2024年最值得关注的50家海外网络安全初创公司

2023年即将翻篇，虽然全球经济进入衰退期，但全球网络威胁态势加速恶化，数据泄露规模和网络犯罪造成的损失双双创下历史新高，企业网络安全市场的创新和需求持续增长。这刺激大量网络安全创业公司的涌现，快速填补市场空白并满足新兴需求。

当前，全球网络安全市场正面临一场围绕身份和AI展开的重大技术创新和方法变革，而初创公司则代表了当下网络安全投资的热点和技术创新趋势，以下我们整理了过去三年海外网络安全市场涌现的50家初创公司供业界参考：

身份与访问管理（6）

Aembit

关键词：云IAM

成立时间：2023年

Aembit开发了一个基于云的身份平台，让DevOps和安全团队能够发现、管理、实施和审核联合工作负载之间的访问。该公司通过提供从工作负载到公司所依赖的服务（例如API、数据库和云资源）的无缝、安全访问，帮助组织将零信任安全框架应用于工作负载访问，类似于现有的人员访问解决方案。

Dapple Security

关键词：安全登录

成立时间：2022年

Dapple Security提供无需存储敏感身份数据的安全登录系统功能。由于不需要存储敏感的用户数据，Dapple Security可以防止依赖被盗凭证的网络钓鱼和相关攻击，保护用户隐私并显著缩小数据攻击面。

Descope

关键词：无密码身份验证

成立时间：2022年

Descope是一个用于无密码身份验证的用户访问管理平台。它为开发人员提供了轻松向应用程序添加身份验证、用户管理和授权功能的工具。该平台通过识别有风险的用户信号以实施逐步身份验证，防止登录页面上的机器人攻击、帐户接管欺诈和会话盗窃。

Inside-Out Defense

关键词：特权访问管理

成立时间：2023年

Inside-Out Defense声称是“网络安全行业第一个解决特权访问滥用问题的平台”。该公司的产品通过SaaS平台提供访问意图、实时检测和在线修复。该公司表示：“该平台能够确定已知和未知的滥用行为之间的差距，从而大规模地实时阻止特权滥用。”

Spera

关键词：身份攻击面管理

成立时间：2023年

Spera平台使用无代理流程提供对从身份提供商和应用程序（SaaS、云提供商和本地）收集的身份、权限和操作的可见性和上下文洞察。该解决方案旨在与身份提供商以及云和本地应用程序集成，在部署后一小时内生成组织范围的身份成熟度报告，提供身份攻击面的实时快照以及身份权限和身份的上下文。用法。该公司于2023年3月成立，融资1000万美元。

StackIdentity

关键词：IAM审计

身份和访问管理(IAM)治理公司Stack Identity的目标是解决影子访问问题，即由无数访问云的人类和机器云身份创建的未经授权、不受监控和不可见的云数据访问模式。首席执行官兼创始人Venkat Raghavan表示：“我们的愿景和信念是，云安全的未来必须是身份优先、以访问为中心，并具有深入的数据、应用程序和软件背景。”Stack采用其攻击预测指数算法来降低云漏洞的风险并改进IAM审计、合规性和治理。

AI安全（5）

Granium

关键词：AI安全

AI安全和信任软件公司Cranium提供Cranium Enterprise软件平台，旨在帮助组织映射、监控和管理AI/ML环境以抵御威胁，同时又不会干扰或中断团队训练、测试和部署AI模型。2023年6月15日，该公司发布了Cranium AI卡，该卡允许组织收集并与客户和监管机构共享有关其AI模型的可信度和合规性的信息，并了解其供应商的AI系统的安全性。

Harmonic Security

关键词：AI安全

成立时间：2023年

Harmonic Security成立于2023年，提供企业人工智能采用情况的整体视图。该平台对所有人工智能应用程序进行风险评估，以便识别可能导致合规、安全或隐私事件的高风险人工智能服务。这使得组织能够根据需要控制对人工智能应用程序的访问，包括选择性地阻止敏感内容的上传，而无需规则或精确匹配。

Lasso

关键词：大语言模型安全、影子AI、AI安全

成立时间：2023年

Lasso提供了一套专用工具来识别、监控和保护大型语言模型(LLM)的使用。该平台检测影子AI的使用情况，并识别组织网络中正在使用哪些工具和模型。它记录外部和内部用户与基于LLM的工具的交互，检测有风险的数据，并阻止威胁行为者或内部用户的恶意尝试。

Nexusflow

关键词：网络安全大语言模型

Nexusflow2023年9月完成1000万美元种子轮融资，由伯克利人工智能研究（BAIR）实验室的人工智能专家焦建涛教授和Kurt Keutzer教授以及行业人工智能领导者张健共同创立。Nexusflow在短短不到3个月的时间就发布了2代大模型NexusRaven，在威胁情报、安全运营自动化（SOAR增强、安全分析师助手）AI安全领域单点突破GPT-4，据称能够在CVE/CPE搜索工具和VirusTotal上实现95%的成功率，而GPT-4的成功率仅为64%。

Protect AI

关键词：AI安全

Protect AI是一家人工智能和机器学习安全公司，帮助组织保护机器学习系统和人工智能应用程序免受独特的安全漏洞、数据泄露和新出现的威胁的影响。该公司表示，其平台AI Radar“通过为开发人员、机器学习工程师和应用安全专业人员提供查看、了解和管理机器学习环境的方式，帮助组织构建更安全的人工智能”。“AI Radar使客户能够快速识别和修复风险，并为ML系统和AI应用程序保持强大的安全态势。”

数据安全（7）

Circle Security

关键词：去中心化数据安全

网络安全公司Circle Security开发了一个去中心化的数据安全防护平台，用于防御基于凭证的攻击（凭据填充、网络钓鱼、社交工程、BEC等）。据该公司称，Circle由去中心化架构提供支持，可以设备本机服务、移动应用程序、基于浏览器的解决方案以及以面向开发人员的API等形式提供。该公司在一份新闻稿中表示，Circle的去中心化平台可确保安全访问云数据和应用程序，同时在登录期间和整个用户旅程中保护数据，无论数据传输到何处。

CommandK

关键词：私有云数据安全管理

成立时间：2022年

CommandK提供在企业私有云部署的端到端全生命周期数据安全管理解决方案。其平台旨在确保开发人员在管理敏感数据方面的零依赖，使安全团队能够获得高度的安全性，同时让开发人员专注于开发功能。CommandK作为托管解决方案部署在公司的虚拟私有云中，确保敏感数据保留在公司的网络内。

Confidential

关键词：数据安全、文件加密

总部位于加利福尼亚州的Confidential开发了一种解决方案，用于在非结构化文档中安全共享敏感信息。该公司声称它“可以帮助个人和企业以更安全的方式共享包含敏感客户或公司信息的文档。”该平台的核心功能包括：可集成到常见桌面应用程序、文档全部或局部加密，并具有强大的分析和报告仪表板。该平台的生产版本包括个人和团队文档追踪、文件夹加密、PDF搜索和加密以及图像加密。

Dope.Security

关键词：安全web网关

dope.security号称世界上唯一的“直飞”安全Web网关(SWG)，它通过“隐形代理”直接在端点上完成SWG的所有安全检查（恶意软件防护、URL分类、用户认证等），无需通过数据中心中转，用户也不再受数据中心中断影响，且在HTTP/2上运行时性能提高了4倍。可确保解密的数据永远不会离开设备，并通过消除外部依赖性来提高可靠性。

Eureka Security

关键词：云数据安全态势管理

Eureka Security是一个云数据安全态势管理SaaS平台，可帮助安全团队了解数据的位置和类型，了解谁和什么可以访问它，并保持数据的持续安全。该Saas平台于2022年1月推出，融资800万美元。

Leak Signal

关键词：微服务数据安全

成立时间：2021年

LeakSignal是一个面向微服务的数据可见性和状态管理平台，可提供数据泄漏和风险暴露的持续可见性。它为微服务环境提供第4-7层数据可见性和保护，允许安全团队通过分析和识别潜在数据泄露的技术来控制和设置敏感数据访问限制，从而加强网状网络。

SquareX

关键词：安全浏览

成立时间：2023年

SquareX正在开发一款基于浏览器的网络安全产品，以确保消费者的在线安全。该公司的产品旨在使用浏览器扩展来解决网络钓鱼、身份盗窃、会话劫持和其他基于浏览器的攻击等威胁，该扩展可以在用户进行在线活动时监控和保护用户。

威胁检测与响应（6）

BreachQuest

关键词：事件监控与响应

成立时间：2021年

BreachQuest的Priori事件响应平台承诺快速收集和分析安全事件数据，以确定和遏制攻击并加速恢复。Priori持续监控系统是否存在恶意活动。当发生泄露时，它会立即发送警报，其中包含有关哪些端点已受到损害的信息。截至2022年11月撰写本文时，BreachQuest尚未发布Priori。

Camelot Secure

关键词：威胁识别与缓解、进攻性安全

威胁狩猎和缓解公司Camelot Secure提供网络安全“进攻性方法”，提供漏洞评估、风险评估、红队、网络威胁搜寻以及采用人工智能和机器学习的网络威胁情报分析。该公司聘请了来自军方、情报界和私营部门的专家。

Gem Security

关键词：CDR

成立时间：2022年

Gem Security提供云检测和响应(CDR)平台，采用集中式云威胁响应方法。该平台采用具有实时操作可见性的“假设攻击”方法。该解决方案为SecOps团队提供了解决云原生威胁的整体方法，通过单一平台提供云上下文，集成到现有的SecOps工作流程（SIEM/SOAR、IAM、CSPM、工单系统等）中。

Hadrian

关键词：威胁识别、事件响应

Hadrian是一家由黑客创办的网络安全初创公司，总部位于伦敦和阿姆斯特丹，以SaaS模式提供的基于事件的进攻性安全平台。该公司表示，其“自主技术可以识别真正的威胁，并优先考虑需要采取行动的地方，将紧急任务与现有的工作流程工具和流程连接起来，以便首先处理重要的事情。”Hadrian使用云原生技术和ML模块，主动、持续地扫描和测试公司的IT基础设施，以提供快速、准确的整体见解。

Naxo Labs

关键词：数字取证、事件分析

成立时间：2022年

Naxo Labs由一群著名专家和前FBI特工创立，提供法证和调查服务。该公司致力于处理涉及内部威胁或知识产权盗窃等网络犯罪的案件，并将事实打包以提交给执法部门或提起诉讼。Naxo还能够执行区块链和加密货币分析以及数据恢复。

SnapAttack

关键词：紫队平台、威胁检测

成立时间：2021年

SnapAttack提供了一个紫队平台，该公司声称该平台可以解决整个威胁检测过程。该平台包括一个攻击信号库，用于对攻击威胁和模拟进行分类。红队和蓝队可以创建自己的攻击会话。SnapAttack允许紫色团队识别MITRE ATT@CK矩阵的差距，并使用无代码检测构建器创建检测逻辑。

云安全（6）

Backslash Security

关键词：CNAPP

Backslash Security是面向企业AppSec团队的云原生应用程序安全（CNAPP）解决方案，为云原生代码风险提供统一的安全性和业务上下文，以及自动威胁建模、代码风险优先级以及跨应用程序和团队的简化修复。该公司的平台针对云原生应用程序中被称为“有毒代码流”的高风险代码组合。

Nudge Security

关键词：SaaS安全

成立时间：2022年

Nudge Security提供了一种解决方案，旨在为分散的员工管理软件即服务(SaaS)的安全性。其平台允许发现创建的云SaaS资产，无需更改网络、端点代理或浏览器扩展。该公司声称它可以提供对整个SaaS攻击面的可见性，包括托管和非托管帐户、OAuth连接和资源。它还会在创建新SaaS帐户时发出通知。

PingSafe

关键词：CNAPP

成立时间：2021年

PingSafe是一个云原生应用程序保护平台(CNAPP)，它使用攻击者情报和进攻性安全引擎来帮助客户快速、大规模地解决关键且可利用的漏洞。该平台有助于跨超大规模扩展器（例如AWS、GCP、Azure）以及各种部署（例如Kubernetes、VM和无服务器）保护云环境。

Plerion

关键词：云安全

成立时间：2022年

总部位于澳大利亚悉尼的Plerion是一个云安全平台，可帮助客户识别云操作环境中的风险、确定优先级并减轻风险。Plerion成立于2022年，7月份获得了1000万美元的种子资金。

Sweet Security

关键词：云运行时安全

成立时间：2021年

Sweet Security的云运行时安全套件提供跨攻击所有阶段的运行时防御，包括检测和响应、发现和预防。据该公司称，“Sweet利用基于eBPF的传感器来获得云原生集群可见性，并将关键应用程序数据和业务逻辑流式传输到其服务器。使用创新框架来分析工作负载行为异常，并将其与传统TTP结合起来，其分析对云攻击和自定义客户端环境有深入的了解。”该公司由以色列国防军(IDF)前CISO Dror Kashti和8200部队网络部门前负责人Eyal Fisher于2021年创立。

Valence Security

关键词：SaaS安全

成立时间：2021年

Valence Security提供一个平台来修复围绕第三方集成、身份、错误配置和数据共享的SaaS安全风险。该平台提供自己的跨SaaS数据和权限模型，以帮助维护访问控制。它还附带了一组自动化SaaS安全修复工作流程，以最大程度地减少设置这些工作流程所需的专业知识。

API安全（1）

Akto

关键词：API安全

成立时间：2021年

Akto成立于2021年，专注API安全。该公司声称其平台在本地或云端运行，可以发现和测试内部、外部和第三方API。然后它在运行时快速发现漏洞。支持AWS、Google Cloud、Kubernetes等关键API数据源。据Akto称，该平台可以在大约一分钟内完成部署。

可信计算（1）

Axiado

关键词：可信计算

Axiado开发可信控制/计算单元(TCU)处理器，提供基于硬件和人工智能驱动的安全技术。该公司声称，其半导体以人工智能驱动的方法提供先发制人的威胁检测，以确保平台安全，抵御针对云数据中心、5G网络和其他分类计算网络的勒索软件、供应链、侧通道和其他网络攻击。

供应链安全（5）

Binarly

关键词：固件供应链安全

成立时间：2021年

Binarly是一种先进的自动化固件供应链安全平台，它采用机器学习技术来识别固件和硬件组件中的已知和未知漏洞、错误配置和恶意代码。该平台使安全堆栈中最黑暗的部分变得可见、平易近人且易于防御。将主题专业知识与最新的人工智能相结合，使防御者能够保护设备免受固件和硬件中未知和新兴威胁的影响，使安全运营中心和事件响应团队能够量化、维护和防御企业基础设施的基本要素。

Ceritas

关键词：硬件物料清单、数字物料清单

成立时间：2022年

Ceritas提供硬件物料清单(HBOM)漏洞分析和数字物料清单(DBOM)数据传输。该平台识别所有已知的漏洞关系，并利用人工智能(AI)监控当前使用的设备，进行采购尽职调查来帮助公司降低风险。

Oligo

关键词：开源安全、软件供应链安全

成立时间：2022年

Oligo提供开源安全平台，通过监控库级别的恶意活动来检测和防止Log4Shell等攻击。该公司声称其对开源库的运行时监控仅关注相关的漏洞。该平台可与大多数现代开发语言（例如Python、Go、Java和Node）以及所有云服务提供商（例如GCP、Azure和AWS）配合使用。

Phylum

关键词：软件供应链安全

Phylum.io是一家软件供应链安全公司，提供安全即代码平台，使安全和风险团队能够更深入地了解代码开发生命周期，并能够在不中断创新的情况下执行安全策略。该平台保护开源生态系统外围的开发人员和应用程序以及用于构建源代码的工具。该公司是2022年首届Black Hat Innovation Spotlight竞赛的获胜者，并声称自6月份以来是第一个检测并缓解国家黑客针对npm开发人员的三起攻击的公司。

Socket

关键词：开源安全、软件供应链安全

成立时间：2021年

Socket平台旨在通过检测和阻止CVE漏洞扫描程序未能检测到的基于恶意软件、隐藏代码、拼写错误等渠道的恶意开源代码渗透到应用程序中。该平台还直接在GitHub中查找可操作的安全信息。

安全运营与管理（9）

BoostSecurity

关键词：DevSecOps自动化

BoostSecurity提供了一个DevSecOps自动化平台，声称可以帮助检测和修复漏洞，同时允许DevOps按照自己的节奏工作。它还有助于跨代码、云和CI/CD流程创建和管理策略。单一控制平面可提供软件供应链风险的可见性。BoostSecurity于2022年结束隐形模式。

Discern Security

关键词：安全配置和策略管理

成立时间：2023年

Discern Security将自己定义为“策略情报中心”，利用人工智能功能来监控和优化多种网络安全工具的安全控制，利用人工智能创建一个动态的、互连的安全配置和策略管理平台。

Gutsy

关键词：安全运营自动化

Gutsy将流程挖掘应用于网络安全，提供自动、数据驱动的洞察，了解组织的团队、工具和流程如何协同工作以及它们交付的结果。该公司表示，该平台为安全领导者提供了数据和见解，以应对棘手问题并做出正确的决策。它提供三个模块，涵盖身份管理、事件响应和漏洞管理流程，并与从云提供商到人力资源系统、漏洞管理工具、票务系统、EDR平台等多种工具集成。

Interpres Security

关键词：防御面管理

Interpres Security于2022年12月结束隐形模式，推出了一个平台，使组织能够更好地管理其“防御面”。该平台能展示企业当前安全工具集可检测和防御哪些威胁。该平台还有助于识别网络防御中的差距和短板，使安全团队能够使用数据驱动的方法来改善安全状况。

Mobb

关键词：自动漏洞修复

自动漏洞修复程序Mobb使用人工智能技术自动修复漏洞，显著减少安全债，让开发人员能够专注于创新。Mobb从各种扫描工具获取SAST结果并自动修复代码，同时让开发人员在此过程中了解情况，以灌输信任并确保准确性。Mobb从多个SAST解决方案中获取结果。该公司表示，“其自动代码修复功能由人工智能提供支持，并根据安全最佳实践和提交修复的开发人员的输入提供信息。”

Onyxia

关键词：网络安全管理

成立时间：2022年

Onyxia提供其网络安全管理平台，该平台可提供预测性见解、实时安全评估和基准测试、完整的安全堆栈可见性以及简化的董事会报告。

Opus Security

关键词：云安全编排和修复

成立时间：2022年

云安全编排和修复平台Opus Security使云安全团队能够超越警报和威胁，获得解决这些问题的控制、知识和能力。该平台与现有安全工具集成，并在整个修复过程中协调所有利益相关者和组织环境。

Savvy

关键词：人员攻击面、安全自动化

Savvy的劳动力安全自动化平台通过为SecOps提供可见性和安全自动化手册来解决人为错误，以便在不安全的操作发生之前协调SaaS事件响应。该公司声称其平台“提供实时警报和建议性指导，以改善用户决策。Savvy专注于‘人类’攻击面并跨浏览器和工作应用程序保护员工，解决了所有企业面临的巨大问题”。

Silk Security

关键词：风险管理

Silk Security提供可持续的网络风险管控平台，使安全和运营的利益相关者能够协作协调发现风险和修复风险，增强企业安全和合规状况，并集中了解风险解决状态的可见性。该平台采用人工智能技术来整合多个检测工具的发现并结合上下文，根据严重性、资产概况和环境因素自动确定优先级，并预测性地分配修复所有权。

应用安全/代码安全（2）

Kedem

关键词：SCA、应用安全

Kodem声称是“世界上第一个动态软件成分分析平台”，使用应用程序运行时来检测应用程序风险，根据运行时发生的情况创建应用程序上下文，而不仅仅是在静态代码中。该公司表示，“在研究了噪音、误报和低效修复问题后，我们发现消除误报并有效确定修复优先级的唯一方法是在运行时观察应用程序。通过在应用程序运行时对其进行分析，可以准确地知道哪些组件正在使用，数据如何在它们之间移动，以及应用程序的哪些部分确实容易受到攻击。”

Piiano

关键词：开发安全、代码安全

成立时间：2021年

Piiano提供两种产品：Piiano Scanner扫描源代码以获取个人身份信息(PII)的引用，而Piiano Vault在允许使用敏感数据的同时保护敏感数据。Scanner只需单击一下即可扫描任何Java或Python GitHub项目，旨在改善开发和隐私团队之间的协作。Vault基于API的基础架构可安全存储敏感数据，并符合GDPR和CCPA。

隐私保护（2）

Hush

关键词：隐私保护

成立时间：2021年

Hush为个人和家庭提供基于人工智能的数字隐私服务，但它也有企业级产品来保护员工隐私。一旦企业部署了Hush服务，他们的员工就可以管理自己的Hush配置文件。这使他们能够监控和报告隐私问题并修复使其隐私面临风险的问题。Hush还通过电话或在线方式提供“隐私倡导者”服务。

Privya

关键词：隐私保护

Privya平台成立于2021年，在设计上提供了一种云原生的数据隐私方法。该公司声称，它将允许组织在开发生命周期过程中更好地实现隐私和数据保护。Privya平台能够跨多个数据源发现和识别个人数据，并映射数据流和业务逻辑。它还提供了自动化架构，以更好地满足合规性要求。