投身云端
在过去五年中,安全行业的众多资深人士创建了一批新的公司,致力于解决各种各样的安全问题,从保护AWS上的容器和Kubernetes工作负载,到保护云中的身份验证和访问策略,再到持续监视企业云服务器中运行的二进制代码。
其中,我们挑选了自2014年以来成立的、外部融资金额至少在400万美元以上的10家云安全初创公司,除了融资金额之外,这些初创公司的与众不同还体现在发布了合作伙伴计划、关键产品升级或者更新。这些公司中,有七家位于美国加州,两家位于以色列,还有一家位于纽约。
这些初创公司致力于解决各种云安全挑战,例如获得对AWS、微软Azure和Google Cloud Platform的更多可见性,为每个唯一身份创建配置文件,能够访问企业组织的云基础设施,并在云数据泄露演变成安全事件之前主动发现这些漏洞。下面就让我们来看看这10家从行业中脱颖而出的云安全初创公司。
Accurics
首席执行官:Sachin Aggarwal
Accurics成立于2019年,在今年4月由ClearSky领投的种子轮融资中获得了500万美元,并在10月由Intel Capital领投的A轮融资中获得1500万美元。该公司开发的技术可以在整个开发周期内确保安全性来帮助修复云原生的基础设施。根据LinkedIn信息显示,这家位于美国加州普莱森顿的公司拥有47名员工,而去年仅为11人。
Accurics是在2020年4月走出隐身模式的,旨在降低代码定义型基础设施和云中基础设施之间的风险转移问题。Accurics称,这些先进功能是至关重要的,因为企业组织正在快速拥抱无服务器、容器和服务网格等新的技术。
今年8月,Accurics发布了新版本的开源静态代码分析器,用于确保在主流云提供商(例如AWS、微软Azure和Google Cloud Platform)中的模版出现常见的安全隐患。此外,据Accurics称,内置的可扩展性将支持其他很多主流技术,例如AWS CloudFormation、Kubernetes、服务网格和无服务器。
Britive
首席执行官:Art Poghosyan
Britive成立于2018年,在今年9月由Upfront Ventures领投的种子轮融资中获得540万美元,帮助为企业多云环境重塑安全性。根据LinkedIn信息显示,这家位于美国加州格伦代尔的公司拥有18名员工。
Britive的技术可以更好地控制访问权限,允许用户动态提升自己的权限级别(基于预授权),在最短时间要求内执行关键管理任务。Britive的智能引擎可以学习用户行为,为用户和计算机ID建议权限范围,同时不断监控可能出现权限滥用的异常情况。
今年5月Britive宣布与Tevora展开合作,降低云数据泄露的安全风险,简化了权限授权流程,并实现了这个过程的标准化,通过管理整个用户和系统帐户的生命周期来实现运营效率。Britive的权限访问平台与Tevora在网络安全、风险和合规性方面的专业知识相结合,将为云提供全面的安全性。
CloudKnox
首席执行官:Balaji Parimi
CloudKnox成立于2016年,在今年1月由Sorenson Ventures领投的融资中获得1200万美元,用于加快该公司的产品和上市计划。根据LinkedIn信息显示,这家总部位于美国加州桑尼维尔的公司拥有48名员工,而去年只有32人。
CloudKnox的Activity-Based Authorization Protocol可以让安全团队和基础设施团队轻松地创建活动配置文件,每个都有单独的身份和资源,可以利用企业组织不断扩展的云基础设施。今年4月份,CloudKnox的授权协议、跨混合云和多云基础设施滥用权限的异常检测技术获得了专利。
今年6月CloudKnox与Wipro展开合作,通过不断检测和纠正过度授权的身份,帮助企业主动保护和管理混合云和多云基础设施。凭借CloudKnox的业务记录和来自客户的反馈,CloudKnox在今年6月被认证为AWS安全能力合作伙伴。
Cyberpion
首席执行官:Nethanel Gelernter
Cyberpion成立于2016年,在今年10月由Team8 Capital和Hyperwise Ventures领投的种子轮融资中获得825万美元。该公司旨在帮助安全团队发现并消除企业整个生态系统中在线资产存在的漏洞引发的日益严重的威胁。根据LinkedIn信息显示,这家总部位于色列特拉维夫的初创公司拥有29名员工。
Cyberpion的平台可以系统地跟踪、分析和维护大量已知资产和未知资产、以及整个企业组织中的资产及这些资产之间的关联性,从而在攻击者利用这些资产发起攻击之前发现并消除这些漏洞。Cyberpion的平台提供了及时的警报和可行的指导,并在可能的情况下自动提供主动保护以消除漏洞。
Cyberpion让企业组织可以看到并管理他们的在线生态系统,在不断扩展的同时保护其免受漏洞攻击。Cyberpion的平台其实是一款具有分布式架构的SaaS产品,无需安装、配置或修改即可立即使用。
Intezer
首席执行官:Itai Tevet
Intezer成立于2015年,在今年1月由OpenView领投的B轮融资中获得1500万美元,将用于加速销售增长并将技术扩展到规模更大的威胁防护市场。根据LinkedIn信息显示,这家总部位于美国纽约的初创公司拥有53名员工,而去年仅为38人。
Intezer去年1月发布了Intezer Protect,可用于持续监控企业云服务器中运行的二进制代码,实时向用户发出有关未授权软件或者恶意软件的警报。该工具仅生成可操作的高置信度警报,这样就将安全团队的工作量降至最低,让他们能够快速确定优先级并对云基础设施中的威胁做出响应。
Intezer认为,缓解网络攻击的关键,是检测内存中运行的恶意代码并对其做出响应。攻击者要想进行网络攻击并造成破坏,例如窃取数据、安装后门或者删除敏感材料,就得在受害者的计算机上运行恶意代码或命令,无论是在容器中还是在虚拟机中。
Lucidum
首席执行官:Joel Fulton
Lucidum成立于2020年,在今年10月由GGV Capital和Silicon Valley CISO Investments(SVCI)领投的种子轮融资中获得400万美元,用于以解决资产发现和可见性的根本挑战,这个问题让企业无法有效地管理、保护和转型。根据LinkedIn信息显示,这家总部位于美国加州圣何塞的初创公司拥有9名员工。
Lucidum平台针对预先存在的数据进行机器学习,提供有关已知和未知计算机、移动设备、云环境、物联网设备和微服务的背景信息。Lucidum可以识别出任何保存、处理或传输数据的内容,并提供有关资产所在位置、用途以及使用方式的信息,而无需代理或者进行扫描。
Lucidum的平台支持与近百种主流工具和平台的集成,为IT运营、安全、云、合规性、财务等其他他核心领域提供了有关资产的关键信息。目前Lucidum平台仅开放给部分早期客户,社区版将于2021年第一季度提供。
Open Raven
首席执行官:Dave Cole
Open Raven成立于2019年,在今年2月由Upfront Ventures领投的种子轮融资中获得410万美元,在6月由Kleiner Perkins领投的A轮融资中获得1500万美元,用于进一步扩大工程、客户支持、销售和营销团队。根据LinkedIn信息显示,这家位于洛杉矶的初创公司拥有29名员工。
Open Raven的平台可以与企业现有工具配合使用,让客户可以统一地了解和管理所有数据(早期强调的是结构化数据)。Open Raven Graph旨在直观地理解和管理数据,通过安装到企业组织自己的云环境中,在SaaS的简单性和可扩展性以及本地工具的数据隐私之间取得平衡。
Open Raven社区版提供了实时的数据泄漏监控功能,可以主动发现云数据泄露问题,避免演变成重大安全事件。该平台可以识别高风险的数据,查找未知数据,并在全局3-D视图中显示每个AWS账户和资产情况,从而使安全团队可以轻松查看和防止数据事故,并保持合规性。
Orca Security
首席执行官:Avi Shua
Orca Security成立于2019年,在今年3月由GGV Capital领投的A轮融资中获得2000万美元,主要用于加大人才、市场增长和研发方面的投入。根据LinkedIn信息显示,这家位于美国洛杉矶的公司拥有64名员工,而去年仅为33人。
Orca Security表示,他们开发的首款、也是唯一一款云安全工具,可以在几分钟内找到漏洞、恶意软件、配置错误、密码泄露和弱密码、横向移动风险以及高风险数据,无需代理或者资产整合。Orca说,这相比替代产品来说,以更少的时间和运营成本获得了对AWS、微软Azure和Google Cloud Platform的更多可见性。
Orca Security在10月推出了这个云安全平台的第二代,第二代平台具有独特的功能,专为满足公有云安全和全球金融服务客户的合规性需求而构建,旨在帮助那些受到严格监管的行业企业使用公有云安全地进行创新,同时遵守严格的法规要求。
Silverfort
首席执行官:Hed Kovetz
Silverfort成立于2016年,在今年8月由Aspect Ventures领投的B轮融资中获得3000万美元,用于满足客户在远程办公趋势下对安全身份验证和访问工具不断增长的需求。根据LinkedIn信息显示,这家总部位于以色列特拉维夫的公司拥有65名员工,而去年是46人。
Silverfort的平台可以对本地和云中的任何用户、设备和系统实施安全身份验证和访问策略,无需部署任何代理、SDK或者代理,这一独特架构让Silverfort可以利用风险引擎来保护大型的复杂网络和云环境,该引擎可以防止帐户接管、勒索软件和横向移动等威胁。
Silverfort让客户可以保护其他供应商无法集成的很多敏感系统,例如本地自有系统/旧系统、关键基础设施、文件系统、物联网、命令行界面、机器对机器的访问。Silverfort还允许客户以安全的方式将其现有服务器和应用迁移到云中,而无需进行任何修改。
StackRox
首席执行官:Kamal Shah
StackRox成立于2014年,在今年9月由Menlo Ventures领投的融资中获得2650万美元,用于以加速增长,以及扩展欧洲、中东和非洲(EMEA)等主要区域市场,支持围绕Kubernetes原生容器的研发投入。根据LinkedIn信息显示,这家总部位于美国加州山景城的公司拥有71名员工,而去年是63人。
今年3月StackRox与AWS服务进行了集成,为运行在AWS上的容器和Kubernetes工作负载提供安全性和合规性。5月StackRox公布了新的功能,用于帮助分析师和事件响应者做出关于安全性和合规性的更明智的决策,让他们可以快速识别最重要的事件详细信息,按时间顺序查看并添加自定义注释。
8月,StackRox开始在欧洲、中东和非洲启动运营,向全球客户提供对其Kubernetes原生安全功能的本地访问。10月,StackRox推出了一款开源静态分析工具,用于识别Kubernetes部署中的错误配置,在确保自动执行针对Kubernetes应用的强化安全策略的同时,提高了开发人员的生产效率。