19家值得关注的国外网络安全创业公司

2021年9月15日作者：GoUpSec

如果您想了解网络安全领域的技术创新热点，最快捷的办法就是关注这个领域的创业公司。创业公司往往不受客户收入和主流安全方法的束缚，对“疑难杂症”和行业沉疴往往能够给出创新、有效的解决方案。

当然，初创公司的缺点是缺乏资源和成熟度企业使用初创公司的产品或平台也是一种风险，不过，如果创新方案为企业带来竞争优势或减少安全资源的压力，那么回报也可能是巨大的。

以下我们整理了过去两年最值得关注的，有趣的19家网络安全创业公司（包括退出隐身模式的公司）：

Abnormal Security

关键词：邮件安全、网络钓鱼、供应链攻击、反欺诈、自动化事件响应

Abnormal Security成立于2019年，提供一个云原生电子邮件安全平台，该平台使用行为数据科学来识别和预防电子邮件攻击。其基于人工智能的方法分析数据用户行为、组织结构和关系以及业务流程，以帮助识别可能表明网络攻击的异常活动。Abnormal 的电子邮件保护平台承诺防止企业电子邮件泄露、供应链攻击、发票欺诈、凭证网络钓鱼和电子邮件帐户泄露。它还提供了帮助自动化事件响应的工具，并且该平台提供了一个云原生API以与Microsoft Office 365、G Suite和Slack等企业平台集成。

Apiiro

关键词：安全开发、代码治理、DevSecOps

Apiiro于2020年从隐身模式中脱颖而出。其联合创始人兼首席执行官表示，其devsecops平台旨在将安全开发生命周期“从手动和定期的‘开发人员最后’转变为基于风险的自动‘开发人员优先’方法”Idan Plotnik在博客文章中。Apiiro平台的工作原理是通过API连接所有本地和云源控制和票务系统。它还提供可定制的预定义代码治理规则。随着时间的推移，该平台通过“学习”所有产品、项目和存储库来构建清单。该数据使其能够更好地识别有风险的代码更改。

Axis

关键词：零信任

Axis云安全应用访问是一种基于云的零信任应用访问解决方案。它不依赖于在用户设备上安装代理，因此组织可以将任何设备上的本地和远程用户连接到私有应用程序，而无需接触网络或应用程序本身。Axis于2020年从隐身模式中脱颖而出。

BreachQuest

关键词：事件响应

BreachQuest于2021年8月25日结束隐身模式浮出水面，推出了一个名为Priori的事件响应平台。它旨在通过持续监控恶意活动来提供更高的可见性。该公司声称，一旦检测到威胁，Priori就能够提供有关攻击的即时信息以及哪些端点受到威胁。

Cloudrise

关键词：数据安全

Cloudrise以SaaS格式提供托管数据保护和安全自动化服务。尽管名为Cloudrise，但它同时保护基于云的数据和本地数据。该公司声称它能够将数据保护集成到数字化转型项目中。它使跨数据保护和隐私解决方案的操作流程自动化。Cloudrise于2019年10月推出。

Cylentium

关键词：零身份、端点安全

Cylentium声称其网络隐身技术可以“隐藏”企业或家庭网络以及连接到它的任何设备，使其免受攻击者的检测。该公司称这个概念为“零身份”。该公司正在向企业、消费者和公共部门推销其产品。Cylentium于2020年推出。

Deduce

关键词：身份智能、业务欺诈、威胁情报

Deduce成立于2019年，为它所谓的“身份智能”提供两种产品。Customer Alerts会向客户发送潜在帐户泄露的通知，Identity Risk Score使用汇总数据来评估帐户泄露的风险。该公司使用认知算法分析来自150,000多个站点和应用程序的隐私合规数据，以识别可能的欺诈行为。Deduce索赔减少了90%以上的帐户接管损失。

Drata

关键词：安全合规、安全审计

Drata的自动化安全与合规平台专注于对SOC 2或ISO 27001等标准的审计准备。它监控和收集有关安全控制的数据，以提供它们已就位和工作的证据。该平台还有助于简化工作流程。Drata成立于2020年。

FYEO

关键词：身份与访问管理

FYEO是面向消费者、企业和中小型企业的威胁监控和身份访问管理平台。该公司声称其凭证管理解决方案消除了数字身份管理的负担。FYEO Domain Intelligence（“FYEO DI”）提供域、凭证和威胁监控服务，FYEO Identity将从2021年第四季度开始提供密码和身份管理服务。FYEO于2021年退出隐身模式。

Hive Pro

关键词：漏洞分析、漏洞管理、渗透测试

Hive Pro的Kronos预测漏洞分析(PVA)平台以预防、检测、响应和预测四大支柱为中心。它通过“单一窗格”视图自动化和协调漏洞修复。该公司的Artemis产品是一个数据驱动的渗透测试平台和服务。Hive Pro成立于2019年。

Infinipoint

关键词：DIaaS、SSO

以色列公司Infinipoint成立于2019年。它将其基于云的核心产品称为“设备身份即服务”或DIaaS，这是一种设备身份和状态解决方案。它与SSO身份验证集成并充当所有企业服务的单一实施点。DIaaS使用风险情报来执行策略，提供设备安全状态，并声称提供“一键式”漏洞修复。

Kameleon

关键词：硬件安全、主动安全、系统安全

作为一家无晶圆厂半导体公司，Kameleon在网络安全供应商中显得有些独特。它开发了所谓的“主动安全处理单元”（ProSPU）。它旨在在启动时保护系统，主要用于数据中心、托管计算机、服务器和云计算系统。Kameleon成立于2019年。

Open Raven

关键词：云数据安全、数据防泄漏

Open Raven的云原生数据安全平台旨在提供对云资源的更高可见性。它映射所有云数据存储，包括影子云账户，并识别他们持有的数据。然后，Open Raven实时监控数据泄漏和违反政策的情况，并提醒团队进行修复。它还可以监视日志文件中应删除的敏感信息。该公司于2020年摆脱了隐身模式。

Satori

关键词：DataSecOps、数据安全

Satori成立于2019年，将其数据访问服务称为“DataSecOps”，其目的是将安全和隐私控制与架构分开。该服务监控、分类和控制对敏感数据的访问。您可以根据组、用户、数据类型或架构等条件配置策略，以防止未经授权的访问、屏蔽敏感数据或触发工作流。该服务为通用法规（如GDPR、CCPA和HIPAA）提供预配置的策略。

Scope Security

关键词：医疗行业、威胁情报、威胁检测

Scope Security成立于2019年，最近摆脱了隐身模式。其Scope OmniSight产品针对医疗保健行业，可检测对IT基础设施、临床系统和EHR系统的攻击。威胁情报组件可以从多个内部和第三方来源收集威胁指标，并通过单个门户呈现数据。

Strata

关键词：多云身份管理、零信任

Strata的主要产品是Maverics Identity Orchestration Platform。它是一个分布式的多云身份管理平台。Strata的既定目标是为跨多个云和本地部署的应用程序的用户身份提供跨分布式云环境的一致性。功能包括安全混合访问解决方案，为云用户扩展对本地应用程序的零信任访问，身份抽象层以更好地管理多云环境中的身份，以及连接器目录，以集成来自流行云和身份管理系统的身份系统。Strata成立于2019年。

SynSaber

关键词：工控安全

SynSaber于2021年7月22日推出，提供工业资产和网络监控解决方案。它承诺提供“对工业生态系统中每个点的状态、漏洞和威胁的持续洞察和认识，包括工业物联网、云和内部部署。”SynSaber由前Dragos和Crowdstrike领导人创立。

Traceable

关键词：Web安全、威胁检测

Traceable将其主要的基于AI的产品称为Web应用程序防火墙和运行时应用程序自我保护之间的交叉。它声称可以通过监视应用程序活动并不断学习区分正常活动和恶意活动来提供准确的威胁检测和阻止。该产品与API网关集成。Traceable成立于2020年7月。

Wiz

关键词：多云安全

Wiz由领导Microsoft云安全小组的团队创立，提供旨在大规模工作的多云安全解决方案。该公司声称其产品可以分析云堆栈的所有层，以识别高风险的攻击向量，并提供洞察力，以便更好地确定优先级。Wiz采用无代理方法，可以扫描所有虚拟机和容器。Wiz于2020年从隐身模式中脱颖而出。