安全初創(chuàng)企業(yè)往往是試圖解決關(guān)鍵長(zhǎng)期問題的創(chuàng)新領(lǐng)頭羊。此處為讀者奉上其中頗具看點(diǎn)的幾家，這幾家安全初創(chuàng)企業(yè)解決的是多云安全、身份管理、零信任等方面的問題。

　　如果想要知道網(wǎng)絡(luò)安全領(lǐng)域的新動(dòng)向，那看初創(chuàng)安全供應(yīng)商正在做什么就對(duì)了。他們往往從創(chuàng)新想法開始，不受已成型主流方法的限制。初創(chuàng)企業(yè)要解決的問題通常是其他人沒有解決的。

　　當(dāng)然，初創(chuàng)企業(yè)的不利條件也很明顯，他們往往缺乏資源和成熟度。對(duì)公司而言，把自己交托給初創(chuàng)企業(yè)的產(chǎn)品或平臺(tái)是有風(fēng)險(xiǎn)的，而且需要非一般的客戶/供應(yīng)商關(guān)系。不過，只要能獲得競(jìng)爭(zhēng)優(yōu)勢(shì)或削減安全資源壓力，采用初創(chuàng)安全企業(yè)的產(chǎn)品或平臺(tái)也可以帶來巨大的回報(bào)。

　　下面列出的供應(yīng)商代表了安全初創(chuàng)企業(yè)中頗具看點(diǎn)的幾家（此處的初創(chuàng)指的是過去兩年間成立或公開的安全初創(chuàng)企業(yè)）。

　　Abnormal Security

　　Abnormal Security成立于2019年，提供云原生電子郵件安全平臺(tái)，采用行為數(shù)據(jù)科學(xué)識(shí)別和阻止電子郵件攻擊。其基于人工智能（AI）的方法可以分析數(shù)據(jù)用戶行為、組織結(jié)構(gòu)和關(guān)系，以及業(yè)務(wù)流程，從而幫助識(shí)別可能指征網(wǎng)絡(luò)攻擊的異常活動(dòng)。Abnormal的電子郵件保護(hù)平臺(tái)承諾可以防止企業(yè)電子郵件泄露、供應(yīng)鏈攻擊、發(fā)票欺詐、憑證網(wǎng)絡(luò)釣魚和電子郵件賬戶泄露。該平臺(tái)還提供各種工具幫助實(shí)現(xiàn)自動(dòng)化事件響應(yīng)，并且提供云原生API用于集成微軟Office 365、G Suite和Slack等企業(yè)平臺(tái)。

　　Apiiro

　　Apiiro于2020年浮出水面。其聯(lián)合創(chuàng)始人兼首席執(zhí)行官Idan Plotnik在博客文章中表示，Apiiro的DevSecOps平臺(tái)旨在將安全開發(fā)生命周期“從手動(dòng)和定期的‘開發(fā)人員靠后’的狀態(tài)，轉(zhuǎn)變?yōu)樽詣?dòng)化且基于風(fēng)險(xiǎn)的‘開發(fā)人員優(yōu)先’方法”。Apiiro平臺(tái)通過API連接所有本地和云源控制及工單系統(tǒng)。該平臺(tái)還提供定制的預(yù)定義代碼治理規(guī)則。隨著時(shí)間的推移，該平臺(tái)通過“學(xué)習(xí)”所有產(chǎn)品、項(xiàng)目和存儲(chǔ)庫來構(gòu)建庫存清單。這些數(shù)據(jù)可以幫助更好地識(shí)別風(fēng)險(xiǎn)代碼更改。

　　Axis Security

　　Axis Security Application Access Cloud是基于云的應(yīng)用訪問解決方案，建立在零信任方法的基礎(chǔ)上。該解決方案不依賴在用戶設(shè)備上安裝代理，因此公司可以將任何設(shè)備上的本地和遠(yuǎn)程用戶連接到私有應(yīng)用，而無需接觸網(wǎng)絡(luò)或應(yīng)用本身。Apiiro在2020年現(xiàn)身世人面前。

　　BreachQuest

　　2021年8月25日，BreachQuest正式揭開面紗，提供名為Priori的事件響應(yīng)平臺(tái)。該平臺(tái)旨在通過連續(xù)監(jiān)測(cè)惡意活動(dòng)而提供更好的可見性。BreachQuest宣稱，一檢測(cè)到威脅，Priori就能夠給出關(guān)于攻擊和受影響端點(diǎn)的即時(shí)信息。

　　Cloudrise

　　Cloudrise以SaaS的形式提供托管數(shù)據(jù)保護(hù)和安全自動(dòng)化服務(wù)。雖然名稱中帶“云”，但Cloudrise既保護(hù)云數(shù)據(jù)，也保護(hù)本地?cái)?shù)據(jù)。該公司宣稱能夠?qū)?shù)據(jù)保護(hù)集成到數(shù)字化轉(zhuǎn)型項(xiàng)目中，自動(dòng)化數(shù)據(jù)保護(hù)和隱私解決方案的操作流程。Cloudrise于2019年10月推出。

　　Cylentium

　　Cylentium宣稱其網(wǎng)絡(luò)隱形技術(shù)能夠“遮蔽”業(yè)務(wù)或家庭網(wǎng)絡(luò)，以及接入這些網(wǎng)絡(luò)的任何設(shè)備，防止這些網(wǎng)絡(luò)和設(shè)備被攻擊者檢測(cè)到。該公司將此概念稱之為“零身份”，并向企業(yè)、消費(fèi)者和公共部門營(yíng)銷其產(chǎn)品。2020年，Cylentium推出。

　　Cytrio

　　Cytrio的產(chǎn)品號(hào)稱可以自動(dòng)化美國(guó)各州隱私法律合規(guī)：加利福尼亞州的CCPA/CCPR（《加州消費(fèi)者隱私法案》）、弗吉尼亞州的VCDPA（《弗吉尼亞州消費(fèi)者數(shù)據(jù)保護(hù)法案》）和科羅拉多州CPA（《科羅拉多州隱私法案》）。Cytrio提供了面向消費(fèi)者的組件，為用戶提供一個(gè)門戶來管理隱私，例如提交數(shù)據(jù)主體訪問請(qǐng)求（DSAR）。Cytrio還提供發(fā)現(xiàn)與分類功能，用于跨公司云端和本地?cái)?shù)據(jù)存儲(chǔ)識(shí)別個(gè)人信息。該公司于2020年6月面世。

　　Deduce

　　Deduce成立于2019年，為其所謂的“身份智能”提供兩種產(chǎn)品。Customer Alerts會(huì)向客戶發(fā)送潛在賬戶被盜的通知，Identity Risk Score則使用聚合數(shù)據(jù)來評(píng)估賬戶被盜的風(fēng)險(xiǎn)。該公司使用認(rèn)知算法分析來自15萬多個(gè)站點(diǎn)和應(yīng)用的隱私合規(guī)數(shù)據(jù)，識(shí)別可能的欺詐行為。Deduce宣稱能夠減少90%的賬戶被盜損失。

　　Drata

　　Drata的自動(dòng)化安全與合規(guī)平臺(tái)重在SOC 2或ISO 27001等標(biāo)準(zhǔn)的審計(jì)準(zhǔn)備度。這個(gè)平臺(tái)監(jiān)測(cè)和收集有關(guān)安全控制措施的數(shù)據(jù)，從而提供這些措施已到位且有效的證據(jù)。該平臺(tái)還有助于精簡(jiǎn)工作流。Drata成立于2020年。

　　FYEO

　　FYEO是消費(fèi)者、大企業(yè)和中小企業(yè)都可以用的威脅監(jiān)測(cè)和身份標(biāo)識(shí)與訪問管理平臺(tái)。該公司宣稱，其憑證管理解決方案可以消除數(shù)字身份管理的負(fù)擔(dān)。FYEO Domain Intelligence（FYEO DI）提供域、憑證和威脅監(jiān)測(cè)服務(wù)，而FYEO Identity將在2021年第四季度開始提供密碼和身份管理服務(wù)。FYEO在2021年揭開面紗。

　　Hive Pro

　　Hive Pro的Kronos預(yù)測(cè)性漏洞分析（PVA）平臺(tái)聚焦預(yù)防、檢測(cè)、響應(yīng)和預(yù)測(cè)這四個(gè)網(wǎng)絡(luò)安全基石。該平臺(tái)通過“單一窗格”視圖自動(dòng)化和編排漏洞緩解。Hive Pro公司的Artemis產(chǎn)品是數(shù)據(jù)驅(qū)動(dòng)的滲透測(cè)試平臺(tái)和服務(wù)。Hive Pro于2019年成立。

　　Infinipoint

　　以色列安全公司Infinipoint成立于2019年。該公司將其核心云產(chǎn)品稱作“設(shè)備標(biāo)識(shí)即服務(wù)”（DIaaS），是一個(gè)設(shè)備標(biāo)識(shí)與狀態(tài)解決方案，與單點(diǎn)登錄（SSO）身份驗(yàn)證相融合，可作為所有企業(yè)服務(wù)的單一執(zhí)行點(diǎn)。DIaaS采用風(fēng)險(xiǎn)情報(bào)來執(zhí)行安全策略，提供設(shè)備安全狀態(tài)，并聲稱可提供“一鍵”漏洞修復(fù)。

　　Kameleon

　　作為一家無工廠半導(dǎo)體公司，Kameleon在網(wǎng)絡(luò)安全供應(yīng)商中頗有些獨(dú)具一格。該公司開發(fā)了所謂的“主動(dòng)安全處理器”（ProSPU），旨在于啟動(dòng)時(shí)保護(hù)系統(tǒng)，主要用于數(shù)據(jù)中心、托管計(jì)算機(jī)、服務(wù)器和云計(jì)算系統(tǒng)。Kameleon成立于2019年。

　　Open Raven

　　Open Raven的云原生數(shù)據(jù)安全平臺(tái)旨在提供更好的云資源可見性。該平臺(tái)可映射包括影子云賬戶在內(nèi)的所有云數(shù)據(jù)存儲(chǔ)，并能識(shí)別這些賬戶持有的數(shù)據(jù)。然后，Open Raven實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)泄露和策略違規(guī)情況，并提醒團(tuán)隊(duì)加以修復(fù)。Open Raven還可以監(jiān)測(cè)日志文件，找出其中應(yīng)刪除的敏感信息。該公司在2020年現(xiàn)身世人面前。

　　Satori

　　Satori于2019年成立，其數(shù)據(jù)訪問服務(wù)名為“DataSecOps”，旨在將安全和隱私控制措施與架構(gòu)分開。該服務(wù)監(jiān)測(cè)、分類和控制對(duì)敏感數(shù)據(jù)的訪問，可以根據(jù)組、用戶、數(shù)據(jù)類型或架構(gòu)等條件配置策略，從而能夠防止未授權(quán)訪問、屏蔽敏感數(shù)據(jù)或觸發(fā)工作流。該服務(wù)也提供適用于《通用數(shù)據(jù)保護(hù)條例》（CDPR）、《加州消費(fèi)者隱私法案》（CCPA）和《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）等通用法律法規(guī)的預(yù)配置策略。

　　Scope Security

　　Scope Security成立于2019年，于最近現(xiàn)身世人面前。其產(chǎn)品Scope OmniSight面向醫(yī)療保健行業(yè)，可檢測(cè)對(duì)IT基礎(chǔ)設(shè)施、臨床系統(tǒng)和電子健康檔案（EHR）系統(tǒng)的攻擊。產(chǎn)品中的威脅情報(bào)組件可以從多個(gè)內(nèi)部源和第三方源收集威脅指標(biāo)，通過單個(gè)門戶呈現(xiàn)數(shù)據(jù)。

　　Strata

　　Strata的主要產(chǎn)品是Maverics Identity Orchestration Platform。這是個(gè)分布式多云身份管理平臺(tái)。Strata聲稱其目標(biāo)是為跨多個(gè)云和本地部署的應(yīng)用提供用戶身份的分布式云環(huán)境一致性。功能包括Secure Hybrid Access（安全混合訪問）解決方案，用于為云用戶擴(kuò)展對(duì)本地應(yīng)用的零信任訪問；Identity Abstraction（身份抽象）層，用于在多云環(huán)境中更好地管理身份；以及Connector Catalog（連接器目錄），用于集成常見云和身份管理系統(tǒng)中的身份系統(tǒng)。Strata成立于2019年。

　　SynSaber

　　SynSaber于2021年7月22日推出，提供工業(yè)資產(chǎn)與網(wǎng)絡(luò)監(jiān)測(cè)解決方案。SynSaber由Dragos和CrowdStrike前領(lǐng)導(dǎo)人成立，承諾持續(xù)監(jiān)測(cè)和洞察工業(yè)生態(tài)系統(tǒng)（包括工業(yè)物聯(lián)網(wǎng)（IIoT）、云和本地）中每個(gè)點(diǎn)的狀態(tài)、漏洞和威脅。

　　Traceable

　　Traceable將其基于AI的主要產(chǎn)品定位為介于Web應(yīng)用防火墻和運(yùn)行時(shí)應(yīng)用自我保護(hù)之間的一款產(chǎn)品，通過監(jiān)測(cè)應(yīng)用活動(dòng)并持續(xù)學(xué)習(xí)區(qū)分正?；顒?dòng)和惡意活動(dòng)，實(shí)現(xiàn)對(duì)威脅的精準(zhǔn)檢測(cè)和阻止。該產(chǎn)品可與API網(wǎng)關(guān)相集成。2020年7月，Traceable成立。

　　Wiz

　　領(lǐng)導(dǎo)微軟云安全小組的團(tuán)隊(duì)成立了Wiz，提供大規(guī)模多云安全解決方案。該公司宣稱其產(chǎn)品能夠分析云技術(shù)棧的全部層次，識(shí)別出高風(fēng)險(xiǎn)攻擊渠道，并提供有助于更好地確定優(yōu)先級(jí)排序的洞察。Wiz采取無代理方式，可掃描所有虛擬機(jī)和容器。2020年，Wiz浮出水面。