二、国内安全厂商
上半年,26 家安全上市公司营业收入总和约 200 亿元(见表 1),相较于 2022 年同期增长 2.5%。
三、2023值的关注的初创安全公司
主要集中在身份权限管理、数据安全、威胁检测响应
1. Aembit
关键词:IAM、身份和访问管理平台、零信任
https://aembit.io/
Aembit创立于2023年,其工作负载IAM提供基于策略、上下文和无需密码的跨工作负载访问管理。
2. Akto
关键词:API安全
Akto成立于2021年,专注于API安全。Akto的平台在本地或云端运行,可以发现和测试内部、外部和第三方API,在运行时快速发现漏洞。支持AWS、Google Cloud、Kubernetes等关键API数据源。据Akto称,该平台可以在大约一分钟内完成部署。
3. Axiado
关键词:可信计算
Axiado开发可信控制/计算单元(TCU)处理器,提供基于硬件和人工智能驱动的安全技术。该公司声称,其安全硬件产品以人工智能驱动的方法提供先发制人的威胁检测,以确保平台安全,能够抵御针对云数据中心、5G网络和其他分类计算网络的勒索软件、供应链、侧通道和其他网络攻击。
4. Backslash Security
关键词:应用安全、云原生应用安全
Backslash Security是面向企业应用安全团队的云原生应用安全解决方案,为云原生代码风险提供统一的安全和业务上下文,以及自动化威胁建模、代码风险优先级以及跨应用程序和团队的简化修复。该公司的平台主要针对云原生应用程序中包含“有毒代码流”的高风险代码组合。
5. Binarly
关键词:硬件安全
Binarly的SaaS分析平能发现硬件和固件级别的安全缺陷。它通过该公司所谓的“二进制级别的深度代码检查技术”来实现这一点。该平台通过检查设备快照是否存在恶意代码模式、异常和漏洞以及错误配置来识别、评估潜在问题并确定其优先级。然后它会生成一份包含可行建议的报告。Binarly成立于2021年。
6. BoostSecurity
关键词:DevSecOps
BoostSecurity提供了一个DevSecOps自动化平台,声称可以帮助检测和修复漏洞,同时允许开发运营团队(DevOps)按照自己的节奏工作。它还有助于跨代码、云和CI/CD流程创建和管理策略,其单一控制平面可提供软件供应链风险的可见性。BoostSecurity于2022年结束潜水模式正式在业界亮相。
7. BreachQuest
关键词:事件响应
BreachQuest的Priori事件响应平台承诺快速收集和分析安全事件数据,以确定和遏制攻击并加速恢复。Priori能持续监控系统是否存在恶意活动。当发生数据泄露时,Priori会立即发送警报,其中包含有关哪些端点已遭到入侵的信息。BreachQuest成立于2021年。
8. Camelot Secure
关键词:威胁识别和缓解
威胁识别和缓解初创公司Camelot Secure提供网络安全“进攻性方法”,提供漏洞评估、风险评估、红队、网络威胁狩猎以及采用人工智能和机器学习的网络威胁情报分析。该公司聘请了来自军方、情报界和私营部门的专家。
9. Circle Security
关键词:云数据安全
网络安全公司Circle Security开发了一个“专门构建”的平台,用于防御凭证驱动的威胁和云攻击。据该公司称,Circle由去中心化架构提供支持,可作为设备本机服务、移动应用程序、基于浏览器的解决方案以及以开发人员为中心的API提供。该公司在新闻稿中表示,Circle的去中心化平台可确保安全访问云数据和应用程序,同时在登录期间和整个用户使用过程中保护数据,无论数据传输到何处。
10. CommandK
关键词:云数据安全
CommandK成立于2022年,为企业虚拟私有云的敏感数据提供端到端全生命周期管理解决方案。CommandK的平台旨在确保开发人员在管理敏感数据方面的零依赖,使安全团队能够获得高度的安全性,同时让开发人员专注于功能开发。CommandK作为托管解决方案部署在企业的虚拟私有云中,确保敏感数据保留在公司的网络内。
11. Cranium
关键词:AI安全
初创公司Cranium的Cranium Enterprise软件平台能够帮助企业映射、监控和管理AI/ML环境以抵御威胁,且不会中断AI团队训练、测试和部署AI模型。6月15日,该公司发布了Cranium AI卡,该卡允许组织收集并与客户和监管机构共享有关其AI模型的可信度和合规性的信息,并有助于了解其供应商的AI系统的安全性。
12. Descope
关键词:无密码身份认证
Descope是一个基于无密码身份验证的用户管理平台。它为开发人员提供了轻松向应用程序添加身份验证、用户管理和授权功能的工具。该平台通过识别有风险的用户信号以实施逐步身份验证,防止登录页面上的机器人攻击、帐户接管欺诈和会话盗窃。该公司成立于2022年。
13. DoControl
关键词:云数据安全
DoControl平台提供自动化、自助服务工具,用于SaaS应用程序的数据访问监控、编排和修复。它能够识别敏感信息并防止其离开企业的云实例。DoControl是一个无代理、事件驱动的平台。公司成立于2020年。
14. Hush
关键词:隐私保护
Hush为个人和家庭提供基于人工智能的数字隐私服务,同时也提供保护员工隐私的企业级产品。一旦企业部署了Hush服务,其员工就可以管理自己的Hush配置文件,从而能够监控和报告隐私问题并修复使个人隐私面临风险的问题。Hush还通过电话或在线方式提供“隐私倡导者”服务。该公司成立于2021年。
15. Inside-Out Defense
关键词:PAM
Inside-Out Defense于2023年推出,声称是“网络安全行业第一个解决特权访问滥用问题的平台”。该公司的产品通过SaaS平台提供访问意图、实时检测和在线修复。该公司表示:“其平台能够确定已知和未知的滥用行为之间的差距,从而大规模地实时阻止特权滥用。”
16. Interpres Security
关键词:防御面管理
Interpres Security于2022年12月结束“潜水模式”,公开发布了防御面管理平台,能够展示企业当前的安全工具集可以检测和防御哪些威胁。该平台还有助于识别网络防御中的差距和低效环节,使安全团队能够使用数据驱动的方法来改善安全态势。
17. Kintent
关键词:安全合规
Kintent的Trust Cloud平台旨在帮助企业通过审核、管理风险并完成安全审查。它使用基于API的编程控制和风险验证,可以自动化工作流程和证据收集。Trust Cloud可以分析合规计划并将其映射到多个标准。它还具有基于人工智能的功能,可帮助填写安全调查问卷。Kintent科技成立于2020年。
18. Kodem
关键词:DAST
Kodem号称是“全球第一个动态软件组合平台”。该公司的产品基于程序运行时来监测应用程序风险,根据运行时发生的情况创建应用程序上下文,而不仅仅是在静态代码中。该公司表示,“在研究了噪音、误报和低效修复问题后,我们发现消除误报并有效确定修复优先级的唯一方法是在运行时中观察应用程序。通过在运行时对应用程序其进行分析,可以准确地知道哪些组件正在使用,数据如何在它们之间移动,以及应用程序的哪些部分确实容易受到攻击。”
19、Naxo Labs
关键词:内部威胁、数字取证、知识产权保护
Naxo Labs于2022年由一群著名安全专家和前FBI特工创立,提供法证和调查服务。该公司致力于处理涉及内部威胁或知识产权盗窃等网络犯罪的案件,并将事实打包以提交给执法部门或提起诉讼。Naxo还能够执行区块链和加密货币分析以及数据恢复。
20、Nudge Security
关键词:SaaS安全
Nudge Security的解决方案为去中心化员工管理软件即服务(SaaS)的安全性。其平台无需更改网络、端点代理或浏览器扩展就能够发现员工创建的云SaaS资产。该公司声称它可以提供对整个SaaS攻击面的可见性,包括托管和非托管帐户、OAuth连接和资源。它还会在创建新SaaS帐户时发出通知。Nudge成立于2022年。
21、Oligo
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
