楠木軒

年中盤點|2020年最炙手可熱的10家網路安全初創企業

由 無英 釋出於 財經

近年來,網路安全領域的才俊們已經建立起一家又一家初創企業,幫助客戶解決種種現實問題——從無需密碼驗證使用者身份,到應用程式的保護與隔離,再到保護往來於雲與裝置之間的資料等等。

CRN自2018年以來一直在評選年度十大網路安全初創企業,上榜條件包括至少要吸引到1000萬美元外部資金以及與眾不同的技術定位、推出合作伙伴計劃、或者剛剛完成對關鍵產品的增強或更新等。而此次上榜的頂尖初創企業中有五家位於加利福尼亞州、兩家位於馬薩諸塞州,另外三位則分別來自得克薩斯州、愛爾蘭以及以色列。

這些企業正直面種種安全挑戰,包括將各類裝置上的使用者接入私有應用、以低廉的成本為公有云平臺提供可見性、以及根據新的隱私法規遵行資料請求義務等等。

下面來看此次上榜的十家熱門網路安全初創企業,及其吸引合作伙伴與客戶的獨門“秘方”:

1、Axis Security公司

CEO: Dor Knafo

Axis Security公司成立於2018年,並於3月完成由Ten-11風險投資公司領投的1400萬美元A輪融資,這筆款項將用於開發技術成果,幫助客戶以更簡單、更安全的方式控制對私有應用的訪問。根據LinkedIn顯示的資料,這家位於加利福尼亞州聖馬特奧的企業目前擁有32名員工,而僅在一年之前其員工數量還只有10位。

一個月後,該公司又推出了針對增值型經銷商(VAR)、系統整合商、託管安全服務供應商(MSSP)、OEM合作伙伴以及批發商的Axis安全合作伙伴計劃(ASSP),希望幫助企業客戶為遠端員工提供安全的應用程式訪問許可權。這項計劃分為兩層,具體涵蓋業務發展機會、培訓、聯合營銷、合作伙伴擔保、營銷合作基金、銷售線索以及現場客戶計劃等等。

該公司的Axis Application Access Cloud提供一種新型無代理模式,可在幾分鐘之內將任意裝置上的使用者連線至私有應用,且完全無需接觸網路或者應用程式本體。這款產品不僅解決了隱式開放網路訪問的難題,同時也消除了虛擬專用網路(VPN)在網路安全方面的痛點。

2、Confluera公司

CEO: Abhijit Ghosh

Confluera公司成立於2018年,並於5月完成了由Icon Ventures領投的2000萬美元B輪融資,款項將用於雲基礎設施自主安全技術的市場推廣。根據LinkedIn上的資料,這家總部位於加利福尼亞州帕洛阿爾託的企業目前擁有25名員工。

該公司的實時攻擊攔截與防禦平臺,能夠以確定性方式阻止安全入侵。Confluera方面表示,這套平臺能夠真正實現網路安全正規化的革新,從事後手動關聯各攻擊點,轉向實時攔截並阻止正在進行的多段式複雜攻擊活動。

Confluera 1.0還以攻擊進度的形式提供易於理解的攻擊故事,根據風險評分自動確定攻擊應對優先順序,並提供完全可行的響應與補救建議。故事中也包含有攻擊者在入侵企業基礎設施時所採取的訪問策略與攻擊手段。

3、Cysiv公司

CEO: Partha Panda

Cysiv公司成立於2018年,並於2月完成了由ForgePoint Capital領投的2600萬美元A輪融資,款項將用於擴大業務規模並進一步增強現有產品平臺。LinkedIn上的資料顯示,這家總部位於得克薩斯州歐文市的企業目前擁有63名員工,一年之前的員工則為43名。

這家公司屬於Trend Micro的內部孵化專案,同時也是Trend Micro與安全、隱私標準開發公司HITRUST之間的合作專案,旨在為美國企業提供高階網路風險管理服務,更好地防禦各類現實網路攻擊。Cysiv隨後從Trend Micro分離出來,目前已經成為一家獨立企業。

Cysiv公司的SOC即服務平臺強調技術與廠商中立性,能夠從各種型別的安全日誌及其他重要上下文資料中提取資訊。該公司,他們利用先進的資料科學技術自動處理大量耗時、複雜且重要的活動,藉此檢測、調查並補救種種隱藏極深、行跡詭秘的新興威脅行為。

4、Evervault公司

CEO: Shane Curran

Evervault公司成立於2018年,並於5月剛剛完成由Index Ventures領投的1600萬美元A輪融資,旨在幫助軟體開發人員以更好、更簡單且更安全的方式處理敏感資料。根據LinedIn上的資料,這家位於愛爾蘭都柏林的公司目前擁有11名員工。

該公司正努力開發資料隱私API,可利用“隱私籠”技術幫助開發人員在簡單、可擴充套件且保護隱私的前提下處理高度敏感資料。Evervault公司還與多家負責處理高度敏感資料(包括位置資料、銀行賬戶資料、支付資料、兒童資料、企業資料以及醫療保健資料)的企業保持著良好的開發合作關係。

Evervault公司的目標是將GDPR要求提煉成程式碼形式。雖然表述起來非常簡單,但這專案標的實際達成過程卻相當複雜。從A輪融資中獲得的資金,將幫助Evervault為團隊招募更多新成員,同時繼續努力尋求資料隱私問題的解決之道。

5、Orca Security公司

CEO: Avi Shua

Orca Security公司成立於2019年,並於3月完成了由GGV Capital領投的2000萬美元A輪融資。這筆款項將用於招攬新人才、擴大市場覆蓋面以及推動研發工作。根據LinedIn上的資料,這家總部位於洛杉磯的公司目前擁有47名員工,一年前的員工則為21名。該公司計劃在2020年底將團隊規模與總業務量再翻一番。

該公司表示,他們開發出了全球首款、也是唯一一款雲安全工具,能夠在幾分鐘之內發現安全漏洞、惡意軟體、配置錯誤、密碼洩露與低強度密碼、橫向移動風險以及高風險資料,且無需對代理或資產進行任何額外整合。Orca公司指出,與其他同類解決方案相比,他們的產品能夠以極低的時間與運營成本幫助客戶全面剖析自己的AWS、Azure與GCP雲業務環境。

Orca公司解釋道,他們將客戶的雲資產視為互連型資產網路,並會根據環境優先順序確定風險因素。以此為基礎,客戶需要面對的安全警報將大大減少,保證只在警報中通報關鍵問題,同時提供精確的補救措施建議。

6、Perimeter 81公司

CEO: Amit Bareket

Perimeter 81公司成立於2018年,並於3月完成了由Toba Capital領投的450萬美元A輪擴充套件融資,款項將支援該公司業務的快速增長、並加快其發展與產品上市策略。LinkedIN上的資料顯示,這家總部位於以色列特拉維夫的公司目前擁有62名員工,而一年前則只有39名員工。

該公司於去年7月推出了“零信任應用程式訪問”專案,使用裝置信任策略驗證機制為員工提供授權,透過經過全面審計且全程記錄/監控的會話當中快速訪問應用程式。這款工具所遵循的“零信任”原則不僅能夠保護網路、員工以及應用程式安全,同時也保證應用程式始終與網路相隔離。

去年7月底,該公司又與SentinelOne合作,保證其端點在接入Perimeter 81的安全雲網絡之前得到全面合規審計及保護。今年2月,Perimeter 81又與SonicWall合作,使得企業使用者可以隨時隨地接入統一安全網路以訪問物理與雲資源。

7、Persona公司

CEO: Rick Song

Persona公司成立於2018年,並於1月完成了由First Round Capital與Coatue Management領投的1750萬美元A輪融資。他們的發展目標是識別並保護網際網路交易雙方,減少資料洩露、deep fake以及合成身份欺詐問題。LinkedIn上的資料顯示,這家總部位於舊金山的企業目前擁有39名員工,而一年前其只有11名員工。

該公司表示,如果能夠只向客戶提供運營業務所必需的個人身份資訊資料,即可保護客戶免於承擔過多的安全責任。但以往的人員篩查流程往往緩慢而痛苦,Persona方面希望將自動化元素引入其中,真正實現人員身份審查流程的擴充套件目標。

Persona公司利用多項最佳實踐(例如資料庫查詢、反向電話查詢、文件驗證、政府ID驗證)以及生物識別選項(上傳自拍照及實時影片捕捉)為人臉生成相似度評分。Persona表示,該公司會根據當前使用者的不同風險狀況定製身份驗證方式,藉此簡化使用者流程並有效阻止欺詐行為。

8、Privafy公司

CEO: Guru Pai

Privafy公司成立於2019年,並於1月獲得2200萬美元的少數股權投資,用於支援其雲安全業務擴充套件產品的開發。LinkedIn上的資料顯示,這家總部位於馬薩諸塞州伯靈頓的企業目前擁有63名員工,而一年前只有36名員工。

該公司的雲原生應用程式能夠在不同位置、雲、移動裝置以及物聯網端點之間遍歷資料並提供全面保護。Privafy公司表示,這款應用程式能夠提供全方位保護體系,有效防止多種網路攻擊,包括未授權入侵與訪問、惡意軟體攻擊、DDoS與惡意服務中斷、勒索軟體以及殭屍網路等。

Privafy的加密方案還能夠防止未授權監聽攻擊,端點身份保護機制可防止端點克隆,防火牆技術可透過深度內容檢查提供動態邊界安全保障。目前,該公司正與各渠道合作伙伴、寬頻與無線運營商以及下一代託管服務供應商合作,努力將這套解決方案推向全球市場。

9、Randori公司

CEO: Brian Hazzard

Randori公司成立於2018年,並於4月完成了由Harmony Partners領投的2000萬美元A輪融資,用以發展該公司的Attack Platform並推廣其持續紅隊技術經驗。根據LinkedIn上的資料,這家總部位於馬薩諸塞州沃爾瑟姆的公司擁有29名員工,並計劃在明年為工程技術、產品上市及攻擊運營等業務部門招聘更多人員,屆時員工總數將翻一番。

最初,該公司主要為CISO提供關於攻擊者下一步行動的可見性,並幫助他們快速驗證、瞭解當前攻擊對組織造成的影響。一年之後,該公司又推出Randori Recon,幫助客戶將最易受到攻擊影響的資產進行排名。

今年2月,Randori的Attack Platform首次亮相,幫助組織以更安全、經濟高效的持續方式演練如何抵禦現實世界的攻擊,同時評估最有可能受到攻擊的位置與方式。Randori方面表示,這套平臺能夠模擬真實攻擊中的各個階段,充分反映國家及個人犯罪分子發起的入侵行動。

10、Securiti.ai公司

CEO: Rehan Jalil

Securiti.ai公司成立於2018年,並於1月完成了由General Catalyst領投的5000萬美元B輪融資,希望藉此在客戶採用率、全球影響力以及產品功能等方面保持快速增長。LinkedIn上的資料顯示,這家總部位於聖何塞的公司目前擁有186名員工,而一年前則僅有99名員工。

該公司於去年11月首次推出Privacy.ai,透過人工智慧與機器人代理組合幫助組織自動滿足全球各類複雜隱私法規提出的具體要求。利用Privacy.ai,企業客戶能夠將原本需要幾周的資料監管遵循週期縮短為幾個小時,成本遠低於人工操作,藉此顯著降低遭受經濟處罰的風險。

今年1月,Privacy.ai得到市場的廣泛認可,短時間處理超過1億份身份證明,這也促使該公司推出多項產品增強功能以及免費增值與自助服務類方案。目前,Security.ai的業務已經擴充套件到包括南美、加拿大以及亞太地區在內的多個新市場,他們也隨之增加了銷售、市場營銷以及亞太地區副總裁等多個職位。