2021 年值得关注的 11 家国外网络安全供应商
网络安全格局继续催生新公司并吸引新投资。这只是该行业必须提供的示例。
安全行业挤满了提供一系列令人眼花缭乱的技术的供应商,以帮助企业应对不断变化的安全挑战。
据估计,从 2018 年开始,活跃的安全供应商数量约为 1,200 家。基于网络的研究平台 CyberDB 表示,它有一份超过 3,500 家网络安全供应商的名单——仅在美国。
不管真实数字是多少,很明显,组织在寻找供应商或技术来满足其特定安全要求时不乏选择。与少数公司主导市场的许多其他行业不同,网络安全领域继续催生新公司并以无情的速度吸引新投资。
根据 Crunchbase 的数据,即使在 2020 年,尽管全球 COVID-19 大流行造成了所有破坏,但投资者仍向全球网络安全行业投入了创纪录的78 亿美元。这个数字比 2011 年增长了九倍。 2020 年,有六家公司获得了网络安全独角兽的地位——这意味着它们的市场估值超过 10 亿美元。到 2021 年为止,已有 9 家公司达到了这一地位。
以下是今年值得关注的 11 家供应商的样本——值得注意的是他们发布的新闻、筹集的资金、提供的技术或背后的高管。(注意:此列表并非详尽无遗或任何类别中的顶级供应商列表。)
1.Orca Security
重点:云安全
资金:超过 3 亿美元
成立时间:2019 年
Orca 帮助组织检测和防御云中的安全风险。这家初创公司的秘诀是所谓的 SideScanning 技术,该技术使用云提供商的流程快照(或只读数据)来评估企业数据的风险。该公司将其技术描述为对生产工作负载的影响为零,并且与依赖从代理和网络扫描仪收集的数据来评估云安全风险的工具截然不同。
自推出以来,Orca 吸引了大量投资者的关注。今年早些时候,该公司通过 由谷歌母公司 Alphabet 的风险投资部门 CapitalG 领投的2.1 亿美元C 轮融资,在今年早些时候获得了独角兽地位。到目前为止,该公司已经筹集了惊人的 3 亿美元的联合资金。越来越多的组织使用 Orca 来扫描云环境中的恶意软件、漏洞、错误配置和其他风险,其中包括 Robinhood、Live Oak Bank、BeyondTrust 和 Databricks。
2.Cato Networks
重点:SASE
资金:3.32 亿美元
成立时间:2015 年
分析师认为,Cato Networks是快速增长的所谓安全访问服务边缘 (SASE) 技术市场的领导者之一,该技术集成了云访问安全代理 (CASB)、防火墙、虚拟专用网络 (VPN)、并将 Web 网关安全地接入广域网本身。由于 COVID-19 大流行,远程和混合工作环境的广泛采用使人们更加关注 SASE 作为当前方法的替代方案,这些方法依赖于单点产品来保护广泛分布的网络端点和数据。Gartner 在 2019 年创造了该术语,将 SASE 描述为一种新的技术包,旨在使用实时上下文和安全策略“支持组织的动态安全访问需求”。
Cato 将其技术定位为具有多种用例,包括从多协议标签交换 (MPLS) 架构迁移到软件定义的 WAN、支持在家工作的要求、优化全球网络连接以及保护分支机构 Internet 访问。去年 11 月,这家总部位于特拉维夫的公司在 Lightspeed Venture Partner 领投的一轮投资中筹集了 1.3 亿美元。Cato Networks 已经筹集了超过 3.3 亿美元,估值超过 10 亿美元。
3.Red Canary
重点:管理检测和响应
资金:1.25亿美元
成立时间:2013年
Red Canary是快速增长的托管检测和响应服务市场的先驱之一。该公司提供一系列服务,旨在帮助安全运营团队检测和响应端点、网络和云中的威胁。市场研究公司 IndustryArc 预计,对此类服务的需求将以每年近 17% 的速度增长,到 2025 年将达到 22 亿美元。大部分势头是由面临网络安全专业人员短缺和网络攻击事件不断增加的组织推动的。
今年 2 月,Red Canary在由 Summit Partners 领投的 C 轮融资中获得了 8100 万美元,它将投资于产品和团队扩张工作。自成立以来,该公司已从各种投资者那里筹集了超过 1.25 亿美元。
4.AppOmni
*重点:SaaS 应用安全
*资金:5300 万美元
*成立时间:2018 年
近年来,软件即服务 (SaaS) 应用程序的日益普及——尤其是自全球 COVID-19 爆发以来——增加了网络风险,例如与错误配置、漏洞和无意数据泄漏相关的风险,对许多人来说组织。AppOmni为组织提供技术,用于在 Microsoft 365、Salesforce、ServiceNow、Slack、Github 和 Box 等 SaaS 环境中安全地配置、锁定和监控企业数据。
AppOmni 由安全资深人士 Brendan O’Connor 创立,他曾担任 ServiceNow 的安全 CTO 和 Salesforce 的 CSO,以及之前 Freefly Security 的合伙人兼 Taulia 的安全总监 Brian Soby。4 月,AppOmni 完成了4000 万美元的B 轮融资,迄今已从投资者那里筹集到 5300 万美元。它的支持者包括 Salesforce 和 ServiceNow 等组织的投资部门。
SaaS 应用程序可能非常复杂,有大量的设置很容易被错误配置。AppOmni 本质上对 SaaS 应用程序所做的事情就像云安全状态管理 (CSPM) 对公共云环境所做的事情一样——即通过持续监控、检测和合规性审计和报告防止无意中暴露敏感数据的错误配置。
5.Deep Instinct
重点:支持深度学习的威胁检测和响应
资金:2 亿美元
成立时间:2015 年
Deep Instinct将自己定位为一家供应商,其技术可以帮助组织使用称为深度学习的方法预测、预防和分析网络威胁。据该公司称,深度学习基本上涉及为强大的计算系统提供数百万个良性和恶意文件,包括宏和脚本,直到系统自主学习区分恶意代码和良性代码。Deep Instinct 表示,其技术可以帮助检测和应对其他供应商无法发现的威胁。该公司预测性威胁平台的用例包括勒索软件保护——以 300 万美元的保修为后盾——端点安全、移动安全和自动威胁分析。
迄今为止,Deep Instinct 已获得约2 亿美元的投资。最近,它完成了 1 亿美元的 D 轮融资,旨在推动公司的发展。
Omdia 的 Eric Parizo 表示,Deep Instinct 是从学术组织中脱颖而出的几家公司之一。
“世界上可能有六所大学拥有强大的人工智能/机器学习部门,在深度学习方面具有专业知识,并且每所大学都在市场上催生了一个团队,”他说。“谷歌收购了其中一家,微软另一家,这家公司是以色列学术研究的成果。”
6.Aqua Security
重点:云原生安全工具
资金:2.65亿美元
成立时间:2015年
Aqua Security的工具旨在帮助组织跨虚拟机 (VM)、容器、Kubernetes、无服务器和混合云环境保护其云原生应用程序堆栈。该技术的用例包括 DevSecOps 自动化、云原生应用的容器安全、合规性以及支持迁移到混合和多云环境。
分析师预计,随着组织将更多工作负载转移到云中,对此类技术的需求将会增加,这些技术可帮助组织在开发、预生产和运行时保护云原生应用程序。例如,埃森哲将云原生架构视为“应用程序开发的未来”,2021 年是云原生市场成熟和整合的一年。
Aqua 引用了几家领先公司作为其客户,包括 PayPal、Adobe、Nasdaq、NCR 和 Microsoft。该公司通过多轮融资总共获得了 2.65 亿美元的资金,其中包括在 3 月份以 10 亿美元的估值筹集了 1.35 亿美元的 E 系列资金。
7.Dragos
重点:工业网络安全
资金:1.58亿美元
成立时间:2013年
Dragos是工业网络安全领域的先驱之一。该公司的技术旨在帮助关键基础设施领域的组织保护 ICS/OT 环境免受网络威胁。此外,该公司还提供威胁情报服务,主动警告组织出现新的 ICS/OT 威胁,并提供有关如何应对这些威胁的指导。
多种因素加剧了对此类技术的需求。其中之一是曾经孤立的工业控制系统日益互联的性质。另一个是勒索软件运营商和意图破坏和网络间谍活动的国家支持团体越来越多地针对这些 ICS 网络。MarketsandMarkets研究表明,对 ICS 安全技术的需求将从 2020 年的 158 亿美元增长到 2025 年的 222 亿美元。
Dragos 的客户包括北美、欧洲和中东地区 10 大石油和天然气公司中的 6 家,以及同一地区 10 家最大电力公司中的 9 家。去年 12 月,该公司从代表能源、石油、天然气和制造业的一些最大公司的投资者那里获得了 1.1 亿美元的 C 轮融资。
8.Trinity Cyber
*重点:托管威胁预防服务
*资金:2300万美元
*成立时间:2016年
Trinity Cyber的技术——作为一项托管安全服务提供——本质上是一个强大的入侵防御系统。它作为组织网络和 Internet 之间的双向中间人代理运行。它的工作原理是检查传入和传出流量是否有恶意活动的迹象,并为组织提供多种选项来响应检测到的威胁。例如,除了简单地阻止恶意文件之外,该服务还允许组织更改或替换它们以阻止对手或欺骗他们认为攻击正在起作用。
Trinity 的创始人史蒂夫瑞安是美国国家安全局威胁行动中心的前副主任。汤姆·博塞特(Tom Bossert)——特朗普政府白宫的前美国国土安全顾问和“2007 年国土安全国家战略”的合著者——是这家初创公司的总裁。该公司于 2019 年在英特尔资本领投的一轮融资中获得了 2300 万美元。 2020 年 9 月,Gartner 将 Trinity 列为 网络和端点安全领域的“cool vendors”,因为该公司的托管服务“净化飞行中的流量” .”
看起来像是清理服务和‘中间人’之间的混合体,Trinity Cyber 提供了一种基于互联网的服务,其中网络流量无形地传输高吞吐量数据中心,在那里恶意内容被来自完整双向网络会话的良性内容主动替换, ”技术记者加特纳说。
9.Strata Identity
*重点:多云环境中的身份识别
*资金: 1100万美元
*成立时间:2019年
Strata Identity拥有应用程序的组织(例如 Amazon Web Services、Microsoft Azure 和 Google Cloud)通常很难跨不同环境管理身份,因为每个供应商都有自己的身份管理系统。对于还必须管理本地遗留应用程序的组织来说,这个问题更加严重。Strata Identity提供旨在解决该问题的技术。
据供应商称,它的 Maverics 技术是一个抽象层,它集成了多个身份管理系统,使不同的策略和 API 合二为一。组织可以使用该技术为驻留在多个云或本地系统上的应用程序编排身份和访问管理。该公司表示,其技术允许公司混合和匹配身份系统,而无需重写应用程序或更换系统。
迄今为止,Strata 已通过由 Menlo Partners 牵头的 A 轮融资筹集了 1100 万美元。该公司的三位创始人——Eric Olden、Topher Marie 和 Erich Leah——都是企业身份和管理领域的资深人士。Olden 是 Oracle 的前高级副总裁兼总经理,他是 SAML 身份标准的共同作者。Marie 也是前 Oracle 高管,是身份管理公司 JumpStart 的联合创始人。Leah 曾在多家公司担任身份管理职务,包括 Oracle 和 Salesforce。
10.Darktrace
*重点:人工智能驱动的威胁检测和响应
*资金:2.3亿美元
*成立时间:2013年
总部位于英国的Darktrace是首批应用人工智能 (AI) 和机器学习 (ML) 方法来检测和响应企业网络、云、电子邮件和端点环境中的网络威胁的供应商之一。该公司将其产品描述为使用无监督 ML 为组织中的每个用户和设备从本质上确定正常行为的基线,并监控可能表明网络威胁的异常情况。
Darktrace 的技术组合包括用于检测企业和工业网络上已知和未知威胁的人工智能产品、旨在响应正在进行的攻击的自主响应技术以及旨在自动分类、解释和报告的人工智能调查工具关于安全事件。
Darktrace表示,它达4700个企业客户,今年年初上市与IPO 在伦敦证券交易所上市; 它目前的市值约为 23 亿美元。
11.Axonius
重点:网络安全资产管理
资金:1.95亿美元
成立时间:2017年
Axonius提供的技术旨在让组织清点其资产、在任何设备上获取上下文、识别安全覆盖范围内的差距,并自动对不符合企业安全策略的资产实施策略。长期以来,分析师一直认为这种能力对于良好的网络安全至关重要。但 IT 网络日益复杂和企业资产分布广泛的性质——尤其是自 COVID-19 大流行迫使人们转向远程工作以来——提高了对网络安全资产管理的需求
尽管 Axonius 在一个并不新鲜的领域开展业务,但它已成功吸引了相当多的投资者关注。今年 3 月,该公司宣布了1 亿美元的D 轮融资,独角兽估值超过 10 亿美元。在该轮融资之前,来自多个投资者的另一笔投资为 5800 万美元。迄今为止,Axonius 已通过多轮融资筹集了近 2 亿美元。
Gartner 去年将 Axonius 列入其安全运营领域的“cool vendors”名单,因为其创新方法帮助组织应对网络安全资产管理挑战。该技术在云端或本地部署为虚拟设备,无需代理进行资产发现
