今年的云安全初创公司榜单中,这些自2019年以来成立的公司至少获得了400万美元的外部资金,新轮融资、合作伙伴计划启动、关键产品增强或更新,让这些初创公司脱颖而出,其中5家位于以色列,3家位于美国加州,其余2家总部位于美国德克萨斯州和英格兰。
这些初创公司正在致力于克服诸多安全挑战,例如从多个来源自动收集数据、对孤立系统中所有资产的可见性、以及对最关键的安全问题(从构建到运行时)进行优先级排序和修复。
Armo
Shauli Rozen,首席执行官
Armo成立于2019年,在今年1月由Pitango First领投的种子轮融资中获得了450万美元,用于加快进入市场、加强基于其技术打造的商用产品。根据LinkedIn的信息显示,这家总部位于以色列特拉维夫的公司,成立3年时间员工人数达到了26人。
Armo表示,它为DevOps团队提供了一种新的云原生工作负载和应用部署方法,为应用注入了内在的安全性和可见性,创建了一个可以轻松部署在任何云原生环境中的虚拟控制平面,有很多全球企业选择Armo作为他们面向未来的安全和可见性基础设施,运行在生产环境中。
今年10月Armo扩展了他们的Kubescape开源Kubernetes测试工具以采用MITRE框架,标志着团队首次可以在一个工具中针对多个框架测试Kubernetes。该技术旨在于CI/CD管道的早期阶段检测错误配置和软件漏洞,并与DevOps工具(包括 Jenkins、CircleCI和Github)进行本地集成。
Cado Security
James Campell,首席执行官
Cado Security成立于2020年,在今年4月由Blossom Capital领投的A轮融资中获得了1000万美元,旨在通过扩展工程、客户支持和上市运营等关键职能来加速公司的发展。根据LinkedIn的信息显示,这家总部位于伦敦的公司在成立19个月员工人数达到27人。
Cado Security的平台可以自动从多个来源(包括云和容器)收集数据,同时还支持传统的本地系统,无需额外工作即可提供100%的数据。Cado的分析引擎将所有系统、用户、流程和文件关联起来,让分析师可以立即对组织的IT环境实现可视化。
Cado Security在今年8月对其Cado Response平台新增了内存获取、处理和分析功能,为安全团队提供增强的可见性和上下文,以识别事件的根本原因并更快响应数据泄露事件。今年11月Cado Security宣布与SentinelOne展开合作,帮助安全团队更快速地检测、调查和响应事件。
Dasera
Ani Chaudhuri,首席执行官
Dasera成立于2019年,在今年5月由Sierra Ventures领投的种子轮融资中获得了600万美元,用于扩大工程和上市团队以及推出SaaS产品。根据LinkedIn的信息显示,这家总部位于美国加州桑尼维尔的公司在成立三年之后员工人数为28人。
Dasera通过自动保护云数据存储的整个生命周期,实现敏感数据的安全使用。该平台最初是在加州大学伯克利分校开发的,让合规和安全团队能够发现、标记和修复整个数据生命周期中数据滥用的漏洞,从而保护在访问控制和数据丢失预防(DLP)领域之间的数据。
Dasera的平台可以自动查找敏感云数据的存储位置、分析权限、检测数据存储错误配置、监控使用中的数据、并跟踪数据沿袭情况。今年7月Dasera任命Erin Swanson为营销副总裁,April Mitchell为工程负责人,Deepti Hemwani为产品负责人,以显着加快产品开发和提高市场占有率。
Laminar
Amit Shaked,首席执行官
Laminar成立于2020年,在今年11月由Insight Partners领投的A轮融资中获得了3200万美元,用于扩大工程部门、成立上市团队,并建立世界一流的数据安全研究团队。根据LinkedIn的信息显示,这家总部位于以色列特拉维夫的公司目前有36名员工,比一年前的19人增加了89%。
Laminar旨在为组织在云中构建和运行的所有内容提供无代理和异步数据安全和泄漏保护,提供对托管和非托管数据存储、计算、数据出口通道的持续监控,允许经过批准的数据进行移动,并在出现问题时发出警报。
Laminar的云原生方法可实现完整的、自主的数据可观察性,包括在影子数据存储中。数据保护团队使用Laminar的技术可以减少攻击面并检测实时数据泄漏,而不会对性能或数据流产生任何影响。
Lightspin
Vladi Sandler
Lightspin成立于2020年,在今年6月由Dell Technologies领投的A轮融资中获得了1600万美元,用于推动跨职能创新和增长,计划将员工人数增加两倍,同时保持对所有部门性别平衡的承诺。根据LinkedIn的信息显示,这家总部位于以色列特拉维夫的公司目前有43名员工,比一年前的20人增加了115%。
Lightspin开发了一个针对云原生和Kubernetes环境的、基于上下文的云安全平台,提供对所有云资产和关系的完整上下文视图,映射潜在的攻击路径,并优先考虑和修复从构建到运行时等最为关键的安全问题。
Lightspin让云和安全团队能够通过主动和自动检测所有安全风险、巧妙地确定最关键问题的优先级,并轻松修复这些问题,以消除风险并最大限度地提高生产力。今年11月该公司扩大了董事会,纳入了来自Netflix、RedLock、CyberArk和纽约证券交易所的高管,为技术和业务战略提供建议。
Orca Security
Avi Shua,首席执行官
Orca Security成立于2019年,在今年3月和10月分别进行的C轮融资中获得了2.1亿美元和3.4亿美元,用于大幅扩展其身份和访问管理能力,加强对正在进行中攻击提供警报。根据LinkedIn的信息显示,这家总部位于美国洛杉矶的公司目前有245名员工,比一年前的82人增加了199%。
Orca Security专注于在本地发现来自漏洞、错误配置和暴露数据的基本风险,并识别过度特权的用户和错误分配的权限。Orca Security还将利用融资资金加大对于谷歌云、AWS和微软Azure无代理、工作负载深度、上下文感知安全和合规性功能的投资。
Orca Security计划将入侵后检测功能整合到生命周期早期阶段,涵盖从Kubernetes、数据发现、漏洞管理、再到身份和访问管理、云状态管理等领域。Orca的平台通过在一个位置为客户提供更广泛的云功能和洞察力,可取代很多云安全点产品。
Oxeye
Dean Agron,首席执行官
Oxeye成立于2020年,在今年11月由MoreVC领投的种子轮融资中获得了530万美元,用于完成产品开发,加强市场教育,扩大销售、营销和运营团队。根据LinkedIn的信息显示,这家总部位于以色列特拉维夫的公司在成立13个月后的员工人数为17人。
Oxeye希望通过下一代云原生应用安全测试来保护最主流的Web应用。目前还处于Beta版的Oxeye安全测试平台是主要针对AppSec、Dev和DevOps团队开发的,有助于在加快开发周期、减少摩擦和消除风险的同时确保安全性。
Oxeye的产品克服了复杂性所带来的挑战,通过提供一个多层的、有关上下文的、易于使用的、全面的平台来颠覆传统的应用安全测试(AST)方法,确保易受攻击的代码不会进入生产环境。
Piiano
Gil Dabah,首席执行官
Piiano成立于2021年,在今年10月由YL Ventures领投的种子轮融资中获得了900万美元,旨在为云原生应用提供隐私工程基础设施。根据LinkedIn的信息显示,这家总部位于以色列特拉维夫的公司在成立10个月后员工人数为14人。
Piiano让安全和隐私团队能够监控应用,并获得对来自应用代码库的私有产出物的洞察力,从而让开发人员能够轻松地划分和隔离个人身份信息(PII)。Piiano的代码扫描工具可以帮助安全和隐私团队定位分散的PI 数据并限制这些数据的转移。
与此同时,Piiano Vault为企业提供了一个可以集中和保护他们自己环境中的PII和其他特定敏感数据的基础设施。Piiano Vault部署在企业的虚拟私有云中,为开发人员确保隐私性,同时授权隐私和安全人员管理数据、跟踪其访问并执行高级策略。
Sevco Security
J.J Guy,首席执行官
Sevco Security成立于2020年,在今年6月由SYN Ventures领投的A轮融资中获得了1500万美元,用于加速号称业界首个云原生安全资产智能平台的普及。根据LinkedIn的信息显示,这家总部位于美国奥斯汀的公司目前有31名员工,比一年前的14人增加了121%。
Sevco Security提供了对跨孤立系统所有资产的持续融合可见性,可了解资产在动态环境中如何随时间变化。客户通过采用Sevco的创新技术,可以掌握他们现有的数据情况,从而使现有产品更有效。
Sevco的平台不需要安装任何代理、部署扫描仪或远程访问来启用本地安装。这个云原生的平台通过原生API在几秒钟内就可以集成到现有工具,以获取资产元数据,每小时都获取来自所有来源的库信息。
Wiz
Assaf Rappaport,首席执行官
Wiz成立于2020年,在今年3月融资了1.3亿美元,6月融资了1.2亿美元,10月融资了2.5亿美元,用于扩展到AWS、微软Azure和谷歌云之外的平台。根据LinkedIn的信息显示,这家总部位于美国加州帕洛阿尔托的公司目前有185名员工,比一年前的38人增加了387%。
Wiz表示,其架构有助于扫描所有计算类型的云环境和云服务,查找漏洞、配置、网络和安全问题,提供了一种加权风险视图,让客户可以根据严重性、暴露程度、可被利用的程度、影响范围和业务影响情况来评估漏洞和错误配置。
Wiz表示,扩展到三大公有云厂商之外的领域,将让公司可以为跨国企业或者国际客户提供更多本地化云选项的安全性。Wiz计划加大对工程和研发团队的投入,但同时也考虑通过收购获得在安全和补救等领域拥有优秀团队、创新技术和市场吸引力的公司。