安全初创公司通常是试图解决关键的长期问题的创新领导者。这里有一些有趣的供读者参考。这些安全初创公司解决了多云安全、身份管理和零信任方面的问题。如果您想了解网络安全领域的最新动态,只需看看初创安全供应商的最新动态。他们往往从创新的想法开始,不受既定主流方法的约束。初创公司经常解决其他人没有的问题。当然,创业公司的劣势也很明显,他们往往缺乏资源和成熟度。对于公司而言,将自己委托给初创公司的产品或平台是有风险的,并且需要不同寻常的客户/供应商关系。不过,采用安全初创公司的产品或平台也能带来丰厚的回报,只要能获得竞争优势或减轻安全资源压力即可。下面列出的供应商代表了一些有趣的安全初创公司(这里的初创公司是过去两年推出或上市的安全初创公司)。AbnormalSecurity成立于2019年,提供了一个云原生电子邮件安全平台,该平台使用行为数据科学来识别和阻止电子邮件攻击。其基于人工智能(AI)的方法分析数据用户行为、组织结构和关系以及业务流程,以帮助识别可能表明网络攻击的异常活动。Abnormal的电子邮件保护平台承诺防止企业电子邮件泄露、供应链攻击、发票欺诈、凭据网络钓鱼和电子邮件帐户泄露。该平台还提供有助于自动化事件响应的工具,并提供用于与MicrosoftOffice365、GSuite和Slack等企业平台集成的云原生API。ApiiroApiiro于2020年浮出水面。Apiiro的DevSecOps平台旨在将安全开发生命周期“从手动和常规的‘开发人员落后’状态转变为自动化和基于风险的状态,”联合创始人兼首席执行官IdanPlotnik在一篇博客文章中说。开发人员优先的“方法”。Apiiro平台通过API连接所有本地和云源控制和工作订单系统。该平台还提供自定义预定义代码治理规则。随着时间的推移,该平台通过“学习”所有内容来构建清单products,items,andrepositories.这些数据可以帮助更好地识别有风险的代码更改。AxisSecurityAxisSecurityApplicationAccessCloud是基于零信任方法构建的基于云的应用程序访问解决方案。该解决方案不依赖于在用户设备上安装代理,因此公司可以将任何设备上的本地和远程用户连接到私有应用程序,而无需接触网络或应用程序本身。Apiiro将于2020年面世。BreachQuest2021年8月25日,BreachQuest正式亮相,提供名为Priori的事件响应平台。该平台旨在通过持续监控恶意活动来提供更好的可见性。BreachQuest声称,一旦检测到威胁,Priori就可以提供有关攻击和受影响端点的即时信息。CloudriseCloudrise以SaaS的形式提供托管数据保护和安全自动化服务。尽管名称中包含“云”,但Cloudrise可以同时保护云和本地数据。该公司声称能够将数据保护整合到数字化转型项目中,自动化数据保护和隐私解决方案的操作流程。Cloudrise于2019年10月推出。CylentiumCylentium声称其网络隐身技术可以“掩盖”企业或家庭网络,以及连接到这些网络的任何设备,以防止这些网络和设备被攻击者检测到。该公司将这一概念称为“零身份”,并将其产品推向企业、消费者和公共部门。2020年,Cylentium推出。Cytrio的产品声称可以自动遵守美国各州的隐私法:加利福尼亚州的CCPA/CCPR(《加州消费者隐私法案》)、弗吉尼亚州的VCDPA(《弗吉尼亚州消费者数据保护法案》)和科罗拉多州的CPA(《科罗拉多州隐私法案》)。Cytrio提供面向消费者的组件,为用户提供管理隐私的门户,例如提交数据主体访问请求(DSAR)。Cytrio还提供发现和分类功能,用于跨企业云和本地数据存储识别个人信息。该公司于2020年6月成立。DeduceDeduce成立于2019年,为所谓的“身份智能”提供两种产品。CustomerAlerts向客户发送有关潜在帐户泄露的通知,而IdentityRiskScore使用聚合数据来评估帐户泄露的风险。该公司使用认知算法分析来自150,000多个网站和应用程序的隐私合规数据,以识别可能的欺诈行为。推断索赔能够将帐户盗窃损失减少90%。Drata的自动化安全与合规平台侧重于SOC2或ISO27001等标准的审计准备情况。该平台监控并收集有关安全控制的数据,提供它们到位且有效的证据。该平台还有助于简化工作流程。Drata成立于2020年。FYEOFYEO是一个面向消费者、大型企业和中小企业的威胁监控和身份与访问管理平台。该公司声称其凭证管理解决方案消除了管理数字身份的负担。FYEODomainIntelligence(FYEODI)提供域、凭证和威胁监控服务,而FYEOIdentity将从2021年第四季度开始提供密码和身份管理服务。FYEO将于2021年亮相。HiveProHivePro的KronosPredictiveVulnerabilityAnalysis(PVA))平台专注于网络安全的四大基石:预防、检测、响应和预测。该平台通过“单一管理平台”视图自动化和协调漏洞缓解。HivePro的Artemis产品是一个数据驱动的渗透测试平台和服务。HivePro于2019年推出。Infinipoint以色列安全公司Infinipoint成立于2019年。该公司将其核心云产品称为“设备识别即服务”(DIaaS),这是一种与单点登录(SSO)集成的设备识别和存在解决方案作为所有企业服务的单一执行点的身份验证。DIaaS使用风险情报来执行安全策略,提供设备安全状态,并声称提供“一键式”漏洞修复。Kameleon作为一家无晶圆厂半导体公司,Kameleon在网络安全厂商中有些独特。该公司开发了所谓的“主动安全处理器”(ProSPU),旨在在启动时保护系统,主要用于数据中心、托管计算机、服务器和云计算系统。Kameleon成立于2019年。OpenRavenOpenRaven的云原生数据安全平台旨在提供更好的云资源可见性。该平台映射所有云数据存储,包括影子云账户,并可以识别这些账户持有的数据。然后,OpenRaven会实时监控数据泄露和违反政策的行为,并提醒团队进行修复。OpenRaven还可以监控日志文件以获取应删除的敏感信息。2020年,公司走在了世界的前面。SatoriSatori成立于2019年,名为“DataSecOps”的数据访问服务旨在将安全和隐私控制与架构分开。该服务监视、分类和控制对敏感数据的访问。可以根据组、用户、数据类型或架构等条件配置策略,以防止未经授权的访问、屏蔽敏感数据或触发工作流。该服务还为《通用数据保护条例》(CDPR)、《加州消费者隐私法案》(CCPA)和《健康保险流通与责任法案》(HIPAA)等普通法律法规提供预配置策略。ScopeSecurityScopeSecurity成立于2019年,最近出现在世人面前。其产品ScopeOmniSight以医疗保健行业为目标,可检测对IT基础设施、临床系统和电子健康记录(EHR)系统的攻击。产品中的威胁情报组件可以从多个内部和第三方来源收集威胁指标,并通过单一门户呈现数据。StrataStrata的主要产品是MavericsIdentityOrchestrationPlatform。这是一个分布式多云身份管理平台。Strata声称其目标是跨多个云和本地应用程序提供用户身份的分布式云一致性。功能包括安全混合访问解决方案,以将零信任访问扩展到云用户的本地应用程序;身份抽象层,用于在多云环境中更好地进行身份管理;以及连接器目录(ConnectorCatalog),用于在通用云和身份管理系统中集成身份系统。Strata成立于2019年。SynSaber于2021年7月22日推出,提供工业资产和网络监控解决方案。SynSaber由Dragos和CrowdStrike的前领导人创立,承诺持续监控和洞察工业生态系统中每个点的状态、漏洞和威胁,包括工业物联网(IIoT)、云和本地。TraceableTraceable将其主要基于AI的产品定位为介于Web应用防火墙和运行时应用自我保护之间的产品。通过监控应用程序活动并不断学习区分正常活动和恶意活动,它可以准确地检测和阻止威胁。本产品可与API网关集成。2020年7月,Traceable成立。Wiz领导微软CloudSecurityGroup的团队成立了Wiz,以提供大规模的多云安全解决方案。该公司吹捧其产品能够分析云技术堆栈的所有层,识别高风险攻击向量,并提供有助于更好地确定它们优先级的见解。Wiz采用无代理方法并扫描所有虚拟机和容器。2020年,Wiz浮出水面。
