出於多種原因,保護AWS、微軟Azure和 Google Cloud等雲環境成為企業組織面臨的一個主要問題。缺乏可見性、大規模擴展的攻擊面、雲的高度動態特性,對於那些負責保護雲資源的安全團隊來說,只是面臨其中一些重大問題。根據訪問管理供應商Delinea的一份報告,今年4月RSA大會上受訪的網路安全專業人士表示,他們最擔心的是雲安全,這只是他們陷入困境的一個指標。
毫無疑問,很多網路安全初創公司都選擇專注於應對這些挑戰,並且許多嶄露頭角的雲安全初創公司一直忙於籌集資金,並將他們的產品部署到更多客戶那裡。值得注意的是,很多雲安全初創公司(即使是那些仍處於早期階段的初創公司)也一直在與渠道合作夥伴展開密切合作,是雲安全領域對創新有著巨大市場需求的另一個跡象。
2023年雲安全初創公司的主要關注領域包括幫助保護雲環境中的數據和身份,而其他初創公司則專注於提供雲中調查和事件響應的功能。
我們一直在追蹤其中一些雲安全初創公司,從中選擇了這10家公司。重點關注自2018年以來成立的初創公司,有些也許您沒有聽說過,但我們認為它們是值得關注的。(我們故意忽略了已經實現顯著規模和廣泛認可的雲安全初創公司,例如Wiz和Orca Security)。
Britive
首席執行官:Art Poghosyan
今年3月,Britive宣布在由Pelion Venture Partners領投的B輪融資中獲得2050萬美元,資金將用於擴大平台的開發和部署,以提高雲環境中的身份安全性。具體來說,Britive正在跨多雲環境提供所謂的「即時」特權訪問管理,自動授予和撤銷用戶特權。Britive的平台可以更好地了解雲系統中的安全問題,例如錯誤配置、異常活動和有風險的權限。
Britive公司渠道銷售總監Jason Turner自2021年加入公司以來,一直專注於招募渠道合作夥伴,根據該公司2023年渠道資訊來看,目前合作夥伴貢獻了該公司銷售渠道的85%。
Cado Security
首席執行官:James Campbell
今年3月,Cado Security獲得了由投資公司Eurazeo領投的2000萬美元新資金,資金將用於擴大客戶群並繼續開發產品。Cado Security公司提供了所謂的「首個」雲取證和事件響應平台。今年6月,Cado在宣布融資後聘請了Holly Shea Cappello擔任新任全球銷售高級副總裁,Holly Shea Cappello曾在Rapid7和Carbon Black等網路安全廠商工作過。Cado Security提供了一個雲原生的數字取證平台,據稱是專為雲環境設計的,專注於自動化調查和響應工作。
Dazz
首席執行官:Merav Bahat
與主流的警報生成工具相比,Dazz致力於幫助組織確定雲漏洞的優先級並進行修復,並以此在雲安全領域脫穎而出。Dazz公司的平台為開發人員提供了工作空間內雲安全問題的修複方案,進一步簡化了流程。Dazz公司是由一群前微軟高管創立的,其中包括曾擔任微軟雲安全業務總經理的Bahat。到目前為止,Dazz已經融資了6000萬美元。Dazz最近的產品舉措包括推出一項功能的私人預覽版,該功能有助於自動修復雲安全問題,例如基礎設施即代碼缺陷,通過利用OpenAI GPT-4大語言模型從非結構化數據源中獲取洞察。「我們作為完全集成平台這一獨特定位,使我們能夠利用大型語言模型的潛力,提供可行的補救措施,」Dazz在6月宣布推出該功能的博客文章中這樣表示。
Dig Security
首席執行官:Dan Benjamin
專注於雲數據安全的Dig Security公司在今年上半年採取了一系列重大舉措,包括宣布與網路安全巨頭CrowdStrike進行整合,以及獲得來自Samsung Ventures的投資。今年4月,Dig Security宣布將數據安全態勢管理(DSPM)平台與CrowdStrike Falcon進行集成,從而能夠實時增強雲數據的可見性和控制,改進對安全態勢問題和敏感數據的發現。Dig Security通過與CrowdStrike(也是Dig Security的投資方)的整合,打造了該公司所謂的「市場首個」DSPM產品,產品結合了惡意軟體檢測、數據泄漏預防、雲中數據的檢測和響應功能。
與此同時,Dig Security在6月宣布Samsung Ventures已經對Dig Security進行了「戰略投資」,資金數額未對外透露。Dig Security提供的合作夥伴計劃,重點是與渠道合作夥伴圍繞提供諮詢服務、實施服務、技術支持和採購展開合作。
Ermetic
首席執行官:Shai Morag
Ermetic是一家專門從事自動刪除雲中不需要的權限的初創公司,該公司在今年3月宣布推出重新設計的通道程序。Ermetic公司的「雲之上渠道合作夥伴計劃」中,包括了為經銷商定製的產品和為MSSP定製的產品。
Ermetic公司全球渠道銷售主管 Scott Hoard(如圖)表示,新計劃包括Ermetic圍繞其雲原生應用保護平台(CNAPP)的首個認證計劃,旨在為合作夥伴提供使用該平台的關鍵技術技能。該平台採用以身份為中心的方法來統一和自動化雲安全相關的許多功能,包括雲基礎設施權利管理(CIEM)、雲安全態勢管理(CSPM)、雲工作負載保護(CWP)、基礎設施即代碼(IaC)安全、以及Kubernetes安全態勢管理。
Laminar
首席執行官:Amit Shaked
Laminar是一家為雲環境提供數據安全平台的初創公司,今年4月Laminar宣布添加了許多新功能,以增強其數據安全態勢管理(DSPM)產品。Laminar公司在新聞稿中表示,這些新功能讓Laminar的平台成為「唯一提供全面的企業級多用戶功能的純DSPM產品」。
最近Laminar新增的關鍵功能包括引入層流執行數據景觀儀錶板,該儀錶板可提供對數據風險和安全漏洞的即時可見性,以及對基於角色的訪問控制(RBAC)的支持,確保授權用戶可以控制對數據策略和系統管理的訪問。
同樣是在4月,Laminar宣布支持Google Cloud和Snowflake,使其成為「第一個支持所有主流雲服務提供商和數據倉庫環境的雲原生數據安全平台」,Laminar公司在一份新聞稿中這樣表示。
Mitiga
首席執行官:Tal Mozes
今年3月,Mitiga宣布在由ClearSky Security領投的A輪融資中獲得4500萬美元,資金用於擴大其IR2雲事件響應平台的部署。Mitiga公司的技術可以收集和分析與影響雲和SaaS環境網路事件相關的取證數據。Mitiga公司表示,IR2平台與雲服務提供商和SaaS應用集成,提供號稱「業界最快的雲IR」服務,使調查能夠快速開始並快速提供洞察。Mitiga在今年2月份表示,John Watters已經作為獨立成員加入該公司董事會,他過去曾擔任過Mandiant公司的總裁兼首席運營官。
Normalyze
首席執行官:Amer Deeba
雲數據安全初創公司Normalyze在今年上半年發布了一系列有關其技術進步的公告。3月,Normalyze表示,美國專利商標局已經授予該公司所謂的數據安全態勢管理(DSPM)領域「迄今為止最基礎的專利」。4月,Normalyze公司發布了Normalyze Cloud Platform 2.0擴展版本,新功能中包括了「跟蹤動態數據和分析譜系」。Normalyze公司表示,新平台最終讓組織能夠「持續識別雲中靜態的和動態的敏感數據,並保護導致潛在漏洞的訪問路徑」。
Sentra
首席執行官:Yoav Regev
Sentra是雲數據安全領域的另一家後起之秀,自去年秋天進入美國市場以來,一直在不斷增強其平台。最近該公司發布的公告包括,Sentra和Amazon Security Lake之間進行集成,旨在讓安全團隊能夠更好地確定數據安全風險的優先級和補救措施,以及引入了ChatDLP,後者可用於自動對OpenAI ChatGPT應用中的敏感數據進行匿名化。
今年1月初,Sentra公司宣布在由Standard Investments領投的A輪融資中獲得3000萬美元,資金用於擴展該公司的數據安全態勢管理(DSPM)平台。Sentra的技術旨在提高敏感雲數據的可見性,並提高與數據相關的風險評估和訪問分析的自動化程度。
Veza
首席執行官:Tarun Thakur
Veza旨在提供一種圍繞數據訪問管理的現代化方法,今年6月Veza表示,已經與包括公有雲、SaaS、數據系統和本地應用在內的服務和應用進行了100多項集成。Veza近期的其他舉措還包括,今年2月宣布與GitHub進行集成,保護關鍵IP免受惡意行為者的侵害。Thakur在一份新聞稿中表示,對於那些GitHub存儲庫中包含了公司最寶貴資產的客戶來說,Veza將「賦予他們發現和修復不當訪問的能力」。同樣在6月,Veza宣布推出了一款新的無代碼工具,旨在允許那些有遺留的或者非標準系統的組織通過Veza平台實現權限數據加載和映射自動化。
