2023年值得關注的32家網絡安全初創公司
責編:gltian |2023-07-13 14:20:57初創公司是網絡安全創新的風向標,隨著安全威脅的復雜化和敏捷化,越來越多的企業安全主管開始關注網絡安全初創公司,因為這些初創公司具備攻擊者的敏捷性,往往能夠更快速地填補安全技術堆棧和解決方案的空白,滿足新興需求。
當然,選擇初創公司也存在風險,例如初創公司往往缺乏資源和成熟度,但是,如果初創公司能給企業帶來競爭優勢或減輕安全資源的壓力,那么回報也可能是巨大的。
以下是2023年值得關注的海外網絡安全初創公司(過去兩年內成立或剛剛結束潛水模式的公司)。
一、Aembit
關鍵詞:云身份平臺
Aembit開發了一個基于云的身份平臺,讓DevOps和安全團隊能夠發現、管理、實施和審核聯合工作負載之間的訪問。該公司提供從工作負載到公司所依賴的服務(例如API、數據庫和云資源)的無縫、安全訪問,幫助企業將零信任安全框架應用于工作負載訪問,類似于現有的員工訪問解決方案。Aembit創立于2023年。
二、Akto
關鍵詞:API安全
Akto成立于2021年,專注于API安全。Akto的平臺在本地或云端運行,可以發現和測試內部、外部和第三方API,在運行時快速發現漏洞。支持AWS、Google Cloud、Kubernetes等關鍵API數據源。據Akto稱,該平臺可以在大約一分鐘內完成部署。
三、Axiado
關鍵詞:可信計算
Axiado開發可信控制/計算單元(TCU)處理器,提供基于硬件和人工智能驅動的安全技術。該公司聲稱,其安全硬件產品以人工智能驅動的方法提供先發制人的威脅檢測,以確保平臺安全,能夠抵御針對云數據中心、5G網絡和其他分類計算網絡的勒索軟件、供應鏈、側通道和其他網絡攻擊。
四、Backslash Security
關鍵詞:應用安全
Backslash Security是面向企業應用安全團隊的云原生應用安全解決方案,為云原生代碼風險提供統一的安全和業務上下文,以及自動化威脅建模、代碼風險優先級以及跨應用程序和團隊的簡化修復。該公司的平臺主要針對云原生應用程序中包含“有毒代碼流”的高風險代碼組合。
五、Binarly
關鍵詞:硬件安全
Binarly的SaaS分析平能發現硬件和固件級別的安全缺陷。它通過該公司所謂的“二進制級別的深度代碼檢查技術”來實現這一點。該平臺通過檢查設備快照是否存在惡意代碼模式、異常和漏洞以及錯誤配置來識別、評估潛在問題并確定其優先級。然后它會生成一份包含可行建議的報告。Binarly成立于2021年。
六、BoostSecurity
關鍵詞:DevSecOps
BoostSecurity提供了一個DevSecOps自動化平臺,聲稱可以幫助檢測和修復漏洞,同時允許開發運營團隊(DevOps)按照自己的節奏工作。它還有助于跨代碼、云和CI/CD流程創建和管理策略,其單一控制平面可提供軟件供應鏈風險的可見性。BoostSecurity于2022年結束潛水模式正式在業界亮相。
七、BreachQuest
關鍵詞:事件響應
BreachQuest的Priori事件響應平臺承諾快速收集和分析安全事件數據,以確定和遏制攻擊并加速恢復。Priori能持續監控系統是否存在惡意活動。當發生數據泄露時,Priori會立即發送警報,其中包含有關哪些端點已遭到入侵的信息。BreachQuest成立于2021年。
八、Camelot Secure
關鍵詞:威脅識別和緩解
威脅識別和緩解初創公司Camelot Secure提供網絡安全“進攻性方法”,提供漏洞評估、風險評估、紅隊、網絡威脅狩獵以及采用人工智能和機器學習的網絡威脅情報分析。該公司聘請了來自軍方、情報界和私營部門的專家。
九、Circle Security
關鍵詞:云數據安全
網絡安全公司Circle Security開發了一個“專門構建”的平臺,用于防御憑證驅動的威脅和云攻擊。據該公司稱,Circle由去中心化架構提供支持,可作為設備本機服務、移動應用程序、基于瀏覽器的解決方案以及以開發人員為中心的API提供。該公司在新聞稿中表示,Circle的去中心化平臺可確保安全訪問云數據和應用程序,同時在登錄期間和整個用戶使用過程中保護數據,無論數據傳輸到何處。
十、CommandK
關鍵詞:云數據安全
CommandK成立于2022年,為企業虛擬私有云的敏感數據提供端到端全生命周期管理解決方案。CommandK的平臺旨在確保開發人員在管理敏感數據方面的零依賴,使安全團隊能夠獲得高度的安全性,同時讓開發人員專注于功能開發。CommandK作為托管解決方案部署在企業的虛擬私有云中,確保敏感數據保留在公司的網絡內。
十一、Cranium
關鍵詞:AI安全
初創公司Cranium的Cranium Enterprise軟件平臺能夠幫助企業映射、監控和管理AI/ML環境以抵御威脅,且不會中斷AI團隊訓練、測試和部署AI模型。6月15日,該公司發布了Cranium AI卡,該卡允許組織收集并與客戶和監管機構共享有關其AI模型的可信度和合規性的信息,并有助于了解其供應商的AI系統的安全性。
十二、Descope
關鍵詞:無密碼身份認證
Descope是一個基于無密碼身份驗證的用戶管理平臺。它為開發人員提供了輕松向應用程序添加身份驗證、用戶管理和授權功能的工具。該平臺通過識別有風險的用戶信號以實施逐步身份驗證,防止登錄頁面上的機器人攻擊、帳戶接管欺詐和會話盜竊。該公司成立于2022年。
十三、DoControl
關鍵詞:云數據安全
DoControl平臺提供自動化、自助服務工具,用于SaaS應用程序的數據訪問監控、編排和修復。它能夠識別敏感信息并防止其離開企業的云實例。DoControl是一個無代理、事件驅動的平臺。公司成立于2020年。
十四、Hush
關鍵詞:隱私保護
Hush為個人和家庭提供基于人工智能的數字隱私服務,同時也提供保護員工隱私的企業級產品。一旦企業部署了Hush服務,其員工就可以管理自己的Hush配置文件,從而能夠監控和報告隱私問題并修復使個人隱私面臨風險的問題。Hush還通過電話或在線方式提供“隱私倡導者”服務。該公司成立于2021年。
十五、Inside-Out Defense
關鍵詞:PAM
Inside-Out Defense于2023年推出,聲稱是“網絡安全行業第一個解決特權訪問濫用問題的平臺”。該公司的產品通過SaaS平臺提供訪問意圖、實時檢測和在線修復。該公司表示:“其平臺能夠確定已知和未知的濫用行為之間的差距,從而大規模地實時阻止特權濫用。”
十六、Interpres Security
關鍵詞:防御面管理
Interpres Security于2022年12月結束“潛水模式”,公開發布了防御面管理平臺,能夠展示企業當前的安全工具集可以檢測和防御哪些威脅。該平臺還有助于識別網絡防御中的差距和低效環節,使安全團隊能夠使用數據驅動的方法來改善安全態勢。
十七、Kintent
關鍵詞:安全合規
Kintent的Trust Cloud平臺旨在幫助企業通過審核、管理風險并完成安全審查。它使用基于API的編程控制和風險驗證,可以自動化工作流程和證據收集。Trust Cloud可以分析合規計劃并將其映射到多個標準。它還具有基于人工智能的功能,可幫助填寫安全調查問卷。Kintent科技成立于2020年。
十八、Kodem
關鍵詞:DAST
Kodem號稱是“全球第一個動態軟件組合平臺”。該公司的產品基于程序運行時來監測應用程序風險,根據運行時發生的情況創建應用程序上下文,而不僅僅是在靜態代碼中。該公司表示,“在研究了噪音、誤報和低效修復問題后,我們發現消除誤報并有效確定修復優先級的唯一方法是在運行時中觀察應用程序。通過在運行時對應用程序其進行分析,可以準確地知道哪些組件正在使用,數據如何在它們之間移動,以及應用程序的哪些部分確實容易受到攻擊。”
十九、Naxo Labs
關鍵詞:內部威脅、數字取證、知識產權保護
Naxo Labs于2022年由一群著名安全專家和前FBI特工創立,提供法證和調查服務。該公司致力于處理涉及內部威脅或知識產權盜竊等網絡犯罪的案件,并將事實打包以提交給執法部門或提起訴訟。Naxo還能夠執行區塊鏈和加密貨幣分析以及數據恢復。
二十、Nudge Security
關鍵詞:SaaS安全
Nudge Security的解決方案為去中心化員工管理軟件即服務(SaaS)的安全性。其平臺無需更改網絡、端點代理或瀏覽器擴展就能夠發現員工創建的云SaaS資產。該公司聲稱它可以提供對整個SaaS攻擊面的可見性,包括托管和非托管帳戶、OAuth連接和資源。它還會在創建新SaaS帳戶時發出通知。Nudge成立于2022年。
二十一、Oligo
關鍵詞:開源安全
Oligo成立于2022年,提供開源安全平臺,通過監控代碼庫級別的惡意活動來檢測和防止Log4Shell等攻擊。Oligo聲稱對開源代碼庫運行時的監控僅關注相關的漏洞。Oligo的平臺可與大多數現代開發語言(例如Python、Go、Java和Node)以及所有云服務提供商(例如GCP、Azure和AWS)配合使用。
二十二、Piiano
關鍵詞:開發安全、隱私保護
Piiano提供兩種產品:Piiano Scanner可以掃描源代碼獲取與個人身份信息(PII)有關信息,而Piiano Vault允許使用敏感數據的同時保護敏感數據。Scanner只需單擊一下即可掃描任何Java或Python GitHub項目,可改善開發和隱私團隊之間的協作。Vault基于API的基礎架構可安全存儲敏感數據,并符合GDPR和CCPA。Piiano成立于2021年。
二十三、Privya
關鍵詞:隱私數據保護
Privya平臺成立于2021年,在設計上提供了一種云原生的數據隱私方法。Privya可幫助用戶在開發生命周期過程中更好地實現隱私和數據保護。Privya平臺能夠跨多個數據源發現和識別個人數據,并映射數據流和業務邏輯,還提供了自動化架構,以更好地滿足合規性要求。
二十四、Sharepass
關鍵詞:數據安全
Sharepass成立于2020年,提供了一種跨平臺安全共享機密信息的方法。該公司聲稱,其基于網絡的產品在共享數據時不會留下數字痕跡。Sharepass首先對共享的信息進行加密,并將鏈接發送給接收者。一旦收件人打開該鏈接,該鏈接就會變為非活動狀態。發件人可以指定電子郵件地址、設置鏈接有效時間限制或要求PIN碼。
二十五、SnapAttack
關鍵詞:威脅檢測
SnapAttack提供了一個紫隊平臺,聲稱可以覆蓋整個威脅檢測過程。該平臺包括一個攻擊信號庫,用于對攻擊威脅和模擬攻擊進行分類。紅隊和藍隊可以創建自己的攻擊會話。SnapAttack允許紫色團隊識別MITRE ATT@CK矩陣的差距,并使用無代碼檢測構建器創建檢測邏輯。該公司成立于2021年。
二十六、SquareX
關鍵詞:安全瀏覽器
SquareX正在開發一款基于瀏覽器的網絡安全產品,以確保消費者的在線安全。該公司的產品旨在使用瀏覽器擴展來解決網絡釣魚、身份盜竊、會話劫持和其他基于瀏覽器的攻擊等威脅,該擴展可以在用戶進行在線活動時監控和保護用戶。該公司成立于2023年,原計劃5月開始推出測試版。
二十七、Stack Identity
關鍵詞:IAM、影子訪問
身份和訪問管理(IAM)治理公司Stack Identity的目標是解決影子訪問的問題,即由無數訪問云的人類和機器云身份創建的未經授權、不受監控和不可見的云數據訪問模式。首席執行官兼創始人Venkat Raghavan表示:“我們的愿景和信念是,云安全的未來必須是身份優先、以訪問為中心,并具有深入的數據、應用程序和軟件背景。”Stack采用其攻擊預測指數算法來降低云漏洞的風險并改進IAM審計、合規性和治理。
二十八、Valence Security
關鍵詞:SaaS安全、第三方安全
Valence Security成立于2021年,提供一個平臺來修復圍繞第三方集成、身份、錯誤配置和數據共享的SaaS安全風險。該平臺提供自己的跨SaaS數據和權限模型,以幫助維護訪問控制。它還附帶了一組自動化SaaS安全修復工作流程,以最大程度地減少設置這些工作流程所需的專業知識。
二十九、Vanta
關鍵詞:供應商風險管理
信任管理平臺開發商Vanta推出了供應商風險管理產品,提供第三方供應商安全審查和盡職調查。該產品旨在減少第三方供應商風險的審查、管理和報告的時間和成本。Vanta成立于2018年。
三十、Vaulttree
關鍵詞:數據加密
Vaultree成立于2020年,開發了據稱是第一個“功能齊全”的使用中數據加密軟件開發套件(SDK)。該產品旨在消除明文形式的數據泄露或被盜的風險。據Vaultree稱,可以大規模處理、搜索和計算數據,而無需交出加密密鑰或在服務器端解密。
三十一、Veza
關鍵詞:云數據安全
Veza提供了一個用于混合、多云環境中的數據授權平臺。該公司聲稱,它能幫企業更好地理解、管理和控制誰可以訪問和使用數據。它專注于簡化數據訪問治理、實施數據湖安全、管理云權限以及現代化特權訪問。Veza成立于2020年。
三十二、Wing Security
關鍵詞:SaaS安全、云數據安全
Wing的平臺能夠檢測并自動修復SaaS應用程序威脅,可持續監控每個用戶、應用程序和文件的使用情況。該平臺可以關閉其認為有風險的應用程序到應用程序的連接,限制和管理通過SaaS應用程序與外部用戶共享的數據,并管理有風險的用戶行為漏洞。該平臺還可以管理SaaS應用程序的令牌和權限。Wing成立于2020年。
來源:GoUpSec