2024年中盘点：最炙手可热的10家云安全初创公司

保护云环境仍然是组织关注的一大问题，同时，生成式AI的出现也给保护云带来了诸多挑战，或者说加剧了这些挑战。例如，在数据安全方面，生成式AI系统依赖于可能包含敏感信息的海量数据集，随着与AI相关的计划逐渐增加，数据的隐私和安全问题成为更大的优先事项。

这促使市场对云安全新功能的需求持续增长，这些功能可以提供保护云和AI的差异化方法，而很多新兴的初创公司正在寻求满足这些需求。值得注意的是，许多初创公司甚至从销售工作的早期阶段就开始优先考虑与渠道合作伙伴展开合作。

例如，云安全初创公司Upwind Security联合创始人、首席执行官Amiram Shachar表示，该公司一直专注于通过解决方案和服务提供商合作伙伴关系推动增长。Shachar说：“我非常相信渠道。”他说，合作伙伴关系既包括小型增值转售商，也包括主要解决方案和服务提供商。“我们目前大多数的大客户都是来自渠道的。”

要进入今年的榜单，初创公司就必须是成立于2019年之后的，同时我们还略过了那些已经实现显著规模的云安全初创公司，例如Wiz和Orca Security。

Astrix Security

成立时间：2021年

首席执行官：Alon Jackson

Astrix Security使用无代理的方法，旨在实现对SaaS、IaaS和PaaS中非人类身份的更大控制。据该公司称，这款工具可以快速发现所有非人类身份和访问令牌，同时还可以检测和补救有风险的访问。Astrix已经累计融资近4000万美元，其中包括2023年6月由CRV领投的2500万美元A轮融资。

Cyera

成立时间：2021年

首席执行官：Yotam Segev

Cyera提供了无代理的数据安全态势管理(DSPM)工具，可以发现、分类、评估和保护非结构化和结构化数据。值得注意的是，Cyera公司表示，DSPM技术适用于云环境和SaaS应用以及数据湖和本地环境。今年4月，Cyera宣布在由Coatue领投的C轮融资中获得3亿美元，总估值达到14亿美元，总融资额达到4.6亿美元。

Dazz

成立时间：2021年

首席执行官：Merav Bahat

Dazz提供了一个云安全平台，专注于改进云漏洞的优先级排序和修复。该公司表示，Dazz的平台不是生成警报，而是跨检测工具关联问题并提供强大的修复计划。迄今为止，Dazz已经融资了6000万美元，其中包括2021年底在A轮融资中获得来自Insight Partners、Greylock Partners和Index Ventures等投资方的5000万美元。

Grip Security

成立时间：2021年

首席执行官：Lior Yaari

Grip Security提供的平台通过发现、优先级排序和协调修复功能来减轻与SaaS使用相关的身份安全风险。2023年8月，Grip Security在由Third Point Ventures领投的B轮融资中获得4100万美元。

Legit Security

成立时间：2020年

首席执行官：Roni Fuchs

Legit Security提供了一款应用安全态势管理平台，旨在在整个软件开发过程中提供更好的可见性和安全性。该公司表示，他们的“代码到云”平台为应用安全提供了“统一”的控制平面，以及围绕软件开发生命周期中的自动发现和分析功能。2023年9月，Legit Security宣布在由CRV领投的融资中获得了4000万美元。

Mitiga

成立时间：2019年

首席执行官：Tal Mozes

Mitiga是5月份举行的RSAC创新沙盒决赛入围公司，提供了在云和SaaS部署中实现“高级”可见性、威胁检测、调查和响应的功能。该公司表示，这款产品最终让客户能够“比传统功能快70倍”的速度应对云威胁。2023年3月，Mitiga宣布在由ClearSky Security领投的A轮融资中获得了4500万美元。

Sentra

成立时间：2021年

首席执行官：Yoav Regev

Sentra提供了一款数据安全态势管理平台，旨在提高对敏感云数据的可见性，以及提高与数据相关风险评估和访问分析的自动化程度。今年5月举行的RSAC 2024大会上，Sentra公司推出了一款新产品Sentra DataTreks，提供本地支持，以帮助组织确定敏感数据何时在环境之间进行了传输。

Sweet Security

成立时间：2022年

首席执行官：Dror Kashti

Sweet Security在2023年8月推出了Cloud Runtime Security Suite，提供运行时检测和响应、以及发现和预防功能。该公司表示，这款工具利用了Sweet Security可快速部署的运行时传感器以及将应用数据和业务逻辑传输到服务器的功能。今年3月，Sweet Security宣布在由Evolution Equity Partners领投的A轮融资中获得了3300万美元。

Upwind Security

成立时间：2022年

首席执行官：Amiram Shachar

Upwind提供了全面的运行时云安全平台，包括云工作负载保护和云检测与响应以及CSPM（云安全态势管理）、CIEM（云身份授权管理）和其他功能。该初创公司表示，Upwind平台利用他们的“轻量级”eBPF（Extended Berkeley Packet Filter）传感器技术来识别异常行为并提供自动保护。2023年9月，Upwind宣布在由Greylock、Cyberstarts和Leaders Fund领投的融资中获得5000万美元，使该公司自首次亮相以来不到一年的时间内总融资额达到8000万美元。

Veza

成立时间：2020年

首席执行官：Tarun Thakur

Veza提供了一款工具，旨在帮助组织提高访问权限和特权方面的安全性，重点是提供可视化的视图，以便更容易发现异常和有风险的权限。该工具还可以监控权限活动、自动执行访问审查以及纠正特权违规。Veza的平台适用于身份和数据系统、云基础设施、SaaS和定制应用。2023年9月，Veza宣布获得来自The Syndicate Group的一笔未公开的资金，旨在加快与渠道合作伙伴的扩张。