出于多種原因,保護AWS�����、微軟Azure和 Google Cloud等云環(huán)境成為企業(yè)組織面臨的一個主要問題��。缺乏可見性��、大規(guī)模擴展的攻擊面��、云的高度動態(tài)特性,對于那些負責保護云資源的安全團隊來說���,只是面臨其中一些重大問題�����。根據(jù)訪問管理供應(yīng)商Delinea的一份報告���,今年4月RSA大會上受訪的網(wǎng)絡(luò)安全專業(yè)人士表示,他們最擔心的是云安全�,這只是他們陷入困境的一個指標。
毫無疑問�,很多網(wǎng)絡(luò)安全初創(chuàng)公司都選擇專注于應(yīng)對這些挑戰(zhàn),并且許多嶄露頭角的云安全初創(chuàng)公司一直忙于籌集資金�,并將他們的產(chǎn)品部署到更多客戶那里。值得注意的是�,很多云安全初創(chuàng)公司(即使是那些仍處于早期階段的初創(chuàng)公司)也一直在與渠道合作伙伴展開密切合作,是云安全領(lǐng)域?qū)?chuàng)新有著巨大市場需求的另一個跡象����。
2023年云安全初創(chuàng)公司的主要關(guān)注領(lǐng)域包括幫助保護云環(huán)境中的數(shù)據(jù)和身份,而其他初創(chuàng)公司則專注于提供云中調(diào)查和事件響應(yīng)的功能����。
【資料圖】
我們一直在追蹤其中一些云安全初創(chuàng)公司�,從中選擇了這10家公司��。重點關(guān)注自2018年以來成立的初創(chuàng)公司�,有些也許您沒有聽說過,但我們認為它們是值得關(guān)注的�����。(我們故意忽略了已經(jīng)實現(xiàn)顯著規(guī)模和廣泛認可的云安全初創(chuàng)公司���,例如Wiz和Orca Security)���。
Britive
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:Art Poghosyan
今年3月,Britive宣布在由Pelion Venture Partners領(lǐng)投的B輪融資中獲得2050萬美元�,資金將用于擴大平臺的開發(fā)和部署,以提高云環(huán)境中的身份安全性����。具體來說��,Britive正在跨多云環(huán)境提供所謂的“即時”特權(quán)訪問管理��,自動授予和撤銷用戶特權(quán)���。Britive的平臺可以更好地了解云系統(tǒng)中的安全問題���,例如錯誤配置���、異常活動和有風險的權(quán)限�。
Britive公司渠道銷售總監(jiān)Jason Turner自2021年加入公司以來,一直專注于招募渠道合作伙伴����,根據(jù)該公司2023年渠道信息來看,目前合作伙伴貢獻了該公司銷售渠道的85%�。
Cado Security
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:JamesCampbell
今年3月,Cado Security獲得了由投資公司Eurazeo領(lǐng)投的2000萬美元新資金�,資金將用于擴大客戶群并繼續(xù)開發(fā)產(chǎn)品。Cado Security公司提供了所謂的“首個”云取證和事件響應(yīng)平臺��。今年6月����,Cado在宣布融資后聘請了Holly Shea Cappello擔任新任全球銷售高級副總裁,Holly Shea Cappello曾在Rapid7和Carbon Black等網(wǎng)絡(luò)安全廠商工作過����。Cado Security提供了一個云原生的數(shù)字取證平臺�,據(jù)稱是專為云環(huán)境設(shè)計的,專注于自動化調(diào)查和響應(yīng)工作。
Dazz
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:MeravBahat
與主流的警報生成工具相比�,Dazz致力于幫助組織確定云漏洞的優(yōu)先級并進行修復,并以此在云安全領(lǐng)域脫穎而出。Dazz公司的平臺為開發(fā)人員提供了工作空間內(nèi)云安全問題的修復方案,進一步簡化了流程。Dazz公司是由一群前微軟高管創(chuàng)立的�,其中包括曾擔任微軟云安全業(yè)務(wù)總經(jīng)理的Bahat�����。到目前為止�����,Dazz已經(jīng)融資了6000萬美元�。Dazz最近的產(chǎn)品舉措包括推出一項功能的私人預覽版,該功能有助于自動修復云安全問題�,例如基礎(chǔ)設(shè)施即代碼缺陷,通過利用OpenAI GPT-4大語言模型從非結(jié)構(gòu)化數(shù)據(jù)源中獲取洞察�。“我們作為完全集成平臺這一獨特定位����,使我們能夠利用大型語言模型的潛力���,提供可行的補救措施��,”Dazz在6月宣布推出該功能的博客文章中這樣表示����。
Dig Security
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:DanBenjamin
專注于云數(shù)據(jù)安全的Dig Security公司在今年上半年采取了一系列重大舉措,包括宣布與網(wǎng)絡(luò)安全巨頭CrowdStrike進行整合�,以及獲得來自Samsung Ventures的投資。今年4月���,Dig Security宣布將數(shù)據(jù)安全態(tài)勢管理(DSPM)平臺與CrowdStrike Falcon進行集成���,從而能夠?qū)崟r增強云數(shù)據(jù)的可見性和控制,改進對安全態(tài)勢問題和敏感數(shù)據(jù)的發(fā)現(xiàn)����。Dig Security通過與CrowdStrike(也是Dig Security的投資方)的整合,打造了該公司所謂的“市場首個”DSPM產(chǎn)品�,產(chǎn)品結(jié)合了惡意軟件檢測、數(shù)據(jù)泄漏預防�����、云中數(shù)據(jù)的檢測和響應(yīng)功能。
與此同時�,Dig Security在6月宣布SamsungVentures已經(jīng)對Dig Security進行了“戰(zhàn)略投資”,資金數(shù)額未對外透露�����。Dig Security提供的合作伙伴計劃���,重點是與渠道合作伙伴圍繞提供咨詢服務(wù)���、實施服務(wù)、技術(shù)支持和采購展開合作�����。
Ermetic
首席執(zhí)行官:ShaiMorag
Ermetic是一家專門從事自動刪除云中不需要的權(quán)限的初創(chuàng)公司���,該公司在今年3月宣布推出重新設(shè)計的通道程序��。Ermetic公司的“云之上渠道合作伙伴計劃”中����,包括了為經(jīng)銷商定制的產(chǎn)品和為MSSP定制的產(chǎn)品�����。
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
Ermetic公司全球渠道銷售主管 Scott Hoard(如圖)表示�����,新計劃包括Ermetic圍繞其云原生應(yīng)用保護平臺(CNAPP)的首個認證計劃�,旨在為合作伙伴提供使用該平臺的關(guān)鍵技術(shù)技能。該平臺采用以身份為中心的方法來統(tǒng)一和自動化云安全相關(guān)的許多功能����,包括云基礎(chǔ)設(shè)施權(quán)利管理(CIEM)、云安全態(tài)勢管理(CSPM)�、云工作負載保護(CWP)、基礎(chǔ)設(shè)施即代碼(IaC)安全��、以及Kubernetes安全態(tài)勢管理�。
Laminar
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:AmitShaked
Laminar是一家為云環(huán)境提供數(shù)據(jù)安全平臺的初創(chuàng)公司,今年4月Laminar宣布添加了許多新功能�����,以增強其數(shù)據(jù)安全態(tài)勢管理(DSPM)產(chǎn)品�����。Laminar公司在新聞稿中表示,這些新功能讓Laminar的平臺成為“唯一提供全面的企業(yè)級多用戶功能的純DSPM產(chǎn)品”����。
最近Laminar新增的關(guān)鍵功能包括引入層流執(zhí)行數(shù)據(jù)景觀儀表板,該儀表板可提供對數(shù)據(jù)風險和安全漏洞的即時可見性�����,以及對基于角色的訪問控制(RBAC)的支持��,確保授權(quán)用戶可以控制對數(shù)據(jù)策略和系統(tǒng)管理的訪問����。
同樣是在4月,Laminar宣布支持Google Cloud和Snowflake���,使其成為“第一個支持所有主流云服務(wù)提供商和數(shù)據(jù)倉庫環(huán)境的云原生數(shù)據(jù)安全平臺”���,Laminar公司在一份新聞稿中這樣表示。
Mitiga
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:TalMozes
今年3月�����,Mitiga宣布在由ClearSky Security領(lǐng)投的A輪融資中獲得4500萬美元�,資金用于擴大其IR2云事件響應(yīng)平臺的部署���。Mitiga公司的技術(shù)可以收集和分析與影響云和SaaS環(huán)境網(wǎng)絡(luò)事件相關(guān)的取證數(shù)據(jù)。Mitiga公司表示�����,IR2平臺與云服務(wù)提供商和SaaS應(yīng)用集成��,提供號稱“業(yè)界最快的云IR”服務(wù)���,使調(diào)查能夠快速開始并快速提供洞察。Mitiga在今年2月份表示���,John Watters已經(jīng)作為獨立成員加入該公司董事會���,他過去曾擔任過Mandiant公司的總裁兼首席運營官。
Normalyze
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:AmerDeeba
云數(shù)據(jù)安全初創(chuàng)公司Normalyze在今年上半年發(fā)布了一系列有關(guān)其技術(shù)進步的公告���。3月�����,Normalyze表示�����,美國專利商標局已經(jīng)授予該公司所謂的數(shù)據(jù)安全態(tài)勢管理(DSPM)領(lǐng)域“迄今為止最基礎(chǔ)的專利”��。4月���,Normalyze公司發(fā)布了Normalyze Cloud Platform 2.0擴展版本����,新功能中包括了“跟蹤動態(tài)數(shù)據(jù)和分析譜系”��。Normalyze公司表示���,新平臺最終讓組織能夠“持續(xù)識別云中靜態(tài)的和動態(tài)的敏感數(shù)據(jù)���,并保護導致潛在漏洞的訪問路徑”。
Sentra
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:YoavRegev
Sentra是云數(shù)據(jù)安全領(lǐng)域的另一家后起之秀���,自去年秋天進入美國市場以來����,一直在不斷增強其平臺��。最近該公司發(fā)布的公告包括,Sentra和Amazon Security Lake之間進行集成��,旨在讓安全團隊能夠更好地確定數(shù)據(jù)安全風險的優(yōu)先級和補救措施���,以及引入了ChatDLP�����,后者可用于自動對OpenAI ChatGPT應(yīng)用中的敏感數(shù)據(jù)進行匿名化��。
今年1月初,Sentra公司宣布在由Standard Investments領(lǐng)投的A輪融資中獲得3000萬美元���,資金用于擴展該公司的數(shù)據(jù)安全態(tài)勢管理(DSPM)平臺��。Sentra的技術(shù)旨在提高敏感云數(shù)據(jù)的可見性�����,并提高與數(shù)據(jù)相關(guān)的風險評估和訪問分析的自動化程度��。
Veza
年中盤點:2023年最炙手可熱的10家云安全初創(chuàng)公司
首席執(zhí)行官:TarunThakur
Veza旨在提供一種圍繞數(shù)據(jù)訪問管理的現(xiàn)代化方法�����,今年6月Veza表示�,已經(jīng)與包括公有云、SaaS��、數(shù)據(jù)系統(tǒng)和本地應(yīng)用在內(nèi)的服務(wù)和應(yīng)用進行了100多項集成�。Veza近期的其他舉措還包括,今年2月宣布與GitHub進行集成���,保護關(guān)鍵IP免受惡意行為者的侵害�����。Thakur在一份新聞稿中表示����,對于那些GitHub存儲庫中包含了公司最寶貴資產(chǎn)的客戶來說���,Veza將“賦予他們發(fā)現(xiàn)和修復不當訪問的能力”����。同樣在6月����,Veza宣布推出了一款新的無代碼工具���,旨在允許那些有遺留的或者非標準系統(tǒng)的組織通過Veza平臺實現(xiàn)權(quán)限數(shù)據(jù)加載和映射自動化。
