過(guò)去的十年中，安全行業(yè)最敏銳的一些人士紛紛創(chuàng)立了新公司來(lái)應(yīng)對(duì)各種安全問(wèn)題，包括從在公有云基礎(chǔ)設(shè)施中發(fā)現(xiàn)安全問(wèn)題，到跨多云環(huán)境的異常檢測(cè)和合規(guī)性，再到針對(duì)AWS和微軟Azure以及Google Cloud Platform的辦公級(jí)保護(hù)。

本文中的這10家云安全初創(chuàng)公司都是自2015年以來(lái)創(chuàng)立的，至少獲得了400萬(wàn)美元的外部融資，他們憑借新增的融資、合作伙伴計(jì)劃的啟動(dòng)、關(guān)鍵產(chǎn)品的增強(qiáng)或更新從同行中脫穎而出。其中有四家公司位于美國(guó)加州，三家位于以色列，其他分別位于美國(guó)科羅拉多州、南達(dá)科他州和英格蘭。

這些初創(chuàng)公司致力于解決各項(xiàng)安全挑戰(zhàn)，例如借助內(nèi)存保護(hù)功能保護(hù)云原生工作負(fù)載，保護(hù)跨云數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)生命周期，以及提供跨內(nèi)部環(huán)境、云和SaaS環(huán)境的集中洞察。

Aqua Security

[[406975]]

Aqua Security成立于2015年，在今年3月由ION Crossover Partners領(lǐng)投的E輪融資中獲得了1.35億美元，用于不斷改進(jìn)其產(chǎn)品、獲得更多客戶，以及為未來(lái)幾年后上市作準(zhǔn)備。根據(jù)LinkedIn的信息顯示，這家位于以色列拉馬特甘的初創(chuàng)公司有335名員工，比一年前的251名增加了33%。

Aqua Security的一個(gè)重要計(jì)劃是增強(qiáng)其Kubernetes安全產(chǎn)品以滿足圍繞該技術(shù)不斷變化的安全要求。而且隨著基礎(chǔ)設(shè)施即代碼(IaC)逐漸成為整個(gè)行業(yè)的標(biāo)準(zhǔn)，Aqua Security還計(jì)劃圍繞增強(qiáng)云基礎(chǔ)設(shè)施的安全性進(jìn)行重點(diǎn)投入。

展望未來(lái)，隨著新型工作負(fù)載的涌現(xiàn)，除了容器、無(wú)服務(wù)器和輕量級(jí)虛擬機(jī)之外，Aqua還需要保護(hù)其他運(yùn)行時(shí)技術(shù)。Aqua Security希望利用這些資金贏得更多的客戶，更好地解決更多云安全問(wèn)題，并讓開源社區(qū)更多地采用Aqua的技術(shù)。

Armo

[[406976]]

Armo成立于2019年，在今年1月由Pitango First領(lǐng)投的種子輪融資中獲得了450萬(wàn)美元，用于加強(qiáng)其市場(chǎng)策略以及基于其技術(shù)的產(chǎn)品商業(yè)化。根據(jù)LinkedIn的信息顯示，這家位于以色列特拉維夫的公司目前有23名員工。

Armo表示，他們?yōu)镈evOps團(tuán)隊(duì)提供了一種新的云原生工作負(fù)載和應(yīng)用部署方法，為應(yīng)用注入了固有的安全性和可見(jiàn)性，打造了一個(gè)可以輕松部署在任何云原生環(huán)境中的虛擬控制平面。有很多跨國(guó)企業(yè)選擇了Armo作為他們未來(lái)的安全和可見(jiàn)性基礎(chǔ)設(shè)施，運(yùn)行在生產(chǎn)環(huán)境中。

Armo Workload Fabric提供了內(nèi)存安全層以及治理層，例如數(shù)據(jù)流合規(guī)性、透明數(shù)據(jù)保護(hù)、安全的通道和網(wǎng)絡(luò)。此外Armo表示，該平臺(tái)在CI/CD階段可無(wú)縫集成到DevOps通道中，從而消除運(yùn)營(yíng)復(fù)雜性。

Automox

[[406977]]

Automox成立于2015年，在今年4月由Insight Partners領(lǐng)投的C輪融資中獲得1.1億美元，用于擴(kuò)展Automox平臺(tái)的企業(yè)功能、構(gòu)建自己的銷售業(yè)務(wù)和投入市場(chǎng)策略。根據(jù)LindedIn信息顯示，這家位于美國(guó)科羅拉多州博爾德的初創(chuàng)公司有203名員工，比一年前的104名員工增加了95%。

Automox提供了一個(gè)云原生的IT運(yùn)營(yíng)平臺(tái)，可以為IT團(tuán)隊(duì)提供所需的可見(jiàn)性、自動(dòng)化和控制，從而輕松推進(jìn)大規(guī)模運(yùn)營(yíng)、簡(jiǎn)化IT工作流程、最大限度降低風(fēng)險(xiǎn)。IT運(yùn)營(yíng)團(tuán)隊(duì)借助自動(dòng)化和實(shí)時(shí)可見(jiàn)性，可以輕松地跟上其基礎(chǔ)設(shè)施發(fā)展的步伐，為其業(yè)務(wù)提供更具戰(zhàn)略意義的價(jià)值和安全成果。

今年3月Automox聘請(qǐng)了Palo Alto Networks的Jeff St. Clair擔(dān)任首席營(yíng)收官，希望在連續(xù)五個(gè)季度取得快速增長(zhǎng)的基礎(chǔ)上繼續(xù)保持下去，同時(shí)擴(kuò)大公司在30個(gè)國(guó)家和地區(qū)的1900家客戶所組成的客戶群。一個(gè)月后，Automox又任命了CrowdStrike聯(lián)合創(chuàng)始人、前首席技術(shù)官Dmitri Alperovitch為董事會(huì)主席，希望推動(dòng)將現(xiàn)代IT運(yùn)營(yíng)引入企業(yè)。

Cado Security

[[406978]]

Cado Security成立于2020年，在今年4月由Blossom Capital領(lǐng)投的A輪融資中獲得1000萬(wàn)美元，旨在通過(guò)擴(kuò)展工程、客戶支持和上市運(yùn)營(yíng)等關(guān)鍵職能來(lái)加速公司的發(fā)展。根據(jù)LinkedIn信息顯示，這家總部位于倫敦的初創(chuàng)公司有18名員工。

Cado的平臺(tái)可以自動(dòng)從多個(gè)來(lái)源收集數(shù)據(jù)(包括云和容器)，同時(shí)還支持傳統(tǒng)的本地系統(tǒng)，無(wú)需額外操作即可提供100%的數(shù)據(jù)。Cado正在申請(qǐng)專利的架構(gòu)可以在需要的時(shí)候通過(guò)伸縮提供快速處理能力，在不需要的時(shí)候節(jié)省成本。

Cado的分析引擎將所有系統(tǒng)、用戶、流程和文件關(guān)聯(lián)起來(lái)，讓分析師可以立即實(shí)現(xiàn)企業(yè)組織IT環(huán)境的可視化，從而使得客戶可以進(jìn)行匯總調(diào)查——而不是在系統(tǒng)級(jí)別進(jìn)行分析——以快速準(zhǔn)確地找到某個(gè)事件的根本原因。

Cyral

[[406979]]

Cyral成立于2018年，在今年5月由Redpoint、Costanoa Ventures、A.Capital和SiliconValley CISO Investments (SVCI)領(lǐng)投的B輪融資中獲得2600萬(wàn)美元，用于幫助企業(yè)組織保護(hù)現(xiàn)代數(shù)據(jù)云。根據(jù)LinkedIn信息顯示，這家位于美國(guó)加州米爾皮塔斯的初創(chuàng)公司有46名員工，比一年前的30名員工增加了53%。

Cyral為安全團(tuán)隊(duì)和工程團(tuán)隊(duì)提供了一種快速簡(jiǎn)單的方法來(lái)評(píng)估云安全風(fēng)險(xiǎn)，并在不中斷現(xiàn)有DevOps工作流程的情況下，主動(dòng)保護(hù)企業(yè)和客戶數(shù)據(jù)。Cyral稱可以實(shí)現(xiàn)工作流程的自動(dòng)化，支持DevOps團(tuán)隊(duì)和安全團(tuán)隊(duì)之間的協(xié)作，自動(dòng)實(shí)施保護(hù)并防止數(shù)據(jù)泄漏。

Cyral開發(fā)了一種獨(dú)特的無(wú)狀態(tài)攔截技術(shù)，可以以安全即代碼的形式進(jìn)行實(shí)施，以簡(jiǎn)化所有數(shù)據(jù)服務(wù)的實(shí)現(xiàn)和管理。部署之后，Cyral的技術(shù)會(huì)攔截跨不同數(shù)據(jù)存儲(chǔ)庫(kù)的所有活動(dòng)，運(yùn)用精細(xì)的訪問(wèn)控制，在對(duì)性能零影響的情況下警告和阻止任何異常行為。

Dasera

[[406980]]

Dasera成立于2019 年，在今年5月由Sierra Ventures領(lǐng)投的種子輪融資中獲得600萬(wàn)美元，用于擴(kuò)大工程團(tuán)隊(duì)和產(chǎn)品上市團(tuán)隊(duì)以及推出SaaS產(chǎn)品。根據(jù)LinkedIn的信息顯示，這家總部位于美國(guó)加州桑尼維爾的初創(chuàng)公司有22名員工。

Dasera通過(guò)自動(dòng)保護(hù)云數(shù)據(jù)存儲(chǔ)的整個(gè)生命周期，實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用。Dasera平臺(tái)最初是在美國(guó)加州大學(xué)伯克利分校開發(fā)的，讓合規(guī)團(tuán)隊(duì)和安全團(tuán)隊(duì)能夠發(fā)現(xiàn)、標(biāo)記和修復(fù)整個(gè)數(shù)據(jù)生命周期中數(shù)據(jù)濫用的漏洞。

Dasera表示，傳統(tǒng)的安全解決方案只關(guān)注入口(防火墻和訪問(wèn)控制)和出口(放數(shù)據(jù)丟失)，但在當(dāng)今的云原生環(huán)境中，很多安全風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)是源于新數(shù)據(jù)存儲(chǔ)的日常創(chuàng)建、數(shù)據(jù)存儲(chǔ)之間的數(shù)據(jù)移動(dòng)、以及具有訪問(wèn)權(quán)限的數(shù)據(jù)使用的。

Lacework

[[406981]]

Lacework成立于2015年，在今年1月由Sutter Hill Ventures和Altimeter Capital領(lǐng)投的融資中獲得5.25億美元，用于擴(kuò)大其產(chǎn)品上市和合作伙伴生態(tài)系統(tǒng)運(yùn)營(yíng)、以及擴(kuò)大在美國(guó)和歐洲的工程團(tuán)隊(duì)和研發(fā)團(tuán)隊(duì)。根據(jù)LinkedIn的信息顯示，這家位于美國(guó)加州圣何塞的初創(chuàng)公司有525名員工，比一年前的144名增加了265%。

Lacework為客戶提供可見(jiàn)性、上下文背景和遙測(cè)功能以快速評(píng)估云安全狀況、證明合規(guī)性、保護(hù)云工作負(fù)載、調(diào)查異?；顒?dòng)或者回答審計(jì)員的問(wèn)題。Lacework的安全架構(gòu)會(huì)了解并檢測(cè)云應(yīng)用中的威脅，解決記錄和分析云中各項(xiàng)變化所需的大規(guī)模安全數(shù)據(jù)處理能力。

Lacework表示，公司下一階段的發(fā)展將專注于擴(kuò)大其市場(chǎng)領(lǐng)先的SaaS安全平臺(tái)，并擴(kuò)展到新的相關(guān)市場(chǎng)領(lǐng)域，目標(biāo)是讓客戶能夠快速安全地在云中進(jìn)行創(chuàng)新。Lacework還希望為Snowflake客戶提供跨DevOps工具鏈的額外集成，以及向安全數(shù)據(jù)湖項(xiàng)目的集成。

Orca Security

[[406982]]

Orca Security成立于2019年，在今年3月由CapitalG和Redpoint Ventures領(lǐng)投的C輪融資中獲得2.1億美元，用于顯著擴(kuò)展其身份和訪問(wèn)管理能力，并加強(qiáng)對(duì)正在進(jìn)行的攻擊行為的警報(bào)功能。根據(jù)LinkedIn的信息顯示，這家位于洛杉磯的初創(chuàng)公司有138名員工，比一年前的55名員工增加了151%。

Orca Security專注于讓其產(chǎn)品在本地發(fā)現(xiàn)來(lái)自漏洞、錯(cuò)誤配置和暴露數(shù)據(jù)的基本風(fēng)險(xiǎn)，并發(fā)現(xiàn)過(guò)度特權(quán)的用戶和錯(cuò)誤分配的權(quán)限，此外還把目光瞄準(zhǔn)了通過(guò)檢查圍繞關(guān)鍵攻擊向量的風(fēng)險(xiǎn)檢測(cè)攻擊行為。

Orca Security還將把這筆資金投入在針對(duì)Google Cluod、AWS和微軟Azure的無(wú)代理、工作負(fù)載深度、上下文感知的安全和合規(guī)性領(lǐng)域。Orca Security表示，他們會(huì)根據(jù)潛在的安全問(wèn)題和環(huán)境背景——包括可訪問(wèn)性和對(duì)業(yè)務(wù)的潛在損害——來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。

Query.AI

[[406983]]

Query.AI成立于2018年，在今年5月由ClearSky Security領(lǐng)投的種子輪融資中獲得了460萬(wàn)美元，用于擴(kuò)大市場(chǎng)上市戰(zhàn)略和工程團(tuán)隊(duì)的規(guī)模，滿足市場(chǎng)對(duì)其平臺(tái)的巨大需求。根據(jù)LinkedIn的信息顯示，這家位于美國(guó)南卡羅來(lái)納州布魯金斯的初創(chuàng)公司有32名員工，比一年前的19名增加了68%。

Query.AI為安全團(tuán)隊(duì)提供了一種簡(jiǎn)單且經(jīng)濟(jì)高效的方法，通過(guò)實(shí)時(shí)訪問(wèn)和集中洞察內(nèi)部部署、多云環(huán)境和SaaS應(yīng)用的數(shù)據(jù)，顯著改善安全調(diào)查和響應(yīng)能力。Query.AI表示，他們提供了一種有效的方式來(lái)加快安全調(diào)查和響應(yīng)目標(biāo)，同時(shí)降低成本。

Query.AI同時(shí)還對(duì)任何平臺(tái)上的數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化和豐富化，以降低調(diào)查的復(fù)雜性。這個(gè)安全調(diào)查控制平面為自然語(yǔ)言處理提供了引導(dǎo)式的數(shù)據(jù)探索和支持，無(wú)需安全分析師成為各個(gè)系統(tǒng)的專家，為企業(yè)提供了確定數(shù)據(jù)存儲(chǔ)位置和訪問(wèn)權(quán)限的靈活性。

Wiz

[[406984]]

Wiz成立于2020年，在今年3月由Advent International領(lǐng)投的B輪融資中獲得1.3億美元，并在今年6月獲得了來(lái)自Salesforce Ventures、Blackstone和Aglaé Ventures額外的1.2億美元融資。根據(jù)LinkedIn的信息顯示，這家位于以色列特拉維夫的初創(chuàng)公司有84名員工，比一年前的23名增加了265%。

Wiz表示，他們的架構(gòu)可以掃描整個(gè)云環(huán)境，不管是什么計(jì)算類型和云服務(wù)，以查找漏洞、配置、網(wǎng)絡(luò)和安全問(wèn)題。Wiz提供了一種加權(quán)風(fēng)險(xiǎn)視圖，讓客戶可以根據(jù)嚴(yán)重性、暴露程度、難度系數(shù)、爆發(fā)半徑和業(yè)務(wù)影響來(lái)評(píng)估漏洞和錯(cuò)誤配置。

據(jù)Wiz稱，全球財(cái)富500強(qiáng)企業(yè)中有10%的企業(yè)已經(jīng)在使用Wiz的技術(shù)。根據(jù)Wiz網(wǎng)站顯示，Wiz的客戶包括電子簽名供應(yīng)商DocuSign、材料科學(xué)和制造公司Avery Dennison以及人壽保險(xiǎn)供應(yīng)商MassMutual。