[[225456]]

【51CTO.com快譯】如今，大多數(shù)企業(yè)高管對安全事件感到恐懼，這是有充分理由的。2018年，網(wǎng)絡(luò)犯罪分子至少已對西爾斯、達美航空、Panera Bread、薩克斯第五大道、Lord & Taylor、MyFitnessPal、Orbitz、聯(lián)邦快遞和亞特蘭大市實施了成功的攻擊。

據(jù)波耐蒙研究所聲稱，2017年在數(shù)據(jù)泄露事件后恢復(fù)過來的平均成本為每條記錄141美元。對波耐蒙研究所研究的企業(yè)組織而言，每起泄露事件的平均總成本為362萬美元。

難怪企業(yè)在加大IT安全解決方案方面的開支。IDC預(yù)測，到2021年，安全支出將以9.6%的年復(fù)合增長率增長。到時，支出將達到1199億美元，遠高于2017年的835億美元。

防御現(xiàn)代IT系統(tǒng)之所以困難重重，一方面是由于企業(yè)網(wǎng)絡(luò)不再有管理員能隔離和保護起來的固定邊緣。由于云計算和物聯(lián)網(wǎng)之類的趨勢，企業(yè)網(wǎng)絡(luò)比以往任何時候更廣泛，因而保護起來難得多。

為了應(yīng)對這種不斷變化的現(xiàn)實，許多企業(yè)將目光轉(zhuǎn)向基于云的安全解決方案。大批初創(chuàng)公司希望能夠滿足這一需求。本文介紹了過去五年創(chuàng)辦的最有希望的10家公司，它們已從風險投資公司那里獲得了大量資金。

10. CyberGRX

官網(wǎng)：CyberGRX.com

總部：科羅拉多州丹佛

成立時間：2015年

融資總額：2900萬美元

CyberGRX的解決方案與本文其他大多數(shù)解決方案大不相同。它提供“風險評估即服務(wù)”，這種基于云的工具用于識別哪些廠商、合作伙伴和其他第三方對企業(yè)網(wǎng)絡(luò)構(gòu)成了最大風險。它還提供了幫助第三方評估和改進安全狀況的工具。它是2018年RSA創(chuàng)新沙盒決賽入圍者，備受ADP、Aetna及另外幾家公司的信任和推薦。

9. Awake

官網(wǎng)：AwakeSecurity.com

總部：加州芒廷維尤

成立時間：2014年

融資總額：3000萬美元

Awake的安全解決方案使用分析和網(wǎng)絡(luò)智能來識別和響應(yīng)難以檢測的威脅，比如無文件惡意軟件、內(nèi)部威脅和登錄信息濫用。它還包括與安全信息及事件管理（SIEM）和威脅智能工具集成起來的高級取證分析功能。它被評為2018年RSA創(chuàng)新沙盒決賽入圍者和eSecurityPlanet的2018年值得關(guān)注的前20家網(wǎng)絡(luò)安全初創(chuàng)企業(yè)之一。

8. Twistlock

官網(wǎng)：Twistlock.com

總部：俄勒岡州波特蘭

成立時間：2015年

融資總額：3010萬美元

Twistlock是專注于確保容器安全的幾家初創(chuàng)公司之一。它承諾“為使用Docker、Kubernetes及其他云原生工具的團隊提供全面的容器安全”，專注于為使用DevOps和DevSecOps實踐的企業(yè)提供服務(wù)。它整合了機器學(xué)習功能，面向漏洞管理、運行時防御、云原生防火墻和合規(guī)。其客戶包括Aetna、博思艾倫咨詢公司和美國政府部門。

7. Virsec

官網(wǎng)：Virsec.com

總部：加州圣何塞

成立時間：2014年

融資總額：3160萬美元

如今手段高明的網(wǎng)絡(luò)攻擊常常利用內(nèi)存破壞和面向返回的編程手法，這些攻擊是大多數(shù)安全工具阻止不了的。然而，Virsec的安全平臺提供了全堆棧安全，甚至可以阻止這些“無法防御”的威脅。實際上，這家初創(chuàng)公司聲稱是唯一可以實時檢測和阻止內(nèi)存攻擊的廠商?？尚艌?zhí)行（Trusted Execution）平臺可以部署在數(shù)據(jù)中心、私有云或亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）上，最近還入圍了Gartner最新的云工作負載保護平臺市場指南。

6. ShieldX

官網(wǎng)：ShieldX.com

總部：加州圣何塞

成立時間：2015年

融資總額：3400萬美元

ShieldX自稱Apeiro解決方案是“第一個面向多云安全的微服務(wù)平臺”。它包括為云打造的微分段、深度數(shù)據(jù)包檢測和安全自動化等功能。該公司在2017年被評為Gartner酷潮廠商、RSA創(chuàng)新沙盒決賽入圍者以及2017－2018年“最有希望初創(chuàng)公司”和“年度安全創(chuàng)新”決賽入圍者。

5. Aqua

官網(wǎng)：AquaSec.com

總部：以色列特拉維夫

成立時間：2015年

融資總額：3800萬美元

作為容器化潮流的一分子，Aqua承諾“為容器提供自動化的全堆棧安全技術(shù)。”它支持所有領(lǐng)先的容器解決方案，包括Kubernetes、Docker、Red Hat OpenShift、Mesosphere和Rancher以及所有領(lǐng)先的公共云計算平臺。該公司還為Kube-Bench、Manifesto和Moby等開源項目貢獻代碼?？蛻舭℉BC、EllieMae、微軟、Safesforce和惠普企業(yè)。

4.青藤云安全

官網(wǎng)：Qingteng.cn

總部：中國北京

成立時間：2014年

融資總額：4130萬美元

由于青藤云在亞洲開展業(yè)務(wù)，它對美國讀者來說可能是這份榜單上知名度最低的云安全初創(chuàng)公司，但迄今為止取得了令人刮目相看的成績。青藤云提供Ivy Adaptive Security，這個SaaS平臺集資產(chǎn)清點、風險發(fā)現(xiàn)、入侵檢測和合規(guī)等功能于一身。2017年，Gartner將青藤云評為云安全領(lǐng)域的酷潮廠商，它與亞洲科技巨頭阿里巴巴有合作關(guān)系。

3. ProtectWise

官網(wǎng)：ProtectWise.com

總部：科羅拉多州丹佛

成立時間：2013年

融資總額：6220萬美元

ProtectWise提供基于云的網(wǎng)絡(luò)檢測和響應(yīng)（NDR）功能。它可以通過分析歷史日志來實時檢測網(wǎng)絡(luò)威脅，還包括高級的取證分析功能。它有一大批知名客戶，包括英國石油、Netflix、摩托羅拉、NFL、Expedia、福克斯娛樂集團、美國職業(yè)棒球大聯(lián)盟和環(huán)球音樂集團等公司。該公司被命名為CRN的2018年安全100強廠商、20家最酷的網(wǎng)絡(luò)安全廠商、SC雜志Awards Finalist和在線社區(qū)Built in Colorado的50家明星初創(chuàng)公司之一。

2. Bitglass

官網(wǎng)：Bitglass.com

總部：加州坎貝爾

成立時間：2013年

融資總額：8010萬美元

Bitglass自稱是“下一代CASB”。說明一下，CASB代表云訪問安全代理。簡而言之，它集數(shù)據(jù)丟失保護、機器學(xué)習、行為分析、身份管理和零日惡意軟件防護于一體，防止數(shù)據(jù)中心、公共云或軟件即服務(wù)（SaaS）應(yīng)用軟件出現(xiàn)安全事件。該初創(chuàng)公司被評為CRN的100家最酷云廠商之一、Gartner的CASB魔力象限中的有遠見者、2017年50大頂尖技術(shù)初創(chuàng)公司之一以及2017年新興網(wǎng)絡(luò)安全廠商。

1. Illumio

官網(wǎng)：Illumio.com

總部：加州桑尼維爾

成立時間：2013年

融資總額：2.675億美元

Illumio的核心技術(shù)名為“自適應(yīng)微分段”。該技術(shù)實際上借鑒了網(wǎng)絡(luò)分段的傳統(tǒng)做法，使用流量過濾技術(shù)在整個公司網(wǎng)絡(luò)（包括公共云）上實施安全策略。該公司被評為2017年CNBC 顛覆者50強之一；去年J•P•摩根據(jù)稱往這家“獨角獸”公司投資1.25億美元?？蛻舭Ω康だ?、Salesforce、Workday、Oracle和速貸等其他許多公司。

原文標題：Cloud Security: 10 Top Startups，作者：Cynthia Harvey

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】