尽管安全工具整合已经成为2023年合作伙伴和客户的一大热门主题,但网络安全关键领域对创新的需求仍然是巨大的。风险投资仍然紧张,但各种网络安全初创公司仍然可以获得资金,特别是那些其创始人在之前取得过成功的初创公司。
到2023年,初创公司驱动的安全工具发展进步主要集中在安全运营(SecOps)、数据安全,尤其是软件供应链安全领域。今年脱颖而出的早期公司包括很多专注于确保软件开发供应链中众多环节的公司——本文的榜单中就包括了其中三家。自SolarWinds及其客户遭受攻击以来,软件供应链安全近年来已经成为人们最关心的问题,而今年,通信应用制造商3CX的软件供应链受损等事件进一步加剧了这种威胁。
除了数据安全和SecOps之外,我们名单上的其他初创公司还专注于勒索软件预防、安全Web网关技术和无密码身份验证等领域。而且,我们榜单中的初创公司必须是自2020年成立的,其中排除了专注于云安全的初创公司。
以下是2023年最热门的10家网络安全初创公司。
Chainguard
成立时间:2021年
首席执行官:Dan Lorenc
Chainguard提供的工具旨在显着提高软件供应链和开源软件的安全性,包括通过提供安全容器映像来帮助开发团队避免许多漏洞。今年11月,Chainguard宣布在B轮融资中获得Spark Capital领投的6100万美元,而且有报道称,Chainguard的容器镜像已经被多家财富500强企业使用。
Descope
成立时间:2022年
首席执行官:Slavik Markovich
Descope提供的工具可帮助开发人员更轻松地将无密码身份验证集成到应用中,重点是更轻松地连接到Apple、微软和谷歌等厂商的密钥。今年2月,Descope获得了来自Lightspeed Venture Partners和GGV Capital领投的5300万美元种子资金。
Dope.security
成立时间:2021年
首席执行官:Kunal Agarwal
Dope.security提供了一种新型的安全网络网关,旨在更易于部署,支持该公司获得专利的的“直飞”架构,无需通过中途停留数据中心重新路由网络流量。今年3月,Dope.security在A轮融资中获得了来自Google Ventures领投的1600万美元。今年9月,Dope.security通过与e92plus签署分销协议扩大了渠道计划。
Endor Labs
成立时间:2021年
首席执行官:Varun Badhwar
Endor Labs旨在为软件供应链提供增强的安全性,其平台专注于实现开源软件的安全使用——涵盖了对依赖项选择、管理和代码安全问题的修复。今年3月,Endor Labs宣布启动一项全球合作伙伴计划,宣布将“100%承诺”与渠道合作伙伴合作推动业务。随后在8月,Endor Labs宣布在A轮融资中获得7000万美元,投资方包括Lightspeed Venture Partners Dell Technologies Capital。
Gutsy
成立时间:2022年
首席执行官:Ben Bernstein
Gutsy提供了一种安全治理工具,利用流程挖掘技术从数据中提供自动化洞察,最终降低安全风险并改进审计,降低云迁移和托管服务采用等关键项目的风险。Gutsy公司在今年10月宣布在由YL Ventures和Mayfield领投的种子轮融资中获得5100万美元。
Halcyon
成立时间:2021年
首席执行官:Jon Miller
Halcyon提供了多种旨在阻止勒索软件的功能,包括使用专有的人工智能/机器学习预先进行勒索软件预防,以及诱使攻击暴露或中止的方法。今年4月,Halcyon在由Syn Ventures领投的A轮融资中获得5000万美元。
NetRise
成立时间:2020年
首席执行官:Thomas Pace
NetRise专注于增强对扩展物联网(XIoT)的可视性,涵盖与物联网、IT、OT及其他互联系统相关的固件和软件问题。最近NetRise更新增加了一系列功能,让使用SBOM(软件物料清单)文件变得更加容易。NetRise还在11月推出了增强软件供应链安全性的新功能,并表示“业内首次”使用AI驱动的语义搜索来识别受损的软件资产。
Next DLP
成立时间:2020年
首席执行官:Connie Stack
Next DLP提供了一个平台,用于发现内部风险的同时,还可以使用对CPU性能和工作人员生产力影响最小的软件代理来检测数据泄露和数据丢失。Next DLP在今年9月宣布扩展其Reveal平台,涵盖了除ChatGPT之外的其他生成式AI工具,包括Hugging Face、Bard、Claude等。
Radiant Security
成立时间:2021年
首席执行官:Shahar Ben-Hador
Radiant Security提供了AI驱动的安全运营中心(SOC)自动化工具,旨在提高工作效率和威胁检测,包括对所有安全警报进行动态审查以及事件调查和根本原因分析。Radiant Security在今年8月通过发布产品走出隐身模式,并在11月由Next47领投的A轮融资中获得1500万美元。
Torq
成立时间:2020年
首席执行官:Ofer Smadari
Torq提供了一种无代码的方法,用于实现安全操作的自动化,最近还升级推出了由生成式AI驱动的工具,旨在自主地解决绝大多数一级问题。Torq公司在新闻稿中表示,该公司超自动化平台上的新工具Torq Socrates是网络安全行业的“第一个一级分析AI代理”。今年6月Torq公布了一项渠道计划,计划提供了“尽可能保证最高利润的机会”。Torq公司表示,Torq Partner Acceleration Program计划将确保MSP/MSSP合作伙伴的利润率达到25%。
好文章,需要你的鼓励
当前企业面临引入AI的机遇与挑战。管理层需要了解机器学习算法基础,包括线性回归、神经网络等核心技术。专家建议从小规模试点开始,优先选择高影响用例,投资数据治理,提升员工技能。对于影子IT现象,应将其视为机会而非问题,建立治理流程将有效工具正式化。成功的AI采用需要明确目标、跨部门协作、变革管理和持续学习社区建设。
杜克大学研究团队开发了MOG-DFM技术,这是首个能够同时优化生物分子多种特性的AI系统。该方法成功解决了传统药物设计中"顾此失彼"的难题,能够设计出既安全又有效的治疗性分子。实验证明,MOG-DFM在肽类药物和DNA序列设计中都表现优异,有望显著加速药物发现进程并推动个性化医疗发展。
美国垃圾收集行业2024年创收690亿美元,近18万辆垃圾车每周运营六至七天,每日停靠超千次。设备故障成为行业最大隐性成本,每辆车年均故障费用超5000美元。AI技术通过实时监控传感器数据,能提前数周预测故障,优化零部件库存管理,减少重复维修。车队报告显示,预测性维护每辆车年节省高达2500美元,显著提升运营效率和服务可靠性。
印度理工学院团队开发REFINE-AF框架,让小型AI模型通过强化学习自动生成训练指令,无需大量人工标注。该方法在119项测试任务中,63-66%的表现超越传统方法,证明了小模型也能通过巧妙设计获得优异效果,为降低AI训练成本提供了新思路。