保護(hù)云

對(duì)于IT和安全團(tuán)隊(duì)來(lái)說，為組織使用AWS、微軟Azure和谷歌云等公有云環(huán)境提供強(qiáng)有力的保護(hù)仍然是首要任務(wù)，也是最大的難題之一。對(duì)于保護(hù)云應(yīng)用也是如此，有很多公司越來(lái)越依賴Salesforce、Microsoft 365和Workday等SaaS應(yīng)用。云中巨大的復(fù)雜性、持續(xù)的波動(dòng)和其他挑戰(zhàn)，使得安全成為需要?jiǎng)?chuàng)新的一個(gè)主要領(lǐng)域。眾多初創(chuàng)公司已經(jīng)加緊努力滿足這一需求。

云安全領(lǐng)域?qū)τ陲L(fēng)投來(lái)說有多熱門，其中一個(gè)指標(biāo)從今年榜單中就可以看出，10家初創(chuàng)公司中有3家后來(lái)以九位數(shù)的金額被收購(gòu)：Laminar（由Rubrik收購(gòu)）、Ermetic（由Tenable受過）以及最近的Dig Security（由Palo Alto Networks收購(gòu)）。

在眾多尚未被挖掘的云安全初創(chuàng)公司中，我們選擇了2023年特別引起我們關(guān)注的10家。

2023年云安全初創(chuàng)公司的主要關(guān)注領(lǐng)域包括提供新方法來(lái)保護(hù)云環(huán)境中的身份和數(shù)據(jù)，以及提供改進(jìn)的方法來(lái)保護(hù)工作場(chǎng)所中對(duì)SaaS應(yīng)用的使用。

今年榜單中的初創(chuàng)公司都是自2020年一來(lái)成立的，我們還故意忽略了已經(jīng)實(shí)現(xiàn)了顯著規(guī)模和廣泛認(rèn)可的云安全初創(chuàng)公司，例如Wiz和Orca Security。

下面就讓我們來(lái)看看2023年最熱門的這十家云安全初創(chuàng)公司。

Augmentt

成立時(shí)間：2020年

首席執(zhí)行官：Derik Belair

Augmentt提供了一個(gè)多租戶的安全平臺(tái)，專注于讓MSP能夠保護(hù)客戶使用微軟SaaS應(yīng)用。該公司表示，Augmentt平臺(tái)旨在提高微軟云應(yīng)用的可見性，更輕松地審計(jì)環(huán)境并增強(qiáng)威脅檢測(cè)能力。今年8月，Augmentt宣布即將發(fā)布Microsoft Licensing Module的計(jì)劃，以簡(jiǎn)化MSP對(duì)客戶端許可的管理。

Cado Security

成立時(shí)間：2020年

首席執(zhí)行官：James Campbell

Cado Security提供了所謂的首個(gè)云取證和事件響應(yīng)平臺(tái)。據(jù)稱，這個(gè)數(shù)字取證平臺(tái)是云原生的，是專為云環(huán)境而設(shè)計(jì)的，并且專注于自動(dòng)化調(diào)查和響應(yīng)工作。今年3月，Cado Security獲得了由投資公司Eurazeo領(lǐng)投的2000萬(wàn)美元。

DoControl

成立時(shí)間：2020年

首席執(zhí)行官：Adam Gavish

DoControl提供了無(wú)代理平臺(tái)以實(shí)現(xiàn)SaaS安全性，通過無(wú)代碼工作流程支持的自動(dòng)修復(fù)等功能來(lái)保護(hù)SaaS應(yīng)用和數(shù)據(jù)。去年11月，DoControl推出了一項(xiàng)新的集成，旨在改進(jìn)Microsoft 365中的數(shù)據(jù)保護(hù)。DoControl表示，這項(xiàng)集成可以加快啟動(dòng)速度、增強(qiáng)數(shù)據(jù)完整性，并支持Microsoft Teams的云原生數(shù)據(jù)丟失防護(hù)(DLP)。

Dazz

成立時(shí)間：2021年

首席執(zhí)行官：Merav Bahat

Dazz表示，Dazz提供的云安全平臺(tái)專注于改進(jìn)云漏洞的優(yōu)先級(jí)和修復(fù)，這與主要用于生成警報(bào)的工具形成鮮明對(duì)比。據(jù)稱，Dazz平臺(tái)是一個(gè)用于修復(fù)云平臺(tái)、基礎(chǔ)設(shè)施、應(yīng)用和代碼問題的集中化平臺(tái)。去年11月，Dazz推出了新的統(tǒng)一修復(fù)平臺(tái)，該平臺(tái)匯集了來(lái)自眾多檢測(cè)工具的數(shù)據(jù)，關(guān)聯(lián)相關(guān)問題并追溯問題的根本原因，最終提供“一個(gè)上下文修復(fù)計(jì)劃，以顯著減少暴露”，Dazz在一份新聞稿中這樣表示。

Gomboc

成立時(shí)間：2022年

首席執(zhí)行官：Iftach Ian Amit

Gomboc提供所謂的“自我糾正的云安全”，能夠持續(xù)部署云基礎(chǔ)設(shè)施的安全修復(fù)程序，DevOps團(tuán)隊(duì)可以通過提取請(qǐng)求批準(zhǔn)這些修復(fù)程序，從而消除處理積壓的修復(fù)請(qǐng)求。今年8月，這家初創(chuàng)公司走出隱身模式，并透露已經(jīng)獲得了來(lái)自Glilot Capital和Hetz Ventures領(lǐng)投的520萬(wàn)美元種子資金。

Grip Security

成立時(shí)間：2021年

首席執(zhí)行官：Lior Yaari

Grip Security提供了一個(gè)平臺(tái)，通過發(fā)現(xiàn)、優(yōu)先級(jí)排序和編排修復(fù)功能來(lái)減輕與SaaS使用相關(guān)的身份安全風(fēng)險(xiǎn)。今年8月，Grip Security宣布在由Third Point Ventures領(lǐng)投的B輪融資中獲得4100萬(wàn)美元。

Island

成立時(shí)間：2020年

首席執(zhí)行官：Mike Fey

Island提供基于Chromium的一種Web瀏覽器，旨在讓企業(yè)能夠安全地使用SaaS應(yīng)用。據(jù)稱，這個(gè)瀏覽器旨在為SaaS應(yīng)用內(nèi)的數(shù)據(jù)使用提供更高水平的可見性和控制。今年10月，Island在由Prysm Capital領(lǐng)投的C輪融資中獲得1億美元，總?cè)谫Y金額達(dá)到15億美元。

Legit Security

成立時(shí)間：2020年

首席執(zhí)行官：Roni Fuchs

Legit Security提供了一個(gè)應(yīng)用安全態(tài)勢(shì)管理平臺(tái)，旨在提高整個(gè)軟件開發(fā)過程的可見性和安全性。該公司表示，Legit Security的“代碼到云”平臺(tái)為應(yīng)用安全提供了“統(tǒng)一的”控制平面，以及軟件開發(fā)生命周期中自動(dòng)發(fā)現(xiàn)和分析功能。今年9月，Legit Security宣布獲得了來(lái)自CRV領(lǐng)投的4000萬(wàn)美元融資。

Sentra

成立時(shí)間：2021年

首席執(zhí)行官：Yoav Regev

Sentra提供了一個(gè)數(shù)據(jù)安全態(tài)勢(shì)管理平臺(tái)，旨在提高敏感云數(shù)據(jù)的可見性，并提高與數(shù)據(jù)相關(guān)的風(fēng)險(xiǎn)評(píng)估和訪問分析的自動(dòng)化程度。今年1月，Sentra宣布在由Standard Investments領(lǐng)投的A輪融資中獲得了3000萬(wàn)美元。

Veza

成立時(shí)間：2020年

首席執(zhí)行官：Tarun Thakur

Veza提供的工具旨在幫助組織提高訪問權(quán)限和特權(quán)的安全性，重點(diǎn)是提供可視化視圖，以便更輕松地發(fā)現(xiàn)異常和有風(fēng)險(xiǎn)的權(quán)限。該工具還可以監(jiān)控權(quán)限活動(dòng)、自動(dòng)化訪問審查以及修復(fù)特權(quán)違規(guī)行為。Veza的平臺(tái)適用于身份和數(shù)據(jù)系統(tǒng)、云基礎(chǔ)設(shè)施、SaaS和定制應(yīng)用。今年9月，Veza宣布獲得來(lái)自The Syndicate Group的一筆未披露金額的資金，旨在和渠道合作伙伴一起進(jìn)行擴(kuò)張。