CB Insights:2020年最值得关注的20家网络安全初创企业

    6月8日,CB Insights发布2020年度网络安全初创企业的调查报告,根据企业对客户吸引力、市场影响力、当前收入情况、未来收入增长空间以及解决方案对不断变化行业的适应能力等多个维度,评判出2020年最值得关注的20家网络安全初创企业,业务聚焦用户隐私和数据安全保护,身份和访问管理(IAM)、AI赋能受关注。

    根据此前美国分析公司Crunchbase数据显示,2019年,隐私和安全(privacy and security)公司融资规模达100亿美金,呈现历史最高水平,较2010年的17亿美金增长了五倍。CB Insights在另一份报告中预测,到2025年,全球网络安全产业价值将超过3000亿美金,其中,身份和访问管理(IAM)市场规模将达到230亿美金。

1. Beyond Identity

Beyond Identity运用X.509证书替换密码的全新技术,创建了一个可扩展的信任链框架,以标识用户和设备身份,实时记录设备的安全状态,进行基于风险的自适应身份验证和授权。Beyond Identity提供的云原生身份认证解决方案能够帮助客户提高业务运行效率,降低运营成本并实现完整的无密码身份管理。目前,Beyond Identity已完成3000万美元的融资。

2. Confluera

Confluera致力于帮助用户发现基础设施内部遭受的复杂安全攻击,透过“攻击图谱”(Attack Graph)持续跟踪和响应设施范围内的网络攻击链条,从而针对性的防治网络威胁。Confluera将安全威胁全面检测和活动轨迹准确跟踪相结合,实时阻止网络攻击,从根本上简化了用户的安全操作,使其不必花费大量时间处理无效的误报响应。此前,Confluera在两轮融资中总共筹集了2900万美元的资金。

3. Cryptoloc

Cryptoloc是一家通过ISO 27001:2013认证的澳大利亚网络安全公司,于2010年在布里斯班成立。公司研发的一种高安全性加密技术获得专利。该加密技术具体应用于B2C文档存储平台、B2B贴牌(white-label equivalent)、安全文档签名API和防伪溯源等解决方案。2020年,Cryptoloc在英国开设了新的区域总部,并计划在未来三年内招募50名员工,以支持其在欧洲的业务发展。

4. Cyble

Cyble面向用户提供基于机器学习和人工分析技术研发的SaaS解决方案,通过开放和封闭渠道(如OSINT、暗网、深度网监控或被动扫描互联网状态等)获得的网络情报,为用户提供供应链网络威胁和风险的实时监测视图和网络威胁情报,帮助其建立更好、更强的抵御网络漏洞和黑客威胁的能力。

5. Cmd

Cmd成立于2016年,为用户提供Linux安全环境监控平台产品。Cmd认为,企业在定义“用户正常行为”这一基准之前无法完全准确预测和控制用户行为。因此,企业可使用Cmd平台来构建这一基准,限制文件访问,提示进行身份验证甚至阻止危险的预执行命令。Cmd平台无需人工干预即可提供全部可见且实时的执行前保护,允许企业直观地监视和控制Linux环境中的用户交互。目前,Cmd在两轮融资中总共筹集了2160万美元的资金。

6. Darktrace

Darktrace致力于利用AI技术微调(fine-0tune)提升企业应对网络威胁的免疫系统。依赖于机器学习和人工智能算法来检测和响应各种数字环境(包括云和虚拟化网络、物联网和工业控制系统)中的网络威胁。该技术可自行学习,无需反复设置,即可实时识别威胁并可随着网络环境的变化而不断更新。通过应用其独特的机器学习技术,Darktrace已在5000多个网络中识别出63500个全新威胁,包括零日(zero-days)、内部威胁和微妙的隐秘攻击。Darktrace在旧金山和英国剑桥设立双总部,有32个办事处,共计1200多名员工,被评为“2017年度最佳创新安全公司”“彭博创新者”,并获得了“GSN国土​​安全”奖。目前,公司估值16.5亿美元,投资者包括Invoke Capital,Talis Capital,Hoxton Ventures,Summit Partners,KKR,Softbank,TenEleven,Samsung Ventures和Insight Venture Partners。

7. Dathena Science

Dathena Science以助力企业用户隐私和数据安全保护为愿景,利用AI技术为用户提供相应的解决方案。随着社会对隐私保护的期望越来越高,世界各地企业都面临着如何更加规范得使用和管理数据这一严峻挑战。Dathena Science在三轮融资中总共筹集了1200万美元的资金。

8. Druva

Druva以跨数据中心、云和终端工作负载有效地开发、启动和实施基于AWS的企业备份数据为创新点,利用独特的云平台架构使用户减少对硬件的采购,并免于不断扩容备份空间和软件管理的负担,从而将总成本降低50%。Druva总部位于美国加利福尼亚州桑尼维尔,目前已获得红杉资本、维京环球投资公司、Tenaya Capital,Riverwood Capital和Nexus Partners的投资。

9. ExtraHop

ExtraHop提供云原生网络检测和响应解决方案,帮助企业级用户应对混合攻击。其创新性在于将先进的机器学习技术应用于所有云和网络通信,支持完整的混合云和多云可视性,提供实时威胁检测和智能响应。主要客户包括Home Depot、瑞士信贷和Caesars Entertainment等企业,确保其关键应用程序的可用性以及云端重要数据的安全。目前,ExtraHop已在五轮融资中筹集了总计6,160万美元的资金。

10. ForgeRock

ForgeRock在数字身份管理以及帮助企业与客户、员工、设备和物品进行安全交互方面开辟了新局面。用户可通过ForgeRock身份平台记录数字身份,建立客户资源池,并可满足GDPR,HIPAA,FCC隐私等合规需求。ForgeRock在欧洲、亚洲和美国设有办事处,在全球范围内确保数十亿个数字身份的安全性,客户包括挪威、加拿大、比利时政府,Morningstar,Vodafone,GEICO,Toyota等。

11. HUB Security

HUB Security致力于提供用于隐私合规、金融科技、云和区块链领域的硬件安全解决方案。该公司还研发了军用级身份认证和密钥管理解决方案,利用同态加密技术,使产品满足Fips140-2的第4级(level 4)安全标准。其用于云、金融和区块链领域的HSM平台已广泛集成在瑞士银行和金融机构中。

12. Kentik

Kentik通过为企业创建、微调和扩展网络智能平台,来发现网络安全战略覆盖范围内的漏洞。Kentik网络智能平台集成并分析了来自互联网、边缘(edge)、云端、数据中心和混合基础架构的各种数据流,并支持实时可视化、自动化和智能化运维(AIOps)。借助该平台,企业可以发现并消除因运行复杂网络而产生的漏洞,从而提升网络的安全性和可靠性。 

13. Liongard

Liongard成立于2015年,是一家专门提供IT自动化和托管服务的信息技术公司。它通过一种软件应用程序平台,帮助用户捕捉和记录云端、网络和本地系统的丰富配置数据的每日快照。Liongard在三轮融资中总共筹集了2280万美元的资金。

14. Ontic

Ontic研发了一种智能软件平台,可用于统一管理与物理安全威胁和潜在威胁行为有关的历史数据和实时数据。该平台支持跨连接工作流间的同步,因此安全团队可以更快更多得获得相关情报,以进行早期威胁检测。Ontic的自动化、智能化和易操作的理念使各类组织的安全人员可以更好得执行事前预防,评估风险并减少潜在威胁。Ontic在两轮融资中总共筹集了1670万美元的资金。

15. RiskIQ

RiskIQ应用专有虚拟用户技术和威胁分析技术,并获得了全球代理网络的支持,通过为用户提供可视性情报来防御针对网站、移动应用程序及重要信息的各类威胁。RiskIQ总部位于美国旧金山,先后得到了Battery Ventures和Summit Partners的资金支持。美国十大金融机构中有八家为RiskIQ的忠实用户。

16. SafeBreach

SafeBreach是新兴的破坏和攻击模拟领域的先驱。公司的突破性平台为用户提供了“黑客的视角”,利用范围广泛且不断累积的研究和实际调查数据(Hacker's Playbook)实现自动攻破,从而可以主动预测攻击和验证安全控制。SafeBreach获得了红杉资本、德国电信资本、惠普和投资人Shlomo Kramer的资金支持。

17. Secret Double Octopus

Secret Double Octopus基于最初为保护核发射代码而开发的秘密共享算法,开发了一种世界领先的无需密钥的身份认证技术,以保护跨云端、移动端和IoT环境的数据和身份安全。该技术克服了暴力破解、中间人攻击、PKI操纵和密钥丢失等弱点,可防止网络攻击者访问关键信息。Secret Double Octopus在三轮融资中总共募集了2250万美元的资金。

18. Semperis

Semperis是一家致力于企业数据身份保护的公司,为用户提供活动目录林(Active Directory forest)自动还原和关键属性快速恢复的服务,使其能够在针对活动目录、本地和云端的意外或恶意篡改灾难后快速恢复数据。Semperis在六轮融资中总共筹集了4000万美元的资金,客户遍布全球,包括金融、医疗、政府等行业的众多500强企业。

19. Source Defense

Source Defense致力于防止网站等网络媒体资源遭受来自原开发方的攻击。其SaaS平台在保持站点的高性能的同时,支持网站所有者设置应用权限、接收实时警报以动态监控第三方的行为,以消除其安全顾虑。Source Defense在三轮融资中共筹集了2050万美元的资金。

20. Zero Networks

Zero Networks成立于2019年,总部位于以色列特拉维夫。Zero Networks平台通过对用户和计算机间通信方式的学习,自动制定和实施网络访问规则。其透过用户手机上的双因素身份验证屏障还提供了一种旁路机制,从而确保异常但合法的连接不受访问规则的限制。

你可能感兴趣的:(CB Insights:2020年最值得关注的20家网络安全初创企业)