過去的十年中，安全行業(yè)最敏銳的一些人士紛紛創(chuàng)立了新公司來應(yīng)對各種安全問題，包括從在公有云基礎(chǔ)設(shè)施中發(fā)現(xiàn)安全問題，到跨多云環(huán)境的異常檢測和合規(guī)性，再到針對AWS和微軟Azure以及Google Cloud Platform的辦公級保護。

本文中的這10家云安全初創(chuàng)公司都是自2015年以來創(chuàng)立的，至少獲得了400萬美元的外部融資，他們憑借新增的融資、合作伙伴計劃的啟動、關(guān)鍵產(chǎn)品的增強或更新從同行中脫穎而出。其中有四家公司位于美國加州，三家位于以色列，其他分別位于美國科羅拉多州、南達科他州和英格蘭。

這些初創(chuàng)公司致力于解決各項安全挑戰(zhàn)，例如借助內(nèi)存保護功能保護云原生工作負載，保護跨云數(shù)據(jù)存儲的數(shù)據(jù)生命周期，以及提供跨內(nèi)部環(huán)境、云和SaaS環(huán)境的集中洞察。

Aqua Security

[[406975]]

Aqua Security成立于2015年，在今年3月由ION Crossover Partners領(lǐng)投的E輪融資中獲得了1.35億美元，用于不斷改進其產(chǎn)品、獲得更多客戶，以及為未來幾年后上市作準備。根據(jù)LinkedIn的信息顯示，這家位于以色列拉馬特甘的初創(chuàng)公司有335名員工，比一年前的251名增加了33%。

Aqua Security的一個重要計劃是增強其Kubernetes安全產(chǎn)品以滿足圍繞該技術(shù)不斷變化的安全要求。而且隨著基礎(chǔ)設(shè)施即代碼(IaC)逐漸成為整個行業(yè)的標準，Aqua Security還計劃圍繞增強云基礎(chǔ)設(shè)施的安全性進行重點投入。

展望未來，隨著新型工作負載的涌現(xiàn)，除了容器、無服務(wù)器和輕量級虛擬機之外，Aqua還需要保護其他運行時技術(shù)。Aqua Security希望利用這些資金贏得更多的客戶，更好地解決更多云安全問題，并讓開源社區(qū)更多地采用Aqua的技術(shù)。

Armo

[[406976]]

Armo成立于2019年，在今年1月由Pitango First領(lǐng)投的種子輪融資中獲得了450萬美元，用于加強其市場策略以及基于其技術(shù)的產(chǎn)品商業(yè)化。根據(jù)LinkedIn的信息顯示，這家位于以色列特拉維夫的公司目前有23名員工。

Armo表示，他們?yōu)镈evOps團隊提供了一種新的云原生工作負載和應(yīng)用部署方法，為應(yīng)用注入了固有的安全性和可見性，打造了一個可以輕松部署在任何云原生環(huán)境中的虛擬控制平面。有很多跨國企業(yè)選擇了Armo作為他們未來的安全和可見性基礎(chǔ)設(shè)施，運行在生產(chǎn)環(huán)境中。

Armo Workload Fabric提供了內(nèi)存安全層以及治理層，例如數(shù)據(jù)流合規(guī)性、透明數(shù)據(jù)保護、安全的通道和網(wǎng)絡(luò)。此外Armo表示，該平臺在CI/CD階段可無縫集成到DevOps通道中，從而消除運營復(fù)雜性。

Automox

[[406977]]

Automox成立于2015年，在今年4月由Insight Partners領(lǐng)投的C輪融資中獲得1.1億美元，用于擴展Automox平臺的企業(yè)功能、構(gòu)建自己的銷售業(yè)務(wù)和投入市場策略。根據(jù)LindedIn信息顯示，這家位于美國科羅拉多州博爾德的初創(chuàng)公司有203名員工，比一年前的104名員工增加了95%。

Automox提供了一個云原生的IT運營平臺，可以為IT團隊提供所需的可見性、自動化和控制，從而輕松推進大規(guī)模運營、簡化IT工作流程、最大限度降低風險。IT運營團隊借助自動化和實時可見性，可以輕松地跟上其基礎(chǔ)設(shè)施發(fā)展的步伐，為其業(yè)務(wù)提供更具戰(zhàn)略意義的價值和安全成果。

今年3月Automox聘請了Palo Alto Networks的Jeff St. Clair擔任首席營收官，希望在連續(xù)五個季度取得快速增長的基礎(chǔ)上繼續(xù)保持下去，同時擴大公司在30個國家和地區(qū)的1900家客戶所組成的客戶群。一個月后，Automox又任命了CrowdStrike聯(lián)合創(chuàng)始人、前首席技術(shù)官Dmitri Alperovitch為董事會主席，希望推動將現(xiàn)代IT運營引入企業(yè)。

Cado Security

[[406978]]

Cado Security成立于2020年，在今年4月由Blossom Capital領(lǐng)投的A輪融資中獲得1000萬美元，旨在通過擴展工程、客戶支持和上市運營等關(guān)鍵職能來加速公司的發(fā)展。根據(jù)LinkedIn信息顯示，這家總部位于倫敦的初創(chuàng)公司有18名員工。

Cado的平臺可以自動從多個來源收集數(shù)據(jù)(包括云和容器)，同時還支持傳統(tǒng)的本地系統(tǒng)，無需額外操作即可提供100%的數(shù)據(jù)。Cado正在申請專利的架構(gòu)可以在需要的時候通過伸縮提供快速處理能力，在不需要的時候節(jié)省成本。

Cado的分析引擎將所有系統(tǒng)、用戶、流程和文件關(guān)聯(lián)起來，讓分析師可以立即實現(xiàn)企業(yè)組織IT環(huán)境的可視化，從而使得客戶可以進行匯總調(diào)查——而不是在系統(tǒng)級別進行分析——以快速準確地找到某個事件的根本原因。

Cyral

[[406979]]

Cyral成立于2018年，在今年5月由Redpoint、Costanoa Ventures、A.Capital和SiliconValley CISO Investments (SVCI)領(lǐng)投的B輪融資中獲得2600萬美元，用于幫助企業(yè)組織保護現(xiàn)代數(shù)據(jù)云。根據(jù)LinkedIn信息顯示，這家位于美國加州米爾皮塔斯的初創(chuàng)公司有46名員工，比一年前的30名員工增加了53%。

Cyral為安全團隊和工程團隊提供了一種快速簡單的方法來評估云安全風險，并在不中斷現(xiàn)有DevOps工作流程的情況下，主動保護企業(yè)和客戶數(shù)據(jù)。Cyral稱可以實現(xiàn)工作流程的自動化，支持DevOps團隊和安全團隊之間的協(xié)作，自動實施保護并防止數(shù)據(jù)泄漏。

Cyral開發(fā)了一種獨特的無狀態(tài)攔截技術(shù)，可以以安全即代碼的形式進行實施，以簡化所有數(shù)據(jù)服務(wù)的實現(xiàn)和管理。部署之后，Cyral的技術(shù)會攔截跨不同數(shù)據(jù)存儲庫的所有活動，運用精細的訪問控制，在對性能零影響的情況下警告和阻止任何異常行為。

Dasera

[[406980]]

Dasera成立于2019 年，在今年5月由Sierra Ventures領(lǐng)投的種子輪融資中獲得600萬美元，用于擴大工程團隊和產(chǎn)品上市團隊以及推出SaaS產(chǎn)品。根據(jù)LinkedIn的信息顯示，這家總部位于美國加州桑尼維爾的初創(chuàng)公司有22名員工。

Dasera通過自動保護云數(shù)據(jù)存儲的整個生命周期，實現(xiàn)敏感數(shù)據(jù)的安全使用。Dasera平臺最初是在美國加州大學伯克利分校開發(fā)的，讓合規(guī)團隊和安全團隊能夠發(fā)現(xiàn)、標記和修復(fù)整個數(shù)據(jù)生命周期中數(shù)據(jù)濫用的漏洞。

Dasera表示，傳統(tǒng)的安全解決方案只關(guān)注入口(防火墻和訪問控制)和出口(放數(shù)據(jù)丟失)，但在當今的云原生環(huán)境中，很多安全風險和合規(guī)風險是源于新數(shù)據(jù)存儲的日常創(chuàng)建、數(shù)據(jù)存儲之間的數(shù)據(jù)移動、以及具有訪問權(quán)限的數(shù)據(jù)使用的。

Lacework

[[406981]]

Lacework成立于2015年，在今年1月由Sutter Hill Ventures和Altimeter Capital領(lǐng)投的融資中獲得5.25億美元，用于擴大其產(chǎn)品上市和合作伙伴生態(tài)系統(tǒng)運營、以及擴大在美國和歐洲的工程團隊和研發(fā)團隊。根據(jù)LinkedIn的信息顯示，這家位于美國加州圣何塞的初創(chuàng)公司有525名員工，比一年前的144名增加了265%。

Lacework為客戶提供可見性、上下文背景和遙測功能以快速評估云安全狀況、證明合規(guī)性、保護云工作負載、調(diào)查異?；顒踊蛘呋卮饘徲媶T的問題。Lacework的安全架構(gòu)會了解并檢測云應(yīng)用中的威脅，解決記錄和分析云中各項變化所需的大規(guī)模安全數(shù)據(jù)處理能力。

Lacework表示，公司下一階段的發(fā)展將專注于擴大其市場領(lǐng)先的SaaS安全平臺，并擴展到新的相關(guān)市場領(lǐng)域，目標是讓客戶能夠快速安全地在云中進行創(chuàng)新。Lacework還希望為Snowflake客戶提供跨DevOps工具鏈的額外集成，以及向安全數(shù)據(jù)湖項目的集成。

Orca Security

[[406982]]

Orca Security成立于2019年，在今年3月由CapitalG和Redpoint Ventures領(lǐng)投的C輪融資中獲得2.1億美元，用于顯著擴展其身份和訪問管理能力，并加強對正在進行的攻擊行為的警報功能。根據(jù)LinkedIn的信息顯示，這家位于洛杉磯的初創(chuàng)公司有138名員工，比一年前的55名員工增加了151%。

Orca Security專注于讓其產(chǎn)品在本地發(fā)現(xiàn)來自漏洞、錯誤配置和暴露數(shù)據(jù)的基本風險，并發(fā)現(xiàn)過度特權(quán)的用戶和錯誤分配的權(quán)限，此外還把目光瞄準了通過檢查圍繞關(guān)鍵攻擊向量的風險檢測攻擊行為。

Orca Security還將把這筆資金投入在針對Google Cluod、AWS和微軟Azure的無代理、工作負載深度、上下文感知的安全和合規(guī)性領(lǐng)域。Orca Security表示，他們會根據(jù)潛在的安全問題和環(huán)境背景——包括可訪問性和對業(yè)務(wù)的潛在損害——來對風險進行優(yōu)先級排序。

Query.AI

[[406983]]

Query.AI成立于2018年，在今年5月由ClearSky Security領(lǐng)投的種子輪融資中獲得了460萬美元，用于擴大市場上市戰(zhàn)略和工程團隊的規(guī)模，滿足市場對其平臺的巨大需求。根據(jù)LinkedIn的信息顯示，這家位于美國南卡羅來納州布魯金斯的初創(chuàng)公司有32名員工，比一年前的19名增加了68%。

Query.AI為安全團隊提供了一種簡單且經(jīng)濟高效的方法，通過實時訪問和集中洞察內(nèi)部部署、多云環(huán)境和SaaS應(yīng)用的數(shù)據(jù)，顯著改善安全調(diào)查和響應(yīng)能力。Query.AI表示，他們提供了一種有效的方式來加快安全調(diào)查和響應(yīng)目標，同時降低成本。

Query.AI同時還對任何平臺上的數(shù)據(jù)進行標準化和豐富化，以降低調(diào)查的復(fù)雜性。這個安全調(diào)查控制平面為自然語言處理提供了引導(dǎo)式的數(shù)據(jù)探索和支持，無需安全分析師成為各個系統(tǒng)的專家，為企業(yè)提供了確定數(shù)據(jù)存儲位置和訪問權(quán)限的靈活性。

Wiz

[[406984]]

Wiz成立于2020年，在今年3月由Advent International領(lǐng)投的B輪融資中獲得1.3億美元，并在今年6月獲得了來自Salesforce Ventures、Blackstone和Aglaé Ventures額外的1.2億美元融資。根據(jù)LinkedIn的信息顯示，這家位于以色列特拉維夫的初創(chuàng)公司有84名員工，比一年前的23名增加了265%。

Wiz表示，他們的架構(gòu)可以掃描整個云環(huán)境，不管是什么計算類型和云服務(wù)，以查找漏洞、配置、網(wǎng)絡(luò)和安全問題。Wiz提供了一種加權(quán)風險視圖，讓客戶可以根據(jù)嚴重性、暴露程度、難度系數(shù)、爆發(fā)半徑和業(yè)務(wù)影響來評估漏洞和錯誤配置。

據(jù)Wiz稱，全球財富500強企業(yè)中有10%的企業(yè)已經(jīng)在使用Wiz的技術(shù)。根據(jù)Wiz網(wǎng)站顯示，Wiz的客戶包括電子簽名供應(yīng)商DocuSign、材料科學和制造公司Avery Dennison以及人壽保險供應(yīng)商MassMutual。