2023年,很多網路安全初創公司籌集到了大量資金,推出了獨特的新產品,或兩者兼而有之。安全行業中的很多企業也越來越多地推出旨在讓合作夥伴參與其中的渠道計劃,即使在早期階段也是如此。我們一直在跟蹤各種網路安全初創公司,特別是其中10家在2023年上半年引起了我們注意。
攻擊者依舊保持著敏捷的策略,這使得市場對網路安全工具的需求持續增長,這些工具帶來了抵禦勒索軟體、數據盜竊和其他關鍵威脅的新方法。例如,今年最引人注目的網路攻擊之一,通信軟體公司3CX的供應鏈受到入侵,Mandiant研究人員表示,這次攻擊是前所未有的,因為起因實際上是先前的一次軟體供應鏈攻擊。「這是Mandiant第一次看到軟體供應鏈攻擊導致了另一次軟體供應鏈攻擊,」谷歌雲旗下事件響應和威脅情報公司Mandiant在4月份這樣表示。
對我們這份榜單中的初創公司來說,軟體供應鏈攻擊是他們幫助保護組織免受的關鍵威脅之一,此外還有勒索軟體等其他威脅,有研究人員表示,勒索軟體在2022年有所減少,今年似乎又捲土重來了。下面就讓我們來看看2023年迄今為止最熱門的這10家網路安全初創公司:
DataDome
首席執行官:Benjamin Fabre
機器人保護初創公司DataDome在今年3月下旬宣布,在由InfraVia Growth領投的C輪融資中獲得了4200萬美元的資金。然後在5月,該公司透露已經聘請了新的渠道銷售總監Teague Dufresne。Dufresne曾經擔任雲安全初創公司Ermetic的渠道客戶經理,也在Liferay、Flashpoint和TD Synnex等公司工作。在一份新聞稿中,Dufresne表示,她計劃擴大DataDome的合作夥伴計劃,以更好地利用合作夥伴在為客戶提供解決方案方面發揮的「不可或缺的作用」。
Descope
首席執行官:Slavik Markovich
今年2月,Descope在由Lightspeed Venture Partners和GGV Capita 領投的種子輪融資中獲得了5300萬美元的資金,同時還宣布推出了一款工具讓開發人員能夠更輕鬆地將無密碼身份驗證集成到應用中,這次融資的其他投資方還包括CrowdStrike聯合創始人、首席執行官George Kurtz以及Rubrik聯合創始人、首席執行官Bipul Sinha。
Descope共有八位創始人,他們都曾經是Demisto公司的主要成員,Demisto是一家安全編排、自動化和響應(SOAR)廠商,在2019年被Palo Alto Networks以5.6億美元收購。
Descope公司的重點讓客戶更輕鬆地連接到無密碼系統,例如「passkeys」,現在蘋果、微軟和谷歌等主要廠商的設備和平台都支持這些系統。Descope工具提供了免費版和付費版,付費版支持更多用戶和其他功能。
Descope公司聯合創始人、首席執行官Slavik Markovich表示,雖然該公司還處於早期階段,但希望探索通過合作夥伴將他們的技術推向市場。「我們將通過合作夥伴關係解答客戶和大型設備廠商。」
Endor Labs
首席執行官:Varun Badhwar
代碼安全初創公司Endor Labs在今年3月份宣布啟動了一項全球合作夥伴計劃,並「100% 承諾」與渠道合作夥伴合作推動其業務發展。Endor Labs是由Varun Badhwar和Dimitri Stiliadis創立的,他們是Palo Alto Networks的Prisma Cloud部門前負責人,他們的公司RedLock和Aporeto都被網路安全巨頭Palo Alto Networks收購了。Endor Labs公司旨在為軟體供應鏈提供增強的安全性,其平台專注於實現開源軟體的安全使用——涵蓋了依賴項選擇、管理和修復代碼安全問題。
Endor Labs公司在新聞稿中表示,最近推出了合作夥伴計劃Endor Labs Hyperdrive,將致力於實施「渠道優先的上市戰略」,從而推動圍繞售前、部署和客戶成功的支持。Endor Labs公司表示,合作夥伴可以通過推出基於Endor Labs平台的新服務來發展他們的業務,包括諮詢服務以及用於構建和運行開源軟體生命周期程序的服務。2022年10月,Endor Labs宣布獲得了來自Lightspeed Venture Partners、Dell Technologies Capital、Sierra Ventures、Palo Alto Networks首席執行官Nikesh Arora、Zscaler創始人兼首席執行官Jay Chaudhry、Netskope創始人兼首席執行官Sanjay Beri等投資者的2500萬美元種子資金。
Ermetic
首席執行官:Shai Morag
Ermetic是一家專門從事自動刪除雲中不需要權限的初創公司,今年3月它宣布推出重新設計的渠道計劃。該公司的Above the Cloud渠道合作夥伴計劃包括為經銷商定製的產品和為MSSP量身定製的單獨產品。
Ermetic公司全球渠道銷售主管Scott Hoard(如圖)在新聞稿中表示,新計劃的組成部分包括Ermetic圍繞雲原生應用保護平台(CNAPP)的首個認證計劃,旨在為合作夥伴提供使用該平台的關鍵技術技能。該平台採用以身份為中心的方法來統一和自動化雲安全中的許多功能——包括雲基礎設施授權管理(CIEM)、雲安全態勢管理(CSPM)、雲工作負載保護(CWP)、針對基礎設施即代碼(IaC)的安全性,以及Kubernetes安全態勢管理。
Ermetic表示,該計劃已經有90多家渠道合作夥伴,包括Trace3、GuidePoint Security、Optiv、Marcum Technology和Protiviti。
HacWare
首席執行官:Tiffany Ricks
HacWare 一家網路安全培訓廠商,成立於2019年,在全球擁有約500家MSP合作夥伴,公司創始人、首席執行官Tiffany Ricks表示,最近公司與ConnectWise的整合,將讓MSP合作夥伴數量在2023年底前翻一番。這次與ConnectWise的集成,將把HacWare置於ConnectWise的Manage和Asio平台上。
Ricks表示:「我們對此感到很興奮,因為我們正在努力加強合作夥伴圍繞安全意識的工作流程,我們不想打亂他們自己的工作流程,試圖讓他們使用正常工作流程之外的工具。我們將在ConnectWise管理平台中進行集成。」
這一集成將讓MSP能夠了解他們客戶在安全意識方面的表現。從導入開始,HacWare就為MSP提供了一個他們已經熟悉的工作環境,通過有關如何識別網路釣魚方面的培訓,保護、增強和授權他們的員工和客戶。
HacWare的自動化安全意識平台消除了一些重複的任務,例如創建和安排網路釣魚模擬以及規劃培訓計劃。該平台的網路釣魚技術不是手動的,而是利用行為心理學最佳實踐來改善安全狀況和意識。
Halcyon
首席執行官:Jon Miller
Halcyon是一家提供了多種功能旨在阻止勒索軟體的初創公司,該公司在今年4月份宣布,在由Syn Ventures領投的A輪融資中獲得5000萬美元,將利用這筆自己加速平台開發,包括通過增強檢測、緩解和從勒索軟體攻擊中恢復的能力和有效性。
Halcyon的功能套件包括使用專有的AI/ML預執行勒索軟體預防,以及利用勒索軟體功能「誘使勒索軟體中止或發現攻擊」。Halcyon平台還提供了高級勒索軟體行為檢測功能,有助於增強端點保護、端點檢測和響應(EDR)以及擴展檢測和響應(XDR),提供端點自動化和網路彈性,包括通過自動主機隔離。
Island
首席執行官:Michael Fey
Island是一家快速發展的初創公司,為企業提供以安全為中心的網路瀏覽器,今年3月份該公司表示,正在大力拓展與合作夥伴的合作,聘請行業資深人士Keith Weatherford擔任第一任渠道主管。
Weatherford離開網路安全公司Forescout時任全球渠道主管一職,他表示,他看到了一個巨大的機會來幫助Island建立渠道關係,把Island的安全瀏覽器帶給更多的企業。Island成立於2020年年中,直到2022年2月才走出隱身狀態,已經通過渠道合作夥伴完成了多項客戶交易。
Island預計,Weatherford負責渠道之後,預計將加快渠道工作,同時還將制定第一個合作夥伴計劃,預計在2024年之前啟動。「第一年一定會有渠道影響,但是我們看到了機會可以顯著地改善渠道,」Weatherford說。
Island早期的合作夥伴之一——Trace3,早期用例包括了讓企業可以向承包商提供安全的應用訪問權限,以及實現BYOD(自帶設備)的安全使用。Trace3公司創新副總裁Katherine Walther表示,Trace3「對Island的發展方向感到非常興奮」。
據Walther稱,Island的其他重要用途包括使用瀏覽器作為零信任網路訪問(ZTNA)和數據丟失防護(DLP)解決方案的替代方案。
Laminar
首席執行官:Amit Shaked
Laminar是一家提供雲原生數據安全平台的初創公司,今年4月份Laminar宣布新增了一些功能,以增強它的數據安全態勢管理(DSPM)產品。Laminar公司在一份新聞稿中表示,這些新功能讓Laminar的平台成為「唯一提供全面的企業範圍多用戶功能的純DSPM平台」。
最近Laminar更新的主要功能還包括引入Laminar Executive Data Landscape Dashboard,提供對數據風險和安全漏洞的即時可見性,以及對基於角色的訪問控制(RBAC)「同類最佳」的支持,確保授權用戶可以控制訪問數據策略和系統管理。
同樣在4月,Laminar宣布支持Google Cloud和Snowflake,成為「第一個支持所有主流雲服務提供商和數據倉庫環境的雲原生數據安全平台」,該公司在一份新聞稿中這樣表示。
Sevco Security
首席執行官:J.J. Guy
Sevco Security是一家為網路安全資產攻擊面管理(CAASM)提供雲原生平台的初創公司,今年3月該公司宣布和20多家合作夥伴共同啟動了面向託管服務提供商和託管安全服務提供商的全新合作夥伴計劃——Sevco 5-Star Partner Program,旨在讓MSP和MSSP更容易利用Sevco的「實時資產情報,幫助客戶發現和關閉以前未知的安全漏洞」。Sevco表示,該計劃提供基於消費情況的定價模式,以及對合作夥伴的專門支持。
Sevco由曾是端點安全先驅Cylance和Carbon Black創始團隊成員的高管創立和領導的,並在2021年中由Syn Ventures領投的A輪融資中獲得了1500萬美元。
Torq
首席執行官:Ofer Smadari
Torq的技術提供了一種用於自動化安全操作的無代碼方法。今年4月,Torq宣布推出了新的Torq Hyperautomation Platform平台,該平台承諾「以驚人的規模對最複雜的安全基礎設施實施自動化」,可以為企業組織內安全相關的所有流程和工作流帶來自動化。
平台的關鍵功能包括跨所有基礎設施環境(包括Slack、Zoom和微軟Teams)連接所有應用和堆棧;支持任何命令行界面或者編程語言以啟用「自帶代碼」;以及容器化操作的編排——支持Docker、Kubernetes、AWS和Azure——以實現「自帶容器」。
此外,Torq Hyperautomation Platform平台通過ChatGPT API集成了OpenAI技術,具有生成式AI功能。據稱,該平台可以通過Slack、Teams、Discord和Zoom中的聊天機器人界面,為用戶提供問題答案,作為加速解決安全問題的一種方式。
