盤點(diǎn):2021年炙手可熱的十家云安全初創(chuàng)公司
過去三年中,安全領(lǐng)域一些最為敏銳的頭腦創(chuàng)立了新的公司,以解決從云中查找漏洞和錯(cuò)誤配置、到監(jiān)控托管和非托管數(shù)據(jù)存儲、再到識別過度特權(quán)用戶和錯(cuò)誤分配權(quán)限等等的所有問題。
今年的云安全初創(chuàng)公司榜單中,這些自2019年以來成立的公司至少獲得了400萬美元的外部資金,新輪融資、合作伙伴計(jì)劃啟動、關(guān)鍵產(chǎn)品增強(qiáng)或更新,讓這些初創(chuàng)公司脫穎而出,其中5家位于以色列,3家位于美國加州,其余2家總部位于美國德克薩斯州和英格蘭。
這些初創(chuàng)公司正在致力于克服諸多安全挑戰(zhàn),例如從多個(gè)來源自動收集數(shù)據(jù)、對孤立系統(tǒng)中所有資產(chǎn)的可見性、以及對最關(guān)鍵的安全問題(從構(gòu)建到運(yùn)行時(shí))進(jìn)行優(yōu)先級排序和修復(fù)。
Armo
Shauli Rozen,首席執(zhí)行官
Armo成立于2019年,在今年1月由Pitango First領(lǐng)投的種子輪融資中獲得了450萬美元,用于加快進(jìn)入市場、加強(qiáng)基于其技術(shù)打造的商用產(chǎn)品。根據(jù)LinkedIn的信息顯示,這家總部位于以色列特拉維夫的公司,成立3年時(shí)間員工人數(shù)達(dá)到了26人。
Armo表示,它為DevOps團(tuán)隊(duì)提供了一種新的云原生工作負(fù)載和應(yīng)用部署方法,為應(yīng)用注入了內(nèi)在的安全性和可見性,創(chuàng)建了一個(gè)可以輕松部署在任何云原生環(huán)境中的虛擬控制平面,有很多全球企業(yè)選擇Armo作為他們面向未來的安全和可見性基礎(chǔ)設(shè)施,運(yùn)行在生產(chǎn)環(huán)境中。
今年10月Armo擴(kuò)展了他們的Kubescape開源Kubernetes測試工具以采用MITRE框架,標(biāo)志著團(tuán)隊(duì)首次可以在一個(gè)工具中針對多個(gè)框架測試Kubernetes。該技術(shù)旨在于CI/CD管道的早期階段檢測錯(cuò)誤配置和軟件漏洞,并與DevOps工具(包括 Jenkins、CircleCI和Github)進(jìn)行本地集成。
Cado Security
James Campell,首席執(zhí)行官
Cado Security成立于2020年,在今年4月由Blossom Capital領(lǐng)投的A輪融資中獲得了1000萬美元,旨在通過擴(kuò)展工程、客戶支持和上市運(yùn)營等關(guān)鍵職能來加速公司的發(fā)展。根據(jù)LinkedIn的信息顯示,這家總部位于倫敦的公司在成立19個(gè)月員工人數(shù)達(dá)到27人。
Cado Security的平臺可以自動從多個(gè)來源(包括云和容器)收集數(shù)據(jù),同時(shí)還支持傳統(tǒng)的本地系統(tǒng),無需額外工作即可提供100%的數(shù)據(jù)。Cado的分析引擎將所有系統(tǒng)、用戶、流程和文件關(guān)聯(lián)起來,讓分析師可以立即對組織的IT環(huán)境實(shí)現(xiàn)可視化。
Cado Security在今年8月對其Cado Response平臺新增了內(nèi)存獲取、處理和分析功能,為安全團(tuán)隊(duì)提供增強(qiáng)的可見性和上下文,以識別事件的根本原因并更快響應(yīng)數(shù)據(jù)泄露事件。今年11月Cado Security宣布與SentinelOne展開合作,幫助安全團(tuán)隊(duì)更快速地檢測、調(diào)查和響應(yīng)事件。
Dasera
Ani Chaudhuri,首席執(zhí)行官
Dasera成立于2019年,在今年5月由Sierra Ventures領(lǐng)投的種子輪融資中獲得了600萬美元,用于擴(kuò)大工程和上市團(tuán)隊(duì)以及推出SaaS產(chǎn)品。根據(jù)LinkedIn的信息顯示,這家總部位于美國加州桑尼維爾的公司在成立三年之后員工人數(shù)為28人。
Dasera通過自動保護(hù)云數(shù)據(jù)存儲的整個(gè)生命周期,實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用。該平臺最初是在加州大學(xué)伯克利分校開發(fā)的,讓合規(guī)和安全團(tuán)隊(duì)能夠發(fā)現(xiàn)、標(biāo)記和修復(fù)整個(gè)數(shù)據(jù)生命周期中數(shù)據(jù)濫用的漏洞,從而保護(hù)在訪問控制和數(shù)據(jù)丟失預(yù)防(DLP)領(lǐng)域之間的數(shù)據(jù)。
Dasera的平臺可以自動查找敏感云數(shù)據(jù)的存儲位置、分析權(quán)限、檢測數(shù)據(jù)存儲錯(cuò)誤配置、監(jiān)控使用中的數(shù)據(jù)、并跟蹤數(shù)據(jù)沿襲情況。今年7月Dasera任命Erin Swanson為營銷副總裁,April Mitchell為工程負(fù)責(zé)人,Deepti Hemwani為產(chǎn)品負(fù)責(zé)人,以顯著加快產(chǎn)品開發(fā)和提高市場占有率。
Laminar
Amit Shaked,首席執(zhí)行官
Laminar成立于2020年,在今年11月由Insight Partners領(lǐng)投的A輪融資中獲得了3200萬美元,用于擴(kuò)大工程部門、成立上市團(tuán)隊(duì),并建立世界一流的數(shù)據(jù)安全研究團(tuán)隊(duì)。根據(jù)LinkedIn的信息顯示,這家總部位于以色列特拉維夫的公司目前有36名員工,比一年前的19人增加了89%。
Laminar旨在為組織在云中構(gòu)建和運(yùn)行的所有內(nèi)容提供無代理和異步數(shù)據(jù)安全和泄漏保護(hù),提供對托管和非托管數(shù)據(jù)存儲、計(jì)算、數(shù)據(jù)出口通道的持續(xù)監(jiān)控,允許經(jīng)過批準(zhǔn)的數(shù)據(jù)進(jìn)行移動,并在出現(xiàn)問題時(shí)發(fā)出警報(bào)。
Laminar的云原生方法可實(shí)現(xiàn)完整的、自主的數(shù)據(jù)可觀察性,包括在影子數(shù)據(jù)存儲中。數(shù)據(jù)保護(hù)團(tuán)隊(duì)使用Laminar的技術(shù)可以減少攻擊面并檢測實(shí)時(shí)數(shù)據(jù)泄漏,而不會對性能或數(shù)據(jù)流產(chǎn)生任何影響。
Lightspin
Vladi Sandler
Lightspin成立于2020年,在今年6月由Dell Technologies領(lǐng)投的A輪融資中獲得了1600萬美元,用于推動跨職能創(chuàng)新和增長,計(jì)劃將員工人數(shù)增加兩倍,同時(shí)保持對所有部門性別平衡的承諾。根據(jù)LinkedIn的信息顯示,這家總部位于以色列特拉維夫的公司目前有43名員工,比一年前的20人增加了115%。
Lightspin開發(fā)了一個(gè)針對云原生和Kubernetes環(huán)境的、基于上下文的云安全平臺,提供對所有云資產(chǎn)和關(guān)系的完整上下文視圖,映射潛在的攻擊路徑,并優(yōu)先考慮和修復(fù)從構(gòu)建到運(yùn)行時(shí)等最為關(guān)鍵的安全問題。
Lightspin讓云和安全團(tuán)隊(duì)能夠通過主動和自動檢測所有安全風(fēng)險(xiǎn)、巧妙地確定最關(guān)鍵問題的優(yōu)先級,并輕松修復(fù)這些問題,以消除風(fēng)險(xiǎn)并最大限度地提高生產(chǎn)力。今年11月該公司擴(kuò)大了董事會,納入了來自Netflix、RedLock、CyberArk和紐約證券交易所的高管,為技術(shù)和業(yè)務(wù)戰(zhàn)略提供建議。
Orca Security
Avi Shua,首席執(zhí)行官
Orca Security成立于2019年,在今年3月和10月分別進(jìn)行的C輪融資中獲得了2.1億美元和3.4億美元,用于大幅擴(kuò)展其身份和訪問管理能力,加強(qiáng)對正在進(jìn)行中攻擊提供警報(bào)。根據(jù)LinkedIn的信息顯示,這家總部位于美國洛杉磯的公司目前有245名員工,比一年前的82人增加了199%。
Orca Security專注于在本地發(fā)現(xiàn)來自漏洞、錯(cuò)誤配置和暴露數(shù)據(jù)的基本風(fēng)險(xiǎn),并識別過度特權(quán)的用戶和錯(cuò)誤分配的權(quán)限。Orca Security還將利用融資資金加大對于谷歌云、AWS和微軟Azure無代理、工作負(fù)載深度、上下文感知安全和合規(guī)性功能的投資。
Orca Security計(jì)劃將入侵后檢測功能整合到生命周期早期階段,涵蓋從Kubernetes、數(shù)據(jù)發(fā)現(xiàn)、漏洞管理、再到身份和訪問管理、云狀態(tài)管理等領(lǐng)域。Orca的平臺通過在一個(gè)位置為客戶提供更廣泛的云功能和洞察力,可取代很多云安全點(diǎn)產(chǎn)品。
Oxeye
Dean Agron,首席執(zhí)行官
Oxeye成立于2020年,在今年11月由MoreVC領(lǐng)投的種子輪融資中獲得了530萬美元,用于完成產(chǎn)品開發(fā),加強(qiáng)市場教育,擴(kuò)大銷售、營銷和運(yùn)營團(tuán)隊(duì)。根據(jù)LinkedIn的信息顯示,這家總部位于以色列特拉維夫的公司在成立13個(gè)月后的員工人數(shù)為17人。
Oxeye希望通過下一代云原生應(yīng)用安全測試來保護(hù)最主流的Web應(yīng)用。目前還處于Beta版的Oxeye安全測試平臺是主要針對AppSec、Dev和DevOps團(tuán)隊(duì)開發(fā)的,有助于在加快開發(fā)周期、減少摩擦和消除風(fēng)險(xiǎn)的同時(shí)確保安全性。
Oxeye的產(chǎn)品克服了復(fù)雜性所帶來的挑戰(zhàn),通過提供一個(gè)多層的、有關(guān)上下文的、易于使用的、全面的平臺來顛覆傳統(tǒng)的應(yīng)用安全測試(AST)方法,確保易受攻擊的代碼不會進(jìn)入生產(chǎn)環(huán)境。
Piiano
Gil Dabah,首席執(zhí)行官
Piiano成立于2021年,在今年10月由YL Ventures領(lǐng)投的種子輪融資中獲得了900萬美元,旨在為云原生應(yīng)用提供隱私工程基礎(chǔ)設(shè)施。根據(jù)LinkedIn的信息顯示,這家總部位于以色列特拉維夫的公司在成立10個(gè)月后員工人數(shù)為14人。
Piiano讓安全和隱私團(tuán)隊(duì)能夠監(jiān)控應(yīng)用,并獲得對來自應(yīng)用代碼庫的私有產(chǎn)出物的洞察力,從而讓開發(fā)人員能夠輕松地劃分和隔離個(gè)人身份信息(PII)。Piiano的代碼掃描工具可以幫助安全和隱私團(tuán)隊(duì)定位分散的PI 數(shù)據(jù)并限制這些數(shù)據(jù)的轉(zhuǎn)移。
與此同時(shí),Piiano Vault為企業(yè)提供了一個(gè)可以集中和保護(hù)他們自己環(huán)境中的PII和其他特定敏感數(shù)據(jù)的基礎(chǔ)設(shè)施。Piiano Vault部署在企業(yè)的虛擬私有云中,為開發(fā)人員確保隱私性,同時(shí)授權(quán)隱私和安全人員管理數(shù)據(jù)、跟蹤其訪問并執(zhí)行高級策略。
Sevco Security
J.J Guy,首席執(zhí)行官
Sevco Security成立于2020年,在今年6月由SYN Ventures領(lǐng)投的A輪融資中獲得了1500萬美元,用于加速號稱業(yè)界首個(gè)云原生安全資產(chǎn)智能平臺的普及。根據(jù)LinkedIn的信息顯示,這家總部位于美國奧斯汀的公司目前有31名員工,比一年前的14人增加了121%。
Sevco Security提供了對跨孤立系統(tǒng)所有資產(chǎn)的持續(xù)融合可見性,可了解資產(chǎn)在動態(tài)環(huán)境中如何隨時(shí)間變化。客戶通過采用Sevco的創(chuàng)新技術(shù),可以掌握他們現(xiàn)有的數(shù)據(jù)情況,從而使現(xiàn)有產(chǎn)品更有效。
Sevco的平臺不需要安裝任何代理、部署掃描儀或遠(yuǎn)程訪問來啟用本地安裝。這個(gè)云原生的平臺通過原生API在幾秒鐘內(nèi)就可以集成到現(xiàn)有工具,以獲取資產(chǎn)元數(shù)據(jù),每小時(shí)都獲取來自所有來源的庫信息。
Wiz
Assaf Rappaport,首席執(zhí)行官
Wiz成立于2020年,在今年3月融資了1.3億美元,6月融資了1.2億美元,10月融資了2.5億美元,用于擴(kuò)展到AWS、微軟Azure和谷歌云之外的平臺。根據(jù)LinkedIn的信息顯示,這家總部位于美國加州帕洛阿爾托的公司目前有185名員工,比一年前的38人增加了387%。
Wiz表示,其架構(gòu)有助于掃描所有計(jì)算類型的云環(huán)境和云服務(wù),查找漏洞、配置、網(wǎng)絡(luò)和安全問題,提供了一種加權(quán)風(fēng)險(xiǎn)視圖,讓客戶可以根據(jù)嚴(yán)重性、暴露程度、可被利用的程度、影響范圍和業(yè)務(wù)影響情況來評估漏洞和錯(cuò)誤配置。
Wiz表示,擴(kuò)展到三大公有云廠商之外的領(lǐng)域,將讓公司可以為跨國企業(yè)或者國際客戶提供更多本地化云選項(xiàng)的安全性。Wiz計(jì)劃加大對工程和研發(fā)團(tuán)隊(duì)的投入,但同時(shí)也考慮通過收購獲得在安全和補(bǔ)救等領(lǐng)域擁有優(yōu)秀團(tuán)隊(duì)、創(chuàng)新技術(shù)和市場吸引力的公司。
