保护云环境仍然是组织关注的一大问题,同时,生成式AI的出现也给保护云带来了诸多挑战,或者说加剧了这些挑战。例如,在数据安全方面,生成式AI系统依赖于可能包含敏感信息的海量数据集,随着与AI相关的计划逐渐增加,数据的隐私和安全问题成为更大的优先事项。
这促使市场对云安全新功能的需求持续增长,这些功能可以提供保护云和AI的差异化方法,而很多新兴的初创公司正在寻求满足这些需求。值得注意的是,许多初创公司甚至从销售工作的早期阶段就开始优先考虑与渠道合作伙伴展开合作。
例如,云安全初创公司Upwind Security联合创始人、首席执行官Amiram Shachar表示,该公司一直专注于通过解决方案和服务提供商合作伙伴关系推动增长。Shachar说:“我非常相信渠道。”他说,合作伙伴关系既包括小型增值转售商,也包括主要解决方案和服务提供商。“我们目前大多数的大客户都是来自渠道的。”
要进入今年的榜单,初创公司就必须是成立于2019年之后的,同时我们还略过了那些已经实现显著规模的云安全初创公司,例如Wiz和Orca Security。
Astrix Security
成立时间:2021年
首席执行官:Alon Jackson
Astrix Security使用无代理的方法,旨在实现对SaaS、IaaS和PaaS中非人类身份的更大控制。据该公司称,这款工具可以快速发现所有非人类身份和访问令牌,同时还可以检测和补救有风险的访问。Astrix已经累计融资近4000万美元,其中包括2023年6月由CRV领投的2500万美元A轮融资。
Cyera
成立时间:2021年
首席执行官:Yotam Segev
Cyera提供了无代理的数据安全态势管理(DSPM)工具,可以发现、分类、评估和保护非结构化和结构化数据。值得注意的是,Cyera公司表示,DSPM技术适用于云环境和SaaS应用以及数据湖和本地环境。今年4月,Cyera宣布在由Coatue领投的C轮融资中获得3亿美元,总估值达到14亿美元,总融资额达到4.6亿美元。
Dazz
成立时间:2021年
首席执行官:Merav Bahat
Dazz提供了一个云安全平台,专注于改进云漏洞的优先级排序和修复。该公司表示,Dazz的平台不是生成警报,而是跨检测工具关联问题并提供强大的修复计划。迄今为止,Dazz已经融资了6000万美元,其中包括2021年底在A轮融资中获得来自Insight Partners、Greylock Partners和Index Ventures等投资方的5000万美元。
Grip Security
成立时间:2021年
首席执行官:Lior Yaari
Grip Security提供的平台通过发现、优先级排序和协调修复功能来减轻与SaaS使用相关的身份安全风险。2023年8月,Grip Security在由Third Point Ventures领投的B轮融资中获得4100万美元。
Legit Security
成立时间:2020年
首席执行官:Roni Fuchs
Legit Security提供了一款应用安全态势管理平台,旨在在整个软件开发过程中提供更好的可见性和安全性。该公司表示,他们的“代码到云”平台为应用安全提供了“统一”的控制平面,以及围绕软件开发生命周期中的自动发现和分析功能。2023年9月,Legit Security宣布在由CRV领投的融资中获得了4000万美元。
Mitiga
成立时间:2019年
首席执行官:Tal Mozes
Mitiga是5月份举行的RSAC创新沙盒决赛入围公司,提供了在云和SaaS部署中实现“高级”可见性、威胁检测、调查和响应的功能。该公司表示,这款产品最终让客户能够“比传统功能快70倍”的速度应对云威胁。2023年3月,Mitiga宣布在由ClearSky Security领投的A轮融资中获得了4500万美元。
Sentra
成立时间:2021年
首席执行官:Yoav Regev
Sentra提供了一款数据安全态势管理平台,旨在提高对敏感云数据的可见性,以及提高与数据相关风险评估和访问分析的自动化程度。今年5月举行的RSAC 2024大会上,Sentra公司推出了一款新产品Sentra DataTreks,提供本地支持,以帮助组织确定敏感数据何时在环境之间进行了传输。
Sweet Security
成立时间:2022年
首席执行官:Dror Kashti
Sweet Security在2023年8月推出了Cloud Runtime Security Suite,提供运行时检测和响应、以及发现和预防功能。该公司表示,这款工具利用了Sweet Security可快速部署的运行时传感器以及将应用数据和业务逻辑传输到服务器的功能。今年3月,Sweet Security宣布在由Evolution Equity Partners领投的A轮融资中获得了3300万美元。
Upwind Security
成立时间:2022年
首席执行官:Amiram Shachar
Upwind提供了全面的运行时云安全平台,包括云工作负载保护和云检测与响应以及CSPM(云安全态势管理)、CIEM(云身份授权管理)和其他功能。该初创公司表示,Upwind平台利用他们的“轻量级”eBPF(Extended Berkeley Packet Filter)传感器技术来识别异常行为并提供自动保护。2023年9月,Upwind宣布在由Greylock、Cyberstarts和Leaders Fund领投的融资中获得5000万美元,使该公司自首次亮相以来不到一年的时间内总融资额达到8000万美元。
Veza
成立时间:2020年
首席执行官:Tarun Thakur
Veza提供了一款工具,旨在帮助组织提高访问权限和特权方面的安全性,重点是提供可视化的视图,以便更容易发现异常和有风险的权限。该工具还可以监控权限活动、自动执行访问审查以及纠正特权违规。Veza的平台适用于身份和数据系统、云基础设施、SaaS和定制应用。2023年9月,Veza宣布获得来自The Syndicate Group的一笔未公开的资金,旨在加快与渠道合作伙伴的扩张。
好文章,需要你的鼓励
OpenAI今日宣布计划为ChatGPT配备新的安全功能,当用户遭遇心理或情感困扰时能提供更有效的帮助。首项更新将专注于GPT-5的路由组件,能检测用户急性困扰并调用推理优化的大语言模型。公司还将推出家长控制功能,允许家长与青少年账户关联,设置年龄适宜的行为规则并禁用特定功能。系统检测到青少年处于急性困扰时会发送通知。OpenAI将与青少年发展、心理健康专家委员会及全球医师网络合作完善这些功能。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
CTERA云文件服务公司发布的2025年数据与云战略调查报告显示,83%在过去两年遭受勒索软件感染的企业成功恢复,仅17%遭受永久数据丢失。调查涵盖美国、欧洲、中东、非洲和亚太地区300名高级IT和安全负责人,所有受访企业均在过去两年内遭遇勒索软件攻击。报告显示80%的领导者将安全视为2025年首要关注点,仅10%企业支付赎金。此外,98%受访者正在部署大语言模型和AI工具。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。