保护云
对于IT和安全团队来说,为组织使用AWS、微软Azure和谷歌云等公有云环境提供强有力的保护仍然是首要任务,也是最大的难题之一。对于保护云应用也是如此,有很多公司越来越依赖Salesforce、Microsoft 365和Workday等SaaS应用。云中巨大的复杂性、持续的波动和其他挑战,使得安全成为需要创新的一个主要领域。众多初创公司已经加紧努力满足这一需求。
云安全领域对于风投来说有多热门,其中一个指标从今年榜单中就可以看出,10家初创公司中有3家后来以九位数的金额被收购:Laminar(由Rubrik收购)、Ermetic(由Tenable受过)以及最近的Dig Security(由Palo Alto Networks收购)。
在众多尚未被挖掘的云安全初创公司中,我们选择了2023年特别引起我们关注的10家。
2023年云安全初创公司的主要关注领域包括提供新方法来保护云环境中的身份和数据,以及提供改进的方法来保护工作场所中对SaaS应用的使用。
今年榜单中的初创公司都是自2020年一来成立的,我们还故意忽略了已经实现了显着规模和广泛认可的云安全初创公司,例如Wiz和Orca Security。
下面就让我们来看看2023年最热门的这10家云安全初创公司。
Augmentt
成立时间:2020年
首席执行官:Derik Belair
Augmentt提供了一个多租户的安全平台,专注于让MSP能够保护客户使用微软SaaS应用。该公司表示,Augmentt平台旨在提高微软云应用的可见性,更轻松地审计环境并增强威胁检测能力。今年8月,Augmentt宣布即将发布Microsoft Licensing Module的计划,以简化MSP对客户端许可的管理。
Cado Security
成立时间:2020年
首席执行官:James Campbell
Cado Security提供了所谓的首个云取证和事件响应平台。据称,这个数字取证平台是云原生的,是专为云环境而设计的,并且专注于自动化调查和响应工作。今年3月,Cado Security获得了由投资公司Eurazeo领投的2000万美元。
DoControl
成立时间:2020年
首席执行官:Adam Gavish
DoControl提供了无代理平台以实现SaaS安全性,通过无代码工作流程支持的自动修复等功能来保护SaaS应用和数据。去年11月,DoControl推出了一项新的集成,旨在改进Microsoft 365中的数据保护。DoControl表示,这项集成可以加快启动速度、增强数据完整性,并支持Microsoft Teams的云原生数据丢失防护(DLP)。
Dazz
成立时间:2021年
首席执行官:Merav Bahat
Dazz表示,Dazz提供的云安全平台专注于改进云漏洞的优先级和修复,这与主要用于生成警报的工具形成鲜明对比。据称,Dazz平台是一个用于修复云平台、基础设施、应用和代码问题的集中化平台。去年11月,Dazz推出了新的统一修复平台,该平台汇集了来自众多检测工具的数据,关联相关问题并追溯问题的根本原因,最终提供“一个上下文修复计划,以显着减少暴露”,Dazz在一份新闻稿中这样表示。
Gomboc
成立时间:2022年
首席执行官:Iftach Ian Amit
Gomboc提供所谓的“自我纠正的云安全”,能够持续部署云基础设施的安全修复程序,DevOps团队可以通过提取请求批准这些修复程序,从而消除处理积压的修复请求。今年8月,这家初创公司走出隐身模式,并透露已经获得了来自Glilot Capital和Hetz Ventures领投的520万美元种子资金。
Grip Security
成立时间:2021年
首席执行官:Lior Yaari
Grip Security提供了一个平台,通过发现、优先级排序和编排修复功能来减轻与SaaS使用相关的身份安全风险。今年8月,Grip Security宣布在由Third Point Ventures领投的B轮融资中获得4100万美元。
Island
成立时间:2020年
首席执行官:Mike Fey
Island提供基于Chromium的一种Web浏览器,旨在让企业能够安全地使用SaaS应用。据称,这个浏览器旨在为SaaS应用内的数据使用提供更高水平的可见性和控制。今年10月,Island在由Prysm Capital领投的C轮融资中获得1亿美元,总融资金额达到15亿美元。
Legit Security
成立时间:2020年
首席执行官:Roni Fuchs
Legit Security提供了一个应用安全态势管理平台,旨在提高整个软件开发过程的可见性和安全性。该公司表示,Legit Security的“代码到云”平台为应用安全提供了“统一的”控制平面,以及软件开发生命周期中自动发现和分析功能。今年9月,Legit Security宣布获得了来自CRV领投的4000万美元融资。
Sentra
成立时间:2021年
首席执行官:Yoav Regev
Sentra提供了一个数据安全态势管理平台,旨在提高敏感云数据的可见性,并提高与数据相关的风险评估和访问分析的自动化程度。今年1月,Sentra宣布在由Standard Investments领投的A轮融资中获得了3000万美元。
Veza
成立时间:2020年
首席执行官:Tarun Thakur
Veza提供的工具旨在帮助组织提高访问权限和特权的安全性,重点是提供可视化视图,以便更轻松地发现异常和有风险的权限。该工具还可以监控权限活动、自动化访问审查以及修复特权违规行为。Veza的平台适用于身份和数据系统、云基础设施、SaaS和定制应用。今年9月,Veza宣布获得来自The Syndicate Group的一笔未披露金额的资金,旨在和渠道合作伙伴一起进行扩张。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。