安全初创企业往往是试图解决关键长期问题的创新领头羊。此处为读者奉上其中颇具看点的几家,这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。
如果想要知道网络安全领域的新动向,那看初创安全供应商正在做什么就对了。他们往往从创新想法开始,不受已成型主流方法的限制。初创企业要解决的问题通常是其他人没有解决的。
当然,初创企业的不利条件也很明显,他们往往缺乏资源和成熟度。对公司而言,把自己交托给初创企业的产品或平台是有风险的,而且需要非一般的客户/供应商关系。不过,只要能获得竞争优势或削减安全资源压力,采用初创安全企业的产品或平台也可以带来巨大的回报。
下面列出的供应商代表了安全初创企业中颇具看点的几家(此处的初创指的是过去两年间成立或公开的安全初创企业)。
Abnormal Security
Abnormal Security成立于2019年,提供云原生电子邮件安全平台,采用行为数据科学识别和阻止电子邮件攻击。其基于人工智能(AI)的方法可以分析数据用户行为、组织结构和关系,以及业务流程,从而帮助识别可能指征网络攻击的异常活动。Abnormal的电子邮件保护平台承诺可以防止企业电子邮件泄露、供应链攻击、发票欺诈、凭证网络钓鱼和电子邮件账户泄露。该平台还提供各种工具帮助实现自动化事件响应,并且提供云原生API用于集成微软Office 365、G Suite和Slack等企业平台。
Apiiro
Apiiro于2020年浮出水面。其联合创始人兼首席执行官Idan Plotnik在博客文章中表示,Apiiro的DevSecOps平台旨在将安全开发生命周期“从手动和定期的‘开发人员靠后’的状态,转变为自动化且基于风险的‘开发人员优先’方法”。Apiiro平台通过API连接所有本地和云源控制及工单系统。该平台还提供定制的预定义代码治理规则。随着时间的推移,该平台通过“学习”所有产品、项目和存储库来构建库存清单。这些数据可以帮助更好地识别风险代码更改。
Axis Security
Axis Security Application Access Cloud是基于云的应用访问解决方案,建立在零信任方法的基础上。该解决方案不依赖在用户设备上安装代理,因此公司可以将任何设备上的本地和远程用户连接到私有应用,而无需接触网络或应用本身。Apiiro在2020年现身世人面前。
BreachQuest
2021年8月25日,BreachQuest正式揭开面纱,提供名为Priori的事件响应平台。该平台旨在通过连续监测恶意活动而提供更好的可见性。BreachQuest宣称,一检测到威胁,Priori就能够给出关于攻击和受影响端点的即时信息。
Cloudrise
Cloudrise以SaaS的形式提供托管数据保护和安全自动化服务。虽然名称中带“云”,但Cloudrise既保护云数据,也保护本地数据。该公司宣称能够将数据保护集成到数字化转型项目中,自动化数据保护和隐私解决方案的操作流程。Cloudrise于2019年10月推出。
Cylentium
Cylentium宣称其网络隐形技术能够“遮蔽”业务或家庭网络,以及接入这些网络的任何设备,防止这些网络和设备被攻击者检测到。该公司将此概念称之为“零身份”,并向企业、消费者和公共部门营销其产品。2020年,Cylentium推出。
Cytrio
Cytrio的产品号称可以自动化美国各州隐私法律合规:加利福尼亚州的CCPA/CCPR(《加州消费者隐私法案》)、弗吉尼亚州的VCDPA(《弗吉尼亚州消费者数据保护法案》)和科罗拉多州CPA(《科罗拉多州隐私法案》)。Cytrio提供了面向消费者的组件,为用户提供一个门户来管理隐私,例如提交数据主体访问请求(DSAR)。Cytrio还提供发现与分类功能,用于跨公司云端和本地数据存储识别个人信息。该公司于2020年6月面世。
Deduce
Deduce成立于2019年,为其所谓的“身份智能”提供两种产品。Customer Alerts会向客户发送潜在账户被盗的通知,Identity Risk Score则使用聚合数据来评估账户被盗的风险。该公司使用认知算法分析来自15万多个站点和应用的隐私合规数据,识别可能的欺诈行为。Deduce宣称能够减少90%的账户被盗损失。
Drata
Drata的自动化安全与合规平台重在SOC 2或ISO 27001等标准的审计准备度。这个平台监测和收集有关安全控制措施的数据,从而提供这些措施已到位且有效的证据。该平台还有助于精简工作流。Drata成立于2020年。
FYEO
FYEO是消费者、大企业和中小企业都可以用的威胁监测和身份标识与访问管理平台。该公司宣称,其凭证管理解决方案可以消除数字身份管理的负担。FYEO Domain Intelligence(FYEO DI)提供域、凭证和威胁监测服务,而FYEO Identity将在2021年第四季度开始提供密码和身份管理服务。FYEO在2021年揭开面纱。
Hive Pro
Hive Pro的Kronos预测性漏洞分析(PVA)平台聚焦预防、检测、响应和预测这四个网络安全基石。该平台通过“单一窗格”视图自动化和编排漏洞缓解。Hive Pro公司的Artemis产品是数据驱动的渗透测试平台和服务。Hive Pro于2019年成立。
Infinipoint
以色列安全公司Infinipoint成立于2019年。该公司将其核心云产品称作“设备标识即服务”(DIaaS),是一个设备标识与状态解决方案,与单点登录(SSO)身份验证相融合,可作为所有企业服务的单一执行点。DIaaS采用风险情报来执行安全策略,提供设备安全状态,并声称可提供“一键”漏洞修复。
Kameleon
作为一家无工厂半导体公司,Kameleon在网络安全供应商中颇有些独具一格。该公司开发了所谓的“主动安全处理器”(ProSPU),旨在于启动时保护系统,主要用于数据中心、托管计算机、服务器和云计算系统。Kameleon成立于2019年。
Open Raven
Open Raven的云原生数据安全平台旨在提供更好的云资源可见性。该平台可映射包括影子云账户在内的所有云数据存储,并能识别这些账户持有的数据。然后,Open Raven实时监测数据泄露和策略违规情况,并提醒团队加以修复。Open Raven还可以监测日志文件,找出其中应删除的敏感信息。该公司在2020年现身世人面前。
Satori
Satori于2019年成立,其数据访问服务名为“DataSecOps”,旨在将安全和隐私控制措施与架构分开。该服务监测、分类和控制对敏感数据的访问,可以根据组、用户、数据类型或架构等条件配置策略,从而能够防止未授权访问、屏蔽敏感数据或触发工作流。该服务也提供适用于《通用数据保护条例》(CDPR)、《加州消费者隐私法案》(CCPA)和《健康保险流通与责任法案》(HIPAA)等通用法律法规的预配置策略。
Scope Security
Scope Security成立于2019年,于最近现身世人面前。其产品Scope OmniSight面向医疗保健行业,可检测对IT基础设施、临床系统和电子健康档案(EHR)系统的攻击。产品中的威胁情报组件可以从多个内部源和第三方源收集威胁指标,通过单个门户呈现数据。
Strata
Strata的主要产品是Maverics Identity Orchestration Platform。这是个分布式多云身份管理平台。Strata声称其目标是为跨多个云和本地部署的应用提供用户身份的分布式云环境一致性。功能包括Secure Hybrid Access(安全混合访问)解决方案,用于为云用户扩展对本地应用的零信任访问;Identity Abstraction(身份抽象)层,用于在多云环境中更好地管理身份;以及Connector Catalog(连接器目录),用于集成常见云和身份管理系统中的身份系统。Strata成立于2019年。
SynSaber
SynSaber于2021年7月22日推出,提供工业资产与网络监测解决方案。SynSaber由Dragos和CrowdStrike前领导人成立,承诺持续监测和洞察工业生态系统(包括工业物联网(IIoT)、云和本地)中每个点的状态、漏洞和威胁。
Traceable
Traceable将其基于AI的主要产品定位为介于Web应用防火墙和运行时应用自我保护之间的一款产品,通过监测应用活动并持续学习区分正常活动和恶意活动,实现对威胁的精准检测和阻止。该产品可与API网关相集成。2020年7月,Traceable成立。
Wiz
领导微软云安全小组的团队成立了Wiz,提供大规模多云安全解决方案。该公司宣称其产品能够分析云技术栈的全部层次,识别出高风险攻击渠道,并提供有助于更好地确定优先级排序的洞察。Wiz采取无代理方式,可扫描所有虚拟机和容器。2020年,Wiz浮出水面。
