過(guò)去三年中，安全領(lǐng)域一些最為敏銳的頭腦創(chuàng)立了新的公司，以解決從云中查找漏洞和錯(cuò)誤配置、到監(jiān)控托管和非托管數(shù)據(jù)存儲(chǔ)、再到識(shí)別過(guò)度特權(quán)用戶和錯(cuò)誤分配權(quán)限等等的所有問(wèn)題。

今年的云安全初創(chuàng)公司榜單中，這些自2019年以來(lái)成立的公司至少獲得了400萬(wàn)美元的外部資金，新輪融資、合作伙伴計(jì)劃啟動(dòng)、關(guān)鍵產(chǎn)品增強(qiáng)或更新，讓這些初創(chuàng)公司脫穎而出，其中5家位于以色列，3家位于美國(guó)加州，其余2家總部位于美國(guó)德克薩斯州和英格蘭。

這些初創(chuàng)公司正在致力于克服諸多安全挑戰(zhàn)，例如從多個(gè)來(lái)源自動(dòng)收集數(shù)據(jù)、對(duì)孤立系統(tǒng)中所有資產(chǎn)的可見(jiàn)性、以及對(duì)最關(guān)鍵的安全問(wèn)題(從構(gòu)建到運(yùn)行時(shí))進(jìn)行優(yōu)先級(jí)排序和修復(fù)。

Armo

[[436790]]

Shauli Rozen，首席執(zhí)行官

Armo成立于2019年，在今年1月由Pitango First領(lǐng)投的種子輪融資中獲得了450萬(wàn)美元，用于加快進(jìn)入市場(chǎng)、加強(qiáng)基于其技術(shù)打造的商用產(chǎn)品。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司，成立3年時(shí)間員工人數(shù)達(dá)到了26人。

Armo表示，它為DevOps團(tuán)隊(duì)提供了一種新的云原生工作負(fù)載和應(yīng)用部署方法，為應(yīng)用注入了內(nèi)在的安全性和可見(jiàn)性，創(chuàng)建了一個(gè)可以輕松部署在任何云原生環(huán)境中的虛擬控制平面，有很多全球企業(yè)選擇Armo作為他們面向未來(lái)的安全和可見(jiàn)性基礎(chǔ)設(shè)施，運(yùn)行在生產(chǎn)環(huán)境中。

今年10月Armo擴(kuò)展了他們的Kubescape開(kāi)源Kubernetes測(cè)試工具以采用MITRE框架，標(biāo)志著團(tuán)隊(duì)首次可以在一個(gè)工具中針對(duì)多個(gè)框架測(cè)試Kubernetes。該技術(shù)旨在于CI/CD管道的早期階段檢測(cè)錯(cuò)誤配置和軟件漏洞，并與DevOps工具(包括 Jenkins、CircleCI和Github)進(jìn)行本地集成。

Cado Security

[[436791]]

James Campell，首席執(zhí)行官

Cado Security成立于2020年，在今年4月由Blossom Capital領(lǐng)投的A輪融資中獲得了1000萬(wàn)美元，旨在通過(guò)擴(kuò)展工程、客戶支持和上市運(yùn)營(yíng)等關(guān)鍵職能來(lái)加速公司的發(fā)展。根據(jù)LinkedIn的信息顯示，這家總部位于倫敦的公司在成立19個(gè)月員工人數(shù)達(dá)到27人。

Cado Security的平臺(tái)可以自動(dòng)從多個(gè)來(lái)源(包括云和容器)收集數(shù)據(jù)，同時(shí)還支持傳統(tǒng)的本地系統(tǒng)，無(wú)需額外工作即可提供100%的數(shù)據(jù)。Cado的分析引擎將所有系統(tǒng)、用戶、流程和文件關(guān)聯(lián)起來(lái)，讓分析師可以立即對(duì)組織的IT環(huán)境實(shí)現(xiàn)可視化。

Cado Security在今年8月對(duì)其Cado Response平臺(tái)新增了內(nèi)存獲取、處理和分析功能，為安全團(tuán)隊(duì)提供增強(qiáng)的可見(jiàn)性和上下文，以識(shí)別事件的根本原因并更快響應(yīng)數(shù)據(jù)泄露事件。今年11月Cado Security宣布與SentinelOne展開(kāi)合作，幫助安全團(tuán)隊(duì)更快速地檢測(cè)、調(diào)查和響應(yīng)事件。

Dasera

[[436792]]

Ani Chaudhuri，首席執(zhí)行官

Dasera成立于2019年，在今年5月由Sierra Ventures領(lǐng)投的種子輪融資中獲得了600萬(wàn)美元，用于擴(kuò)大工程和上市團(tuán)隊(duì)以及推出SaaS產(chǎn)品。根據(jù)LinkedIn的信息顯示，這家總部位于美國(guó)加州桑尼維爾的公司在成立三年之后員工人數(shù)為28人。

Dasera通過(guò)自動(dòng)保護(hù)云數(shù)據(jù)存儲(chǔ)的整個(gè)生命周期，實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用。該平臺(tái)最初是在加州大學(xué)伯克利分校開(kāi)發(fā)的，讓合規(guī)和安全團(tuán)隊(duì)能夠發(fā)現(xiàn)、標(biāo)記和修復(fù)整個(gè)數(shù)據(jù)生命周期中數(shù)據(jù)濫用的漏洞，從而保護(hù)在訪問(wèn)控制和數(shù)據(jù)丟失預(yù)防(DLP)領(lǐng)域之間的數(shù)據(jù)。

Dasera的平臺(tái)可以自動(dòng)查找敏感云數(shù)據(jù)的存儲(chǔ)位置、分析權(quán)限、檢測(cè)數(shù)據(jù)存儲(chǔ)錯(cuò)誤配置、監(jiān)控使用中的數(shù)據(jù)、并跟蹤數(shù)據(jù)沿襲情況。今年7月Dasera任命Erin Swanson為營(yíng)銷(xiāo)副總裁，April Mitchell為工程負(fù)責(zé)人，Deepti Hemwani為產(chǎn)品負(fù)責(zé)人，以顯著加快產(chǎn)品開(kāi)發(fā)和提高市場(chǎng)占有率。

Laminar

[[436793]]

Amit Shaked，首席執(zhí)行官

Laminar成立于2020年，在今年11月由Insight Partners領(lǐng)投的A輪融資中獲得了3200萬(wàn)美元，用于擴(kuò)大工程部門(mén)、成立上市團(tuán)隊(duì)，并建立世界一流的數(shù)據(jù)安全研究團(tuán)隊(duì)。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司目前有36名員工，比一年前的19人增加了89%。

Laminar旨在為組織在云中構(gòu)建和運(yùn)行的所有內(nèi)容提供無(wú)代理和異步數(shù)據(jù)安全和泄漏保護(hù)，提供對(duì)托管和非托管數(shù)據(jù)存儲(chǔ)、計(jì)算、數(shù)據(jù)出口通道的持續(xù)監(jiān)控，允許經(jīng)過(guò)批準(zhǔn)的數(shù)據(jù)進(jìn)行移動(dòng)，并在出現(xiàn)問(wèn)題時(shí)發(fā)出警報(bào)。

Laminar的云原生方法可實(shí)現(xiàn)完整的、自主的數(shù)據(jù)可觀察性，包括在影子數(shù)據(jù)存儲(chǔ)中。數(shù)據(jù)保護(hù)團(tuán)隊(duì)使用Laminar的技術(shù)可以減少攻擊面并檢測(cè)實(shí)時(shí)數(shù)據(jù)泄漏，而不會(huì)對(duì)性能或數(shù)據(jù)流產(chǎn)生任何影響。

Lightspin

[[436794]]

Vladi Sandler

Lightspin成立于2020年，在今年6月由Dell Technologies領(lǐng)投的A輪融資中獲得了1600萬(wàn)美元，用于推動(dòng)跨職能創(chuàng)新和增長(zhǎng)，計(jì)劃將員工人數(shù)增加兩倍，同時(shí)保持對(duì)所有部門(mén)性別平衡的承諾。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司目前有43名員工，比一年前的20人增加了115%。

Lightspin開(kāi)發(fā)了一個(gè)針對(duì)云原生和Kubernetes環(huán)境的、基于上下文的云安全平臺(tái)，提供對(duì)所有云資產(chǎn)和關(guān)系的完整上下文視圖，映射潛在的攻擊路徑，并優(yōu)先考慮和修復(fù)從構(gòu)建到運(yùn)行時(shí)等最為關(guān)鍵的安全問(wèn)題。

Lightspin讓云和安全團(tuán)隊(duì)能夠通過(guò)主動(dòng)和自動(dòng)檢測(cè)所有安全風(fēng)險(xiǎn)、巧妙地確定最關(guān)鍵問(wèn)題的優(yōu)先級(jí)，并輕松修復(fù)這些問(wèn)題，以消除風(fēng)險(xiǎn)并最大限度地提高生產(chǎn)力。今年11月該公司擴(kuò)大了董事會(huì)，納入了來(lái)自Netflix、RedLock、CyberArk和紐約證券交易所的高管，為技術(shù)和業(yè)務(wù)戰(zhàn)略提供建議。

Orca Security

[[436795]]

Avi Shua，首席執(zhí)行官

Orca Security成立于2019年，在今年3月和10月分別進(jìn)行的C輪融資中獲得了2.1億美元和3.4億美元，用于大幅擴(kuò)展其身份和訪問(wèn)管理能力，加強(qiáng)對(duì)正在進(jìn)行中攻擊提供警報(bào)。根據(jù)LinkedIn的信息顯示，這家總部位于美國(guó)洛杉磯的公司目前有245名員工，比一年前的82人增加了199%。

Orca Security專(zhuān)注于在本地發(fā)現(xiàn)來(lái)自漏洞、錯(cuò)誤配置和暴露數(shù)據(jù)的基本風(fēng)險(xiǎn)，并識(shí)別過(guò)度特權(quán)的用戶和錯(cuò)誤分配的權(quán)限。Orca Security還將利用融資資金加大對(duì)于谷歌云、AWS和微軟Azure無(wú)代理、工作負(fù)載深度、上下文感知安全和合規(guī)性功能的投資。

Orca Security計(jì)劃將入侵后檢測(cè)功能整合到生命周期早期階段，涵蓋從Kubernetes、數(shù)據(jù)發(fā)現(xiàn)、漏洞管理、再到身份和訪問(wèn)管理、云狀態(tài)管理等領(lǐng)域。Orca的平臺(tái)通過(guò)在一個(gè)位置為客戶提供更廣泛的云功能和洞察力，可取代很多云安全點(diǎn)產(chǎn)品。

Oxeye

[[436796]]

Dean Agron，首席執(zhí)行官

Oxeye成立于2020年，在今年11月由MoreVC領(lǐng)投的種子輪融資中獲得了530萬(wàn)美元，用于完成產(chǎn)品開(kāi)發(fā)，加強(qiáng)市場(chǎng)教育，擴(kuò)大銷(xiāo)售、營(yíng)銷(xiāo)和運(yùn)營(yíng)團(tuán)隊(duì)。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立13個(gè)月后的員工人數(shù)為17人。

Oxeye希望通過(guò)下一代云原生應(yīng)用安全測(cè)試來(lái)保護(hù)最主流的Web應(yīng)用。目前還處于Beta版的Oxeye安全測(cè)試平臺(tái)是主要針對(duì)AppSec、Dev和DevOps團(tuán)隊(duì)開(kāi)發(fā)的，有助于在加快開(kāi)發(fā)周期、減少摩擦和消除風(fēng)險(xiǎn)的同時(shí)確保安全性。

Oxeye的產(chǎn)品克服了復(fù)雜性所帶來(lái)的挑戰(zhàn)，通過(guò)提供一個(gè)多層的、有關(guān)上下文的、易于使用的、全面的平臺(tái)來(lái)顛覆傳統(tǒng)的應(yīng)用安全測(cè)試(AST)方法，確保易受攻擊的代碼不會(huì)進(jìn)入生產(chǎn)環(huán)境。

Piiano

[[436797]]

Gil Dabah，首席執(zhí)行官

Piiano成立于2021年，在今年10月由YL Ventures領(lǐng)投的種子輪融資中獲得了900萬(wàn)美元，旨在為云原生應(yīng)用提供隱私工程基礎(chǔ)設(shè)施。根據(jù)LinkedIn的信息顯示，這家總部位于以色列特拉維夫的公司在成立10個(gè)月后員工人數(shù)為14人。

Piiano讓安全和隱私團(tuán)隊(duì)能夠監(jiān)控應(yīng)用，并獲得對(duì)來(lái)自應(yīng)用代碼庫(kù)的私有產(chǎn)出物的洞察力，從而讓開(kāi)發(fā)人員能夠輕松地劃分和隔離個(gè)人身份信息(PII)。Piiano的代碼掃描工具可以幫助安全和隱私團(tuán)隊(duì)定位分散的PI 數(shù)據(jù)并限制這些數(shù)據(jù)的轉(zhuǎn)移。

與此同時(shí)，Piiano Vault為企業(yè)提供了一個(gè)可以集中和保護(hù)他們自己環(huán)境中的PII和其他特定敏感數(shù)據(jù)的基礎(chǔ)設(shè)施。Piiano Vault部署在企業(yè)的虛擬私有云中，為開(kāi)發(fā)人員確保隱私性，同時(shí)授權(quán)隱私和安全人員管理數(shù)據(jù)、跟蹤其訪問(wèn)并執(zhí)行高級(jí)策略。

Sevco Security

[[436798]]

J.J Guy，首席執(zhí)行官

Sevco Security成立于2020年，在今年6月由SYN Ventures領(lǐng)投的A輪融資中獲得了1500萬(wàn)美元，用于加速號(hào)稱(chēng)業(yè)界首個(gè)云原生安全資產(chǎn)智能平臺(tái)的普及。根據(jù)LinkedIn的信息顯示，這家總部位于美國(guó)奧斯汀的公司目前有31名員工，比一年前的14人增加了121%。

Sevco Security提供了對(duì)跨孤立系統(tǒng)所有資產(chǎn)的持續(xù)融合可見(jiàn)性，可了解資產(chǎn)在動(dòng)態(tài)環(huán)境中如何隨時(shí)間變化?？蛻敉ㄟ^(guò)采用Sevco的創(chuàng)新技術(shù)，可以掌握他們現(xiàn)有的數(shù)據(jù)情況，從而使現(xiàn)有產(chǎn)品更有效。

Sevco的平臺(tái)不需要安裝任何代理、部署掃描儀或遠(yuǎn)程訪問(wèn)來(lái)啟用本地安裝。這個(gè)云原生的平臺(tái)通過(guò)原生API在幾秒鐘內(nèi)就可以集成到現(xiàn)有工具，以獲取資產(chǎn)元數(shù)據(jù)，每小時(shí)都獲取來(lái)自所有來(lái)源的庫(kù)信息。

Wiz

[[436799]]

Assaf Rappaport，首席執(zhí)行官

Wiz成立于2020年，在今年3月融資了1.3億美元，6月融資了1.2億美元，10月融資了2.5億美元，用于擴(kuò)展到AWS、微軟Azure和谷歌云之外的平臺(tái)。根據(jù)LinkedIn的信息顯示，這家總部位于美國(guó)加州帕洛阿爾托的公司目前有185名員工，比一年前的38人增加了387%。

Wiz表示，其架構(gòu)有助于掃描所有計(jì)算類(lèi)型的云環(huán)境和云服務(wù)，查找漏洞、配置、網(wǎng)絡(luò)和安全問(wèn)題，提供了一種加權(quán)風(fēng)險(xiǎn)視圖，讓客戶可以根據(jù)嚴(yán)重性、暴露程度、可被利用的程度、影響范圍和業(yè)務(wù)影響情況來(lái)評(píng)估漏洞和錯(cuò)誤配置。

Wiz表示，擴(kuò)展到三大公有云廠商之外的領(lǐng)域，將讓公司可以為跨國(guó)企業(yè)或者國(guó)際客戶提供更多本地化云選項(xiàng)的安全性。Wiz計(jì)劃加大對(duì)工程和研發(fā)團(tuán)隊(duì)的投入，但同時(shí)也考慮通過(guò)收購(gòu)獲得在安全和補(bǔ)救等領(lǐng)域擁有優(yōu)秀團(tuán)隊(duì)、創(chuàng)新技術(shù)和市場(chǎng)吸引力的公司。