应用成为焦点近年来涌现出许多最优秀的网络安全公司,致力于解决从发现遗留API和现代API到发现隐藏在API中的威胁的问题管理服务以减少网络风险、减少浪费和降低复杂性,从解决和业务滥用问题到保护和控制对敏感数据和资源的访问。我们挑选了10家自2020年以来成立的网络安全初创公司,这些初创公司已经筹集了至少400万美元的外部资金,并且从大量初创公司发展而来,拥有新的融资轮次、合作伙伴计划启动以及关键产品增强或更新。公司脱颖而出,其中3家位于以色列,3家位于美国东北部,2家位于加利福尼亚州,2家位于德克萨斯州。这些公司正在应对安全挑战,例如防止SaaS应用程序数据泄露、发现和清点云和本地系统,以及在事件发生之前发现客户基础设施中的潜在漏洞、风险和差距。BreachQuest首席执行官:ShaunGordonBreachQuest成立于2021年,8月在由SlowVentures、Tinder创始人SeanRad和JustinMateen以及Lookout创始人KevinMahaffey领投的种子轮融资中筹集了440万美元,以加速公司事件响应平台的开发和推出。据LinkedIn称,这家总部位于达拉斯的公司在成立10个月后拥有27名员工。BreachQuest的Priori平台使组织能够通过端到端的准备和响应能力立即改善其安全态势,为第一响应者提供对何时何地发生漏洞的卓越可见性。该平台可快速提供有关何时检测到威胁、哪些端点受到影响的信息,并实现快速响应和预防。BreachQuest在今年10月宣布了RecoveryandRemediation业务线,致力于直接与客户合作恢复和重建他们的环境,从而降低客户的恢复成本并缩短恢复时间。该团队可以提供24/7全天候全球部署服务并在数小时内协助客户,在发生违规之前就关键的运营弹性控制提供建议。DoControlCEO:AdamGavishDoControl成立于2020年,今年4月获得了RTPGlobal领投的1000万美元A轮融资,将研发、销售和营销人员数量翻番,帮助公司执行上市战略。根据LinkedIn的数据,这家总部位于纽约的公司拥有35名员工,高于一年前的13名。据DoControl称,它们可以帮助企业防止SaaS应用程序的数据泄露,同时最大限度地减少或消除对业务支持的影响。DoControl平台提供全面的资产管理,以提供跨用户、外部合作者、资产和第三方领域的关键业务洞察力。今年7月,DoControl任命Votiro和Cyber??GRX高级执行官EdRodriguez为公司北美销售副总裁,以加速公司的上市战略执行。DoControl应用程序于9月在CrowdStrike商店首次亮相,它让CrowdStrike可以利用员工保存在他们每天使用的企业SaaS应用程序中的相同文件来进行自动交叉引用检查。GripSecurityCEO:LiorYaariGripSecurity成立于2021年,今年4月获得了由YLVentures领投的600万美元种子轮融资,致力于让企业组织能够从任何设备和任何位置应用程序中发现和保护所有SaaS。据LinkedIn称,这家总部位于以色列特拉维夫的公司在成立10个月后拥有31名员工。GripSecurity为企业组织提供跨其整个SaaS产品组合的全面可见性(已知和未知),以及可执行的、以端点为中心的访问和数据治理功能。Grip说,这种方法通过深度可见性保护所有SaaS应用程序访问,无论设备或位置如何,并通过映射数据流来实施安全策略,包括数据丢失预防。GripSecurity平台的主要功能包括全面的SaaS应用程序覆盖、SaaS应用程序使用情况的历史可见性、SaaS应用程序风险级别的洞察力等。此外,可以跨任何应用程序或设备以及应用程序、用户和行为执行安全策略-对活动进行深入的跨组织分析。NeosecCEO:GioraEngelNeosec成立于2020年,今年9月筹集了2070万美元的A轮融资,由TrueVentures、NewEraCapitalPartners、TLV和SixThirty领投。该公司旨在使用XDR安全产品的成熟技术来发现隐藏在API中的威胁和业务滥用。根据LinkedIn的数据,这家总部位于加利福尼亚州帕洛阿尔托的初创公司目前拥有33名员工,高于一年前的11名员工。Neosec的技术无需安装任何传感器即可根据现有日志发现与组织相关的所有API。Neosec创建并继续维护一个完整的正在使用的API库,为以前未知的API创建缺失的文档。Neosec可以审计所有已发现的API的风险状态,识别那些传输敏感数据的API,发现现有API文档和API参数之间的任何差异,并自动学习每个API用户和客户端的基线行为,让客户能够查看、调查并通过每个用户实体的详细行为时间表来追踪威胁。NoeticCyber??CEO:PaulAyersNoeticCyber??成立于2020年,今年7月获得由EnergyImpactPartners领投的2000万美元A轮融资。该公司使安全团队能够在检测覆盖范围差距和降低网络风险方面做出更快、更准确的决策。根据LinkedIn的数据,这家总部位于马萨诸塞州沃尔瑟姆的公司在成立22个月后拥有29名员工。NoeticCyber??使用图数据库技术来发现和盘点组织环境中存在的关键实体,包括云端和本地系统,并构建这些实体之间网络关系的动态图,以发现网络风险和不合规系统。Noetic的内置编排和自动化功能可推动持续丰富和修复,确保系统恢复到所需状态。该平台丰富的自动化工作流引擎使安全团队能够预测和响应不断变化的IT和安全需求。Noetic的网络资产管理和持续控制监控产品于今年7月推出。NonameSecurityCEO:OzGolanNonameSecurity成立于2020年,今年6月在InsightPartners领投的B轮融资中筹集了6000万美元。该公司旨在帮助企业发现、分析、修复和测试所有遗留和现代API。根据LinkedIn的数据,这家总部位于加利福尼亚州帕洛阿尔托的初创公司目前拥有177名员工,高于一年前的23名员工。NonameSecurity的平台为组织创建了一个完整的API库,并使用人工智能和机器学习来检测攻击者、可疑行为和错误配置。NonameSecurity通过与现有安全基础设施集成并实时阻止攻击来修复API漏洞,所有这些都无需部署代理或修改网络。NonameSecurity于今年11月推出了NonameUnnamedPartnerProgram(UPP)计划,旨在为VAR、渠道合作伙伴、技术合作伙伴、SI、分销商和MSSP提供他们所需要的技术和资源,在API安全市场创造丰厚的收入机会。该计划提供了一个蓝图,可指导合作伙伴增加收入、发现市场机会并促进创新以取得成功。SnapAttack首席执行官:PeterPrizio于2021年从BoozAllenHamilton分拆出来,在11月由VolitionCapital领投的种子轮融资中筹集了800万美元,以帮助组织在事件发生之前主动识别事件。基础设施中的潜在漏洞、风险和差距。据LinkedIn称,这家总部位于华盛顿特区的公司在去年11月分拆出来时拥有14名员工。SnapAttack结合了进攻性和防御性技术,以发现安全漏洞并改进高级行为检测,跨SIEM、EDR/XDR和云产品进行集成。SnapAttack的安全平台专注于攻击模拟、代码检测、持续开发和验证行为分析。SnapAttack计划利用此次融资加速平台的开发,进一步整合安全运营流程,管理检测和分析的整个生命周期,并增强报告能力。此外,SnapAttack计划将额外的威胁情报和分析内容类型引入该平台,以创建最强大、最全面的检测,同时最大限度地减少人工交互。SolCyber??CEO:ScottMcCradySolCyber??成立于2021年,今年7月在ForgePointCapital领投的A轮融资中筹集了2000万美元,用于扩展技术产品、建立市场知名度、推动客户增长并支持积极的招聘策略。根据LinkedIn的数据,这家总部位于达拉斯的公司在成立十个月后拥有21名员工。托管安全服务提供商(MSSP)提供精心设计的技术堆栈,其中包括支持EDR的端点、横向移动检测功能、高级电子邮件安全、活动目录和管理员漏洞利用保护。SolCyber??的安全工具和服务对任何组织来说都是简单易用且负担得起的,可降低网络风险、浪费和复杂性。SolCyber??于10月选择Area1Security作为所有客户的主要云电子邮件安全提供商,为中型企业组织提供一流的电子邮件保护功能。SolCyber??表示,在12个月的时间里,Area1Security为其客户避免了价值50亿美元的直接损失,其中包括一些全球最大的医疗保健、金融服务、零售和消费品品牌。TalonCyber??SecurityCEO:OferBen-NoonTalonCyber??Security成立于2021年,今年4月在由Team8和LightspeedVenturePartners领投的种子轮融资中筹集了2600万美元,以进一步开发该技术并扩大开发团队。根据LinkedIn信息,这家总部位于特拉维夫的公司在成立九个月后拥有28名员工。TalonCyber??Security于10月推出了TalonWork,这是一款基于浏览器的端点产品,旨在解决混合工作场所带来的独特威胁。Talon的企业浏览器可以在不到一个小时的时间内在整个组织中部署,允许安全领导者以最低的复杂性和成本将浏览器用作第一道防线,并且不需要额外的硬件。Talon的技术使组织能够更好地保护和控制对敏感数据和资源的访问,加速集成到多个工作场景,并实现快速高效的端点灾难恢复。Talon的产品提供了针对设备上的恶意软件的弹性、针对零日攻击的浏览器强化以及集成在浏览器中的数据泄漏预防机制。ValenceSecurityCEO:YoniShohetValenceSecurity成立于2021年,今年10月在YLVentures领投的种子轮融资中筹集了700万美元,致力于管理现代商业环境中第三方集成和安全应用程序连接的风险.据LinkedIn称,这家总部位于特拉维夫的公司在成立八个月后拥有19名员工。ValenceSecurity的平台提供即时、非侵入式风险面管理,为企业组织提供应用程序到应用程序集成的可见性,发现有风险的第三方连接,并持续提醒他们业务应用程序网格中的异常活动和未经授权的访问。授权数据访问警报。Valence采用零信任原则以及最小特权等策略来显着减少风险面,使安全团队能够更积极主动地应对风险。ValenceSecurity的技术目前部署在一些全球企业中,他们能够通过可操作的洞察力显着降低风险面。
