2023年,很多網(wǎng)絡(luò)安全初創(chuàng)公司籌集到了大量資金�����,推出了獨(dú)特的新產(chǎn)品�,或兩者兼而有之。安全行業(yè)中的很多企業(yè)也越來越多地推出旨在讓合作伙伴參與其中的渠道計劃�,即使在早期階段也是如此。我們一直在跟蹤各種網(wǎng)絡(luò)安全初創(chuàng)公司���,特別是其中10家在2023年上半年引起了我們注意�����。
(資料圖片僅供參考)
攻擊者依舊保持著敏捷的策略�����,這使得市場對網(wǎng)絡(luò)安全工具的需求持續(xù)增長���,這些工具帶來了抵御勒索軟件、數(shù)據(jù)盜竊和其他關(guān)鍵威脅的新方法�����。例如��,今年最引人注目的網(wǎng)絡(luò)攻擊之一��,通信軟件公司3CX的供應(yīng)鏈?zhǔn)艿饺肭?��,Mandiant研究人員表示�,這次攻擊是前所未有的,因?yàn)槠鹨驅(qū)嶋H上是先前的一次軟件供應(yīng)鏈攻擊�。“這是Mandiant第一次看到軟件供應(yīng)鏈攻擊導(dǎo)致了另一次軟件供應(yīng)鏈攻擊���,”谷歌云旗下事件響應(yīng)和威脅情報公司Mandiant在4月份這樣表示����。
對我們這份榜單中的初創(chuàng)公司來說����,軟件供應(yīng)鏈攻擊是他們幫助保護(hù)組織免受的關(guān)鍵威脅之一,此外還有勒索軟件等其他威脅��,有研究人員表示�����,勒索軟件在2022年有所減少�����,今年似乎又卷土重來了����。下面就讓我們來看看2023年迄今為止最熱門的這10家網(wǎng)絡(luò)安全初創(chuàng)公司:
DataDome首席執(zhí)行官:BenjaminFabre
機(jī)器人保護(hù)初創(chuàng)公司DataDome在今年3月下旬宣布����,在由InfraVia Growth領(lǐng)投的C輪融資中獲得了4200萬美元的資金�。然后在5月��,該公司透露已經(jīng)聘請了新的渠道銷售總監(jiān)Teague Dufresne�����。Dufresne曾經(jīng)擔(dān)任云安全初創(chuàng)公司Ermetic的渠道客戶經(jīng)理�����,也在Liferay�、Flashpoint和TD Synnex等公司工作。在一份新聞稿中��,Dufresne表示��,她計劃擴(kuò)大DataDome的合作伙伴計劃����,以更好地利用合作伙伴在為客戶提供解決方案方面發(fā)揮的“不可或缺的作用”。
Descope首席執(zhí)行官:Slavik Markovich
今年2月���,Descope在由Lightspeed Venture Partners和GGV Capita 領(lǐng)投的種子輪融資中獲得了5300萬美元的資金���,同時還宣布推出了一款工具讓開發(fā)人員能夠更輕松地將無密碼身份驗(yàn)證集成到應(yīng)用中�,這次融資的其他投資方還包括CrowdStrike聯(lián)合創(chuàng)始人��、首席執(zhí)行官George Kurtz以及Rubrik聯(lián)合創(chuàng)始人����、首席執(zhí)行官Bipul Sinha。
Descope共有八位創(chuàng)始人�,他們都曾經(jīng)是Demisto公司的主要成員,Demisto是一家安全編排����、自動化和響應(yīng)(SOAR)廠商,在2019年被Palo Alto Networks以5.6億美元收購�����。
Descope公司的重點(diǎn)讓客戶更輕松地連接到無密碼系統(tǒng)��,例如“passkeys”�,現(xiàn)在蘋果、微軟和谷歌等主要廠商的設(shè)備和平臺都支持這些系統(tǒng)。Descope工具提供了免費(fèi)版和付費(fèi)版�����,付費(fèi)版支持更多用戶和其他功能�。
Descope公司聯(lián)合創(chuàng)始人、首席執(zhí)行官Slavik Markovich表示��,雖然該公司還處于早期階段���,但希望探索通過合作伙伴將他們的技術(shù)推向市場?��!拔覀儗⑼ㄟ^合作伙伴關(guān)系解答客戶和大型設(shè)備廠商����?!?/p>Endor Labs首席執(zhí)行官:Varun Badhwar
代碼安全初創(chuàng)公司Endor Labs在今年3月份宣布啟動了一項全球合作伙伴計劃,并“100% 承諾”與渠道合作伙伴合作推動其業(yè)務(wù)發(fā)展���。Endor Labs是由Varun Badhwar和Dimitri Stiliadis創(chuàng)立的�����,他們是Palo Alto Networks的Prisma Cloud部門前負(fù)責(zé)人�,他們的公司RedLock和Aporeto都被網(wǎng)絡(luò)安全巨頭PaloAltoNetworks收購了。Endor Labs公司旨在為軟件供應(yīng)鏈提供增強(qiáng)的安全性�����,其平臺專注于實(shí)現(xiàn)開源軟件的安全使用——涵蓋了依賴項選擇���、管理和修復(fù)代碼安全問題�。
Endor Labs公司在新聞稿中表示����,最近推出了合作伙伴計劃Endor Labs Hyperdrive,將致力于實(shí)施“渠道優(yōu)先的上市戰(zhàn)略”���,從而推動圍繞售前����、部署和客戶成功的支持��。Endor Labs公司表示���,合作伙伴可以通過推出基于Endor Labs平臺的新服務(wù)來發(fā)展他們的業(yè)務(wù)���,包括咨詢服務(wù)以及用于構(gòu)建和運(yùn)行開源軟件生命周期程序的服務(wù)���。2022年10月,Endor Labs宣布獲得了來自Lightspeed Venture Partners����、Dell Technologies Capital、Sierra Ventures����、Palo Alto Networks首席執(zhí)行官Nikesh Arora、Zscaler創(chuàng)始人兼首席執(zhí)行官Jay Chaudhry���、Netskope創(chuàng)始人兼首席執(zhí)行官Sanjay Beri等投資者的2500萬美元種子資金。
Ermetic首席執(zhí)行官:Shai Morag
Ermetic是一家專門從事自動刪除云中不需要權(quán)限的初創(chuàng)公司��,今年3月它宣布推出重新設(shè)計的渠道計劃����。該公司的Above the Cloud渠道合作伙伴計劃包括為經(jīng)銷商定制的產(chǎn)品和為MSSP量身定制的單獨(dú)產(chǎn)品。
Ermetic公司全球渠道銷售主管Scott Hoard(如圖)在新聞稿中表示�����,新計劃的組成部分包括Ermetic圍繞云原生應(yīng)用保護(hù)平臺(CNAPP)的首個認(rèn)證計劃,旨在為合作伙伴提供使用該平臺的關(guān)鍵技術(shù)技能�����。該平臺采用以身份為中心的方法來統(tǒng)一和自動化云安全中的許多功能——包括云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)�、云安全態(tài)勢管理(CSPM)、云工作負(fù)載保護(hù)(CWP)��、針對基礎(chǔ)設(shè)施即代碼(IaC)的安全性�,以及Kubernetes安全態(tài)勢管理。
Ermetic表示��,該計劃已經(jīng)有90多家渠道合作伙伴�����,包括Trace3��、GuidePoint Security�����、Optiv��、Marcum Technology和Protiviti����。
HacWare首席執(zhí)行官:Tiffany Ricks
HacWare 一家網(wǎng)絡(luò)安全培訓(xùn)廠商����,成立于2019年����,在全球擁有約500家MSP合作伙伴,公司創(chuàng)始人����、首席執(zhí)行官Tiffany Ricks表示,最近公司與ConnectWise的整合���,將讓MSP合作伙伴數(shù)量在2023年底前翻一番����。這次與ConnectWise的集成���,將把HacWare置于ConnectWise的Manage和Asio平臺上。
Ricks表示:“我們對此感到很興奮�����,因?yàn)槲覀冋谂訌?qiáng)合作伙伴圍繞安全意識的工作流程,我們不想打亂他們自己的工作流程���,試圖讓他們使用正常工作流程之外的工具����。我們將在ConnectWise管理平臺中進(jìn)行集成�����?����!?/p>
這一集成將讓MSP能夠了解他們客戶在安全意識方面的表現(xiàn)���。從導(dǎo)入開始�����,HacWare就為MSP提供了一個他們已經(jīng)熟悉的工作環(huán)境��,通過有關(guān)如何識別網(wǎng)絡(luò)釣魚方面的培訓(xùn)�,保護(hù)����、增強(qiáng)和授權(quán)他們的員工和客戶����。
HacWare的自動化安全意識平臺消除了一些重復(fù)的任務(wù)����,例如創(chuàng)建和安排網(wǎng)絡(luò)釣魚模擬以及規(guī)劃培訓(xùn)計劃。該平臺的網(wǎng)絡(luò)釣魚技術(shù)不是手動的�����,而是利用行為心理學(xué)最佳實(shí)踐來改善安全狀況和意識��。
Halcyon首席執(zhí)行官:Jon Miller
Halcyon是一家提供了多種功能旨在阻止勒索軟件的初創(chuàng)公司���,該公司在今年4月份宣布�����,在由Syn Ventures領(lǐng)投的A輪融資中獲得5000萬美元,將利用這筆自己加速平臺開發(fā)��,包括通過增強(qiáng)檢測����、緩解和從勒索軟件攻擊中恢復(fù)的能力和有效性��。
Halcyon的功能套件包括使用專有的AI/ML預(yù)執(zhí)行勒索軟件預(yù)防����,以及利用勒索軟件功能“誘使勒索軟件中止或發(fā)現(xiàn)攻擊”�����。Halcyon平臺還提供了高級勒索軟件行為檢測功能�����,有助于增強(qiáng)端點(diǎn)保護(hù)���、端點(diǎn)檢測和響應(yīng)(EDR)以及擴(kuò)展檢測和響應(yīng)(XDR)�,提供端點(diǎn)自動化和網(wǎng)絡(luò)彈性����,包括通過自動主機(jī)隔離。
Island首席執(zhí)行官:Michael Fey
Island是一家快速發(fā)展的初創(chuàng)公司���,為企業(yè)提供以安全為中心的網(wǎng)絡(luò)瀏覽器���,今年3月份該公司表示���,正在大力拓展與合作伙伴的合作,聘請行業(yè)資深人士Keith Weatherford擔(dān)任第一任渠道主管�。
Weatherford離開網(wǎng)絡(luò)安全公司Forescout時任全球渠道主管一職,他表示���,他看到了一個巨大的機(jī)會來幫助Island建立渠道關(guān)系�,把Island的安全瀏覽器帶給更多的企業(yè)���。Island成立于2020年年中���,直到2022年2月才走出隱身狀態(tài),已經(jīng)通過渠道合作伙伴完成了多項客戶交易��。
Island預(yù)計�,Weatherford負(fù)責(zé)渠道之后,預(yù)計將加快渠道工作�,同時還將制定第一個合作伙伴計劃,預(yù)計在2024年之前啟動�����?�!暗谝荒暌欢〞星烙绊?�,但是我們看到了機(jī)會可以顯著地改善渠道�,”Weatherford說。
Island早期的合作伙伴之一——Trace3��,早期用例包括了讓企業(yè)可以向承包商提供安全的應(yīng)用訪問權(quán)限��,以及實(shí)現(xiàn)BYOD(自帶設(shè)備)的安全使用���。Trace3公司創(chuàng)新副總裁Katherine Walther表示���,Trace3“對Island的發(fā)展方向感到非常興奮”。
據(jù)Walther稱�����,Island的其他重要用途包括使用瀏覽器作為零信任網(wǎng)絡(luò)訪問(ZTNA)和數(shù)據(jù)丟失防護(hù)(DLP)解決方案的替代方案��。
Laminar首席執(zhí)行官:Amit Shaked
Laminar是一家提供云原生數(shù)據(jù)安全平臺的初創(chuàng)公司���,今年4月份Laminar宣布新增了一些功能�,以增強(qiáng)它的數(shù)據(jù)安全態(tài)勢管理(DSPM)產(chǎn)品。Laminar公司在一份新聞稿中表示�,這些新功能讓Laminar的平臺成為“唯一提供全面的企業(yè)范圍多用戶功能的純DSPM平臺”。
最近Laminar更新的主要功能還包括引入Laminar Executive Data Landscape Dashboard�����,提供對數(shù)據(jù)風(fēng)險和安全漏洞的即時可見性����,以及對基于角色的訪問控制(RBAC)“同類最佳”的支持,確保授權(quán)用戶可以控制訪問數(shù)據(jù)策略和系統(tǒng)管理�。
同樣在4月,Laminar宣布支持Google Cloud和Snowflake���,成為“第一個支持所有主流云服務(wù)提供商和數(shù)據(jù)倉庫環(huán)境的云原生數(shù)據(jù)安全平臺”�����,該公司在一份新聞稿中這樣表示�。
Sevco Security首席執(zhí)行官:J.J. Guy
Sevco Security是一家為網(wǎng)絡(luò)安全資產(chǎn)攻擊面管理(CAASM)提供云原生平臺的初創(chuàng)公司��,今年3月該公司宣布和20多家合作伙伴共同啟動了面向托管服務(wù)提供商和托管安全服務(wù)提供商的全新合作伙伴計劃——Sevco 5-Star Partner Program�����,旨在讓MSP和MSSP更容易利用Sevco的“實(shí)時資產(chǎn)情報,幫助客戶發(fā)現(xiàn)和關(guān)閉以前未知的安全漏洞”�����。Sevco表示�,該計劃提供基于消費(fèi)情況的定價模式�����,以及對合作伙伴的專門支持���。
Sevco由曾是端點(diǎn)安全先驅(qū)Cylance和Carbon Black創(chuàng)始團(tuán)隊成員的高管創(chuàng)立和領(lǐng)導(dǎo)的����,并在2021年中由Syn Ventures領(lǐng)投的A輪融資中獲得了1500萬美元�����。
Torq首席執(zhí)行官:Ofer Smadari
Torq的技術(shù)提供了一種用于自動化安全操作的無代碼方法��。今年4月����,Torq宣布推出了新的Torq Hyperautomation Platform平臺�,該平臺承諾“以驚人的規(guī)模對最復(fù)雜的安全基礎(chǔ)設(shè)施實(shí)施自動化”�,可以為企業(yè)組織內(nèi)安全相關(guān)的所有流程和工作流帶來自動化。
平臺的關(guān)鍵功能包括跨所有基礎(chǔ)設(shè)施環(huán)境(包括Slack���、Zoom和微軟Teams)連接所有應(yīng)用和堆棧���;支持任何命令行界面或者編程語言以啟用“自帶代碼”;以及容器化操作的編排——支持Docker��、Kubernetes����、AWS和Azure——以實(shí)現(xiàn)“自帶容器”。
此外�,Torq Hyperautomation Platform平臺通過ChatGPT API集成了OpenAI技術(shù),具有生成式AI功能���。據(jù)稱���,該平臺可以通過Slack、Teams���、Discord和Zoom中的聊天機(jī)器人界面�����,為用戶提供問題答案�����,作為加速解決安全問題的一種方式�����。
