出于多种原因,保护AWS、微软Azure和 Google Cloud等云环境成为企业组织面临的一个主要问题。缺乏可见性、大规模扩展的攻击面、云的高度动态特性,对于那些负责保护云资源的安全团队来说,只是面临其中一些重大问题。根据访问管理供应商Delinea的一份报告,今年4月RSA大会上受访的网络安全专业人士表示,他们最担心的是云安全,这只是他们陷入困境的一个指标。
毫无疑问,很多网络安全初创公司都选择专注于应对这些挑战,并且许多崭露头角的云安全初创公司一直忙于筹集资金,并将他们的产品部署到更多客户那里。值得注意的是,很多云安全初创公司(即使是那些仍处于早期阶段的初创公司)也一直在与渠道合作伙伴展开密切合作,是云安全领域对创新有着巨大市场需求的另一个迹象。
2023年云安全初创公司的主要关注领域包括帮助保护云环境中的数据和身份,而其他初创公司则专注于提供云中调查和事件响应的功能。
我们一直在追踪其中一些云安全初创公司,从中选择了这10家公司。重点关注自2018年以来成立的初创公司,有些也许您没有听说过,但我们认为它们是值得关注的。(我们故意忽略了已经实现显着规模和广泛认可的云安全初创公司,例如Wiz和Orca Security)。
Britive
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Art Poghosyan
今年3月,Britive宣布在由Pelion Venture Partners领投的B轮融资中获得2050万美元,资金将用于扩大平台的开发和部署,以提高云环境中的身份安全性。具体来说,Britive正在跨多云环境提供所谓的“即时”特权访问管理,自动授予和撤销用户特权。Britive的平台可以更好地了解云系统中的安全问题,例如错误配置、异常活动和有风险的权限。
Britive公司渠道销售总监Jason Turner自2021年加入公司以来,一直专注于招募渠道合作伙伴,根据该公司2023年渠道信息来看,目前合作伙伴贡献了该公司销售渠道的85%。
Cado Security
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:James Campbell
今年3月,Cado Security获得了由投资公司Eurazeo领投的2000万美元新资金,资金将用于扩大客户群并继续开发产品。Cado Security公司提供了所谓的“首个”云取证和事件响应平台。今年6月,Cado在宣布融资后聘请了Holly Shea Cappello担任新任全球销售高级副总裁,Holly Shea Cappello曾在Rapid7和Carbon Black等网络安全厂商工作过。Cado Security提供了一个云原生的数字取证平台,据称是专为云环境设计的,专注于自动化调查和响应工作。
Dazz
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Merav Bahat
与主流的警报生成工具相比,Dazz致力于帮助组织确定云漏洞的优先级并进行修复,并以此在云安全领域脱颖而出。Dazz公司的平台为开发人员提供了工作空间内云安全问题的修复方案,进一步简化了流程。Dazz公司是由一群前微软高管创立的,其中包括曾担任微软云安全业务总经理的Bahat。到目前为止,Dazz已经融资了6000万美元。Dazz最近的产品举措包括推出一项功能的私人预览版,该功能有助于自动修复云安全问题,例如基础设施即代码缺陷,通过利用OpenAI GPT-4大语言模型从非结构化数据源中获取洞察。“我们作为完全集成平台这一独特定位,使我们能够利用大型语言模型的潜力,提供可行的补救措施,”Dazz在6月宣布推出该功能的博客文章中这样表示。
Dig Security
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Dan Benjamin
专注于云数据安全的Dig Security公司在今年上半年采取了一系列重大举措,包括宣布与网络安全巨头CrowdStrike进行整合,以及获得来自Samsung Ventures的投资。今年4月,Dig Security宣布将数据安全态势管理(DSPM)平台与CrowdStrike Falcon进行集成,从而能够实时增强云数据的可见性和控制,改进对安全态势问题和敏感数据的发现。Dig Security通过与CrowdStrike(也是Dig Security的投资方)的整合,打造了该公司所谓的“市场首个”DSPM产品,产品结合了恶意软件检测、数据泄漏预防、云中数据的检测和响应功能。
与此同时,Dig Security在6月宣布Samsung Ventures已经对Dig Security进行了“战略投资”,资金数额未对外透露。Dig Security提供的合作伙伴计划,重点是与渠道合作伙伴围绕提供咨询服务、实施服务、技术支持和采购展开合作。
Ermetic
首席执行官:Shai Morag
Ermetic是一家专门从事自动删除云中不需要的权限的初创公司,该公司在今年3月宣布推出重新设计的通道程序。Ermetic公司的“云之上渠道合作伙伴计划”中,包括了为经销商定制的产品和为MSSP定制的产品。
年中盘点:2023年最炙手可热的10家云安全初创公司
Ermetic公司全球渠道销售主管 Scott Hoard(如图)表示,新计划包括Ermetic围绕其云原生应用保护平台(CNAPP)的首个认证计划,旨在为合作伙伴提供使用该平台的关键技术技能。该平台采用以身份为中心的方法来统一和自动化云安全相关的许多功能,包括云基础设施权利管理(CIEM)、云安全态势管理(CSPM)、云工作负载保护(CWP)、基础设施即代码(IaC)安全、以及Kubernetes安全态势管理。
Laminar
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Amit Shaked
Laminar是一家为云环境提供数据安全平台的初创公司,今年4月Laminar宣布添加了许多新功能,以增强其数据安全态势管理(DSPM)产品。Laminar公司在新闻稿中表示,这些新功能让Laminar的平台成为“唯一提供全面的企业级多用户功能的纯DSPM产品”。
最近Laminar新增的关键功能包括引入层流执行数据景观仪表板,该仪表板可提供对数据风险和安全漏洞的即时可见性,以及对基于角色的访问控制(RBAC)的支持,确保授权用户可以控制对数据策略和系统管理的访问。
同样是在4月,Laminar宣布支持Google Cloud和Snowflake,使其成为“第一个支持所有主流云服务提供商和数据仓库环境的云原生数据安全平台”,Laminar公司在一份新闻稿中这样表示。
Mitiga
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Tal Mozes
今年3月,Mitiga宣布在由ClearSky Security领投的A轮融资中获得4500万美元,资金用于扩大其IR2云事件响应平台的部署。Mitiga公司的技术可以收集和分析与影响云和SaaS环境网络事件相关的取证数据。Mitiga公司表示,IR2平台与云服务提供商和SaaS应用集成,提供号称“业界最快的云IR”服务,使调查能够快速开始并快速提供洞察。Mitiga在今年2月份表示,John Watters已经作为独立成员加入该公司董事会,他过去曾担任过Mandiant公司的总裁兼首席运营官。
Normalyze
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Amer Deeba
云数据安全初创公司Normalyze在今年上半年发布了一系列有关其技术进步的公告。3月,Normalyze表示,美国专利商标局已经授予该公司所谓的数据安全态势管理(DSPM)领域“迄今为止最基础的专利”。4月,Normalyze公司发布了Normalyze Cloud Platform 2.0扩展版本,新功能中包括了“跟踪动态数据和分析谱系”。Normalyze公司表示,新平台最终让组织能够“持续识别云中静态的和动态的敏感数据,并保护导致潜在漏洞的访问路径”。
Sentra
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Yoav Regev
Sentra是云数据安全领域的另一家后起之秀,自去年秋天进入美国市场以来,一直在不断增强其平台。最近该公司发布的公告包括,Sentra和Amazon Security Lake之间进行集成,旨在让安全团队能够更好地确定数据安全风险的优先级和补救措施,以及引入了ChatDLP,后者可用于自动对OpenAI ChatGPT应用中的敏感数据进行匿名化。
今年1月初,Sentra公司宣布在由Standard Investments领投的A轮融资中获得3000万美元,资金用于扩展该公司的数据安全态势管理(DSPM)平台。Sentra的技术旨在提高敏感云数据的可见性,并提高与数据相关的风险评估和访问分析的自动化程度。
Veza
年中盘点:2023年最炙手可热的10家云安全初创公司
首席执行官:Tarun Thakur
Veza旨在提供一种围绕数据访问管理的现代化方法,今年6月Veza表示,已经与包括公有云、SaaS、数据系统和本地应用在内的服务和应用进行了100多项集成。Veza近期的其他举措还包括,今年2月宣布与GitHub进行集成,保护关键IP免受恶意行为者的侵害。Thakur在一份新闻稿中表示,对于那些GitHub存储库中包含了公司最宝贵资产的客户来说,Veza将“赋予他们发现和修复不当访问的能力”。同样在6月,Veza宣布推出了一款新的无代码工具,旨在允许那些有遗留的或者非标准系统的组织通过Veza平台实现权限数据加载和映射自动化。