隱私法案》)、弗吉尼亞州的VCDPA(《弗吉尼亞州消費者數(shù)據(jù)保護法案》)和科羅拉多州CPA(《科羅拉多州隱私法案》)。Cytrio提供了面向消費者的組件，為用戶提供一個門戶來管理隱私，例如提交數(shù)據(jù)主體訪問請求(DSAR)。Cytrio還提供發(fā)現(xiàn)與分類功能，用于跨公司云端和本地數(shù)據(jù)存儲識別個人信息。該公司于2020年6月面世。

Deduce

Deduce成立于2019年，為其所謂的“身份智能”提供兩種產(chǎn)品。Customer Alerts會向客戶發(fā)送潛在賬戶被盜的通知，Identity Risk Score則使用聚合數(shù)據(jù)來評估賬戶被盜的風(fēng)險。該公司使用認知算法分析來自15萬多個站點和應(yīng)用的隱私合規(guī)數(shù)據(jù)，識別可能的欺詐行為。Deduce宣稱能夠減少90%的賬戶被盜損失。

Drata

Drata的自動化安全與合規(guī)平臺重在SOC 2或ISO 27001等標(biāo)準(zhǔn)的審計準(zhǔn)備度。這個平臺監(jiān)測和收集有關(guān)安全控制措施的數(shù)據(jù)，從而提供這些措施已到位且有效的證據(jù)。該平臺還有助于精簡工作流。Drata成立于2020年。

FYEO

FYEO是消費者、大企業(yè)和中小企業(yè)都可以用的威脅監(jiān)測和身份標(biāo)識與訪問管理平臺。該公司宣稱，其憑證管理解決方案可以消除數(shù)字身份管理的負擔(dān)。FYEO Domain Intelligence(FYEO DI)提供域、憑證和威脅監(jiān)測服務(wù)，而FYEO Identity將在2021年第四季度開始提供密碼和身份管理服務(wù)。FYEO在2021年揭開面紗。

Hive Pro

Hive Pro的Kronos預(yù)測性漏洞分析(PVA)平臺聚焦預(yù)防、檢測、響應(yīng)和預(yù)測這四個網(wǎng)絡(luò)安全基石。該平臺通過“單一窗格”視圖自動化和編排漏洞緩解。Hive Pro公司的Artemis產(chǎn)品是數(shù)據(jù)驅(qū)動的滲透測試平臺和服務(wù)。Hive Pro于2019年成立。

Infinipoint

以色列安全公司Infinipoint成立于2019年。該公司將其核心云產(chǎn)品稱作“設(shè)備標(biāo)識即服務(wù)”(DIaaS)，是一個設(shè)備標(biāo)識與狀態(tài)解決方案，與單點登錄(SSO)身份驗證相融合，可作為所有企業(yè)服務(wù)的單一執(zhí)行點。DIaaS采用風(fēng)險情報來執(zhí)行安全策略，提供設(shè)備安全狀態(tài)，并聲稱可提供“一鍵”漏洞修復(fù)。

Kameleon

作為一家無工廠半導(dǎo)體公司，Kameleon在網(wǎng)絡(luò)安全供應(yīng)商中頗有些獨具一格。該公司開發(fā)了所謂的“主動安全處理器”(ProSPU)，旨在于啟動時保護系統(tǒng)，主要用于數(shù)據(jù)中心、托管計算機、服務(wù)器和云計算系統(tǒng)。Kameleon成立于2019年。

Open Raven

Open Raven的云原生數(shù)據(jù)安全平臺旨在提供更好的云資源可見性。該平臺可映射包括影子云賬戶在內(nèi)的所有云數(shù)據(jù)存儲，并能識別這些賬戶持有的數(shù)據(jù)。然后，Open Raven實時監(jiān)測數(shù)據(jù)泄露和策略違規(guī)情況，并提醒團隊加以修復(fù)。Open Raven還可以監(jiān)測日志文件，找出其中應(yīng)刪除的敏感信息。該公司在2020年現(xiàn)身世人面前。

Satori

Satori于2019年成立，其數(shù)據(jù)訪問服務(wù)名為“DataSecOps”，旨在將安全和隱私控制措施與架構(gòu)分開。該服務(wù)監(jiān)測、分類和控制對敏感數(shù)據(jù)的訪問，可以根據(jù)組、用戶、數(shù)據(jù)類型或架構(gòu)等條件配置策略，從而能夠防止未授權(quán)訪問、屏蔽敏感數(shù)據(jù)或觸發(fā)工作流。該服務(wù)也提供適用于《通用數(shù)據(jù)保護條例》(CDPR)、《加州消費者隱私法案》(CCPA)和《健康保險流通與責(zé)任法案》(HIPAA)等通用法律法規(guī)的預(yù)配置策略。

Scope Security

Scope Security成立于2019年，于最近現(xiàn)身世人面前。其產(chǎn)品Scope OmniSight面向醫(yī)療保健行業(yè)，可檢測對IT基礎(chǔ)設(shè)施、臨床系統(tǒng)和電子健康檔案(EHR)系統(tǒng)的攻擊。產(chǎn)品中的威脅情報組件可以從多個內(nèi)部源和第三方源收集威脅指標(biāo)，通過單個門戶呈現(xiàn)數(shù)據(jù)。

Strata

Strata的主要產(chǎn)品是Maverics Identity Orchestration Platform。這是個分布式多云身份管理平臺。Strata聲稱其目標(biāo)是為跨多個云和本地部署的應(yīng)用提供用戶身份的分布式云環(huán)境一致性。功能包括Secure Hybrid Access(安全混合訪問)解決方案，用于為云用戶擴展對本地應(yīng)用的零信任訪問;Identity Abstraction(身份抽象)層，用于在多云環(huán)境中更好地管理身份;以及Connector Catalog(連接器目錄)，用于集成常見云和身份管理系統(tǒng)中的身份系統(tǒng)。Strata成立于2019年。

SynSaber

SynSaber于2021年7月22日推出，提供工業(yè)資產(chǎn)與網(wǎng)絡(luò)監(jiān)測解決方案。SynSaber由Dragos和CrowdStrike前領(lǐng)導(dǎo)人成立，承諾持續(xù)監(jiān)測和洞察工業(yè)生態(tài)系統(tǒng)(包括工業(yè)物聯(lián)網(wǎng)(IIoT)、云和本地)中每個點的狀態(tài)、漏洞和威脅。

Traceable

Traceable將其基于AI的主要產(chǎn)品定位為介于Web應(yīng)用防火墻和運行時應(yīng)用自我保護之間的一款產(chǎn)品，通過監(jiān)測應(yīng)用活動并持續(xù)學(xué)習(xí)區(qū)分正?；顒雍蛺阂饣顒樱瑢崿F(xiàn)對威脅的精準(zhǔn)檢測和阻止。該產(chǎn)品可與API網(wǎng)關(guān)相集成。2020年7月，Traceable成立。

Wiz

領(lǐng)導(dǎo)微軟云安全小組的團隊成立了Wiz，提供大規(guī)模多云安全解決方案。該公司宣稱其產(chǎn)品能夠分析云技術(shù)棧的全部層次，識別出高風(fēng)險攻擊渠道，并提供有助于更好地確定優(yōu)先級排序的洞察。Wiz采取無代理方式，可掃描所有虛擬機和容器。2020年，Wiz浮出水面。