疫情促使人們更加瞭解網路安全對於保護企業資產和個人工作設備的重要性。資安的攻擊面也隨著連接以及存取點的增加而擴大,讓駭客更有機可趁。
以色列科技媒體CTech在回顧2022年並展望2023年的「2022創投調查」中,邀請多家以色列知名的創投基金推薦3家在2023年值得關注的新創科技公司。受推薦的必須是近年創立、或者還比較低調、尚未廣為人知的新創公司。受訪者也需解釋推薦的原因。整份名單共有來自不同領域的一百多家新創公司,包括資安、雲端、大數據、人工智慧、量子運算、醫療科技、金融科技、智慧移動等。以下是資安領域的名單:
一、 Dig Security — 雲端數據安全
Dig Security幫助企業用戶發現、分類、保護並進行雲端資料治理(govern)。今日各企業的數位環境涉及跨雲端不同數據庫,要在如此複雜的環境中偵測出資料洩漏和條例違反的情形已經成為棘手的問題。不僅如此,現下因應此問題的解決方案既有限又分散。Dig Security的雲原生且無代理(cloud-native and completely agentless)的技術,藉由資料偵測和回應重新定義雲資料外洩防護,幫助企業用戶應對雲數據蔓延帶來的問題。
創辦人:Dan Benjamin (共同創辦人暨執行長)、Ido Azran(共同創辦人暨研發副總)、Gad Akuka (共同創辦人暨技術長)
成立年份:2021
員工數:40
創投公司Team8說明投資的原因:像Dig Security這樣的新創團隊並不常見,他們對於微軟和谷歌處理雲端安全挑戰都有第一手的經驗,而且關鍵成員為成功的連續創業家。此外,Dig Security的解決方案為雲端安全提供積極的資料偵測和回應,這也正是市場所需要的。雲端安全是多數公司的資安長優先注重的問題。Team8相信Dig Security將引領此領域的技術發展,並很高興能投資該公司。Dig Security的技術可能會形塑多雲和混合雲的未來資安面貌,為使用公有雲的資料提供即時的威脅偵測解決方案。該公司藉由雲原生的技術提供頻外(out-of-band)解決方案,協助企業用戶僅需透過一個單一統合式資料隱私政策引擎(a single unified policy engine)就可對所有資料進行問題發現、偵測與治理。
二、 Eclypsium — 韌體和供應鏈的資安保護
創辦人: Yuriy Bulygin
成立年份:2017
員工數:超過70人
創投公司J-Ventures說明投資的原因:大多數的資安保護只針對軟體,但如果硬體相關的基礎建設未受識別和保護的話,很可能會遭遇威脅。
三、 Polar Security
Polar Security獨特的技術可自動針對資料和資料流建立映射和追蹤,並為用戶所有的雲原生資料資產提供深度視覺化及保護,避免資料漏洞和違規行為。
創辦人: Guy Shanny、Roey Yaacovi
成立年份: 2021
員工數:34
四、 Armo Security — 開源Kubernetes安全平台
為用戶的DevOps團隊打造,涵蓋研發環境、正式環境、配置階段到運行期整個流程
創辦人: Leonid Sandler、Shauli Rozen,、Ben Hirschberg
成立年份:2019
員工數:40
創投公司Hypewise Ventures說明投資的原因:這是第一個也是目前唯一一個由資安專家建立的開源Kubernetes端點到端點(end-to-end)資安平台,而且已迅速受到社群高度採用。
五、 Liminal Security — 網路隱身(stealth)
端點到端點的保密管理、安全和遵循性(Compliance)。
創辦人: Itzik Alvas、Adam Cheriki
成立年份:2022
員工數:8
創投公司Hypewise Ventures說明投資的原因:Liminal Security是第一個為保密之安全性提出整體解決方案的公司。公司創始人具有高度的熱忱,在先前的公司累積了豐富第一手經驗。
六、 Silverfort — 資安偵測和回應
Silverfort研發了首個統合身份保護平台(Unified Identity Protection Platform),透過單一的解決方案,對各資源內的所有用戶認證活動進行彙總和分析。利用此平台,企業用戶可獲得全面性視覺化,持續進行用戶行為風險分析,並為不論部署在內部或雲端的所有資產提供保護。
創辦人: Hed Kovetz(共同創辦人暨執行長)、Yaron Kassner (共同創辦人暨技術長)
成立年份:2016
員工數:151
Greenfield Partners說明投資的原因:眾多機構與公司在過去幾年來都已採用混合工作模式,將數位資產的部署從內部轉到雲端,也為敏感資料的處理帶來了一連串的難題。Silverfort的統合身份保護平台,是首個可以聚集各遠距端以及平台所有與用戶身份相關活動,達到資安保護的解決方案。該平台可與現下所有用戶身分與存取管理解決方案整合,持續偵測雲端和企業內部環境所有與用戶和服務帳號存取相關的活動,經由人工智慧驅動的引擎進行即時分析風險,執行相應的身份認證和權限控管。
七、 Neosec
Neosec的軟體即服務平台,統整用戶的研發和資安團隊,保護應用程式免受威脅。
創辦人: Giora Engel (共同創辦人暨執行長)、Ziv Sivan(共同創辦人暨技術長)
成立年份:2021
員工數:超過50
TLV Partners說明投資的原因:API的產品浪潮愈趨興盛。當這些API愈趨複雜、對公司的營運也愈關鍵時,這將突顯出保護API不受濫用和誤用的重要性
八、 Veriti — 集中的安全狀態管理平台
創辦人: Adi Ikan、Oren Koren
成立年份:2021
員工數:20
Amiti Ventures說明投資的原因:此新創公司的創辦人極有經驗、他們解決的問題也是每個企業都會面對的問題。
九、 Astrix
Astrix是首個針對第三方應用程式整合的存取管理解決方案。今日各企業使用第三方應用程式的服務越加頻繁,加上各式流程自動化,讓IT環境成為應用程式互相連接且糾纏的網路,也讓第三方應用程式成為新興並不斷加大的受攻擊面。藉由無代理且一鍵式的部署,Astrix能讓用戶的資安團隊迅速看穿各應用程式連接的迷霧,偵測出由冗餘、配置錯誤或惡意第三方程式而讓整體系統漏出資安破綻的地方,讓用戶在享受因第三方程式整合和自動化所帶來之優勢的同時,也對資安和遵循性/合規性進行無縫控管。
創辦人: Alon Jackson、Idan Gour
成立年份:2021
員工數:30
十、 Zenity — 低程式碼/無程式碼應用程式的資料治理和資安管控
創辦人: Ben Kliger、Michael Bargury
成立年份:2021
員工數:20
UpWest說明投資的原因:我們在創辦人創業之初就認識他們,也馬上受他們在此領域的熱情和技能所吸引。此外,我們觀察到產業中有越來越多的企業因縮短研發週期並釋放寶貴的人力資本,而增加對低程式碼的應用程式的依賴,造成新的攻擊向量和新風險隨之出現。我們很高興能在Zenity甫創立就成為他們的夥伴。
十一、 Hunters
Hunters是個建立在新興資料結構的新一代資安監控中心(SOC)平台,使用機器學習自動對資安事件進行關聯性分析、調查和優先排序,讓資安團隊可以即時對事件進行識別和回應。此外,Hunters的解決方案相較於傳統的資安事件管理(SIEM)更具成本效益並可快速規模化。
創辦人: Uri May、Tomer Kazaz
成立年份:2018
員工數:154
DTCP說明投資的原因:隨著技術進步再加上人們使用琳瑯滿目的數位工具,資安攻擊面變得更廣也更複雜。各企業面臨的挑戰是要能夠掌握環境中資安威脅全貌、並快速對資安事件做出有效的因應。這對資安團隊來說是巨大的負擔,況且這個領域的人才嚴重短缺。一直以來,資安團隊的營運圍繞在資安事件管理(SIEM),但傳統的資安事件管理已不再能有效管理現今威脅的複雜程度、數量和規模。Hunters的解決方案建構在新的資料結構基礎建設上,能自動進行進階的關聯性分析並排除威脅,打破傳統資安事件管理成本高昂、複雜且耗時的弊病。Hunters 的解決方案不只能增強傳統資安事件管理,甚至能完全取而代之。
十二、 CyberPion
Cyberpion提供的解決方案目標是因應線上數位資產不斷增加,導致資安攻擊面擴大而衍生的風險和漏洞。
創辦人: Nathaniel Gelernter、Marc Gaffan、Ori Engelberg
成立年份:2016
員工數:60
Israeli Mapped Ventures說明投資的原因:因為Cyberpion是唯一的外部攻擊面管理平台(EASM),可幫助企業用戶發現全部線上資產所面臨的暴露風險,並且積極預防無論是直接或間接來自數位供應鏈的攻擊。
十三、 Talon
Talon提供業界領先的安全企業瀏覽器,此瀏覽器是用戶的第一道資安防線,提供認證、資料遺失防護和零信任控制等原生功能。
創辦人: Ofer Ben-Noon、Ohad Bobrov
成立年份:2021
員工數:80
Israeli Mapped Ventures說明投資的原因:我們的工作型態已經大幅改變:軟體即服務盛行、混合工作模式、第三方員工都已是今日工作的日常,瀏覽器也成為人們主要的工作空間。Talon的瀏覽器因應新的營運和工作方式帶來的挑戰,有望大幅改善甚至扭轉企業資安策略的佈局。此外,該公司收購了經驗豐富的Argus。
十四、 Seemplicity — 應用程式安全
Seemplicity 協助企業用戶的資安團隊更快地回應資安漏洞、應用程式安全問題和錯誤配置,持續防範威脅。Seemplicity的自動化工作流程平台可以和用戶已在使用的各資安產品順利整合。此平台利用機器學習和大數據分析,將各資安產品所發出之無數的警示規範化成一系列可受管理的待辦任務,同時自動將這些任務進行優先排序、分配,再交辦到相應的補救團隊(研發、資訊系統、應用程式安全等),並且不會去干擾這些團隊原有的工作流程以及使用的故障管理流程系統(如Jira、monday.com、ServiceNow等)。因為上述優勢, Seemplicity 可讓資安問題的補救時間縮短多達六倍
創辦人: Yoran Sirkis、Ravid Circus、Rotem Cohen-Gadol
成立年份:2020
員工數:38
Glilot+說明投資的原因:當下應用程式安全和漏洞評估工具雖可為整個基礎建設架構中的資安問題提出警示和警報,然而警示常常過於氾濫,訊息也有可能重複或過於模糊,反倒加重了團隊的”資安債務”,甚至導致實際的駭侵。這個問題在當前資安團隊被要求以更少的成本來完成更多工作的大環境下,顯得更加嚴重。Seemplicity為資安流程創建自動且智慧工作流程,根據資安情勢分析的結果直接將特定待辦任務(如事件調查或配置更動等)分配給相應的修復/補救團隊。如此一來,資安問題可獲得解決、同時也縮短解決問題的時間、大幅提升團隊的效率和生產力。得益於Glilot自身廣大的資安顧問網,讓Seemplicity迅速獲得業界對此解決方案是否有真實需求的回饋。無論對Seemplicity團隊或產品,Glilot收到的都是一致的好評,讓投資決策成為一個簡單的決定。
資料來源:
https://www.calcalistech.com/ctechnews/article/sj7aov5ii
