出于多種原因，保護AWS、微軟Azure和 Google Cloud等云環境成為企業組織面臨的一個主要問題。缺乏可見性、大規模擴展的攻擊面、云的高度動態特性，對于那些負責保護云資源的安全團隊來說，只是面臨其中一些重大問題。根據訪問管理供應商Delinea的一份報告，今年4月RSA大會上受訪的網絡安全專業人士表示，他們最擔心的是云安全，這只是他們陷入困境的一個指標。

毫無疑問，很多網絡安全初創公司都選擇專注于應對這些挑戰，并且許多嶄露頭角的云安全初創公司一直忙于籌集資金，并將他們的產品部署到更多客戶那里。值得注意的是，很多云安全初創公司（即使是那些仍處于早期階段的初創公司）也一直在與渠道合作伙伴展開密切合作，是云安全領域對創新有著巨大市場需求的另一個跡象。

2023年云安全初創公司的主要關注領域包括幫助保護云環境中的數據和身份，而其他初創公司則專注于提供云中調查和事件響應的功能。

我們一直在追蹤其中一些云安全初創公司，從中選擇了這10家公司。重點關注自2018年以來成立的初創公司，有些也許您沒有聽說過，但我們認為它們是值得關注的。（我們故意忽略了已經實現顯著規模和廣泛認可的云安全初創公司，例如Wiz和Orca Security）。

Britive

年中盤點：2023年最炙手可熱的10家云安全初創公司

 首席執行官：Art Poghosyan

今年3月，Britive宣布在由Pelion Venture Partners領投的B輪融資中獲得2050萬美元，資金將用于擴大平臺的開發和部署，以提高云環境中的身份安全性。具體來說，Britive正在跨多云環境提供所謂的“即時”特權訪問管理，自動授予和撤銷用戶特權。Britive的平臺可以更好地了解云系統中的安全問題，例如錯誤配置、異常活動和有風險的權限。

Britive公司渠道銷售總監Jason Turner自2021年加入公司以來，一直專注于招募渠道合作伙伴，根據該公司2023年渠道信息來看，目前合作伙伴貢獻了該公司銷售渠道的85%。

Cado Security

年中盤點：2023年最炙手可熱的10家云安全初創公司

 首席執行官：James Campbell

今年3月，Cado Security獲得了由投資公司Eurazeo領投的2000萬美元新資金，資金將用于擴大客戶群并繼續開發產品。Cado Security公司提供了所謂的“首個”云取證和事件響應平臺。今年6月，Cado在宣布融資后聘請了Holly Shea Cappello擔任新任全球銷售高級副總裁，Holly Shea Cappello曾在Rapid7和Carbon Black等網絡安全廠商工作過。Cado Security提供了一個云原生的數字取證平臺，據稱是專為云環境設計的，專注于自動化調查和響應工作。

Dazz

年中盤點：2023年最炙手可熱的10家云安全初創公司

首席執行官：Merav Bahat

與主流的警報生成工具相比，Dazz致力于幫助組織確定云漏洞的優先級并進行修復，并以此在云安全領域脫穎而出。Dazz公司的平臺為開發人員提供了工作空間內云安全問題的修復方案，進一步簡化了流程。Dazz公司是由一群前微軟高管創立的，其中包括曾擔任微軟云安全業務總經理的Bahat。到目前為止，Dazz已經融資了6000萬美元。Dazz最近的產品舉措包括推出一項功能的私人預覽版，該功能有助于自動修復云安全問題，例如基礎設施即代碼缺陷，通過利用OpenAI GPT-4大語言模型從非結構化數據源中獲取洞察。“我們作為完全集成平臺這一獨特定位，使我們能夠利用大型語言模型的潛力，提供可行的補救措施，”Dazz在6月宣布推出該功能的博客文章中這樣表示。

Dig Security

年中盤點：2023年最炙手可熱的10家云安全初創公司

首席執行官：Dan Benjamin

專注于云數據安全的Dig Security公司在今年上半年采取了一系列重大舉措，包括宣布與網絡安全巨頭CrowdStrike進行整合，以及獲得來自Samsung Ventures的投資。今年4月，Dig Security宣布將數據安全態勢管理(DSPM)平臺與CrowdStrike Falcon進行集成，從而能夠實時增強云數據的可見性和控制，改進對安全態勢問題和敏感數據的發現。Dig Security通過與CrowdStrike（也是Dig Security的投資方）的整合，打造了該公司所謂的“市場首個”DSPM產品，產品結合了惡意軟件檢測、數據泄漏預防、云中數據的檢測和響應功能。

與此同時，Dig Security在6月宣布Samsung Ventures已經對Dig Security進行了“戰略投資”，資金數額未對外透露。Dig Security提供的合作伙伴計劃，重點是與渠道合作伙伴圍繞提供咨詢服務、實施服務、技術支持和采購展開合作。

Ermetic

首席執行官：Shai Morag

Ermetic是一家專門從事自動刪除云中不需要的權限的初創公司，該公司在今年3月宣布推出重新設計的通道程序。Ermetic公司的“云之上渠道合作伙伴計劃”中，包括了為經銷商定制的產品和為MSSP定制的產品。

年中盤點：2023年最炙手可熱的10家云安全初創公司

 Ermetic公司全球渠道銷售主管 Scott Hoard（如圖）表示，新計劃包括Ermetic圍繞其云原生應用保護平臺(CNAPP)的首個認證計劃，旨在為合作伙伴提供使用該平臺的關鍵技術技能。該平臺采用以身份為中心的方法來統一和自動化云安全相關的許多功能，包括云基礎設施權利管理（CIEM）、云安全態勢管理（CSPM）、云工作負載保護（CWP）、基礎設施即代碼(IaC)安全、以及Kubernetes安全態勢管理。

Laminar

年中盤點：2023年最炙手可熱的10家云安全初創公司

 首席執行官：Amit Shaked

Laminar是一家為云環境提供數據安全平臺的初創公司，今年4月Laminar宣布添加了許多新功能，以增強其數據安全態勢管理(DSPM)產品。Laminar公司在新聞稿中表示，這些新功能讓Laminar的平臺成為“唯一提供全面的企業級多用戶功能的純DSPM產品”。

最近Laminar新增的關鍵功能包括引入層流執行數據景觀儀表板，該儀表板可提供對數據風險和安全漏洞的即時可見性，以及對基于角色的訪問控制（RBAC）的支持，確保授權用戶可以控制對數據策略和系統管理的訪問。

同樣是在4月，Laminar宣布支持Google Cloud和Snowflake，使其成為“第一個支持所有主流云服務提供商和數據倉庫環境的云原生數據安全平臺”，Laminar公司在一份新聞稿中這樣表示。

Mitiga

年中盤點：2023年最炙手可熱的10家云安全初創公司

 首席執行官：Tal Mozes

今年3月，Mitiga宣布在由ClearSky Security領投的A輪融資中獲得4500萬美元，資金用于擴大其IR2云事件響應平臺的部署。Mitiga公司的技術可以收集和分析與影響云和SaaS環境網絡事件相關的取證數據。Mitiga公司表示，IR2平臺與云服務提供商和SaaS應用集成，提供號稱“業界最快的云IR”服務，使調查能夠快速開始并快速提供洞察。Mitiga在今年2月份表示，John Watters已經作為獨立成員加入該公司董事會，他過去曾擔任過Mandiant公司的總裁兼首席運營官。

Normalyze

年中盤點：2023年最炙手可熱的10家云安全初創公司

 首席執行官：Amer Deeba

云數據安全初創公司Normalyze在今年上半年發布了一系列有關其技術進步的公告。3月，Normalyze表示，美國專利商標局已經授予該公司所謂的數據安全態勢管理(DSPM)領域“迄今為止最基礎的專利”。4月，Normalyze公司發布了Normalyze Cloud Platform 2.0擴展版本，新功能中包括了“跟蹤動態數據和分析譜系”。Normalyze公司表示，新平臺最終讓組織能夠“持續識別云中靜態的和動態的敏感數據，并保護導致潛在漏洞的訪問路徑”。

Sentra

年中盤點：2023年最炙手可熱的10家云安全初創公司

首席執行官：Yoav Regev

Sentra是云數據安全領域的另一家后起之秀，自去年秋天進入美國市場以來，一直在不斷增強其平臺。最近該公司發布的公告包括，Sentra和Amazon Security Lake之間進行集成，旨在讓安全團隊能夠更好地確定數據安全風險的優先級和補救措施，以及引入了ChatDLP，后者可用于自動對OpenAI ChatGPT應用中的敏感數據進行匿名化。

今年1月初，Sentra公司宣布在由Standard Investments領投的A輪融資中獲得3000萬美元，資金用于擴展該公司的數據安全態勢管理(DSPM)平臺。Sentra的技術旨在提高敏感云數據的可見性，并提高與數據相關的風險評估和訪問分析的自動化程度。

Veza

年中盤點：2023年最炙手可熱的10家云安全初創公司

首席執行官：Tarun Thakur

Veza旨在提供一種圍繞數據訪問管理的現代化方法，今年6月Veza表示，已經與包括公有云、SaaS、數據系統和本地應用在內的服務和應用進行了100多項集成。Veza近期的其他舉措還包括，今年2月宣布與GitHub進行集成，保護關鍵IP免受惡意行為者的侵害。Thakur在一份新聞稿中表示，對于那些GitHub存儲庫中包含了公司最寶貴資產的客戶來說，Veza將“賦予他們發現和修復不當訪問的能力”。同樣在6月，Veza宣布推出了一款新的無代碼工具，旨在允許那些有遺留的或者非標準系統的組織通過Veza平臺實現權限數據加載和映射自動化。