【51CTO.com快译】如今,大多数企业高管对安全事件感到恐惧,这是有充分理由的。2018年,网络犯罪分子至少已对西尔斯、达美航空、Panera Bread、萨克斯第五大道、Lord & Taylor、MyFitnessPal、Orbitz、联邦快递和亚特兰大市实施了成功的攻击。
据波耐蒙研究所声称,2017年在数据泄露事件后恢复过来的平均成本为每条记录141美元。对波耐蒙研究所研究的企业组织而言,每起泄露事件的平均总成本为362万美元。
难怪企业在加大IT安全解决方案方面的开支。IDC预测,到2021年,安全支出将以9.6%的年复合增长率增长。到时,支出将达到1199亿美元,远高于2017年的835亿美元。
防御现代IT系统之所以困难重重,一方面是由于企业网络不再有管理员能隔离和保护起来的固定边缘。由于云计算和物联网之类的趋势,企业网络比以往任何时候更广泛,因而保护起来难得多。
为了应对这种不断变化的现实,许多企业将目光转向基于云的安全解决方案。大批初创公司希望能够满足这一需求。本文介绍了过去五年创办的最有希望的10家公司,它们已从风险投资公司那里获得了大量资金。
10. CyberGRX
官网:CyberGRX.com
总部:科罗拉多州丹佛
成立时间:2015年
融资总额:2900万美元
CyberGRX的解决方案与本文其他大多数解决方案大不相同。它提供“风险评估即服务”,这种基于云的工具用于识别哪些厂商、合作伙伴和其他第三方对企业网络构成了最大风险。它还提供了帮助第三方评估和改进安全状况的工具。它是2018年RSA创新沙盒决赛入围者,备受ADP、Aetna及另外几家公司的信任和推荐。
9. Awake
官网:AwakeSecurity.com
总部:加州芒廷维尤
成立时间:2014年
融资总额:3000万美元
Awake的安全解决方案使用分析和网络智能来识别和响应难以检测的威胁,比如无文件恶意软件、内部威胁和登录信息滥用。它还包括与安全信息及事件管理(SIEM)和威胁智能工具集成起来的高级取证分析功能。它被评为2018年RSA创新沙盒决赛入围者和eSecurityPlanet的2018年值得关注的前20家网络安全初创企业之一。
8. Twistlock
官网:Twistlock.com
总部:俄勒冈州波特兰
成立时间:2015年
融资总额:3010万美元
Twistlock是专注于确保容器安全的几家初创公司之一。它承诺“为使用Docker、Kubernetes及其他云原生工具的团队提供全面的容器安全”,专注于为使用DevOps和DevSecOps实践的企业提供服务。它整合了机器学习功能,面向漏洞管理、运行时防御、云原生防火墙和合规。其客户包括Aetna、博思艾伦咨询公司和美国政府部门。
7. Virsec
官网:Virsec.com
总部:加州圣何塞
成立时间:2014年
融资总额:3160万美元
如今手段高明的网络攻击常常利用内存破坏和面向返回的编程手法,这些攻击是大多数安全工具阻止不了的。然而,Virsec的安全平台提供了全堆栈安全,甚至可以阻止这些“无法防御”的威胁。实际上,这家初创公司声称是唯一可以实时检测和阻止内存攻击的厂商。可信执行(Trusted Execution)平台可以部署在数据中心、私有云或亚马逊网络服务(AWS)上,最近还入围了Gartner最新的云工作负载保护平台市场指南。
6. ShieldX
官网:ShieldX.com
总部:加州圣何塞
成立时间:2015年
融资总额:3400万美元
ShieldX自称Apeiro解决方案是“第一个面向多云安全的微服务平台”。它包括为云打造的微分段、深度数据包检测和安全自动化等功能。该公司在2017年被评为Gartner酷潮厂商、RSA创新沙盒决赛入围者以及2017-2018年“最有希望初创公司”和“年度安全创新”决赛入围者。
5. Aqua
官网:AquaSec.com
总部:以色列特拉维夫
成立时间:2015年
融资总额:3800万美元
作为容器化潮流的一分子,Aqua承诺“为容器提供自动化的全堆栈安全技术。”它支持所有领先的容器解决方案,包括Kubernetes、Docker、Red Hat OpenShift、Mesosphere和Rancher以及所有领先的公共云计算平台。该公司还为Kube-Bench、Manifesto和Moby等开源项目贡献代码。客户包括HBC、EllieMae、微软、Safesforce和惠普企业。
4.青藤云安全
官网:Qingteng.cn
总部:中国北京
成立时间:2014年
融资总额:4130万美元
由于青藤云在亚洲开展业务,它对美国读者来说可能是这份榜单上知名度最低的云安全初创公司,但迄今为止取得了令人刮目相看的成绩。青藤云提供Ivy Adaptive Security,这个SaaS平台集资产清点、风险发现、入侵检测和合规等功能于一身。2017年,Gartner将青藤云评为云安全领域的酷潮厂商,它与亚洲科技巨头阿里巴巴有合作关系。
3. ProtectWise
官网:ProtectWise.com
总部:科罗拉多州丹佛
成立时间:2013年
融资总额:6220万美元
ProtectWise提供基于云的网络检测和响应(NDR)功能。它可以通过分析历史日志来实时检测网络威胁,还包括高级的取证分析功能。它有一大批知名客户,包括英国石油、Netflix、摩托罗拉、NFL、Expedia、福克斯娱乐集团、美国职业棒球大联盟和环球音乐集团等公司。该公司被命名为CRN的2018年安全100强厂商、20家最酷的网络安全厂商、SC杂志Awards Finalist和在线社区Built in Colorado的50家明星初创公司之一。
2. Bitglass
官网:Bitglass.com
总部:加州坎贝尔
成立时间:2013年
融资总额:8010万美元
Bitglass自称是“下一代CASB”。说明一下,CASB代表云访问安全代理。简而言之,它集数据丢失保护、机器学习、行为分析、身份管理和零日恶意软件防护于一体,防止数据中心、公共云或软件即服务(SaaS)应用软件出现安全事件。该初创公司被评为CRN的100家最酷云厂商之一、Gartner的CASB魔力象限中的有远见者、2017年50大顶尖技术初创公司之一以及2017年新兴网络安全厂商。
1. Illumio
官网:Illumio.com
总部:加州桑尼维尔
成立时间:2013年
融资总额:2.675亿美元
Illumio的核心技术名为“自适应微分段”。该技术实际上借鉴了网络分段的传统做法,使用流量过滤技术在整个公司网络(包括公共云)上实施安全策略。该公司被评为2017年CNBC 颠覆者50强之一;去年J•P•摩根据称往这家“独角兽”公司投资1.25亿美元。客户包括摩根士丹利、Salesforce、Workday、Oracle和速贷等其他许多公司。
原文标题:Cloud Security: 10 Top Startups,作者:Cynthia Harvey
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
