亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

初創(chuàng)公司是網(wǎng)絡安全創(chuàng)新的風向標，隨著安全威脅的復雜化和敏捷化，越來越多的企業(yè)安全主管開始關注網(wǎng)絡安全初創(chuàng)公司，因為這些初創(chuàng)公司具備攻擊者的敏捷性，往往能夠更快速地填補安全技術堆棧和解決方案的空白，滿足新興需求。

當然，選擇初創(chuàng)公司也存在風險，例如初創(chuàng)公司往往缺乏資源和成熟度，但是，如果初創(chuàng)公司能給企業(yè)帶來競爭優(yōu)勢或減輕安全資源的壓力，那么回報也可能是巨大的。

以下是2023年值得關注的海外網(wǎng)絡安全初創(chuàng)公司（過去兩年內成立或剛剛結束潛水模式的公司）。

一、Aembit

關鍵詞：云身份平臺

Aembit開發(fā)了一個基于云的身份平臺，讓DevOps和安全團隊能夠發(fā)現(xiàn)、管理、實施和審核聯(lián)合工作負載之間的訪問。該公司提供從工作負載到公司所依賴的服務（例如API、數(shù)據(jù)庫和云資源）的無縫、安全訪問，幫助企業(yè)將零信任安全框架應用于工作負載訪問，類似于現(xiàn)有的員工訪問解決方案。Aembit創(chuàng)立于2023年。

二、Akto

關鍵詞：API安全

Akto成立于2021年，專注于API安全。Akto的平臺在本地或云端運行，可以發(fā)現(xiàn)和測試內部、外部和第三方API，在運行時快速發(fā)現(xiàn)漏洞。支持AWS、Google Cloud、Kubernetes等關鍵API數(shù)據(jù)源。據(jù)Akto稱，該平臺可以在大約一分鐘內完成部署。

三、Axiado

關鍵詞：可信計算

Axiado開發(fā)可信控制/計算單元(TCU)處理器，提供基于硬件和人工智能驅動的安全技術。該公司聲稱，其安全硬件產(chǎn)品以人工智能驅動的方法提供先發(fā)制人的威脅檢測，以確保平臺安全，能夠抵御針對云數(shù)據(jù)中心、5G網(wǎng)絡和其他分類計算網(wǎng)絡的勒索軟件、供應鏈、側通道和其他網(wǎng)絡攻擊。

四、Backslash Security

關鍵詞：應用安全

Backslash Security是面向企業(yè)應用安全團隊的云原生應用安全解決方案，為云原生代碼風險提供統(tǒng)一的安全和業(yè)務上下文，以及自動化威脅建模、代碼風險優(yōu)先級以及跨應用程序和團隊的簡化修復。該公司的平臺主要針對云原生應用程序中包含“有毒代碼流”的高風險代碼組合。

五、Binarly

關鍵詞：硬件安全

Binarly的SaaS分析平能發(fā)現(xiàn)硬件和固件級別的安全缺陷。它通過該公司所謂的“二進制級別的深度代碼檢查技術”來實現(xiàn)這一點。該平臺通過檢查設備快照是否存在惡意代碼模式、異常和漏洞以及錯誤配置來識別、評估潛在問題并確定其優(yōu)先級。然后它會生成一份包含可行建議的報告。Binarly成立于2021年。

六、BoostSecurity

關鍵詞：DevSecOps

BoostSecurity提供了一個DevSecOps自動化平臺，聲稱可以幫助檢測和修復漏洞，同時允許開發(fā)運營團隊（DevOps）按照自己的節(jié)奏工作。它還有助于跨代碼、云和CI/CD流程創(chuàng)建和管理策略，其單一控制平面可提供軟件供應鏈風險的可見性。BoostSecurity于2022年結束潛水模式正式在業(yè)界亮相。

七、BreachQuest

關鍵詞：事件響應

BreachQuest的Priori事件響應平臺承諾快速收集和分析安全事件數(shù)據(jù)，以確定和遏制攻擊并加速恢復。Priori能持續(xù)監(jiān)控系統(tǒng)是否存在惡意活動。當發(fā)生數(shù)據(jù)泄露時，Priori會立即發(fā)送警報，其中包含有關哪些端點已遭到入侵的信息。BreachQuest成立于2021年。

八、Camelot Secure

關鍵詞：威脅識別和緩解

威脅識別和緩解初創(chuàng)公司Camelot Secure提供網(wǎng)絡安全“進攻性方法”，提供漏洞評估、風險評估、紅隊、網(wǎng)絡威脅狩獵以及采用人工智能和機器學習的網(wǎng)絡威脅情報分析。該公司聘請了來自軍方、情報界和私營部門的專家。

九、Circle Security

關鍵詞：云數(shù)據(jù)安全

網(wǎng)絡安全公司Circle Security開發(fā)了一個“專門構建”的平臺，用于防御憑證驅動的威脅和云攻擊。據(jù)該公司稱，Circle由去中心化架構提供支持，可作為設備本機服務、移動應用程序、基于瀏覽器的解決方案以及以開發(fā)人員為中心的API提供。該公司在新聞稿中表示，Circle的去中心化平臺可確保安全訪問云數(shù)據(jù)和應用程序，同時在登錄期間和整個用戶使用過程中保護數(shù)據(jù)，無論數(shù)據(jù)傳輸?shù)胶翁帯?/p>

十、CommandK

關鍵詞：云數(shù)據(jù)安全

CommandK成立于2022年，為企業(yè)虛擬私有云的敏感數(shù)據(jù)提供端到端全生命周期管理解決方案。CommandK的平臺旨在確保開發(fā)人員在管理敏感數(shù)據(jù)方面的零依賴，使安全團隊能夠獲得高度的安全性，同時讓開發(fā)人員專注于功能開發(fā)。CommandK作為托管解決方案部署在企業(yè)的虛擬私有云中，確保敏感數(shù)據(jù)保留在公司的網(wǎng)絡內。

十一、Cranium

關鍵詞：AI安全

初創(chuàng)公司Cranium的Cranium Enterprise軟件平臺能夠幫助企業(yè)映射、監(jiān)控和管理AI/ML環(huán)境以抵御威脅，且不會中斷AI團隊訓練、測試和部署AI模型。6月15日，該公司發(fā)布了Cranium AI卡，該卡允許組織收集并與客戶和監(jiān)管機構共享有關其AI模型的可信度和合規(guī)性的信息，并有助于了解其供應商的AI系統(tǒng)的安全性。

十二、Descope

關鍵詞：無密碼身份認證

Descope是一個基于無密碼身份驗證的用戶管理平臺。它為開發(fā)人員提供了輕松向應用程序添加身份驗證、用戶管理和授權功能的工具。該平臺通過識別有風險的用戶信號以實施逐步身份驗證，防止登錄頁面上的機器人攻擊、帳戶接管欺詐和會話盜竊。該公司成立于2022年。

十三、DoControl

關鍵詞：云數(shù)據(jù)安全

DoControl平臺提供自動化、自助服務工具，用于SaaS應用程序的數(shù)據(jù)訪問監(jiān)控、編排和修復。它能夠識別敏感信息并防止其離開企業(yè)的云實例。DoControl是一個無代理、事件驅動的平臺。公司成立于2020年。

十四、Hush

關鍵詞：隱私保護

Hush為個人和家庭提供基于人工智能的數(shù)字隱私服務，同時也提供保護員工隱私的企業(yè)級產(chǎn)品。一旦企業(yè)部署了Hush服務，其員工就可以管理自己的Hush配置文件，從而能夠監(jiān)控和報告隱私問題并修復使個人隱私面臨風險的問題。Hush還通過電話或在線方式提供“隱私倡導者”服務。該公司成立于2021年。

十五、Inside-Out Defense

關鍵詞：PAM

Inside-Out Defense于2023年推出，聲稱是“網(wǎng)絡安全行業(yè)第一個解決特權訪問濫用問題的平臺”。該公司的產(chǎn)品通過SaaS平臺提供訪問意圖、實時檢測和在線修復。該公司表示：“其平臺能夠確定已知和未知的濫用行為之間的差距，從而大規(guī)模地實時阻止特權濫用。”

十六、Interpres Security

關鍵詞：防御面管理

Interpres Security于2022年12月結束“潛水模式”，公開發(fā)布了防御面管理平臺，能夠展示企業(yè)當前的安全工具集可以檢測和防御哪些威脅。該平臺還有助于識別網(wǎng)絡防御中的差距和低效環(huán)節(jié)，使安全團隊能夠使用數(shù)據(jù)驅動的方法來改善安全態(tài)勢。

十七、Kintent

關鍵詞：安全合規(guī)

Kintent的Trust Cloud平臺旨在幫助企業(yè)通過審核、管理風險并完成安全審查。它使用基于API的編程控制和風險驗證，可以自動化工作流程和證據(jù)收集。Trust Cloud可以分析合規(guī)計劃并將其映射到多個標準。它還具有基于人工智能的功能，可幫助填寫安全調查問卷。Kintent科技成立于2020年。

十八、Kodem

關鍵詞：DAST

Kodem號稱是“全球第一個動態(tài)軟件組合平臺”。該公司的產(chǎn)品基于程序運行時來監(jiān)測應用程序風險，根據(jù)運行時發(fā)生的情況創(chuàng)建應用程序上下文，而不僅僅是在靜態(tài)代碼中。該公司表示，“在研究了噪音、誤報和低效修復問題后，我們發(fā)現(xiàn)消除誤報并有效確定修復優(yōu)先級的唯一方法是在運行時中觀察應用程序。通過在運行時對應用程序其進行分析，可以準確地知道哪些組件正在使用，數(shù)據(jù)如何在它們之間移動，以及應用程序的哪些部分確實容易受到攻擊。”

十九、Naxo Labs

關鍵詞：內部威脅、數(shù)字取證、知識產(chǎn)權保護

Naxo Labs于2022年由一群著名安全專家和前FBI特工創(chuàng)立，提供法證和調查服務。該公司致力于處理涉及內部威脅或知識產(chǎn)權盜竊等網(wǎng)絡犯罪的案件，并將事實打包以提交給執(zhí)法部門或提起訴訟。Naxo還能夠執(zhí)行區(qū)塊鏈和加密貨幣分析以及數(shù)據(jù)恢復。

二十、Nudge Security

關鍵詞：SaaS安全

Nudge Security的解決方案為去中心化員工管理軟件即服務(SaaS)的安全性。其平臺無需更改網(wǎng)絡、端點代理或瀏覽器擴展就能夠發(fā)現(xiàn)員工創(chuàng)建的云SaaS資產(chǎn)。該公司聲稱它可以提供對整個SaaS攻擊面的可見性，包括托管和非托管帳戶、OAuth連接和資源。它還會在創(chuàng)建新SaaS帳戶時發(fā)出通知。Nudge成立于2022年。

二十一、Oligo

關鍵詞：開源安全

Oligo成立于2022年，提供開源安全平臺，通過監(jiān)控代碼庫級別的惡意活動來檢測和防止Log4Shell等攻擊。Oligo聲稱對開源代碼庫運行時的監(jiān)控僅關注相關的漏洞。Oligo的平臺可與大多數(shù)現(xiàn)代開發(fā)語言（例如Python、Go、Java和Node）以及所有云服務提供商（例如GCP、Azure和AWS）配合使用。

二十二、Piiano

關鍵詞：開發(fā)安全、隱私保護

Piiano提供兩種產(chǎn)品：Piiano Scanner可以掃描源代碼獲取與個人身份信息(PII)有關信息，而Piiano Vault允許使用敏感數(shù)據(jù)的同時保護敏感數(shù)據(jù)。Scanner只需單擊一下即可掃描任何Java或Python GitHub項目，可改善開發(fā)和隱私團隊之間的協(xié)作。Vault基于API的基礎架構可安全存儲敏感數(shù)據(jù)，并符合GDPR和CCPA。Piiano成立于2021年。

二十三、Privya

關鍵詞：隱私數(shù)據(jù)保護

Privya平臺成立于2021年，在設計上提供了一種云原生的數(shù)據(jù)隱私方法。Privya可幫助用戶在開發(fā)生命周期過程中更好地實現(xiàn)隱私和數(shù)據(jù)保護。Privya平臺能夠跨多個數(shù)據(jù)源發(fā)現(xiàn)和識別個人數(shù)據(jù)，并映射數(shù)據(jù)流和業(yè)務邏輯，還提供了自動化架構，以更好地滿足合規(guī)性要求。

二十四、Sharepass

關鍵詞：數(shù)據(jù)安全

Sharepass成立于2020年，提供了一種跨平臺安全共享機密信息的方法。該公司聲稱，其基于網(wǎng)絡的產(chǎn)品在共享數(shù)據(jù)時不會留下數(shù)字痕跡。Sharepass首先對共享的信息進行加密，并將鏈接發(fā)送給接收者。一旦收件人打開該鏈接，該鏈接就會變?yōu)榉腔顒訝顟B(tài)。發(fā)件人可以指定電子郵件地址、設置鏈接有效時間限制或要求PIN碼。

二十五、SnapAttack

關鍵詞：威脅檢測

SnapAttack提供了一個紫隊平臺，聲稱可以覆蓋整個威脅檢測過程。該平臺包括一個攻擊信號庫，用于對攻擊威脅和模擬攻擊進行分類。紅隊和藍隊可以創(chuàng)建自己的攻擊會話。SnapAttack允許紫色團隊識別MITRE ATT@CK矩陣的差距，并使用無代碼檢測構建器創(chuàng)建檢測邏輯。該公司成立于2021年。

二十六、SquareX

關鍵詞：安全瀏覽器

SquareX正在開發(fā)一款基于瀏覽器的網(wǎng)絡安全產(chǎn)品，以確保消費者的在線安全。該公司的產(chǎn)品旨在使用瀏覽器擴展來解決網(wǎng)絡釣魚、身份盜竊、會話劫持和其他基于瀏覽器的攻擊等威脅，該擴展可以在用戶進行在線活動時監(jiān)控和保護用戶。該公司成立于2023年，原計劃5月開始推出測試版。

二十七、Stack Identity

關鍵詞：IAM、影子訪問

身份和訪問管理(IAM)治理公司Stack Identity的目標是解決影子訪問的問題，即由無數(shù)訪問云的人類和機器云身份創(chuàng)建的未經(jīng)授權、不受監(jiān)控和不可見的云數(shù)據(jù)訪問模式。首席執(zhí)行官兼創(chuàng)始人Venkat Raghavan表示：“我們的愿景和信念是，云安全的未來必須是身份優(yōu)先、以訪問為中心，并具有深入的數(shù)據(jù)、應用程序和軟件背景。”Stack采用其攻擊預測指數(shù)算法來降低云漏洞的風險并改進IAM審計、合規(guī)性和治理。

二十八、Valence Security

關鍵詞：SaaS安全、第三方安全

Valence Security成立于2021年，提供一個平臺來修復圍繞第三方集成、身份、錯誤配置和數(shù)據(jù)共享的SaaS安全風險。該平臺提供自己的跨SaaS數(shù)據(jù)和權限模型，以幫助維護訪問控制。它還附帶了一組自動化SaaS安全修復工作流程，以最大程度地減少設置這些工作流程所需的專業(yè)知識。

二十九、Vanta

關鍵詞：供應商風險管理

信任管理平臺開發(fā)商Vanta推出了供應商風險管理產(chǎn)品，提供第三方供應商安全審查和盡職調查。該產(chǎn)品旨在減少第三方供應商風險的審查、管理和報告的時間和成本。Vanta成立于2018年。

三十、Vaulttree

關鍵詞：數(shù)據(jù)加密

Vaultree成立于2020年，開發(fā)了據(jù)稱是第一個“功能齊全”的使用中數(shù)據(jù)加密軟件開發(fā)套件(SDK)。該產(chǎn)品旨在消除明文形式的數(shù)據(jù)泄露或被盜的風險。據(jù)Vaultree稱，可以大規(guī)模處理、搜索和計算數(shù)據(jù)，而無需交出加密密鑰或在服務器端解密。

三十一、Veza

關鍵詞：云數(shù)據(jù)安全

Veza提供了一個用于混合、多云環(huán)境中的數(shù)據(jù)授權平臺。該公司聲稱，它能幫企業(yè)更好地理解、管理和控制誰可以訪問和使用數(shù)據(jù)。它專注于簡化數(shù)據(jù)訪問治理、實施數(shù)據(jù)湖安全、管理云權限以及現(xiàn)代化特權訪問。Veza成立于2020年。

三十二、Wing Security

關鍵詞：SaaS安全、云數(shù)據(jù)安全

Wing的平臺能夠檢測并自動修復SaaS應用程序威脅，可持續(xù)監(jiān)控每個用戶、應用程序和文件的使用情況。該平臺可以關閉其認為有風險的應用程序到應用程序的連接，限制和管理通過SaaS應用程序與外部用戶共享的數(shù)據(jù)，并管理有風險的用戶行為漏洞。該平臺還可以管理SaaS應用程序的令牌和權限。Wing成立于2020年。

來源：GoUpSec