應(yīng)用成為關(guān)注焦點(diǎn)

近年來涌現(xiàn)了很多最為優(yōu)秀的網(wǎng)絡(luò)安全公司，致力于解決從發(fā)現(xiàn)遺留API和現(xiàn)代API、到發(fā)現(xiàn)隱藏在API中的威脅和業(yè)務(wù)濫用問題、再到保護(hù)和控制敏感數(shù)據(jù)和資源訪問等方方面面，通過托管服務(wù)來降低網(wǎng)絡(luò)風(fēng)險、減少浪費(fèi)、降低復(fù)雜性。

我們挑選出來10家自2020年以來成立的網(wǎng)絡(luò)安全初創(chuàng)公司，他們至少都獲得了400萬美元的外部資金，并且憑借著新一輪融資、合作伙伴計(jì)劃啟動、關(guān)鍵產(chǎn)品增強(qiáng)或更新，從眾多初創(chuàng)公司中脫穎而出，其中三家位于以色列，三家位于美國東北部，兩家位于美國加州，兩家位于德克薩斯州。

這些公司正致力于應(yīng)對安全方面的挑戰(zhàn)例如防止SaaS應(yīng)用數(shù)據(jù)泄露、發(fā)現(xiàn)和盤點(diǎn)云和本地系統(tǒng)、在事件發(fā)生之前發(fā)現(xiàn)客戶基礎(chǔ)設(shè)施中的潛在漏洞、風(fēng)險和差距等。

BreachQuest

首席執(zhí)行官：Shaun Gordon

BreachQuest成立于2021年，在今年8月由Slow Ventures、Tinder創(chuàng)始人Sean Rad和Justin Mateen、以及Lookout創(chuàng)始人Kevin Mahaffey領(lǐng)投的種子輪融資中獲得440萬美元，用于加速公司事件響應(yīng)平臺的開發(fā)和推出。根據(jù)LinkedIn的信息顯示，這家總部位于達(dá)拉斯的公司在成立10個月員工人數(shù)達(dá)到27人。

BreachQuest的Priori平臺讓企業(yè)組織能夠通過端到端的準(zhǔn)備和響應(yīng)能力，立即改善他們的安全狀況，為第一響應(yīng)者提供出色的可見性，了解何時何地發(fā)生了違規(guī)行為。該平臺可以快速提供有關(guān)什么時候檢測出了威脅、哪些端點(diǎn)受到影響等信息，并實(shí)現(xiàn)快速響應(yīng)和阻止。

BreachQuest在今年10月公布了Recovery and Remediation業(yè)務(wù)線，致力于直接與客戶合作來恢復(fù)和重建他們的環(huán)境，從而降低客戶的恢復(fù)成本，縮短恢復(fù)時間。該團(tuán)隊(duì)可以提供24/7全天候全球部署服務(wù)，并在幾個小時內(nèi)為客戶提供幫助，在違規(guī)行為發(fā)生之前就圍繞關(guān)鍵運(yùn)營彈性控制措施提供相關(guān)建議。

DoControl

首席執(zhí)行官：Adam Gavish

DoControl成立于2020年，在今年4月由RTP Global領(lǐng)投的A輪融資中獲得1000萬美元，用于把研發(fā)、銷售和營銷人員數(shù)量增加一倍來幫助公司執(zhí)行入市戰(zhàn)略。根據(jù)LinkedIn的信息顯示，這家總部位于紐約的公司擁有35名員工，一年前只有13人。

DoControl表示，他們可以幫助企業(yè)防止SaaS應(yīng)用的數(shù)據(jù)泄露，同時最大限度地減少或消除對業(yè)務(wù)支持的影響。DoControl平臺提供全面的資產(chǎn)管理，以提供跨用戶、外部合作者、資產(chǎn)和第三方域的關(guān)鍵業(yè)務(wù)洞察力。

DoControl在今年7月任命了Votiro和CyberGRX資深高管Ed Rodriguez為公司北美銷售副總裁，加速公司的入市戰(zhàn)略執(zhí)行。DoControl的應(yīng)用于今年9月在CrowdStrike商店首次亮相，讓CrowdStrike可以利用員工日常用的企業(yè)SaaS應(yīng)用中保存的相同文件來實(shí)現(xiàn)自動交叉引用檢測結(jié)果。

Grip Security

首席執(zhí)行官：Lior Yaari

Grip Security成立于2021年，在今年4月由YL Ventures領(lǐng)投的種子輪融資中獲得600萬美元，致力于讓企業(yè)組織能夠從任何設(shè)備和任何位置發(fā)現(xiàn)和保護(hù)所有SaaS應(yīng)用。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立10個月后員工人數(shù)達(dá)到31人。

Grip Security為企業(yè)組織提供對整個SaaS產(chǎn)品組合的全面可見性(已知的和未知的)，以及可執(zhí)行的、以端點(diǎn)為中心的訪問和數(shù)據(jù)治理功能。Grip表示，這種方法憑借深度可見性來保護(hù)所有SaaS應(yīng)用訪問，無論是什么設(shè)備或者位于何處，并且通過映射數(shù)據(jù)流實(shí)施安全策略，包括數(shù)據(jù)丟失防護(hù)。

Grip Security平臺的關(guān)鍵特性包括全面的SaaS應(yīng)用覆蓋、對SaaS應(yīng)用使用情況的歷史可見性、對SaaS應(yīng)用風(fēng)險級別的洞察等，此外還可以跨任何應(yīng)用或者設(shè)備實(shí)施安全策略，并對應(yīng)用、用戶和活動進(jìn)行深入的跨組織的分析。

Neosec

首席執(zhí)行官：Giora Engel

Neosec成立于2020年，在今年9月由True Ventures、New Era Capital Partners、TLV和SixThirty領(lǐng)投的A輪融資中獲得2070萬美元。該公司旨在利用XDR安全產(chǎn)品的成熟技術(shù)，來發(fā)現(xiàn)隱藏在API中的威脅和業(yè)務(wù)濫用情況。根據(jù)LinkedIn的信息顯示，這家總部位于美國加州帕洛阿爾托的初創(chuàng)公司目前有33名員工，一年前只有11人。

Neosec的技術(shù)可根據(jù)現(xiàn)有日志發(fā)現(xiàn)與組織相關(guān)的所有API，而無需安裝任何傳感器。Neosec創(chuàng)建并持續(xù)維護(hù)著一個正在使用中的完整API庫，可為此前未知的API創(chuàng)建缺失文檔。

Neosec可審核所有已經(jīng)發(fā)現(xiàn)的API的風(fēng)險狀況，并識別出那些傳輸敏感數(shù)據(jù)的API，發(fā)現(xiàn)現(xiàn)有API文檔與API參數(shù)之間的任何差異，自動學(xué)習(xí)每個API用戶和客戶端的基線行為，讓客戶能夠使用每個用戶實(shí)體的詳細(xì)行為時間表查看、調(diào)查和追蹤威脅。

Noetic Cyber

首席執(zhí)行官：Paul Ayers

Noetic Cyber成立于2020年，在今年7月由Energy Impact Partners領(lǐng)投的A輪融資中獲得2000萬美元。該公司能夠使安全團(tuán)隊(duì)在檢測覆蓋空白和降低網(wǎng)絡(luò)風(fēng)險方面做出更快速、更準(zhǔn)確的決策。根據(jù)LinkedIn的信息顯示，這家總部位于美國馬薩諸塞州沃爾瑟姆的公司在成立22個月之后員工人數(shù)達(dá)到29人。

Noetic Cyber使用圖形數(shù)據(jù)庫技術(shù)來發(fā)現(xiàn)和清點(diǎn)組織環(huán)境中存在的關(guān)鍵實(shí)體，包括云和本地系統(tǒng)，構(gòu)建這些實(shí)體之間網(wǎng)絡(luò)關(guān)系的動態(tài)圖，從而發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險和不合規(guī)的系統(tǒng)。

Noetic的內(nèi)置編排和自動化功能可以推動持續(xù)地豐富化和修復(fù)，確保系統(tǒng)恢復(fù)到所需狀態(tài)。該平臺具有豐富的自動化工作流引擎，讓安全團(tuán)隊(duì)能夠?qū)Σ粩嘧兓腎T和安全要求做出預(yù)測和響應(yīng)。Noetic的網(wǎng)絡(luò)資產(chǎn)管理和持續(xù)控制監(jiān)控產(chǎn)品已經(jīng)在今年7月推出。

Noname Security

首席執(zhí)行官：Oz Golan

Noname Security成立于2020年，在今年6月由Insight Partners領(lǐng)投的B輪融資中獲得6000萬美元。該公司旨在幫助企業(yè)發(fā)現(xiàn)、分析、修復(fù)和測試所有遺留API和現(xiàn)代API。根據(jù)LinkedIn的信息顯示，這家總部位于美國加州帕洛阿爾托的初創(chuàng)公司目前有177名員工，而一年前只有23人。

Noname Security的平臺可為組織創(chuàng)建一個完整的API庫，并使用人工智能和機(jī)器學(xué)習(xí)來檢測攻擊者、可疑行為和錯誤配置。Noname Security通過與現(xiàn)有安全基礎(chǔ)設(shè)施集成并實(shí)時阻止攻擊來修復(fù)API漏洞，所有這些都無需部署代理或者修改網(wǎng)絡(luò)。

Noname Security在今年11月啟動了Noname Unnamed Partner Program (UPP)計(jì)劃，旨在為VAR、渠道合作伙伴、技術(shù)合作伙伴、SI、分銷商和MSSP提供他們各自所需的技術(shù)和資源，在API安全市場創(chuàng)造可觀的收入機(jī)會。該計(jì)劃提供了一個藍(lán)圖，用于指導(dǎo)合作伙伴提高收入、發(fā)現(xiàn)市場機(jī)會和促進(jìn)創(chuàng)新以取得成功。

SnapAttack

首席執(zhí)行官：Peter Prizio

SnapAttack是在2021年從Booz Allen Hamilton分拆出來的，在11月由Volition Capital領(lǐng)投的種子輪融資中獲得了800萬美元，旨在幫助企業(yè)組織在事件發(fā)生之前主動識別基礎(chǔ)設(shè)施中的潛在漏洞、風(fēng)險和差距。根據(jù)LinkedIn的信息顯示，這家總部位于華盛頓特區(qū)的公司在11月獨(dú)立出來的時候有14名員工。

SnapAttack將進(jìn)攻性和防御性技巧相結(jié)合，用于發(fā)現(xiàn)安全漏洞和改進(jìn)高級行為檢測，在SIEM、EDR/XDR和云產(chǎn)品之間進(jìn)行集成。SnapAttack的安全平臺專注于攻擊模擬、檢測即代碼、持續(xù)開發(fā)和驗(yàn)證行為分析等。

SnapAttack計(jì)劃借助這筆融資資金加速平臺的開發(fā)，進(jìn)一步整合安全運(yùn)營流程，管理檢測分析的整個生命周期，增強(qiáng)報(bào)告功能等。此外，SnapAttack計(jì)劃將額外的威脅情報(bào)和分析內(nèi)容類型引入平臺，以最少的人為交互打造最強(qiáng)大和最全面的檢測。

SolCyber

首席執(zhí)行官：Scott McCrady

SolCyber成立于2021年，在今年7月由ForgePoint Capital領(lǐng)投的A輪融資中獲得2000萬美元，用于擴(kuò)展技術(shù)產(chǎn)品、建立市場知名度、推動客戶增長、以及支持積極的招聘策略。根據(jù)LinkedIn的信息顯示，這家總部位于達(dá)拉斯的公司在成立10個月之后的員工規(guī)模為21人。

這家托管安全服務(wù)提供商(MSSP)提供了精心設(shè)計(jì)的技術(shù)堆棧，包括具有EDR功能的端點(diǎn)、橫向移動檢測功能、高級電子郵件安全、活動目錄和管理員漏洞防護(hù)功能。SolCyber的安全工具和服務(wù)對于任何組織都是經(jīng)過簡化的、易于訪問的、可負(fù)擔(dān)得起的，可降低網(wǎng)絡(luò)風(fēng)險、減少浪費(fèi)和降低復(fù)雜性。

SolCyber在10月選擇將Area 1 Security作為面向所有客戶的主要云電子郵件安全提供商，為中型企業(yè)組織提供一流的電子郵件保護(hù)功能。SolCyber 表示，在12個月的時間里，Area 1 Security為他們的客戶避免了價值50億美元的直接損失，其中包括一些全球最大規(guī)模的醫(yī)療、金融服務(wù)、零售和消費(fèi)品品牌。

Talon Cyber Security

首席執(zhí)行官：Ofer Ben-Noon

Talon Cyber Security成立于2021年，在今年4月由Team8和Lightspeed Venture Partners領(lǐng)投的種子輪融資中獲得2600萬美元，用于進(jìn)一步發(fā)展技術(shù)并擴(kuò)大開發(fā)團(tuán)隊(duì)。根據(jù)LinkedIn信息顯示，這家總部位于以色列特拉維夫的公司在成立9個月之后員工人數(shù)達(dá)到28人。

Talon Cyber Security在今年10月推出了TalonWork，一種基于瀏覽器的端點(diǎn)產(chǎn)品，旨在解決混合辦公帶來的特殊威脅。Talon的企業(yè)瀏覽器可以在不到一個小時的時間內(nèi)在整個組織中完成部署，讓安全領(lǐng)導(dǎo)者能夠以最低的復(fù)雜性和成本將瀏覽器作為第一道防線，并且無需額外的硬件。

Talon的技術(shù)讓企業(yè)組織能夠更好地保護(hù)和控制對敏感數(shù)據(jù)和資源的訪問，加速融入多個工作場景，實(shí)現(xiàn)快速高效的端點(diǎn)災(zāi)難恢復(fù)。Talon的產(chǎn)品提供了針對設(shè)備上惡意軟件的彈性、針對零日攻擊的瀏覽器強(qiáng)化、以及瀏覽器中集成的數(shù)據(jù)泄漏預(yù)防機(jī)制。

Valence Security

首席執(zhí)行官：Yoni Shohet

Valence Security成立于2021年，在今年10月由YL Ventures領(lǐng)投的種子輪融資中獲得700萬美元，致力于管理現(xiàn)代商業(yè)環(huán)境中第三方集成和安全應(yīng)用連接的風(fēng)險。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立8個月之后員工人數(shù)達(dá)到了19人。

Valence Security的平臺提供即時的、非侵入的風(fēng)險表面管理，為企業(yè)組織提供應(yīng)用到應(yīng)用集成的可見性，發(fā)現(xiàn)存在風(fēng)險的第三方連接，不斷地發(fā)出關(guān)于業(yè)務(wù)應(yīng)用網(wǎng)格中的異?；顒雍臀唇?jīng)授權(quán)數(shù)據(jù)訪問的警報(bào)。

Valence采用了零信任原則，以及諸如最小權(quán)限之類的策略，以顯著縮小風(fēng)險面，讓安全團(tuán)隊(duì)在風(fēng)險方面能夠更先發(fā)制人。目前Valence Security的技術(shù)已經(jīng)部署在一些全球企業(yè)中，他們能夠通過可操作的洞察力顯著縮小風(fēng)險面。