安全初創(chuàng)企業(yè)往往是試圖解決關鍵長期問題的創(chuàng)新領頭羊。此處為讀者奉上其中頗具看點的幾家，這幾家安全初創(chuàng)企業(yè)解決的是多云安全、身份管理、零信任等方面的問題。

　　如果想要知道網絡安全領域的新動向，那看初創(chuàng)安全供應商正在做什么就對了。他們往往從創(chuàng)新想法開始，不受已成型主流方法的限制。初創(chuàng)企業(yè)要解決的問題通常是其他人沒有解決的。

　　當然，初創(chuàng)企業(yè)的不利條件也很明顯，他們往往缺乏資源和成熟度。對公司而言，把自己交托給初創(chuàng)企業(yè)的產品或平臺是有風險的，而且需要非一般的客戶/供應商關系。不過，只要能獲得競爭優(yōu)勢或削減安全資源壓力，采用初創(chuàng)安全企業(yè)的產品或平臺也可以帶來巨大的回報。

　　下面列出的供應商代表了安全初創(chuàng)企業(yè)中頗具看點的幾家（此處的初創(chuàng)指的是過去兩年間成立或公開的安全初創(chuàng)企業(yè)）。

　　Abnormal Security

　　Abnormal Security成立于2019年，提供云原生電子郵件安全平臺，采用行為數(shù)據科學識別和阻止電子郵件攻擊。其基于人工智能（AI）的方法可以分析數(shù)據用戶行為、組織結構和關系，以及業(yè)務流程，從而幫助識別可能指征網絡攻擊的異常活動。Abnormal的電子郵件保護平臺承諾可以防止企業(yè)電子郵件泄露、供應鏈攻擊、發(fā)票欺詐、憑證網絡釣魚和電子郵件賬戶泄露。該平臺還提供各種工具幫助實現(xiàn)自動化事件響應，并且提供云原生API用于集成微軟Office 365、G Suite和Slack等企業(yè)平臺。

　　Apiiro

　　Apiiro于2020年浮出水面。其聯(lián)合創(chuàng)始人兼首席執(zhí)行官Idan Plotnik在博客文章中表示，Apiiro的DevSecOps平臺旨在將安全開發(fā)生命周期“從手動和定期的‘開發(fā)人員靠后’的狀態(tài)，轉變?yōu)樽詣踊一陲L險的‘開發(fā)人員優(yōu)先’方法”。Apiiro平臺通過API連接所有本地和云源控制及工單系統(tǒng)。該平臺還提供定制的預定義代碼治理規(guī)則。隨著時間的推移，該平臺通過“學習”所有產品、項目和存儲庫來構建庫存清單。這些數(shù)據可以幫助更好地識別風險代碼更改。

　　Axis Security

　　Axis Security Application Access Cloud是基于云的應用訪問解決方案，建立在零信任方法的基礎上。該解決方案不依賴在用戶設備上安裝代理，因此公司可以將任何設備上的本地和遠程用戶連接到私有應用，而無需接觸網絡或應用本身。Apiiro在2020年現(xiàn)身世人面前。

　　BreachQuest

　　2021年8月25日，BreachQuest正式揭開面紗，提供名為Priori的事件響應平臺。該平臺旨在通過連續(xù)監(jiān)測惡意活動而提供更好的可見性。BreachQuest宣稱，一檢測到威脅，Priori就能夠給出關于攻擊和受影響端點的即時信息。

　　Cloudrise

　　Cloudrise以SaaS的形式提供托管數(shù)據保護和安全自動化服務。雖然名稱中帶“云”，但Cloudrise既保護云數(shù)據，也保護本地數(shù)據。該公司宣稱能夠將數(shù)據保護集成到數(shù)字化轉型項目中，自動化數(shù)據保護和隱私解決方案的操作流程。Cloudrise于2019年10月推出。

　　Cylentium

　　Cylentium宣稱其網絡隱形技術能夠“遮蔽”業(yè)務或家庭網絡，以及接入這些網絡的任何設備，防止這些網絡和設備被攻擊者檢測到。該公司將此概念稱之為“零身份”，并向企業(yè)、消費者和公共部門營銷其產品。2020年，Cylentium推出。

　　Cytrio

　　Cytrio的產品號稱可以自動化美國各州隱私法律合規(guī)：加利福尼亞州的CCPA/CCPR（《加州消費者隱私法案》）、弗吉尼亞州的VCDPA（《弗吉尼亞州消費者數(shù)據保護法案》）和科羅拉多州CPA（《科羅拉多州隱私法案》）。Cytrio提供了面向消費者的組件，為用戶提供一個門戶來管理隱私，例如提交數(shù)據主體訪問請求（DSAR）。Cytrio還提供發(fā)現(xiàn)與分類功能，用于跨公司云端和本地數(shù)據存儲識別個人信息。該公司于2020年6月面世。

　　Deduce

　　Deduce成立于2019年，為其所謂的“身份智能”提供兩種產品。Customer Alerts會向客戶發(fā)送潛在賬戶被盜的通知，Identity Risk Score則使用聚合數(shù)據來評估賬戶被盜的風險。該公司使用認知算法分析來自15萬多個站點和應用的隱私合規(guī)數(shù)據，識別可能的欺詐行為。Deduce宣稱能夠減少90%的賬戶被盜損失。

　　Drata

　　Drata的自動化安全與合規(guī)平臺重在SOC 2或ISO 27001等標準的審計準備度。這個平臺監(jiān)測和收集有關安全控制措施的數(shù)據，從而提供這些措施已到位且有效的證據。該平臺還有助于精簡工作流。Drata成立于2020年。

　　FYEO

　　FYEO是消費者、大企業(yè)和中小企業(yè)都可以用的威脅監(jiān)測和身份標識與訪問管理平臺。該公司宣稱，其憑證管理解決方案可以消除數(shù)字身份管理的負擔。FYEO Domain Intelligence（FYEO DI）提供域、憑證和威脅監(jiān)測服務，而FYEO Identity將在2021年第四季度開始提供密碼和身份管理服務。FYEO在2021年揭開面紗。

　　Hive Pro

　　Hive Pro的Kronos預測性漏洞分析（PVA）平臺聚焦預防、檢測、響應和預測這四個網絡安全基石。該平臺通過“單一窗格”視圖自動化和編排漏洞緩解。Hive Pro公司的Artemis產品是數(shù)據驅動的滲透測試平臺和服務。Hive Pro于2019年成立。

　　Infinipoint

　　以色列安全公司Infinipoint成立于2019年。該公司將其核心云產品稱作“設備標識即服務”（DIaaS），是一個設備標識與狀態(tài)解決方案，與單點登錄（SSO）身份驗證相融合，可作為所有企業(yè)服務的單一執(zhí)行點。DIaaS采用風險情報來執(zhí)行安全策略，提供設備安全狀態(tài)，并聲稱可提供“一鍵”漏洞修復。

　　Kameleon

　　作為一家無工廠半導體公司，Kameleon在網絡安全供應商中頗有些獨具一格。該公司開發(fā)了所謂的“主動安全處理器”（ProSPU），旨在于啟動時保護系統(tǒng)，主要用于數(shù)據中心、托管計算機、服務器和云計算系統(tǒng)。Kameleon成立于2019年。

　　Open Raven

　　Open Raven的云原生數(shù)據安全平臺旨在提供更好的云資源可見性。該平臺可映射包括影子云賬戶在內的所有云數(shù)據存儲，并能識別這些賬戶持有的數(shù)據。然后，Open Raven實時監(jiān)測數(shù)據泄露和策略違規(guī)情況，并提醒團隊加以修復。Open Raven還可以監(jiān)測日志文件，找出其中應刪除的敏感信息。該公司在2020年現(xiàn)身世人面前。

　　Satori

　　Satori于2019年成立，其數(shù)據訪問服務名為“DataSecOps”，旨在將安全和隱私控制措施與架構分開。該服務監(jiān)測、分類和控制對敏感數(shù)據的訪問，可以根據組、用戶、數(shù)據類型或架構等條件配置策略，從而能夠防止未授權訪問、屏蔽敏感數(shù)據或觸發(fā)工作流。該服務也提供適用于《通用數(shù)據保護條例》（CDPR）、《加州消費者隱私法案》（CCPA）和《健康保險流通與責任法案》（HIPAA）等通用法律法規(guī)的預配置策略。

　　Scope Security

　　Scope Security成立于2019年，于最近現(xiàn)身世人面前。其產品Scope OmniSight面向醫(yī)療保健行業(yè)，可檢測對IT基礎設施、臨床系統(tǒng)和電子健康檔案（EHR）系統(tǒng)的攻擊。產品中的威脅情報組件可以從多個內部源和第三方源收集威脅指標，通過單個門戶呈現(xiàn)數(shù)據。

　　Strata

　　Strata的主要產品是Maverics Identity Orchestration Platform。這是個分布式多云身份管理平臺。Strata聲稱其目標是為跨多個云和本地部署的應用提供用戶身份的分布式云環(huán)境一致性。功能包括Secure Hybrid Access（安全混合訪問）解決方案，用于為云用戶擴展對本地應用的零信任訪問；Identity Abstraction（身份抽象）層，用于在多云環(huán)境中更好地管理身份；以及Connector Catalog（連接器目錄），用于集成常見云和身份管理系統(tǒng)中的身份系統(tǒng)。Strata成立于2019年。

　　SynSaber

　　SynSaber于2021年7月22日推出，提供工業(yè)資產與網絡監(jiān)測解決方案。SynSaber由Dragos和CrowdStrike前領導人成立，承諾持續(xù)監(jiān)測和洞察工業(yè)生態(tài)系統(tǒng)（包括工業(yè)物聯(lián)網（IIoT）、云和本地）中每個點的狀態(tài)、漏洞和威脅。

　　Traceable

　　Traceable將其基于AI的主要產品定位為介于Web應用防火墻和運行時應用自我保護之間的一款產品，通過監(jiān)測應用活動并持續(xù)學習區(qū)分正常活動和惡意活動，實現(xiàn)對威脅的精準檢測和阻止。該產品可與API網關相集成。2020年7月，Traceable成立。

　　Wiz

　　領導微軟云安全小組的團隊成立了Wiz，提供大規(guī)模多云安全解決方案。該公司宣稱其產品能夠分析云技術棧的全部層次，識別出高風險攻擊渠道，并提供有助于更好地確定優(yōu)先級排序的洞察。Wiz采取無代理方式，可掃描所有虛擬機和容器。2020年，Wiz浮出水面。