与知名的网络安全厂商合作,可以为解决方案提供商带来很多优势,但新兴初创公司可以带来一定程度的创新和活力,而一些老牌厂商并不总是能做到这一点。例如,安全领域一些大型厂商的态度是,“‘我们很受欢迎,所以也许我们不必对我们的技术进行太多改变’,”Trace3公司的Jason Berland说。
Trace3是一家总部位于美国加利福尼亚州欧文的解决方案提供商,该公司身份和访问管理高级实践总监Berland表示,他会尽可能地寻求与网络安全领域表现出巨大潜力的新兴公司合作,他的目标是每月评估至少一项新技术。“我喜欢关注规模较小的公司——那些渴望成功、想要与众不同的公司。”
我们选择了10家网络安全初创公司,认为这些公司代表了有前途的技术、市场势头和渠道参与度等多方因素,这些因素让这些公司成为网络安全领域持久参与者。我们的选择包括了提供云和AI安全、数据安全、安全运营等快速增长工具的公司。
在具体标准方面,我们选择了合作伙伴友好型的初创公司,这些初创公司成立于2020年之后,并在2024年发布了重大公告——例如重大产品发布或融资轮——以显示其在市场上的吸引力。(注:我们还排除了某些本来符合条件的安全厂商,例如Wiz,该公司已经有了相当大的规模。)
下面就让我们来看看2024年这10家热门的网络安全初创公司。
Cyera
成立时间:2021年
首席执行官:Yotam Segev
总部位于纽约的Cyera提供了一款无代理的数据安全平台,该平台结合了数据安全态势管理 (DSPM) 和数据丢失预防 (DLP),最终提供了对数据和访问风险的统一可见性。Cyera已经把核心重点扩展到DSPM(适用于云、SaaS和本地等环境),并在今年10月以1.62亿美元收购了Trail Security,增加了DLP功能。Cyera的主要合作伙伴包括GuidePoint Security、World Wide Technology和Trace3。
今年11月Cyera宣布在D轮融资中获得了3亿美元,此前Cyera在4月曾筹集了相同金额的资金。这一轮融资让Cyera的估值增加了一倍多,达到30亿美元。
Cynomi
成立时间:2020年
首席执行官:David Primor
总部位于以色列赫兹利亚Cynomi提供了一个自动化的vCISO平台,旨在提供与治理、风险和合规性(GRC)工具相当的功能,同时还通过进行差距分析、制定定制的政策、以及制定优先补救计划来确保网络安全问题得到解决。据Cyera称,这个以MSP为中心的平台是专门为保护中小型企业而量身定制的。
今年4月Cynomi宣布在Canaan领投的融资中获得了2000万美元资金,用于推动其增长。11月,Cyera聘请了Ken Marks(此前是SentinelOne公司的网络安全资深人士)担任新CRO。Fortress Security Risk Management是一家总部位于克利夫兰的Cynomi合作伙伴公司,该公司CISO Kevin Baker表示,Cyera通过聘请Marks证明了对借助渠道实现增长的谨慎态度。“这让我非常有信心地相信,这家公司将会取得一定的成就。”
Descope
成立时间:2022年
首席执行官:Slavik Markovich
总部位于美国加利福尼亚州洛斯阿尔托斯的Descope提供了一个简化且高度灵活的客户身份和访问管理(CIAM)平台。Descope的平台比竞争对手的平台更易于实施和使用,这要归功于它的低代码/无代码功能,提供了一种拖放式的方法来管理身份和访问权限。今年11月,Descope宣布推出首个正式渠道计划,目标是招募更多的合作伙伴并加速公司CIAM平台的发展。Descope目前的主要合作伙伴包括位于美国加利福尼亚州欧文的Trace3和位于宾夕法尼亚州坎农斯堡的Defy Security。
Endor Labs
成立时间:2021年
首席执行官:Varun Badhwar
Endor Labs旨在通过一个专注于识别、优先处理和补救软件开发生命周期风险的平台,以一种更好的方法保护软件供应链,重点是帮助开发人员安全地整合开源软件。总部位于美国加利福尼亚州帕洛阿尔托的Endor公司在2024年宣布达到一个重要里程碑,包括5月与GuidePoint Security建立合作伙伴关系,以及8月推出新功能,新功能允许团队通过提供有关实施某项升级潜在难度级别的详细信息,更好地确定软件升级的优先级。
Island
成立时间:2020年
首席执行官:Mike Fey
总部位于达拉斯Island提供了一个基于Chromium安全工作场所Web 浏览器,即Island Enterprise Browser,它提供了一系列自动嵌入浏览器本身以保护数据和用户的功能,包括针对基于Web的威胁保护、条件访问控制、数据丢失预防(DLP)、对私有应用的零信任网络访问。今年4月Island宣布在由Coatue和Sequoia领投的D轮融资中获得1.75亿美元,估值达到30亿美元。Island的主要合作伙伴包括Trace3。
Legit Security
成立时间:2020年
首席执行官:Roni Fuchs
总部位于波士顿Legit Security提供了应用安全态势管理平台,以在整个软件开发过程中提供更好的可见性和安全性,包括提供了一个统一控制台用于代码和云安全。今年4月Legit Security宣布与总部位于弗吉尼亚州赫恩登的GuidePoint Security建立合作伙伴关系。8月,Legit Security公司推出了所谓“业界首个AI安全指挥中心”,提供了一个专门的AI安全仪表板。
Reality Defender
成立时间:2021年
首席执行官:Ben Colman
据总部位于纽约的Reality Defender介绍,Reality Defender利用“多模型”的方法和数百种专利技术提供深度伪造检测,可有效检测图像、视频、音频和文本中的深度伪造。Reality Defender提供了一个API,允许组织上传大量内容并根据需要扩展检测功能。
今年5月Reality Defender在RSA Conference Innovation Sandbox中获得了“最具创新力的初创公司”奖。今年秋天,Reality Defender宣布获得IT咨询巨头埃森哲的投资,与其建立合作伙伴关系,共同设计深度伪造检测服务,而且这项服务将由埃森哲提供。“我相信市场上还没有任何东西可以与这款产品相媲美”,埃森哲全球安全负责人Paolo Dal Cin这样表示。
Savvy
成立时间:2021年
首席执行官:Guy Guzner
总部位于以色列特拉维夫Savvy通过提高自动化程度来增强SaaS身份安全,包括通过自己的浏览器扩展程序为用户提供解决密码和其他帐户问题的直接指导。今年9月Savvy推出了新的用户下线功能,可以帮助IT团队和安全团队更好地确定用户访问权限删除的优先级。
总部位于德克萨斯州奥斯汀的BlackLake Security,是Savvy公司的解决方案提供商合作伙伴,该公司首席执行官、创始人Mark Jones表示,Savvy的产品解决了组织身份安全领域的巨大挑战,他表示,Savvy部署迅速,“让您能够清楚地了解自己的身份和存在的漏洞”。
Upwind Security
成立时间:2022年
首席执行官:Amiram Shachar
总部位于旧金山的Upwind提供了全面的运行时云安全平台,包括云工作负载保护、云检测与响应、CSPM(云安全态势管理)、CIEM(云身份授权管理)和其他功能。Upwind公司表示,Upwind平台利用自己的“轻量级”eBPF(Extended Berkeley Packet Filter)传感器技术来识别异常行为并提供自动保护。Upwind的主要合作伙伴包括总部位于丹佛的Optiv公司。
今年3月Upwind宣布其产品可作为Amazon Elastic Kubernetes Service (Amazon EKS) 的附加组件使用,10月Upwind宣布提供涉及敏感信息的数据流自动发现和分类功能。
Torq
成立时间:2020年
首席执行官:Ofer Smadari
安全“超自动化”初创公司Torq提供了一种无代码的方法实现安全运营活动的自动化。该平台通过更快、更轻松地完成众多Security Operations Center (SOC)任务来提高安全分析师的工作效率,而Torq的主要重点是取代SOAR(安全编排、自动化和响应)技术“传统”提供商。Torq合作伙伴Compuquip总裁兼首席运营官Ricardo Panez表示,在“实现SOC内功能的自动化方面,[Torq]比其他产品领先好几光年。”
今年1月,总部位于以色列特拉维夫的Torq宣布融资4200万美元,随后在9月宣布在C轮融资中获得7000万美元,用于增加对渠道的投资。