2023年,很多网络安全初创公司筹集到了大量资金,推出了独特的新产品,或两者兼而有之。安全行业中的很多企业也越来越多地推出旨在让合作伙伴参与其中的渠道计划,即使在早期阶段也是如此。我们一直在跟踪各种网络安全初创公司,特别是其中10家在2023年上半年引起了我们注意。
攻击者依旧保持着敏捷的策略,这使得市场对网络安全工具的需求持续增长,这些工具带来了抵御勒索软件、数据盗窃和其他关键威胁的新方法。例如,今年最引人注目的网络攻击之一,通信软件公司3CX的供应链受到入侵,Mandiant研究人员表示,这次攻击是前所未有的,因为起因实际上是先前的一次软件供应链攻击。“这是Mandiant第一次看到软件供应链攻击导致了另一次软件供应链攻击,”谷歌云旗下事件响应和威胁情报公司Mandiant在4月份这样表示。
对我们这份榜单中的初创公司来说,软件供应链攻击是他们帮助保护组织免受的关键威胁之一,此外还有勒索软件等其他威胁,有研究人员表示,勒索软件在2022年有所减少,今年似乎又卷土重来了。下面就让我们来看看2023年迄今为止最热门的这10家网络安全初创公司:
DataDome
首席执行官:Benjamin Fabre
机器人保护初创公司DataDome在今年3月下旬宣布,在由InfraVia Growth领投的C轮融资中获得了4200万美元的资金。然后在5月,该公司透露已经聘请了新的渠道销售总监Teague Dufresne。Dufresne曾经担任云安全初创公司Ermetic的渠道客户经理,也在Liferay、Flashpoint和TD Synnex等公司工作。在一份新闻稿中,Dufresne表示,她计划扩大DataDome的合作伙伴计划,以更好地利用合作伙伴在为客户提供解决方案方面发挥的“不可或缺的作用”。
Descope
首席执行官:Slavik Markovich
今年2月,Descope在由Lightspeed Venture Partners和GGV Capita 领投的种子轮融资中获得了5300万美元的资金,同时还宣布推出了一款工具让开发人员能够更轻松地将无密码身份验证集成到应用中,这次融资的其他投资方还包括CrowdStrike联合创始人、首席执行官George Kurtz以及Rubrik联合创始人、首席执行官Bipul Sinha。
Descope共有八位创始人,他们都曾经是Demisto公司的主要成员,Demisto是一家安全编排、自动化和响应(SOAR)厂商,在2019年被Palo Alto Networks以5.6亿美元收购。
Descope公司的重点让客户更轻松地连接到无密码系统,例如“passkeys”,现在苹果、微软和谷歌等主要厂商的设备和平台都支持这些系统。Descope工具提供了免费版和付费版,付费版支持更多用户和其他功能。
Descope公司联合创始人、首席执行官Slavik Markovich表示,虽然该公司还处于早期阶段,但希望探索通过合作伙伴将他们的技术推向市场。“我们将通过合作伙伴关系解答客户和大型设备厂商。”
Endor Labs
首席执行官:Varun Badhwar
代码安全初创公司Endor Labs在今年3月份宣布启动了一项全球合作伙伴计划,并“100% 承诺”与渠道合作伙伴合作推动其业务发展。Endor Labs是由Varun Badhwar和Dimitri Stiliadis创立的,他们是Palo Alto Networks的Prisma Cloud部门前负责人,他们的公司RedLock和Aporeto都被网络安全巨头Palo Alto Networks收购了。Endor Labs公司旨在为软件供应链提供增强的安全性,其平台专注于实现开源软件的安全使用——涵盖了依赖项选择、管理和修复代码安全问题。
Endor Labs公司在新闻稿中表示,最近推出了合作伙伴计划Endor Labs Hyperdrive,将致力于实施“渠道优先的上市战略”,从而推动围绕售前、部署和客户成功的支持。Endor Labs公司表示,合作伙伴可以通过推出基于Endor Labs平台的新服务来发展他们的业务,包括咨询服务以及用于构建和运行开源软件生命周期程序的服务。2022年10月,Endor Labs宣布获得了来自Lightspeed Venture Partners、Dell Technologies Capital、Sierra Ventures、Palo Alto Networks首席执行官Nikesh Arora、Zscaler创始人兼首席执行官Jay Chaudhry、Netskope创始人兼首席执行官Sanjay Beri等投资者的2500万美元种子资金。
Ermetic
首席执行官:Shai Morag
Ermetic是一家专门从事自动删除云中不需要权限的初创公司,今年3月它宣布推出重新设计的渠道计划。该公司的Above the Cloud渠道合作伙伴计划包括为经销商定制的产品和为MSSP量身定制的单独产品。
Ermetic公司全球渠道销售主管Scott Hoard(如图)在新闻稿中表示,新计划的组成部分包括Ermetic围绕云原生应用保护平台(CNAPP)的首个认证计划,旨在为合作伙伴提供使用该平台的关键技术技能。该平台采用以身份为中心的方法来统一和自动化云安全中的许多功能——包括云基础设施授权管理(CIEM)、云安全态势管理(CSPM)、云工作负载保护(CWP)、针对基础设施即代码(IaC)的安全性,以及Kubernetes安全态势管理。
Ermetic表示,该计划已经有90多家渠道合作伙伴,包括Trace3、GuidePoint Security、Optiv、Marcum Technology和Protiviti。
HacWare
首席执行官:Tiffany Ricks
HacWare 一家网络安全培训厂商,成立于2019年,在全球拥有约500家MSP合作伙伴,公司创始人、首席执行官Tiffany Ricks表示,最近公司与ConnectWise的整合,将让MSP合作伙伴数量在2023年底前翻一番。这次与ConnectWise的集成,将把HacWare置于ConnectWise的Manage和Asio平台上。
Ricks表示:“我们对此感到很兴奋,因为我们正在努力加强合作伙伴围绕安全意识的工作流程,我们不想打乱他们自己的工作流程,试图让他们使用正常工作流程之外的工具。我们将在ConnectWise管理平台中进行集成。”
这一集成将让MSP能够了解他们客户在安全意识方面的表现。从导入开始,HacWare就为MSP提供了一个他们已经熟悉的工作环境,通过有关如何识别网络钓鱼方面的培训,保护、增强和授权他们的员工和客户。
HacWare的自动化安全意识平台消除了一些重复的任务,例如创建和安排网络钓鱼模拟以及规划培训计划。该平台的网络钓鱼技术不是手动的,而是利用行为心理学最佳实践来改善安全状况和意识。
Halcyon
首席执行官:Jon Miller
Halcyon是一家提供了多种功能旨在阻止勒索软件的初创公司,该公司在今年4月份宣布,在由Syn Ventures领投的A轮融资中获得5000万美元,将利用这笔自己加速平台开发,包括通过增强检测、缓解和从勒索软件攻击中恢复的能力和有效性。
Halcyon的功能套件包括使用专有的AI/ML预执行勒索软件预防,以及利用勒索软件功能“诱使勒索软件中止或发现攻击”。Halcyon平台还提供了高级勒索软件行为检测功能,有助于增强端点保护、端点检测和响应(EDR)以及扩展检测和响应(XDR),提供端点自动化和网络弹性,包括通过自动主机隔离。
Island
首席执行官:Michael Fey
Island是一家快速发展的初创公司,为企业提供以安全为中心的网络浏览器,今年3月份该公司表示,正在大力拓展与合作伙伴的合作,聘请行业资深人士Keith Weatherford担任第一任渠道主管。
Weatherford离开网络安全公司Forescout时任全球渠道主管一职,他表示,他看到了一个巨大的机会来帮助Island建立渠道关系,把Island的安全浏览器带给更多的企业。Island成立于2020年年中,直到2022年2月才走出隐身状态,已经通过渠道合作伙伴完成了多项客户交易。
Island预计,Weatherford负责渠道之后,预计将加快渠道工作,同时还将制定第一个合作伙伴计划,预计在2024年之前启动。“第一年一定会有渠道影响,但是我们看到了机会可以显著地改善渠道,”Weatherford说。
Island早期的合作伙伴之一——Trace3,早期用例包括了让企业可以向承包商提供安全的应用访问权限,以及实现BYOD(自带设备)的安全使用。Trace3公司创新副总裁Katherine Walther表示,Trace3“对Island的发展方向感到非常兴奋”。
据Walther称,Island的其他重要用途包括使用浏览器作为零信任网络访问(ZTNA)和数据丢失防护(DLP)解决方案的替代方案。
Laminar
首席执行官:Amit Shaked
Laminar是一家提供云原生数据安全平台的初创公司,今年4月份Laminar宣布新增了一些功能,以增强它的数据安全态势管理(DSPM)产品。Laminar公司在一份新闻稿中表示,这些新功能让Laminar的平台成为“唯一提供全面的企业范围多用户功能的纯DSPM平台”。
最近Laminar更新的主要功能还包括引入Laminar Executive Data Landscape Dashboard,提供对数据风险和安全漏洞的即时可见性,以及对基于角色的访问控制(RBAC)“同类最佳”的支持,确保授权用户可以控制访问数据策略和系统管理。
同样在4月,Laminar宣布支持Google Cloud和Snowflake,成为“第一个支持所有主流云服务提供商和数据仓库环境的云原生数据安全平台”,该公司在一份新闻稿中这样表示。
Sevco Security
首席执行官:J.J. Guy
Sevco Security是一家为网络安全资产攻击面管理(CAASM)提供云原生平台的初创公司,今年3月该公司宣布和20多家合作伙伴共同启动了面向托管服务提供商和托管安全服务提供商的全新合作伙伴计划——Sevco 5-Star Partner Program,旨在让MSP和MSSP更容易利用Sevco的“实时资产情报,帮助客户发现和关闭以前未知的安全漏洞”。Sevco表示,该计划提供基于消费情况的定价模式,以及对合作伙伴的专门支持。
Sevco由曾是端点安全先驱Cylance和Carbon Black创始团队成员的高管创立和领导的,并在2021年中由Syn Ventures领投的A轮融资中获得了1500万美元。
Torq
首席执行官:Ofer Smadari
Torq的技术提供了一种用于自动化安全操作的无代码方法。今年4月,Torq宣布推出了新的Torq Hyperautomation Platform平台,该平台承诺“以惊人的规模对最复杂的安全基础设施实施自动化”,可以为企业组织内安全相关的所有流程和工作流带来自动化。
平台的关键功能包括跨所有基础设施环境(包括Slack、Zoom和微软Teams)连接所有应用和堆栈;支持任何命令行界面或者编程语言以启用“自带代码”;以及容器化操作的编排——支持Docker、Kubernetes、AWS和Azure——以实现“自带容器”。
此外,Torq Hyperautomation Platform平台通过ChatGPT API集成了OpenAI技术,具有生成式AI功能。据称,该平台可以通过Slack、Teams、Discord和Zoom中的聊天机器人界面,为用户提供问题答案,作为加速解决安全问题的一种方式。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。