年中盘点：2021年炙手可热的10家云安全初创公司

过去的十年中，安全行业最敏锐的一些人士纷纷创立了新公司来应对各种安全问题，包括从在公有云基础设施中发现安全问题，到跨多云环境的异常检测和合规性，再到针对AWS和微软Azure以及Google Cloud Platform的办公级保护。
本文中的这10家云安全初创公司都是自2015年以来创立的，至少获得了400万美元的外部融资，他们凭借新增的融资、合作伙伴计划的启动、关键产品的增强或更新从同行中脱颖而出。其中有四家公司位于美国加州，三家位于以色列，其他分别位于美国科罗拉多州、南达科他州和英格兰。
这些初创公司致力于解决各项安全挑战，例如借助内存保护功能保护云原生工作负载，保护跨云数据存储的数据生命周期，以及提供跨内部环境、云和SaaS环境的集中洞察。

Aqua Security
Aqua Security成立于2015年，在今年3月由ION Crossover Partners领投的E轮融资中获得了1.35亿美元，用于不断改进其产品、获得更多客户，以及为未来几年后上市作准备。根据LinkedIn的信息显示，这家位于以色列拉马特甘的初创公司有335名员工，比一年前的251名增加了33%。
Aqua Security的一个重要计划是增强其Kubernetes安全产品以满足围绕该技术不断变化的安全要求。而且随着基础设施即代码(IaC)逐渐成为整个行业的标准，Aqua Security还计划围绕增强云基础设施的安全性进行重点投入。
展望未来，随着新型工作负载的涌现，除了容器、无服务器和轻量级虚拟机之外，Aqua还需要保护其他运行时技术。Aqua Security希望利用这些资金赢得更多的客户，更好地解决更多云安全问题，并让开源社区更多地采用Aqua的技术。
Armo
Armo成立于2019年，在今年1月由Pitango First领投的种子轮融资中获得了450万美元，用于加强其市场策略以及基于其技术的产品商业化。根据LinkedIn的信息显示，这家位于以色列特拉维夫的公司目前有23名员工。
Armo表示，他们为DevOps团队提供了一种新的云原生工作负载和应用部署方法，为应用注入了固有的安全性和可见性，打造了一个可以轻松部署在任何云原生环境中的虚拟控制平面。有很多跨国企业选择了Armo作为他们未来的安全和可见性基础设施，运行在生产环境中。
Armo Workload Fabric提供了内存安全层以及治理层，例如数据流合规性、透明数据保护、安全的通道和网络。此外Armo表示，该平台在CI/CD阶段可无缝集成到DevOps通道中，从而消除运营复杂性。
Automox
Automox成立于2015年，在今年4月由Insight Partners领投的C轮融资中获得1.1亿美元，用于扩展Automox平台的企业功能、构建自己的销售业务和投入市场策略。根据LindedIn信息显示，这家位于美国科罗拉多州博尔德的初创公司有203名员工，比一年前的104名员工增加了95%。
Automox提供了一个云原生的IT运营平台，可以为IT团队提供所需的可见性、自动化和控制，从而轻松推进大规模运营、简化IT工作流程、最大限度降低风险。IT运营团队借助自动化和实时可见性，可以轻松地跟上其基础设施发展的步伐，为其业务提供更具战略意义的价值和安全成果。
今年3月Automox聘请了Palo Alto Networks的Jeff St. Clair担任首席营收官，希望在连续五个季度取得快速增长的基础上继续保持下去，同时扩大公司在30个国家和地区的1900家客户所组成的客户群。一个月后，Automox又任命了CrowdStrike联合创始人、前首席技术官Dmitri Alperovitch为董事会主席，希望推动将现代IT运营引入企业。
Cado Security
Cado Security成立于2020年，在今年4月由Blossom Capital领投的A轮融资中获得1000万美元，旨在通过扩展工程、客户支持和上市运营等关键职能来加速公司的发展。根据LinkedIn信息显示，这家总部位于伦敦的初创公司有18名员工。
Cado的平台可以自动从多个来源收集数据(包括云和容器)，同时还支持传统的本地系统，无需额外操作即可提供100%的数据。Cado正在申请专利的架构可以在需要的时候通过伸缩提供快速处理能力，在不需要的时候节省成本。
Cado的分析引擎将所有系统、用户、流程和文件关联起来，让分析师可以立即实现企业组织IT环境的可视化，从而使得客户可以进行汇总调查——而不是在系统级别进行分析——以快速准确地找到某个事件的根本原因。
Cyral
Cyral成立于2018年，在今年5月由Redpoint、Costanoa Ventures、A.Capital和SiliconValley CISO Investments (SVCI)领投的B轮融资中获得2600万美元，用于帮助企业组织保护现代数据云。根据LinkedIn信息显示，这家位于美国加州米尔皮塔斯的初创公司有46名员工，比一年前的30名员工增加了53%。
Cyral为安全团队和工程团队提供了一种快速简单的方法来评估云安全风险，并在不中断现有DevOps工作流程的情况下，主动保护企业和客户数据。Cyral称可以实现工作流程的自动化，支持DevOps团队和安全团队之间的协作，自动实施保护并防止数据泄漏。
Cyral开发了一种独特的无状态拦截技术，可以以安全即代码的形式进行实施，以简化所有数据服务的实现和管理。部署之后，Cyral的技术会拦截跨不同数据存储库的所有活动，运用精细的访问控制，在对性能零影响的情况下警告和阻止任何异常行为。
Dasera
Dasera成立于2019 年，在今年5月由Sierra Ventures领投的种子轮融资中获得600万美元，用于扩大工程团队和产品上市团队以及推出SaaS产品。根据LinkedIn的信息显示，这家总部位于美国加州桑尼维尔的初创公司有22名员工。
Dasera通过自动保护云数据存储的整个生命周期，实现敏感数据的安全使用。Dasera平台最初是在美国加州大学伯克利分校开发的，让合规团队和安全团队能够发现、标记和修复整个数据生命周期中数据滥用的漏洞。
Dasera表示，传统的安全解决方案只关注入口(防火墙和访问控制)和出口(放数据丢失)，但在当今的云原生环境中，很多安全风险和合规风险是源于新数据存储的日常创建、数据存储之间的数据移动、以及具有访问权限的数据使用的。
Lacework
Lacework成立于2015年，在今年1月由Sutter Hill Ventures和Altimeter Capital领投的融资中获得5.25亿美元，用于扩大其产品上市和合作伙伴生态系统运营、以及扩大在美国和欧洲的工程团队和研发团队。根据LinkedIn的信息显示，这家位于美国加州圣何塞的初创公司有525名员工，比一年前的144名增加了265%。
Lacework为客户提供可见性、上下文背景和遥测功能以快速评估云安全状况、证明合规性、保护云工作负载、调查异常活动或者回答审计员的问题。Lacework的安全架构会了解并检测云应用中的威胁，解决记录和分析云中各项变化所需的大规模安全数据处理能力。
Lacework表示，公司下一阶段的发展将专注于扩大其市场领先的SaaS安全平台，并扩展到新的相关市场领域，目标是让客户能够快速安全地在云中进行创新。Lacework还希望为Snowflake客户提供跨DevOps工具链的额外集成，以及向安全数据湖项目的集成。
Orca Security
Orca Security成立于2019年，在今年3月由CapitalG和Redpoint Ventures领投的C轮融资中获得2.1亿美元，用于显著扩展其身份和访问管理能力，并加强对正在进行的攻击行为的警报功能。根据LinkedIn的信息显示，这家位于洛杉矶的初创公司有138名员工，比一年前的55名员工增加了151%。
Orca Security专注于让其产品在本地发现来自漏洞、错误配置和暴露数据的基本风险，并发现过度特权的用户和错误分配的权限，此外还把目光瞄准了通过检查围绕关键攻击向量的风险检测攻击行为。
Orca Security还将把这笔资金投入在针对Google Cluod、AWS和微软Azure的无代理、工作负载深度、上下文感知的安全和合规性领域。Orca Security表示，他们会根据潜在的安全问题和环境背景——包括可访问性和对业务的潜在损害——来对风险进行优先级排序。
Query.AI
.AI成立于2018年，在今年5月由ClearSky Security领投的种子轮融资中获得了460万美元，用于扩大市场上市战略和工程团队的规模，满足市场对其平台的巨大需求。根据LinkedIn的信息显示，这家位于美国南卡罗来纳州布鲁金斯的初创公司有32名员工，比一年前的19名增加了68%。
Query.AI为安全团队提供了一种简单且经济高效的方法，通过实时访问和集中洞察内部部署、多云环境和SaaS应用的数据，显着改善安全调查和响应能力。Query.AI表示，他们提供了一种有效的方式来加快安全调查和响应目标，同时降低成本。
Query.AI同时还对任何平台上的数据进行标准化和丰富化，以降低调查的复杂性。这个安全调查控制平面为自然语言处理提供了引导式的数据探索和支持，无需安全分析师成为各个系统的专家，为企业提供了确定数据存储位置和访问权限的灵活性。
Wiz
Wiz成立于2020年，在今年3月由Advent International领投的B轮融资中获得1.3亿美元，并在今年6月获得了来自Salesforce Ventures、Blackstone和Aglaé Ventures额外的1.2亿美元融资。根据LinkedIn的信息显示，这家位于以色列特拉维夫的初创公司有84名员工，比一年前的23名增加了265%。
Wiz表示，他们的架构可以扫描整个云环境，不管是什么计算类型和云服务，以查找漏洞、配置、网络和安全问题。Wiz提供了一种加权风险视图，让客户可以根据严重性、暴露程度、难度系数、爆发半径和业务影响来评估漏洞和错误配置。
据Wiz称，全球财富500强企业中有10%的企业已经在使用Wiz的技术。根据Wiz网站显示，Wiz的客户包括电子签名供应商DocuSign、材料科学和制造公司Avery Dennison以及人寿保险供应商MassMutual。