近年來，網(wǎng)絡(luò)安全領(lǐng)域的才俊們已經(jīng)建立起一家又一家初創(chuàng)企業(yè)，幫助客戶解決種種現(xiàn)實(shí)問題——從無需密碼驗證用戶身份，到應(yīng)用程序的保護(hù)與隔離，再到保護(hù)往來于云與設(shè)備之間的數(shù)據(jù)等等。

CRN自2018年以來一直在評選年度十大網(wǎng)絡(luò)安全初創(chuàng)企業(yè)，上榜條件包括至少要吸引到1000萬美元外部資金以及與眾不同的技術(shù)定位、推出合作伙伴計劃、或者剛剛完成對關(guān)鍵產(chǎn)品的增強(qiáng)或更新等。而此次上榜的頂尖初創(chuàng)企業(yè)中有五家位于加利福尼亞州、兩家位于馬薩諸塞州，另外三位則分別來自得克薩斯州、愛爾蘭以及以色列。

這些企業(yè)正直面種種安全挑戰(zhàn)，包括將各類設(shè)備上的用戶接入私有應(yīng)用、以低廉的成本為公有云平臺提供可見性、以及根據(jù)新的隱私法規(guī)遵行數(shù)據(jù)請求義務(wù)等等。

下面來看此次上榜的十家熱門網(wǎng)絡(luò)安全初創(chuàng)企業(yè)，及其吸引合作伙伴與客戶的獨(dú)門“秘方”：

1、Axis Security公司
CEO: Dor Knafo

Axis Security公司成立于2018年，并于3月完成由Ten-11風(fēng)險投資公司領(lǐng)投的1400萬美元A輪融資，這筆款項將用于開發(fā)技術(shù)成果，幫助客戶以更簡單、更安全的方式控制對私有應(yīng)用的訪問。根據(jù)LinkedIn顯示的資料，這家位于加利福尼亞州圣馬特奧的企業(yè)目前擁有32名員工，而僅在一年之前其員工數(shù)量還只有10位。

一個月后，該公司又推出了針對增值型經(jīng)銷商（VAR）、系統(tǒng)集成商、托管安全服務(wù)供應(yīng)商（MSSP）、OEM合作伙伴以及批發(fā)商的Axis安全合作伙伴計劃（ASSP），希望幫助企業(yè)客戶為遠(yuǎn)程員工提供安全的應(yīng)用程序訪問權(quán)限。這項計劃分為兩層，具體涵蓋業(yè)務(wù)發(fā)展機(jī)會、培訓(xùn)、聯(lián)合營銷、合作伙伴擔(dān)保、營銷合作基金、銷售線索以及現(xiàn)場客戶計劃等等。

該公司的Axis Application Access Cloud提供一種新型無代理模式，可在幾分鐘之內(nèi)將任意設(shè)備上的用戶連接至私有應(yīng)用，且完全無需接觸網(wǎng)絡(luò)或者應(yīng)用程序本體。這款產(chǎn)品不僅解決了隱式開放網(wǎng)絡(luò)訪問的難題，同時也消除了虛擬專用網(wǎng)絡(luò)（VPN）在網(wǎng)絡(luò)安全方面的痛點(diǎn)。

2、Confluera公司
CEO: Abhijit Ghosh

Confluera公司成立于2018年，并于5月完成了由Icon Ventures領(lǐng)投的2000萬美元B輪融資，款項將用于云基礎(chǔ)設(shè)施自主安全技術(shù)的市場推廣。根據(jù)LinkedIn上的資料，這家總部位于加利福尼亞州帕洛阿爾托的企業(yè)目前擁有25名員工。

該公司的實(shí)時攻擊攔截與防御平臺，能夠以確定性方式阻止安全入侵。Confluera方面表示，這套平臺能夠真正實(shí)現(xiàn)網(wǎng)絡(luò)安全范式的革新，從事后手動關(guān)聯(lián)各攻擊點(diǎn)，轉(zhuǎn)向?qū)崟r攔截并阻止正在進(jìn)行的多段式復(fù)雜攻擊活動。

Confluera 1.0還以攻擊進(jìn)度的形式提供易于理解的攻擊故事，根據(jù)風(fēng)險評分自動確定攻擊應(yīng)對優(yōu)先級，并提供完全可行的響應(yīng)與補(bǔ)救建議。故事中也包含有攻擊者在入侵企業(yè)基礎(chǔ)設(shè)施時所采取的訪問策略與攻擊手段。

3、Cysiv公司
CEO: Partha Panda

Cysiv公司成立于2018年，并于2月完成了由ForgePoint Capital領(lǐng)投的2600萬美元A輪融資，款項將用于擴(kuò)大業(yè)務(wù)規(guī)模并進(jìn)一步增強(qiáng)現(xiàn)有產(chǎn)品平臺。LinkedIn上的資料顯示，這家總部位于得克薩斯州歐文市的企業(yè)目前擁有63名員工，一年之前的員工則為43名。

這家公司屬于Trend Micro的內(nèi)部孵化項目，同時也是Trend Micro與安全、隱私標(biāo)準(zhǔn)開發(fā)公司HITRUST之間的合作項目，旨在為美國企業(yè)提供高級網(wǎng)絡(luò)風(fēng)險管理服務(wù)，更好地防御各類現(xiàn)實(shí)網(wǎng)絡(luò)攻擊。Cysiv隨后從Trend Micro分離出來，目前已經(jīng)成為一家獨(dú)立企業(yè)。

Cysiv公司的SOC即服務(wù)平臺強(qiáng)調(diào)技術(shù)與廠商中立性，能夠從各種類型的安全日志及其他重要上下文數(shù)據(jù)中提取信息。該公司，他們利用先進(jìn)的數(shù)據(jù)科學(xué)技術(shù)自動處理大量耗時、復(fù)雜且重要的活動，借此檢測、調(diào)查并補(bǔ)救種種隱藏極深、行跡詭秘的新興威脅行為。

4、Evervault公司
CEO: Shane Curran

Evervault公司成立于2018年，并于5月剛剛完成由Index Ventures領(lǐng)投的1600萬美元A輪融資，旨在幫助軟件開發(fā)人員以更好、更簡單且更安全的方式處理敏感數(shù)據(jù)。根據(jù)LinedIn上的資料，這家位于愛爾蘭都柏林的公司目前擁有11名員工。

該公司正努力開發(fā)數(shù)據(jù)隱私API，可利用“隱私籠”技術(shù)幫助開發(fā)人員在簡單、可擴(kuò)展且保護(hù)隱私的前提下處理高度敏感數(shù)據(jù)。Evervault公司還與多家負(fù)責(zé)處理高度敏感數(shù)據(jù)（包括位置數(shù)據(jù)、銀行賬戶數(shù)據(jù)、支付數(shù)據(jù)、兒童數(shù)據(jù)、企業(yè)數(shù)據(jù)以及醫(yī)療保健數(shù)據(jù)）的企業(yè)保持著良好的開發(fā)合作關(guān)系。

Evervault公司的目標(biāo)是將GDPR要求提煉成代碼形式。雖然表述起來非常簡單，但這項目標(biāo)的實(shí)際達(dá)成過程卻相當(dāng)復(fù)雜。從A輪融資中獲得的資金，將幫助Evervault為團(tuán)隊招募更多新成員，同時繼續(xù)努力尋求數(shù)據(jù)隱私問題的解決之道。

5、Orca Security公司
CEO: Avi Shua

Orca Security公司成立于2019年，并于3月完成了由GGV Capital領(lǐng)投的2000萬美元A輪融資。這筆款項將用于招攬新人才、擴(kuò)大市場覆蓋面以及推動研發(fā)工作。根據(jù)LinedIn上的資料，這家總部位于洛杉磯的公司目前擁有47名員工，一年前的員工則為21名。該公司計劃在2020年底將團(tuán)隊規(guī)模與總業(yè)務(wù)量再翻一番。

該公司表示，他們開發(fā)出了全球首款、也是唯一一款云安全工具，能夠在幾分鐘之內(nèi)發(fā)現(xiàn)安全漏洞、惡意軟件、配置錯誤、密碼泄露與低強(qiáng)度密碼、橫向移動風(fēng)險以及高風(fēng)險數(shù)據(jù)，且無需對代理或資產(chǎn)進(jìn)行任何額外整合。Orca公司指出，與其他同類解決方案相比，他們的產(chǎn)品能夠以極低的時間與運(yùn)營成本幫助客戶全面剖析自己的AWS、Azure與GCP云業(yè)務(wù)環(huán)境。

Orca公司解釋道，他們將客戶的云資產(chǎn)視為互連型資產(chǎn)網(wǎng)絡(luò)，并會根據(jù)環(huán)境優(yōu)先級確定風(fēng)險因素。以此為基礎(chǔ)，客戶需要面對的安全警報將大大減少，保證只在警報中通報關(guān)鍵問題，同時提供精確的補(bǔ)救措施建議。

6、Perimeter 81公司
CEO: Amit Bareket

Perimeter 81公司成立于2018年，并于3月完成了由Toba Capital領(lǐng)投的450萬美元A輪擴(kuò)展融資，款項將支持該公司業(yè)務(wù)的快速增長、并加快其發(fā)展與產(chǎn)品上市策略。LinkedIN上的資料顯示，這家總部位于以色列特拉維夫的公司目前擁有62名員工，而一年前則只有39名員工。

該公司于去年7月推出了“零信任應(yīng)用程序訪問”項目，使用設(shè)備信任策略驗證機(jī)制為員工提供授權(quán)，通過經(jīng)過全面審計且全程記錄/監(jiān)控的會話當(dāng)中快速訪問應(yīng)用程序。這款工具所遵循的“零信任”原則不僅能夠保護(hù)網(wǎng)絡(luò)、員工以及應(yīng)用程序安全，同時也保證應(yīng)用程序始終與網(wǎng)絡(luò)相隔離。

去年7月底，該公司又與SentinelOne合作，保證其端點(diǎn)在接入Perimeter 81的安全云網(wǎng)絡(luò)之前得到全面合規(guī)審計及保護(hù)。今年2月，Perimeter 81又與SonicWall合作，使得企業(yè)用戶可以隨時隨地接入統(tǒng)一安全網(wǎng)絡(luò)以訪問物理與云資源。

7、Persona公司
CEO: Rick Song

Persona公司成立于2018年，并于1月完成了由First Round Capital與Coatue Management領(lǐng)投的1750萬美元A輪融資。他們的發(fā)展目標(biāo)是識別并保護(hù)互聯(lián)網(wǎng)交易雙方，減少數(shù)據(jù)泄露、deep fake以及合成身份欺詐問題。LinkedIn上的資料顯示，這家總部位于舊金山的企業(yè)目前擁有39名員工，而一年前其只有11名員工。

該公司表示，如果能夠只向客戶提供運(yùn)營業(yè)務(wù)所必需的個人身份信息數(shù)據(jù)，即可保護(hù)客戶免于承擔(dān)過多的安全責(zé)任。但以往的人員篩查流程往往緩慢而痛苦，Persona方面希望將自動化元素引入其中，真正實(shí)現(xiàn)人員身份審查流程的擴(kuò)展目標(biāo)。

Persona公司利用多項最佳實(shí)踐（例如數(shù)據(jù)庫查找、反向電話查找、文檔驗證、政府ID驗證）以及生物識別選項（上傳自拍照及實(shí)時視頻捕捉）為人臉生成相似度評分。Persona表示，該公司會根據(jù)當(dāng)前用戶的不同風(fēng)險狀況定制身份驗證方式，借此簡化用戶流程并有效阻止欺詐行為。

8、Privafy公司
CEO: Guru Pai

Privafy公司成立于2019年，并于1月獲得2200萬美元的少數(shù)股權(quán)投資，用于支持其云安全業(yè)務(wù)擴(kuò)展產(chǎn)品的開發(fā)。LinkedIn上的資料顯示，這家總部位于馬薩諸塞州伯靈頓的企業(yè)目前擁有63名員工，而一年前只有36名員工。

該公司的云原生應(yīng)用程序能夠在不同位置、云、移動設(shè)備以及物聯(lián)網(wǎng)端點(diǎn)之間遍歷數(shù)據(jù)并提供全面保護(hù)。Privafy公司表示，這款應(yīng)用程序能夠提供全方位保護(hù)體系，有效防止多種網(wǎng)絡(luò)攻擊，包括未授權(quán)入侵與訪問、惡意軟件攻擊、DDoS與惡意服務(wù)中斷、勒索軟件以及僵尸網(wǎng)絡(luò)等。

Privafy的加密方案還能夠防止未授權(quán)監(jiān)聽攻擊，端點(diǎn)身份保護(hù)機(jī)制可防止端點(diǎn)克隆，防火墻技術(shù)可通過深度內(nèi)容檢查提供動態(tài)邊界安全保障。目前，該公司正與各渠道合作伙伴、寬帶與無線運(yùn)營商以及下一代托管服務(wù)供應(yīng)商合作，努力將這套解決方案推向全球市場。

9、Randori公司
CEO: Brian Hazzard

Randori公司成立于2018年，并于4月完成了由Harmony Partners領(lǐng)投的2000萬美元A輪融資，用以發(fā)展該公司的Attack Platform并推廣其持續(xù)紅隊技術(shù)經(jīng)驗。根據(jù)LinkedIn上的資料，這家總部位于馬薩諸塞州沃爾瑟姆的公司擁有29名員工，并計劃在明年為工程技術(shù)、產(chǎn)品上市及攻擊運(yùn)營等業(yè)務(wù)部門招聘更多人員，屆時員工總數(shù)將翻一番。

最初，該公司主要為CISO提供關(guān)于攻擊者下一步行動的可見性，并幫助他們快速驗證、了解當(dāng)前攻擊對組織造成的影響。一年之后，該公司又推出Randori Recon，幫助客戶將最易受到攻擊影響的資產(chǎn)進(jìn)行排名。

今年2月，Randori的Attack Platform首次亮相，幫助組織以更安全、經(jīng)濟(jì)高效的持續(xù)方式演練如何抵御現(xiàn)實(shí)世界的攻擊，同時評估最有可能受到攻擊的位置與方式。Randori方面表示，這套平臺能夠模擬真實(shí)攻擊中的各個階段，充分反映國家及個人犯罪分子發(fā)起的入侵行動。

10、Securiti.ai公司
CEO: Rehan Jalil

Securiti.ai公司成立于2018年，并于1月完成了由General Catalyst領(lǐng)投的5000萬美元B輪融資，希望借此在客戶采用率、全球影響力以及產(chǎn)品功能等方面保持快速增長。LinkedIn上的資料顯示，這家總部位于圣何塞的公司目前擁有186名員工，而一年前則僅有99名員工。

該公司于去年11月首次推出Privacy.ai，通過人工智能與機(jī)器人代理組合幫助組織自動滿足全球各類復(fù)雜隱私法規(guī)提出的具體要求。利用Privacy.ai，企業(yè)客戶能夠?qū)⒃拘枰獛字艿臄?shù)據(jù)監(jiān)管遵循周期縮短為幾個小時，成本遠(yuǎn)低于人工操作，借此顯著降低遭受經(jīng)濟(jì)處罰的風(fēng)險。

今年1月，Privacy.ai得到市場的廣泛認(rèn)可，短時間處理超過1億份身份證明，這也促使該公司推出多項產(chǎn)品增強(qiáng)功能以及免費(fèi)增值與自助服務(wù)類方案。目前，Security.ai的業(yè)務(wù)已經(jīng)擴(kuò)展到包括南美、加拿大以及亞太地區(qū)在內(nèi)的多個新市場，他們也隨之增加了銷售、市場營銷以及亞太地區(qū)副總裁等多個職位。