近些年来涌现了一批出色的网络安全公司,致力于解决各种网络安全问题,从确保分布式办公的安全性,到评估和减轻企业网络安全风险,再到保护DevOps通道,以及获得对企业组织基础设施的可见性。
本文中的10家初创公司都是自2019年以来成立的,至少已经获得600万美元的外部资金,他们凭借新增的融资、合作伙伴计划的启动、关键产品的增强或更新从同行中脱颖而出。其中有五家公司来自以色列,两家位于美国纽约,两家在加州,一家在佛罗里达州。
这些初创公司致力于解决各项安全挑战,例如在开发生命周期的早期防止漏洞、保护SaaS应用不受设备或位置的影响、管理和保护身份、访问和特权。
Anvilogic
Anvilogic成立于2019年,在今年5月由Cervin Ventures领投的A轮融资中获得1000万美元。该公司旨在提供AI驱动的洞察力和建议,用于衡量和提高威胁检测的覆盖率。根据来自LinkedIn信息显示,这家位于美国加州帕洛阿尔托的初创公司如今拥有30名员工,一年前只有15名。
Anvilogic的安全检测自动化平台为安全团队提供了跨数据平台和安全运营孤岛统一规范的安全运营流程,以获取洞察力并快速采取行动。Anvilogic的技术跟上不断变化的攻击面,显着降低风险并帮助加速业务增长,同时降低安全运营中心的总体成本。
Anvilogic的成熟度评分指标持续衡量、监控和控制SOC的就绪状态。Anvilogic表示,这些丰富的、面向杀伤链的、可视化威胁搜寻、分类自动化功能通过开放API与下游安全产品集成到检测工作流程中,实现自动响应并采取措施。
Authomize
Authomize成立于2019年,在今年5月由Innovation Endeavors领投的A轮融资中获得1600万美元,将利用这笔资金加速企业身份和安全管理平台的交付,加快产品开发和上市速度,包括扩大其合作伙伴网络。这家总部位于以色列特拉维夫的公司,如今拥有31名员工,一年前是21名。
Authomize表示,他们的平台让团队能够定义和实施正确的权限级别,允许团队在任何环境中自动检测、修复身份和访问管理(IAM)风险。此外,Authomize提供了持续风险分析以及有可操作性的洞察力,最大限度降低安全风险、减少IT过载并确保合规性。
今年2月Authomize与微软Graph API进行了集成,可以帮助评估客户的组织结构以及云中各种产品和资源的授权细节,从而让客户的角色分配、组安全设置、Microsoft SharePoint站点、Microsoft OneDrive文件访问详细信息、日历共享信息和应用。
BluBracket
BluBracket成立于2019年,在今年5月由Evolution Equity Partners领投的A轮融资中获得了1200万美元,用于加强在关键领域的产品功能,例如代码安全、CI/CD集成以及在开发早期将敏感信息排除在代码之外过程。根据LinkedIn信息显示,这家总部位于美国加州帕洛阿尔托的初创公司目前拥有18名员工。
BluBracket可以提供专有风险评分,以便让安全团队快速了解风险情况,从而确定修复资源的优先级。通过机器学习,BluBracket大大减少了其他应用安全工具常见的误报,从而实现了尊重开发人员生产力和创新的代码安全性。
BluBracket可以帮助客户根据代码访问权限来了解风险级别,为重要代码保留监管链,并根据异常情况向用户发出警报。BluBracket通过防止和查找泄露到企业外部公域的代码来保护宝贵的IP,持续监控基础设施即代码以查找和修复云以及Kubernetes的错误配置。
Cycode
Cycode成立于2019年,在今年5月由Insight Partners领投的A轮融资中获得2000万美元,用于帮助确保企业DevOps工具的安全性,例如源控制管理系统和构建系统、注册表和云基础设施。根据LinkedIn信息显示,这家总部位于以色列特拉维夫的公司有36名员工,一年前是22名。
Cycode的技术解决了多层安全问题,包括访问和授权、安全配置、合规性和扫描引擎,让客户能够从一个统一的平台发现代码篡改、代码泄漏、硬编码秘密、基础设施即代码(IaC)错误配置和过度权限。
今年5月Cycode发布了自己的知识图谱,从DevOps工具、基础设施和安全扫描仪收集资产信息和用户活动。Cycode表示,这个图谱通过将整个软件开发生命周期中的事件关联起来,可以创建上下文洞察力,确定修复的优先级,减少误报并确保通道的完整性,防止代码篡改事件。
DoControl
DoControl成立于2020年,在今年4月由RTP Global领投的A轮融资中获得了1000万美元,将把研发、销售和营销人员人数增加一倍帮助公司执行上市战略。根据经LinkedIn信息显示,这家总部位于美国纽约的初创公司有24名员工。
DoControl可以帮助企业防止SaaS应用数据泄露,同时最大限度减少或消除对业务支持的影响。DoControl平台提供了全面的资产管理,提供跨用户、外部合作者、资产和第三方域的关键业务洞察力。
DoControl的安全策略实施方法通过直观无代码工作流的一致性应用来防止大规模数据泄露。DoControl的Slack/Teams机器人代表安全团队或者IT团队与最终用户互动,为人为错误、恶意活动和数据泄露提供自助修复路径。
Grip Security
Grip Security成立于2021年,在今年4月由YL Ventures领投的种子轮融资中获得600万美元。该公司旨在让企业组织能够从任何设备和任何位置发现和保护所有SaaS应用。根据LinkedIn信息显示,这家总部位于以色列特拉维夫的公司有20名员工。
Grip为企业组织提供对整个SaaS产品组合(已知和未知)的全面可见性,以及可执行以端点为中心的访问和数据治理功能。Grip凭借其深度可见性,可以保护所有SaaS应用访问,无论设备或位置如何,并映射数据流以应用安全策略,包括数据丢失防护。
Grip Security平台的关键功能包括全面的SaaS应用覆盖、对SaaS应用使用情况的历史可见性、对SaaS应用带来的风险级别洞察。根据LinkedIn信息显示,Grip 还可以在任何应用或设备上应用安全策略,对应用、用户和活动进行深入的跨组织分析。
Lumu Technologies
Lumu Technologies成立于2019年,在今年3月由Panoramic Ventures和SB Opportunity Fund领投的A轮融资中获得750万美元,用于推动销售和营销计划以及额外的研发。根据LinkedIn显示,这家总部位于美国位于佛罗里达州多拉的公司有48名员工,高于去年的28名员工。
Lumu基于云的技术从整个网络收集和标准化元数据,包括DNS查询、网络流、来自外围代理和/或防火墙的访问日志,以及垃圾邮件箱过滤器。然后,Lumu利用AI将这些不同数据源的威胁情报关联起来,并隔离得到确认的入侵点。
Lumu表示已经构建了一个强大的闭环自学习产品,可以帮助安全团队加速危害检测,获得整个基础设施的实时可见性,并将漏洞检测时间从几个月缩短到几分钟。Lumu表示,自2020 年 2月以来,已经分析了超过550亿条元数据记录,检测到1100多万条对抗性联系信息。
nSure.ai
nSure.ai成立于2019年,在今年6月由DisruptiveAI、Phoenix Insurance、Kamet和Moneta Seeds领投的A轮融资中获得680万美元,用于进一步开发nSure.ai的预测性AI和机器学习算法,重构数字化欺诈检测。根据LinkedIn信息显示,这家总部位于以色列特拉维夫的初创公司有16名员工。
nSure.ai的欺诈保护产品面向那些数字商品卖家,例如礼品卡、数字钱包和银行服务、机票、软件和游戏。nSure.ai高达98% 的通过率反映了一种更准确的欺诈检测策略,让零售商每年可重新获得约1000亿美元的收入,而这部分收入是同行因合法客户减少而造成的损失。
实体商品的卖家可以利用现有的反欺诈技术防止欺诈性收费并提供退款保证。nSure.ai表示,现在他们正在将这种技术和退款保证机制带入数字商品领域,让数字商品零售商免于担忧,并为扩大规模提供了更好的机会。
Talon Cyber Security
Talon Cyber Security成立于2021年,在今年4月由Team8和Lightspeed Venture Partners领投的种子轮融资中获得2600万美元,用于进一步发展其技术并扩大开发团队。根据LinkedIn信息显示,这家总部位于以色列特拉维夫的初创公司有12名员工。
Talon表示,他们正在开发一种首创的网络安全技术,可防止当前分布式办公时代出现的独有威胁。据Talon称,Talon技术可以在不损害员工隐私或生产力的情况下,将企业组织的安全弱点转化为抵御网络攻击的能力。
Talon的创新方法让所有员工,无论他们使用什么设备,都能够以安全的方式访问他们的公司资源。Talon表示,通过保护安全性的同时提高员工生产力和灵活性,这可以让企业信心地尽兴运营和创新。
VisibleRisk
VisibleRisk成立于2019年,是Moody’s和Team8的合资企业,并在今年5月从两个投资方那里获得了2500万美元,用于帮助制定评估企业网络风险的全球标准。根据LinkedIn信息显示,这家总部位于纽约的公司有41名员工,一年前只有13名。
VisibleRisk的Cyber Ratings新产品是基于网络风险量化的,让企业可以把网络风险与同行进行对比,更好地了解和管理网络威胁对其业务的影响。该评级结合了影响公司安全态势的一组经过验证的整体内部因素和外部因素,并从经济角度量化了这些风险。
Vr Ratings通过实时监控、自定义报告和专家分析不断完善增强,并对决定网络评级的因素提供完全透明的信息,包括方法和数据来源。Cyber Ratings表示,他们的网络风险评级和实时监控平台让全球客户能够像监控财务风险一样持续监控和管理网络风险。
