過去三年中，安全領域一些最為敏銳的頭腦創(chuàng)立了新的公司，以解決從云中查找漏洞和錯誤配置、到監(jiān)控托管和非托管數據存儲、再到識別過度特權用戶和錯誤分配權限等等的所有問題。

今年的云安全初創(chuàng)公司榜單中，這些自2019年以來成立的公司至少獲得了400萬美元的外部資金，新輪融資、合作伙伴計劃啟動、關鍵產品增強或更新，讓這些初創(chuàng)公司脫穎而出，其中5家位于以色列，3家位于美國加州，其余2家總部位于美國德克薩斯州和英格蘭。

這些初創(chuàng)公司正在致力于克服諸多安全挑戰(zhàn)，例如從多個來源自動收集數據、對孤立系統中所有資產的可見性、以及對最關鍵的安全問題(從構建到運行時)進行優(yōu)先級排序和修復。

Armo

[[436790]]

Shauli Rozen，首席執(zhí)行官

Armo成立于2019年，在今年1月由Pitango First領投的種子輪融資中獲得了450萬美元，用于加快進入市場、加強基于其技術打造的商用產品。根據LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司，成立3年時間員工人數達到了26人。

Armo表示，它為DevOps團隊提供了一種新的云原生工作負載和應用部署方法，為應用注入了內在的安全性和可見性，創(chuàng)建了一個可以輕松部署在任何云原生環(huán)境中的虛擬控制平面，有很多全球企業(yè)選擇Armo作為他們面向未來的安全和可見性基礎設施，運行在生產環(huán)境中。

今年10月Armo擴展了他們的Kubescape開源Kubernetes測試工具以采用MITRE框架，標志著團隊首次可以在一個工具中針對多個框架測試Kubernetes。該技術旨在于CI/CD管道的早期階段檢測錯誤配置和軟件漏洞，并與DevOps工具(包括 Jenkins、CircleCI和Github)進行本地集成。

Cado Security

[[436791]]

James Campell，首席執(zhí)行官

Cado Security成立于2020年，在今年4月由Blossom Capital領投的A輪融資中獲得了1000萬美元，旨在通過擴展工程、客戶支持和上市運營等關鍵職能來加速公司的發(fā)展。根據LinkedIn的信息顯示，這家總部位于倫敦的公司在成立19個月員工人數達到27人。

Cado Security的平臺可以自動從多個來源(包括云和容器)收集數據，同時還支持傳統的本地系統，無需額外工作即可提供100%的數據。Cado的分析引擎將所有系統、用戶、流程和文件關聯起來，讓分析師可以立即對組織的IT環(huán)境實現可視化。

Cado Security在今年8月對其Cado Response平臺新增了內存獲取、處理和分析功能，為安全團隊提供增強的可見性和上下文，以識別事件的根本原因并更快響應數據泄露事件。今年11月Cado Security宣布與SentinelOne展開合作，幫助安全團隊更快速地檢測、調查和響應事件。

Dasera

[[436792]]

Ani Chaudhuri，首席執(zhí)行官

Dasera成立于2019年，在今年5月由Sierra Ventures領投的種子輪融資中獲得了600萬美元，用于擴大工程和上市團隊以及推出SaaS產品。根據LinkedIn的信息顯示，這家總部位于美國加州桑尼維爾的公司在成立三年之后員工人數為28人。

Dasera通過自動保護云數據存儲的整個生命周期，實現敏感數據的安全使用。該平臺最初是在加州大學伯克利分校開發(fā)的，讓合規(guī)和安全團隊能夠發(fā)現、標記和修復整個數據生命周期中數據濫用的漏洞，從而保護在訪問控制和數據丟失預防(DLP)領域之間的數據。

Dasera的平臺可以自動查找敏感云數據的存儲位置、分析權限、檢測數據存儲錯誤配置、監(jiān)控使用中的數據、并跟蹤數據沿襲情況。今年7月Dasera任命Erin Swanson為營銷副總裁，April Mitchell為工程負責人，Deepti Hemwani為產品負責人，以顯著加快產品開發(fā)和提高市場占有率。

Laminar

[[436793]]

Amit Shaked，首席執(zhí)行官

Laminar成立于2020年，在今年11月由Insight Partners領投的A輪融資中獲得了3200萬美元，用于擴大工程部門、成立上市團隊，并建立世界一流的數據安全研究團隊。根據LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司目前有36名員工，比一年前的19人增加了89%。

Laminar旨在為組織在云中構建和運行的所有內容提供無代理和異步數據安全和泄漏保護，提供對托管和非托管數據存儲、計算、數據出口通道的持續(xù)監(jiān)控，允許經過批準的數據進行移動，并在出現問題時發(fā)出警報。

Laminar的云原生方法可實現完整的、自主的數據可觀察性，包括在影子數據存儲中。數據保護團隊使用Laminar的技術可以減少攻擊面并檢測實時數據泄漏，而不會對性能或數據流產生任何影響。

Lightspin

[[436794]]

Vladi Sandler

Lightspin成立于2020年，在今年6月由Dell Technologies領投的A輪融資中獲得了1600萬美元，用于推動跨職能創(chuàng)新和增長，計劃將員工人數增加兩倍，同時保持對所有部門性別平衡的承諾。根據LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司目前有43名員工，比一年前的20人增加了115%。

Lightspin開發(fā)了一個針對云原生和Kubernetes環(huán)境的、基于上下文的云安全平臺，提供對所有云資產和關系的完整上下文視圖，映射潛在的攻擊路徑，并優(yōu)先考慮和修復從構建到運行時等最為關鍵的安全問題。

Lightspin讓云和安全團隊能夠通過主動和自動檢測所有安全風險、巧妙地確定最關鍵問題的優(yōu)先級，并輕松修復這些問題，以消除風險并最大限度地提高生產力。今年11月該公司擴大了董事會，納入了來自Netflix、RedLock、CyberArk和紐約證券交易所的高管，為技術和業(yè)務戰(zhàn)略提供建議。

Orca Security

[[436795]]

Avi Shua，首席執(zhí)行官

Orca Security成立于2019年，在今年3月和10月分別進行的C輪融資中獲得了2.1億美元和3.4億美元，用于大幅擴展其身份和訪問管理能力，加強對正在進行中攻擊提供警報。根據LinkedIn的信息顯示，這家總部位于美國洛杉磯的公司目前有245名員工，比一年前的82人增加了199%。

Orca Security專注于在本地發(fā)現來自漏洞、錯誤配置和暴露數據的基本風險，并識別過度特權的用戶和錯誤分配的權限。Orca Security還將利用融資資金加大對于谷歌云、AWS和微軟Azure無代理、工作負載深度、上下文感知安全和合規(guī)性功能的投資。

Orca Security計劃將入侵后檢測功能整合到生命周期早期階段，涵蓋從Kubernetes、數據發(fā)現、漏洞管理、再到身份和訪問管理、云狀態(tài)管理等領域。Orca的平臺通過在一個位置為客戶提供更廣泛的云功能和洞察力，可取代很多云安全點產品。

Oxeye

[[436796]]

Dean Agron，首席執(zhí)行官

Oxeye成立于2020年，在今年11月由MoreVC領投的種子輪融資中獲得了530萬美元，用于完成產品開發(fā)，加強市場教育，擴大銷售、營銷和運營團隊。根據LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立13個月后的員工人數為17人。

Oxeye希望通過下一代云原生應用安全測試來保護最主流的Web應用。目前還處于Beta版的Oxeye安全測試平臺是主要針對AppSec、Dev和DevOps團隊開發(fā)的，有助于在加快開發(fā)周期、減少摩擦和消除風險的同時確保安全性。

Oxeye的產品克服了復雜性所帶來的挑戰(zhàn)，通過提供一個多層的、有關上下文的、易于使用的、全面的平臺來顛覆傳統的應用安全測試(AST)方法，確保易受攻擊的代碼不會進入生產環(huán)境。

Piiano

[[436797]]

Gil Dabah，首席執(zhí)行官

Piiano成立于2021年，在今年10月由YL Ventures領投的種子輪融資中獲得了900萬美元，旨在為云原生應用提供隱私工程基礎設施。根據LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立10個月后員工人數為14人。

Piiano讓安全和隱私團隊能夠監(jiān)控應用，并獲得對來自應用代碼庫的私有產出物的洞察力，從而讓開發(fā)人員能夠輕松地劃分和隔離個人身份信息(PII)。Piiano的代碼掃描工具可以幫助安全和隱私團隊定位分散的PI 數據并限制這些數據的轉移。

與此同時，Piiano Vault為企業(yè)提供了一個可以集中和保護他們自己環(huán)境中的PII和其他特定敏感數據的基礎設施。Piiano Vault部署在企業(yè)的虛擬私有云中，為開發(fā)人員確保隱私性，同時授權隱私和安全人員管理數據、跟蹤其訪問并執(zhí)行高級策略。

Sevco Security

[[436798]]

J.J Guy，首席執(zhí)行官

Sevco Security成立于2020年，在今年6月由SYN Ventures領投的A輪融資中獲得了1500萬美元，用于加速號稱業(yè)界首個云原生安全資產智能平臺的普及。根據LinkedIn的信息顯示，這家總部位于美國奧斯汀的公司目前有31名員工，比一年前的14人增加了121%。

Sevco Security提供了對跨孤立系統所有資產的持續(xù)融合可見性，可了解資產在動態(tài)環(huán)境中如何隨時間變化?？蛻敉ㄟ^采用Sevco的創(chuàng)新技術，可以掌握他們現有的數據情況，從而使現有產品更有效。

Sevco的平臺不需要安裝任何代理、部署掃描儀或遠程訪問來啟用本地安裝。這個云原生的平臺通過原生API在幾秒鐘內就可以集成到現有工具，以獲取資產元數據，每小時都獲取來自所有來源的庫信息。

Wiz

[[436799]]

Assaf Rappaport，首席執(zhí)行官

Wiz成立于2020年，在今年3月融資了1.3億美元，6月融資了1.2億美元，10月融資了2.5億美元，用于擴展到AWS、微軟Azure和谷歌云之外的平臺。根據LinkedIn的信息顯示，這家總部位于美國加州帕洛阿爾托的公司目前有185名員工，比一年前的38人增加了387%。

Wiz表示，其架構有助于掃描所有計算類型的云環(huán)境和云服務，查找漏洞、配置、網絡和安全問題，提供了一種加權風險視圖，讓客戶可以根據嚴重性、暴露程度、可被利用的程度、影響范圍和業(yè)務影響情況來評估漏洞和錯誤配置。

Wiz表示，擴展到三大公有云廠商之外的領域，將讓公司可以為跨國企業(yè)或者國際客戶提供更多本地化云選項的安全性。Wiz計劃加大對工程和研發(fā)團隊的投入，但同時也考慮通過收購獲得在安全和補救等領域擁有優(yōu)秀團隊、創(chuàng)新技術和市場吸引力的公司。