安全初创企业往往是试图解决关键和长期问题的创新领导者。这里有一些有趣的读者。这些安全初创企业解决了多云安全、身份管理、零信任等问题。
如果你想知道网络安全领域的新趋势,这取决于创业安全供应商正在做什么。他们往往从创新的想法开始,不受已经形成的主流方法的限制。初创企业通常不会解决其他问题。
当然,初创企业的不利条件也很明显,往往缺乏资源和成熟度。对于公司来说,将自己委托给初创企业的产品或平台是有风险的,需要非凡的客户/供应商关系。但只要能获得竞争优势或降低安全资源压力,使用初创安全企业的产品或平台也能带来巨大回报。
以下供应商代表了几家安全初创企业(这里的初创企业是指过去两年成立或公开的安全初创企业)。
Abnormal Security
Abnormal Security云原生电子邮件安全平台成立于2019年,采用行为数据科学识别和防止电子邮件攻击。它是基于人工智能的(AI)该方法可以分析数据用户的行为、组织结构和关系,以及业务流程,以帮助识别可能指征网络攻击的异常活动。Abnormal电子邮件保护平台承诺防止企业电子邮件泄露、供应链攻击、发票欺诈、凭证在线钓鱼和电子邮件账户泄露。该平台还提供各种工具来帮助实现自动事件响应,并提供云起源API集成微软Office 365、G Suite和Slack等待企业平台。
Apiiro
Apiiro2020年浮出水面。其联合创始人兼首席执行官Idan Plotnik在博客文章中表示,Apiiro的DevSecOps该平台旨在安全开发生命周期“手动和定期‘开发人员落后’转化为自动化和基于风险的状态‘开发人员优先’方法”。Apiiro平台通过API连接所有本地和云源控制和工单系统。该平台还提供定制的预定义代码处理规则。随着时间的推移,平台通过“学习”所有产品、项目和存储库都可以构建库存清单。这些数据有助于更好地识别风险代码。
Axis Security
Axis Security Application Access Cloud它是基于云应用访问解决方案,基于零信任方法。该解决方案不依赖于用户设备上的安装代理,因此公司可以将任何设备上的本地和远程用户连接到私人应用程序,而无需接触网络或应用程序本身。Apiiro2020年出现在世人面前。
BreachQuest
2021年8月25日,BreachQuest正式揭开面纱,提供名称Priori事件响应平台。该平台旨在通过持续监控恶意活动提供更好的可见性。BreachQuest声称一旦发现威胁,Priori可以给出攻击和受影响端点的即时信息。
Cloudrise
Cloudrise以SaaS以托管数据保护和安全自动化服务的形式提供。虽然名称中有带“云”,但Cloudrise它不仅保护云数据,而且保护本地数据。该公司声称,它可以将数据保护集成到自动化数据保护和隐私解决方案的操作过程中。Cloudrise2019年10月推出。
Cylentium
Cylentium宣称其网络隐形技术可以“遮蔽”业务或家庭网络,以及任何接入这些网络的设备,以防止攻击者检测到它们。该公司称这个概念为“零身份”,并向企业、消费者和公共部门营销其产品。2020年,Cylentium推出。
Cytrio
Cytrio的产品号称可以自动化美国各州隐私法律合规:加利福尼亚州的CCPA/CCPR(加州消费者隐私法案),弗吉尼亚州VCDPA(《弗吉尼亚消费者数据保护法》)和科罗拉多州CPA(科罗拉多州隐私法案)。Cytrio为消费者提供组件,为用户管理隐私提供门户,如提交数据主体访问请求(DSAR)。Cytrio还提供跨公司云和本地数据存储识别个人信息的发现和分类功能。该公司于2020年6月推出。
Deduce
Deduce它成立于2019年,是所谓的“身份智能”提供两种产品。Customer Alerts潜在账户被盗的通知将发送给客户,Identity Risk Score使用聚合数据来评估账户被盗的风险。公司使用认知算法分析来自15万多个网站和应用程序的隐私合规数据,以识别可能的欺诈行为。Deduce声称可以减少90%的账户被盗损失。
Drata
Drata自动化安全合规平台注重SOC 2或ISO 27001等标准的审计准备。该平台监控并收集安全控制措施的数据,以提供这些措施到位和有效的证据。该平台还有助于简化工作流。Drata成立于2020年。
FYEO
FYEO它是一个威胁监控、身份识别和访问管理平台,可用于消费者、大企业和中小企业。该公司声称,其凭证管理解决方案可以消除数字身份管理的负担。FYEO Domain Intelligence(FYEO DI)提供域、凭证和威胁监控服务FYEO Identity将在2021年第四季度开始提供密码和身份管理服务。FYEO2021年揭开面纱。
Hive Pro
Hive Pro的Kronos预测性漏洞分析(PVA)该平台专注于四个网络安全基石:预防、检测、响应和预测。该平台通过“单一窗格”缓解视图自动化和排列漏洞。Hive Pro公司的Artemis产品是数据驱动的渗透测试平台和服务。Hive Pro于2019年成立。
Infinipoint
以色列安全公司Infinipoint成立于2019年,该公司称其核心云产品为“设备标识是服务”(DIaaS),是设备识别和状态解决方案(SSO)身份验证的整合可以作为所有企业服务的单一执行点。DIaaS采用风险情报实施安全策略,提供设备安全状态,声称可以提供“一键”漏洞修复。
Kameleon
作为一家无工厂半导体公司,Kameleon它在网络安全供应商中相当独特。该公司开发了所谓的“主动安全处理器”(ProSPU),主要用于数据中心、托管计算机、服务器和云计算系统。Kameleon成立于2019年。
Open Raven
Open Raven云原始数据安全平台旨在提供更好的云资源可见性。该平台可以映射所有云数据存储,包括阴影云账户,并识别这些账户持有的数据。Open Raven实时监控数据泄露和策略违规,提醒团队修复。Open Raven还可以监控日志文件,找出应删除的敏感信息。该公司于2020年出现在世人面前。
Satori
Satori其数据访问服务成立于2019年,名为“DataSecOps”,目的是将安全和隐私控制措施与结构分开。服务监控、分类和控制敏感数据的访问,可根据组、用户、数据类型或架构配置策略,防止未经授权访问、屏蔽敏感数据或触发工作流。该服务还提供了适用于一般数据保护条例的服务(CDPR)、《加州消费者隐私法》(CCPA)《健康保险流通与责任法》(HIPAA)一般法律法规等预配置策略。
Scope Security
Scope Security它成立于2019年,最近出现在世人面前。它的产品Scope OmniSight面向医疗保健行业,可检测对IT基础设施、临床系统和电子健康档案(EHR)系统攻击。产品中的威胁情报组件可以从多个内源和第三方源中收集威胁指标,并通过单个门户显示数据。
Strata
Strata主要产品是Maverics Identity Orchestration Platform。这是一个分布式多云身份管理平台。Strata声称其目标是为跨多个云和本地部署的应用提供用户身份的分布式云环境一致性。功能包括Secure Hybrid Access(安全混合访问)解决方案用于扩展云用户对本地应用的零信任访问;Identity Abstraction(抽象身份)层用于在多云环境中更好地管理身份;以及Connector Catalog(连接器目录)份管理系统中的身份系统(连接器目录)。Strata成立于2019年。
SynSaber
SynSaber工业资产和网络监测解决方案于2021年7月22日推出。SynSaber由Dragos和CrowdStrike成立前领导人,承诺继续监测和洞察工业生态系统(包括工业物联网)(IIoT)、状态、漏洞和威胁每个点在云和本地)。
Traceable
Traceable将其基于AI主要产品定位介于Web通过监测应用活动,不断学习区分正常活动和恶意活动,实现对威胁的准确检测和预防。本产品可与之相匹配API集成网关。2020年7月,Traceable成立。
Wiz
微软云安全小组领导团队成立Wiz,提供大规模的多云安全解决方案。公司声称其产品可以分析云技术栈的所有层次,识别高风险攻击渠道,并提供洞察力,以帮助更好地确定优先级。Wiz所有虚拟机和容器都可以通过无代理的方式扫描。2020年,Wiz浮出水面。