十八家值得关注的国外网络安全创业公司

如果您想了解网络安全领域的技术创新热点,最快捷的办法就是关注这个领域的网络安全创业公司。创业公司往往不受客户收入和主流安全方法的束缚,对“疑难杂症”和行业沉疴往往能够给出创新的,有效的解决方案。

当然,初创公司的缺点是缺乏资源和成熟度企业使用初创公司的产品或平台也是一种风险,不过,如果创新方案为企业带来竞争优势或减少安全资源的压力,那么回报也可能是巨大的。

以下我们整理了过去两年最值得关注的,有趣的18家网络安全创业公司(包括退出隐身模式的公司):

Abnormal Security

关键词:邮件安全、网络钓鱼、供应链攻击、反欺诈、自动化事件响应

Abnormal Security成立于 2019 年,提供一个云原生电子邮件安全平台,该平台使用行为数据科学来识别和预防电子邮件攻击。其基于人工智能的方法分析数据用户行为、组织结构和关系以及业务流程,以帮助识别可能表明网络攻击的异常活动。Abnormal 的电子邮件保护平台承诺防止企业电子邮件泄露、供应链攻击、发票欺诈、凭证网络钓鱼和电子邮件帐户泄露。它还提供了帮助自动化事件响应的工具,并且该平台提供了一个云原生 API 以与 Microsoft Office 365、G Suite 和 Slack 等企业平台集成。

Apiiro

关键词:安全开发、代码治理、DevSecOps

Apiiro 于 2020 年从隐身模式中脱颖而出。其联合创始人兼首席执行官表示,其devsecops平台旨在将安全开发生命周期“从手动和定期的‘开发人员最后’转变为基于风险的自动‘开发人员优先’方法” Idan Plotnik在博客文章中。Apiiro 平台的工作原理是通过 API 连接所有本地和云源控制和票务系统。它还提供可定制的预定义代码治理规则。随着时间的推移,该平台通过“学习”所有产品、项目和存储库来构建清单。该数据使其能够更好地识别有风险的代码更改。

[wshop_paid post_id=”35441″ show_buy_btn=”true”]

Axis

关键词:零信任

Axis云安全应用访问是一种基于云的零信任应用访问解决方案。它不依赖于在用户设备上安装代理,因此组织可以将任何设备上的本地和远程用户连接到私有应用程序,而无需接触网络或应用程序本身。Axis 于 2020 年从隐身模式中脱颖而出。

BreachQuest

关键词:事件响应

BreachQuest于 2021 年 8 月 25 日结束隐身模式浮出水面,推出了一个名为 Priori 的事件响应平台。它旨在通过持续监控恶意活动来提供更高的可见性。该公司声称,一旦检测到威胁,Priori 就能够提供有关攻击的即时信息以及哪些端点受到威胁。

Cloudrise

关键词:数据安全

Cloudrise以 SaaS 格式提供托管数据保护和安全自动化服务。尽管名为 Cloudrise,但它同时保护基于云的数据和本地数据。该公司声称它能够将数据保护集成到数字化转型项目中。它使跨数据保护和隐私解决方案的操作流程自动化。Cloudrise 于 2019 年 10 月推出。

Cylentium

关键词:零身份、端点安全

Cylentium 声称其网络隐身技术可以“隐藏”企业或家庭网络以及连接到它的任何设备,使其免受攻击者的检测。该公司称这个概念为“零身份”。该公司正在向企业、消费者和公共部门推销其产品。Cylentium 于 2020 年推出。

Deduce

关键词:身份智能、业务欺诈、威胁情报

Deduce成立于 2019 年,为它所谓的“身份智能”提供两种产品。Customer Alerts 会向客户发送潜在帐户泄露的通知,Identity Risk Score 使用汇总数据来评估帐户泄露的风险。该公司使用认知算法分析来自 150,000 多个站点和应用程序的隐私合规数据,以识别可能的欺诈行为。Deduce 索赔减少了 90% 以上的帐户接管损失。

Drata

关键词:安全合规

Drata 的自动化安全与合规平台专注于对 SOC 2 或 ISO 27001 等标准的审计准备。它监控和收集有关安全控制的数据,以提供它们已就位和工作的证据。该平台还有助于简化工作流程。Drata 成立于 2020 年。

FYEO

关键词:身份与访问管理

FYEO是面向消费者、企业和中小型企业的威胁监控和身份访问管理平台。该公司声称其凭证管理解决方案消除了数字身份管理的负担。FYEO Domain Intelligence(“FYEO DI”)提供域、凭证和威胁监控服务,FYEO Identity 将从 2021 年第四季度开始提供密码和身份管理服务。FYEO 于 2021 年退出隐身模式。

Hive Pro

关键词:漏洞分析、漏洞管理、渗透测试

Hive Pro的 Kronos 预测漏洞分析 (PVA) 平台以预防、检测、响应和预测四大支柱为中心。它通过“单一窗格”视图自动化和协调漏洞修复。该公司的 Artemis 产品是一个数据驱动的渗透测试平台和服务。Hive Pro 成立于 2019 年。

Infinipoint

关键词:DIaaS、SSO

以色列公司 Infinipoint 成立于 2019 年。它将其基于云的核心产品称为“设备身份即服务”或DIaaS,这是一种设备身份和状态解决方案。它与 SSO 身份验证集成并充当所有企业服务的单一实施点。DIaaS 使用风险情报来执行策略,提供设备安全状态,并声称提供“一键式”漏洞修复。

Kameleon

关键词:硬件安全、主动安全、系统安全

作为一家无晶圆厂半导体公司,Kameleon在网络安全供应商中显得有些独特。它开发了所谓的“主动安全处理单元”(ProSPU)。它旨在在启动时保护系统,主要用于数据中心、托管计算机、服务器和云计算系统。Kameleon成立于2019年。

Open Raven

关键词:云数据安全、数据防泄漏

Open Raven 的云原生数据安全平台旨在提供对云资源的更高可见性。它映射所有云数据存储,包括影子云账户,并识别他们持有的数据。然后,Open Raven 实时监控数据泄漏和违反政策的情况,并提醒团队进行修复。它还可以监视日志文件中应删除的敏感信息。该公司于 2020 年摆脱了隐身模式。

Satori

关键词:DataSecOps、数据安全

Satori成立于 2019 年,将其数据访问服务称为“DataSecOps”,其目的是将安全和隐私控制与架构分开。该服务监控、分类和控制对敏感数据的访问。您可以根据组、用户、数据类型或架构等条件配置策略,以防止未经授权的访问、屏蔽敏感数据或触发工作流。该服务为通用法规(如GDPR、CCPA和HIPAA)提供预配置的策略。

Scope Security

关键词:医疗行业、威胁情报、威胁检测

Scope Security 成立于 2019 年,最近摆脱了隐身模式。其Scope OmniSight产品针对医疗保健行业,可检测对 IT 基础设施、临床系统和 EHR 系统的攻击。威胁情报组件可以从多个内部和第三方来源收集威胁指标,并通过单个门户呈现数据。

Strata

关键词:多云身份管理、零信任

Strata 的主要产品是Maverics Identity Orchestration Platform。它是一个分布式的多云身份管理平台。Strata 的既定目标是为跨多个云和本地部署的应用程序的用户身份提供跨分布式云环境的一致性。功能包括安全混合访问解决方案,为云用户扩展对本地应用程序的零信任访问,身份抽象层以更好地管理多云环境中的身份,以及连接器目录,以集成来自流行云和身份管理系统的身份系统. Strata 成立于 2019 年。

SynSaber

关键词:工控安全

SynSaber于 2021 年 7 月 22 日推出,提供工业资产和网络监控解决方案。它承诺提供“对工业生态系统中每个点的状态、漏洞和威胁的持续洞察和认识,包括工业物联网、云和内部部署。” SynSaber 由前 Dragos 和 Crowdstrike 领导人创立。 

Traceable

关键词:Web安全、威胁检测

Traceable将其主要的基于 AI 的产品称为 Web 应用程序防火墙和运行时应用程序自我保护之间的交叉。它声称可以通过监视应用程序活动并不断学习区分正常活动和恶意活动来提供准确的威胁检测和阻止。该产品与 API 网关集成。Traceable 成立于 2020 年 7 月。

Wiz

关键词:多云安全

Wiz由领导 Microsoft 云安全小组的团队创立,提供旨在大规模工作的多云安全解决方案。该公司声称其产品可以分析云堆栈的所有层,以识别高风险的攻击向量,并提供洞察力,以便更好地确定优先级。Wiz 采用无代理方法,可以扫描所有虚拟机和容器。Wiz 于 2020 年从隐身模式中脱颖而出。

[/wshop_paid]

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者