盘点:2020年10家最热门的云安全初创公司从保护AWS上的容器和Kubernetes工作负载,到保护云中的身份验证和访问策略,再到持续监控企业云服务器中运行的二进制文件。其中,我们选取??了10家成立于2014年以来且外部融资至少为400万美元的云安全初创公司。除了融资数额之外,这些初创企业的不同之处还在于它们发布了合作伙伴计划、重点产品升级或更新。在这些公司中,七家位于加利福尼亚,两家位于以色列,一家位于纽约。这些初创公司正在应对各种云安全挑战,例如获得对AWS、MicrosoftAzure和GoogleCloudPlatform的更多可见性,为每个唯一身份创建配置文件,能够访问组织的云基础设施,以及在数据泄露成为安全事件之前主动发现这些漏洞事件。让我们来看看这10家从行业中脱颖而出的云安全初创公司。AccuricsCEO:SachinAggarwalAccurics成立于2019年,今年4月获得ClearSky领投的500万美元种子轮融资,10月获得英特尔投资领投的1500万美元A轮融资。该公司开发的技术可通过确保整个开发周期的安全性来帮助修复云原生基础设施。根据LinkedIn信息,这家总部位于加利福尼亚州普莱森顿的公司拥有47名员工,高于去年的11名。Accurics于2020年4月退出隐身模式,以减少代码定义基础设施与云端基础设施之间的风险转移问题。Accurics表示,随着组织迅速采用无服务器、容器和服务网格等新技术,这些高级功能至关重要。8月,Accurics发布了新版开源静态代码分析器,用于分析AWS、MicrosoftAzure和GoogleCloudPlatform等主要云提供商模板中的常见安全风险。此外,根据Accurics的说法,内置的可扩展性将支持许多其他主流技术,例如AWSCloudFormation、Kubernetes、服务网格和无服务器。Britive首席执行官:ArtPoghosyanBritive成立于2018年,在9月份由UpfrontVentures领投的种子轮融资中筹集了540万美元,以帮助重塑企业多云环境的安全性。根据LinkedIn信息,这家总部位于加利福尼亚州格伦代尔的公司拥有18名员工。Britive的技术提供了对访问权限的更大控制,允许用户动态提升他们的权限级别(基于预授权)以在所需的最短时间内执行关键的管理任务。Britive的智能引擎学习用户行为,为用户和计算机ID推荐权限范围,并持续监控可能存在权限滥用的异常情况。今年5月,Britive宣布与Tevora合作,降低云数据泄露的安全风险,简化权限授权流程,并实现流程标准化,通过管理整个用户和系统账户的生命周期实现运营效率.将Britive的特权访问平台与Tevora在网络安全、风险和合规方面的专业知识相结合,将为云提供全面的安全性。CloudKnox首席执行官:BalajiParimiCloudKnox成立于2016年,在1月份由SorensonVentures牵头的一轮融资中筹集了1200万美元,以加速公司的产品和上市计划。根据LinkedIn信息,这家总部位于加利福尼亚州桑尼维尔的公司拥有48名员工,高于去年的32名。CloudKnox的基于活动的授权协议使安全和基础架构团队能够轻松创建活动配置文件,每个配置文件都具有独立的身份和资源,可以利用组织不断扩展的云基础架构。4月,CloudKnox获得了授权协议专利,该协议是针对跨混合和多云基础设施滥用特权的异常检测技术。今年6月,CloudKnox与Wipro合作,通过持续检测和纠正过度授权的身份,帮助企业主动保护和管理混合云和多云基础设施。根据CloudKnox的业务记录和客户的反馈,CloudKnox在今年6月被认证为AWS安全能力合作伙伴。Cyber??pionCEO:NethanelGelernterCyber??pion成立于2016年,今年10月获得由Team8Capital和HyperwiseVentures领投的825万美元种子轮融资。该公司旨在帮助安全团队发现并消除企业整个生态系统中在线资产漏洞所带来的日益增长的威胁。根据LinkedIn信息,这家位于特拉维夫的初创公司拥有29名员工。Cyber??pion的平台可以系统地跟踪、分析和维护大量已知和未知资产,以及整个企业组织中的资产以及这些资产之间的关联,从而在攻击者利用这些资产发动攻击之前发现并消除这些漏洞.Cyber??pion的平台提供及时的警报和可操作的指导,并在可能的情况下自动提供主动保护以关闭漏洞。Cyber??pion使组织能够可视化和管理他们的在线生态系统,在扩展的同时保护它免受破坏。Cyber??pion的平台实际上是一款分布式架构的SaaS产品,无需安装、配置或修改即可立即使用。IntezerCEO:ItaiTevetIntezer成立于2015年,今年1月获得OpenView领投的1500万美元B轮融资,将用于加速销售增长,并将技术扩展到更大的威胁防护市场。根据LinkedIn信息,这家总部位于纽约的初创公司拥有53名员工,高于去年的38名。Intezer于去年1月发布了IntezerProtect,可用于持续监控企业云服务器中运行的二进制代码,并实时提醒用户未授权软件或恶意软件。该工具仅生成可操作的、高可信度的警报,最大限度地减少安全团队的工作量,使他们能够快速确定优先级并响应云基础设施中的威胁。Intezer认为,减轻网络攻击的关键是检测和响应内存中运行的恶意代码。攻击者要进行网络攻击并造成损害,例如窃取数据、安装后门或删除敏感材料,他们需要在受害者的计算机上运行恶意代码或命令,无论是在容器中还是在虚拟机中。LucidumCEO:JoelFultonLucidum成立于2020年,今年10月在GGVCapital和硅谷CISOInvestments(SVCI)领投的种子轮融资中筹集了400万美元,以解决资产发现和可见性挑战的基本面问题,这是阻碍企业发展的问题通过有效管理、保护和转换。根据LinkedIn信息,这家总部位于加利福尼亚州圣何塞的初创公司拥有9名员工。Lucidum平台对预先存在的数据执行机器学习,提供已知和未知计算机、移动设备、云环境、物联网设备和微服务的上下文。Lucidum可以识别任何持有、处理或传输数据的东西,并提供有关该资产的位置、用途以及使用方式的信息,无需代理或扫描。Lucidum平台支持与近百种主流工具和平台集成,为IT运营、安全、云、合规、财务等核心领域提供资产关键信息。目前,Lucidum平台仅对部分早期客户开放,社区版将于2021年第一季度推出。OpenRavenCEO:DaveColeOpenRaven成立于2019年,在由今年2月的UpfrontVentures,以及6月由KleinerPerkins领投的1500万美元A轮融资,以进一步扩大工程、客户支持、销售和营销团队。根据LinkedIn信息,这家位于洛杉矶的初创公司拥有29名员工。OpenRaven的平台与企业现有的工具协同工作,让客户能够统一理解和管理所有数据(早期强调的是结构化数据)。OpenRavenGraph旨在直观地理解和管理数据,通过将其安装到组织自己的云环境中,平衡SaaS的简单性和可扩展性与本地工具的数据隐私。OpenRaven社区版提供实时数据泄露监控功能,可主动发现云端数据泄露问题,避免重大安全事件的发生。该平台识别高风险数据,发现未知数据,并在全球3D视图中呈现每个AWS账户和资产,使安全团队能够轻松查看和预防数据事件并保持合规性。OrcaSecurityCEO:AviShuaOrcaSecurity成立于2019年,今年3月获得纪源资本领投的2000万美元A轮融资,主要用于加大对人才、市场增长和研发的投入。根据LinkedIn信息,这家总部位于洛杉矶的公司拥有64名员工,高于去年的33名。OrcaSecurity表示,他们已经开发出第一个也是唯一一个无需代理或资产集成即可在几分钟内发现漏洞、恶意软件、错误配置、泄露和弱密码、横向移动风险和高风险数据的云安全工具。Orca表示,与替代方案相比,这可以以更少的时间和运营成本提供对AWS、微软Azure和谷歌云平台的更多可见性。OrcaSecurity于10月推出了第二代云安全平台。第二代平台功能独特,专为满足公有云安全和全球金融服务客户的合规需求而打造。受监管行业企业使用公共云安全地进行创新,同时遵守严格的监管要求。SilverfortCEO:HedKovetzSilverfort成立于2016年,今年8月获得AspectVentures领投的3000万美元B轮融资,以满足远程办公趋势下客户对安全认证和访问工具日益增长的需求。根据LinkedIn信息,这家总部位于以色列特拉维夫的公司拥有65名员工,高于去年的46名。Silverfort的平台可以为本地和云端的任何用户、设备和系统实施安全的身份验证和访问策略,而无需部署任何代理、SDK或代理。这种独特的架构允许Silverfort使用风险引擎来保护大型和复杂的网络和云环境,该引擎可以防止帐户接管、勒索软件和横向移动等威胁。Silverfort使客户能够保护许多其他供应商无法集成的敏感系统,例如本地/遗留系统、关键基础设施、文件系统、物联网、命令行界面、机器对机器访问。Silverfort还允许客户将他们现有的服务器和应用程序安全地迁移到云中,而无需进行任何修改。StackRoxCEO:KamalShahStackRox成立于2014年,今年9月获得MenloVentures领投的2650万美元融资,用于加速增长和拓展欧洲、中东和非洲(EMEA)等主要区域市场,支持围绕Kubernetes的研发投资——本机容器。根据LinkedIn信息,这家总部位于加利福尼亚州山景城的公司拥有71名员工,高于去年的63名。今年3月,StackRox与AWS服务集成,为AWS上运行的容器和Kubernetes工作负载提供安全性和合规性。5月,StackRox宣布推出新功能,帮助分析师和事件响应者做出更明智的安全性和合规性决策,使他们能够快速识别最重要的事件细节,按时间顺序查看它们,并添加自定义注释。8月,StackRox开始在EMEA开展业务,为全球客户提供对其Kubernetes原生安全功能的本地访问。10月,StackRox推出了一款开源静态分析工具,用于识别Kubernetes部署中的错误配置,提高开发人员的工作效率,同时确保自动执行Kubernetes应用程序的强化安全策略。
