年中盤點｜2020年最炙手可熱的10家網絡安全初創企業

近年來，網絡安全領域的才俊們已經建立起一家又一家初創企業，幫助客户解決種種現實問題——從無需密碼驗證用户身份，到應用程序的保護與隔離，再到保護往來於雲與設備之間的數據等等。

CRN自2018年以來一直在評選年度十大網絡安全初創企業，上榜條件包括至少要吸引到1000萬美元外部資金以及與眾不同的技術定位、推出合作伙伴計劃、或者剛剛完成對關鍵產品的增強或更新等。而此次上榜的頂尖初創企業中有五家位於加利福尼亞州、兩家位於馬薩諸塞州，另外三位則分別來自得克薩斯州、愛爾蘭以及以色列。

這些企業正直面種種安全挑戰，包括將各類設備上的用户接入私有應用、以低廉的成本為公有云平台提供可見性、以及根據新的隱私法規遵行數據請求義務等等。

下面來看此次上榜的十家熱門網絡安全初創企業，及其吸引合作伙伴與客户的獨門“秘方”：

1、Axis Security公司

Axis Security公司成立於2018年，並於3月完成由Ten-11風險投資公司領投的1400萬美元A輪融資，這筆款項將用於開發技術成果，幫助客户以更簡單、更安全的方式控制對私有應用的訪問。根據LinkedIn顯示的資料，這家位於加利福尼亞州聖馬特奧的企業目前擁有32名員工，而僅在一年之前其員工數量還只有10位。

一個月後，該公司又推出了針對增值型經銷商（VAR）、系統集成商、託管安全服務供應商（MSSP）、OEM合作伙伴以及批發商的Axis安全合作伙伴計劃（ASSP），希望幫助企業客户為遠程員工提供安全的應用程序訪問權限。這項計劃分為兩層，具體涵蓋業務發展機會、培訓、聯合營銷、合作伙伴擔保、營銷合作基金、銷售線索以及現場客户計劃等等。

該公司的Axis Application Access Cloud提供一種新型無代理模式，可在幾分鐘之內將任意設備上的用户連接至私有應用，且完全無需接觸網絡或者應用程序本體。這款產品不僅解決了隱式開放網絡訪問的難題，同時也消除了虛擬專用網絡（VPN）在網絡安全方面的痛點。

2、Confluera公司

Confluera公司成立於2018年，並於5月完成了由Icon Ventures領投的2000萬美元B輪融資，款項將用於雲基礎設施自主安全技術的市場推廣。根據LinkedIn上的資料，這家總部位於加利福尼亞州帕洛阿爾託的企業目前擁有25名員工。

該公司的實時攻擊攔截與防禦平台，能夠以確定性方式阻止安全入侵。Confluera方面表示，這套平台能夠真正實現網絡安全範式的革新，從事後手動關聯各攻擊點，轉向實時攔截並阻止正在進行的多段式複雜攻擊活動。

Confluera 1.0還以攻擊進度的形式提供易於理解的攻擊故事，根據風險評分自動確定攻擊應對優先級，並提供完全可行的響應與補救建議。故事中也包含有攻擊者在入侵企業基礎設施時所採取的訪問策略與攻擊手段。

3、Cysiv公司

Cysiv公司成立於2018年，並於2月完成了由ForgePoint Capital領投的2600萬美元A輪融資，款項將用於擴大業務規模並進一步增強現有產品平台。LinkedIn上的資料顯示，這家總部位於得克薩斯州歐文市的企業目前擁有63名員工，一年之前的員工則為43名。

這家公司屬於Trend Micro的內部孵化項目，同時也是Trend Micro與安全、隱私標準開發公司HITRUST之間的合作項目，旨在為美國企業提供高級網絡風險管理服務，更好地防禦各類現實網絡攻擊。Cysiv隨後從Trend Micro分離出來，目前已經成為一家獨立企業。

Cysiv公司的SOC即服務平台強調技術與廠商中立性，能夠從各種類型的安全日誌及其他重要上下文數據中提取信息。該公司，他們利用先進的數據科學技術自動處理大量耗時、複雜且重要的活動，藉此檢測、調查並補救種種隱藏極深、行跡詭秘的新興威脅行為。

4、Evervault公司

Evervault公司成立於2018年，並於5月剛剛完成由Index Ventures領投的1600萬美元A輪融資，旨在幫助軟件開發人員以更好、更簡單且更安全的方式處理敏感數據。根據LinedIn上的資料，這家位於愛爾蘭都柏林的公司目前擁有11名員工。

該公司正努力開發數據隱私API，可利用“隱私籠”技術幫助開發人員在簡單、可擴展且保護隱私的前提下處理高度敏感數據。Evervault公司還與多家負責處理高度敏感數據（包括位置數據、銀行賬户數據、支付數據、兒童數據、企業數據以及醫療保健數據）的企業保持着良好的開發合作關係。

Evervault公司的目標是將GDPR要求提煉成代碼形式。雖然表述起來非常簡單，但這項目標的實際達成過程卻相當複雜。從A輪融資中獲得的資金，將幫助Evervault為團隊招募更多新成員，同時繼續努力尋求數據隱私問題的解決之道。

5、Orca Security公司

Orca Security公司成立於2019年，並於3月完成了由GGV Capital領投的2000萬美元A輪融資。這筆款項將用於招攬新人才、擴大市場覆蓋面以及推動研發工作。根據LinedIn上的資料，這家總部位於洛杉磯的公司目前擁有47名員工，一年前的員工則為21名。該公司計劃在2020年底將團隊規模與總業務量再翻一番。

該公司表示，他們開發出了全球首款、也是唯一一款雲安全工具，能夠在幾分鐘之內發現安全漏洞、惡意軟件、配置錯誤、密碼泄露與低強度密碼、橫向移動風險以及高風險數據，且無需對代理或資產進行任何額外整合。Orca公司指出，與其他同類解決方案相比，他們的產品能夠以極低的時間與運營成本幫助客户全面剖析自己的AWS、Azure與GCP雲業務環境。

Orca公司解釋道，他們將客户的雲資產視為互連型資產網絡，並會根據環境優先級確定風險因素。以此為基礎，客户需要面對的安全警報將大大減少，保證只在警報中通報關鍵問題，同時提供精確的補救措施建議。

6、Perimeter 81公司

Perimeter 81公司成立於2018年，並於3月完成了由Toba Capital領投的450萬美元A輪擴展融資，款項將支持該公司業務的快速增長、並加快其發展與產品上市策略。LinkedIN上的資料顯示，這家總部位於以色列特拉維夫的公司目前擁有62名員工，而一年前則只有39名員工。

該公司於去年7月推出了“零信任應用程序訪問”項目，使用設備信任策略驗證機制為員工提供授權，通過經過全面審計且全程記錄/監控的會話當中快速訪問應用程序。這款工具所遵循的“零信任”原則不僅能夠保護網絡、員工以及應用程序安全，同時也保證應用程序始終與網絡相隔離。

去年7月底，該公司又與SentinelOne合作，保證其端點在接入Perimeter 81的安全雲網絡之前得到全面合規審計及保護。今年2月，Perimeter 81又與SonicWall合作，使得企業用户可以隨時隨地接入統一安全網絡以訪問物理與雲資源。

7、Persona公司

Persona公司成立於2018年，並於1月完成了由First Round Capital與Coatue Management領投的1750萬美元A輪融資。他們的發展目標是識別並保護互聯網交易雙方，減少數據泄露、deep fake以及合成身份欺詐問題。LinkedIn上的資料顯示，這家總部位於舊金山的企業目前擁有39名員工，而一年前其只有11名員工。

該公司表示，如果能夠只向客户提供運營業務所必需的個人身份信息數據，即可保護客户免於承擔過多的安全責任。但以往的人員篩查流程往往緩慢而痛苦，Persona方面希望將自動化元素引入其中，真正實現人員身份審查流程的擴展目標。

Persona公司利用多項最佳實踐（例如數據庫查找、反向電話查找、文檔驗證、政府ID驗證）以及生物識別選項（上傳自拍照及實時視頻捕捉）為人臉生成相似度評分。Persona表示，該公司會根據當前用户的不同風險狀況定製身份驗證方式，藉此簡化用户流程並有效阻止欺詐行為。

8、Privafy公司

Privafy公司成立於2019年，並於1月獲得2200萬美元的少數股權投資，用於支持其雲安全業務擴展產品的開發。LinkedIn上的資料顯示，這家總部位於馬薩諸塞州伯靈頓的企業目前擁有63名員工，而一年前只有36名員工。

該公司的雲原生應用程序能夠在不同位置、雲、移動設備以及物聯網端點之間遍歷數據並提供全面保護。Privafy公司表示，這款應用程序能夠提供全方位保護體系，有效防止多種網絡攻擊，包括未授權入侵與訪問、惡意軟件攻擊、DDoS與惡意服務中斷、勒索軟件以及殭屍網絡等。

Privafy的加密方案還能夠防止未授權監聽攻擊，端點身份保護機制可防止端點克隆，防火牆技術可通過深度內容檢查提供動態邊界安全保障。目前，該公司正與各渠道合作伙伴、寬帶與無線運營商以及下一代託管服務供應商合作，努力將這套解決方案推向全球市場。

9、Randori公司

Randori公司成立於2018年，並於4月完成了由Harmony Partners領投的2000萬美元A輪融資，用以發展該公司的Attack Platform並推廣其持續紅隊技術經驗。根據LinkedIn上的資料，這家總部位於馬薩諸塞州沃爾瑟姆的公司擁有29名員工，並計劃在明年為工程技術、產品上市及攻擊運營等業務部門招聘更多人員，屆時員工總數將翻一番。

最初，該公司主要為CISO提供關於攻擊者下一步行動的可見性，並幫助他們快速驗證、瞭解當前攻擊對組織造成的影響。一年之後，該公司又推出Randori Recon，幫助客户將最易受到攻擊影響的資產進行排名。

今年2月，Randori的Attack Platform首次亮相，幫助組織以更安全、經濟高效的持續方式演練如何抵禦現實世界的攻擊，同時評估最有可能受到攻擊的位置與方式。Randori方面表示，這套平台能夠模擬真實攻擊中的各個階段，充分反映國家及個人犯罪分子發起的入侵行動。

10、Securiti.ai公司

Securiti.ai公司成立於2018年，並於1月完成了由General Catalyst領投的5000萬美元B輪融資，希望藉此在客户採用率、全球影響力以及產品功能等方面保持快速增長。LinkedIn上的資料顯示，這家總部位於聖何塞的公司目前擁有186名員工，而一年前則僅有99名員工。

該公司於去年11月首次推出Privacy.ai，通過人工智能與機器人代理組合幫助組織自動滿足全球各類複雜隱私法規提出的具體要求。利用Privacy.ai，企業客户能夠將原本需要幾周的數據監管遵循週期縮短為幾個小時，成本遠低於人工操作，藉此顯著降低遭受經濟處罰的風險。

今年1月，Privacy.ai得到市場的廣泛認可，短時間處理超過1億份身份證明，這也促使該公司推出多項產品增強功能以及免費增值與自助服務類方案。目前，Security.ai的業務已經擴展到包括南美、加拿大以及亞太地區在內的多個新市場，他們也隨之增加了銷售、市場營銷以及亞太地區副總裁等多個職位。