盘点：2021年度新晋网络安全独角兽

尽管2020年是创纪录的一年，有六家新的网络安全独角兽，但2021年已经超过了独角兽。今年仅过去几个月，并且已经铸造了九个新的网络安全独角兽。他们包括：

1.军械安全

Armis Security是一种物联网安全解决方案，可让企业查看和控制任何网络或设备。

总部：加利福尼亚帕洛阿尔托
总融资额：2.37亿美元
最新估值：20亿美元

Armis是一个无代理的企业级设备安全平台，旨在保护组织免受不受管理的IoT设备的猛烈攻击所造成的网络威胁。该公司声称，《财富》 1000强公司信任其实时和连续的保护功能，以查看和控制所有托管，非托管，不可代理和物联网设备-从传统设备（例如笔记本电脑和智能手机）到新的智能设备（例如智能电视，网络摄像头），打印机，HVAC系统，工业控制系统和PLC，医疗设备等。Armis提供被动和无与伦比的网络安全资产管理，风险管理和自动化执行。Armis拥有世界上最大的设备知识库，可以跟踪超过2.8亿个设备，跟踪设备行为，连接和历史记录。

Armis具有识别和保护非托管和物联网设备的三项独特优势：

无代理： Armis是无代理的，不需要在设备上安装软件。
被动： Armis是100％被动的，因此不存在通过扫描破坏或崩溃敏感业务或IoT设备的风险。
实时和连续：与工作或定期应用的解决方案不同，Armis始终处于运行状态，始终处于保护状态。

Armis使用户能够：

发现所有设备：最全面的网络安全资产管理，可提供网络上或网络外所有设备（托管，非托管，物理或虚拟）的发现和资产清单
识别风险和差距：对设备进行被动，实时的连续风险和漏洞评估，包括最深入的设备行为和威胁情报
自动执行：主动威胁警报和对受威胁设备的威胁进行补救。

产品与服务

设备知识库：全球最大的基于云，基于众包的设备行为知识库，可跟踪2.8亿台设备并在不断增长。每个设备配置文件都包含独特的信息，例如每个设备与其他设备通信的频率，通过什么协议进行通信，通常传输多少数据，该设备通常是否固定，每个设备上运行的软件等等。Armis然后实时进行比较设备行为达到“已知良好”基准，并确定策略违规，配置错误或异常行为。当设备可疑或恶意行为时，Armis可以断开或隔离该设备。
基于代理的安全性（端点保护，EDR等）：大多数公司仅在可以接受代理的端点（“托管”端点）上有效，但是Armis的平台是100％无代理的，并且在托管，非托管和IoT端点上有效。
网络访问控制（NAC）：Armis平台可发现网络和空域中的设备（蓝牙，Zigbee等），评估所有设备的风险–受管和不受管，检测威胁并拥有设备知识库（800万不同的设备配置文件），这比NAC部署起来容易得多。
网络扫描工具： Armis平台执行100％被动监视，没有扫描或中断。无论网络拓扑如何，它对于托管和非托管设备均有效，并且100％全面覆盖。
网络防火墙： Armis在访问层保护设备，专注于设备状态和行为，并提供广泛的基于云的，基于众包的知识库，以深入了解适当的（和不适当的）设备行为。
SIEM： Armis不依赖日志，它直接评估风险并检测所有设备的威胁，并将其集成到SIEM中并对其进行补充。
网络流量分析（NTA）： Armis生成完整的硬件和软件清单，对每个设备进行风险评估，并可以检测到违反策略和其他形式的不当行为。

公司官网：https://www.armis.com/

2.联盟

Coalition-联盟是一家网络保险和网络安全公司，可帮助企业管理网络风险。

总部：加利福尼亚州旧金山
总融资额：3亿美元
最新估值：18亿美元

联盟是网络保险和安全的领先提供商，结合了全面的保险和主动的网络安全工具来帮助企业管理和减轻网络风险。在全球领先的保险公司Swiss Re Corporate Solutions，Arch Insurance，伦敦劳合社和Argo Group的支持下，Coalition为公司提供了1500万美元的网络和技术保险，覆盖了美国所有50个州和哥伦比亚特区以及CAD覆盖加拿大9个省和3个地区的2,000万加元。Coalition的网络风险管理平台提供自动化的安全警报，威胁情报，专家指导和网络安全工具，以帮助企业在面对网络攻击时保持弹性。Coalition的总部位于旧金山，其团队遍布全球，其员工遍布美国，加拿大。

联盟提供网络保险和安全性，将全面的保险和主动的网络安全工具相结合，以帮助企业管理和减轻网络风险。Coalition在加拿大为公司提供高达1500万美元的网络和技术保险承保，以及2000万加元的承保范围。

联盟的网络风险管理，该平台提供自动安全警报，威胁情报，专家指导和网络安全工具，以帮助企业在面对网络攻击时保持弹性。

在2019年，Coalition完成了对BinaryEdge的收购，BinaryEdge是一个用于查找面向互联网和暴露设备的搜索引擎平台。该公司的技术已集成到Coalition服务中，以提醒客户注意其裸露的（并且可能是易受攻击的）设备和服务器。

联盟控制的功能包括：

免费的网络攻击面监视

Coalition Control中包括免费的攻击面监视，Coalition的专有技术可识别任何组织的公共攻击面，对其进行扫描以发现漏洞，提供补救建议，并监视其变化和新风险。

风险排名和安全绩效管理

在联盟专有的索赔数据，技术和公共信息的支持下，Control为组织提供了与行业或同行组织中其他组织相比更高的风险排名。风险排名为高管，IT和安全专业人员提供了基于风险的定量摘要，以概述其总体网络安全状况，并提供了可采取措施来显着降低网络风险的建议。当发现并修复新的漏洞时，Coalition Control会随着时间的推移持续监视和衡量组织的风险。

风险评估

联盟风险评估（CRA）是有关组织风险概况及其安全等级的综合报告。它可以在联盟控制中按需下载，并提供对组织网络安全状况的动态，客观的度量。独特的是，CRA还提供保险基准，包括您的组织相对于同行提出索赔的可能性，各种损失类型（例如勒索软件，社会工程学和数据泄露）的预期损失概率以及有关多少网络保险的数据同行组织购买。

第三方风险管理

联盟控制使您可以使用与监视自己组织的安全性相同的数据源和方法来监视供应链和主要合作伙伴。免费的联盟控制帐户包括扫描和监视一个第三方组织。

公司官网：https://www.coalitioninc.com/

3.威兹

Wiz是一种云可视性解决方案，可提供有关云，容器和工作负载的安全风险的完整视图。它提供了首个用于企业安全的云可视性解决方案，提供了跨云，容器和工作负载的360度安全风险视图。

总部：以色列特拉维夫
总融资额：2.3亿美元
最新估值：17亿美元

Wiz是由建立Microsoft Azure的云安全堆栈的团队创建的云安全初创公司，在网络安全独角兽公司又一个非常好的一周中，完成了1.3亿美元的融资。自公司成立以来，一年多的时间宣布了B轮融资，其1亿美元的A轮融资使Wiz的估值增至17亿美元。

Wiz开发了无代理安全软件，该软件可以扫描客户云环境中的所有容器和虚拟机，并分析其所有工作负载，即使资源不在线也是如此。它支持混合云和多云环境。客户可以将Wiz连接到公共云（包括Amazon Web Services，Microsoft Azure和Google Cloud Platform）以及内部私有云（例如OpenShift）。Wiz还连接到托管容器服务和自托管Kubernetes。

公司官网：https://www.wiz.io/

4.自己备份

OwnBackup是为使用Salesforce的公司提供云数据保护和备份系统的提供商。

总部：新泽西州恩格尔伍德悬崖
总融资额：2.67亿美元
最新估值：14亿美元
新领导力聘用：首席人事官

云数据保护提供商OwnBackup已经完成了1.675亿美元的D轮融资，帮助其达到了“独角兽”的地位，估值接近14亿美元。迄今为止，该公司已筹集了总计超过2.675亿美元的资金。

该公司成立于2015年，总部位于新泽西州恩格尔伍德克里夫斯（Englewood Cliffs），为客户提供云到云的备份和还原平台，以自动备份他们的SaaS和PaaS数据。

OwnBackup旨在为客户提供所有数据，元数据，附件，内容文档和知识库文章的完整备份。为了确保这一点， OwnBackup在每个完全备份完成时自动分析字段级别的安全性。

公司官网：https://www.ownbackup.com/

5.轴突

Axonius是一个网络安全资产管理平台，可提供资产清单，发现安全解决方案的覆盖范围并执行安全策略。

总部：纽约，纽约
总融资：1.95亿美元
最新估值：13亿美元

Axonius是网络安全资产管理平台，可为组织提供全面的资产清单，发现安全解决方案的覆盖范围并自动验证和执行安全策略。通过与300多种安全和管理解决方案无缝集成，Axonius可以在数分钟内部署，从而立即改善网络卫生状况。Axonius覆盖了《纽约时报》，施耐德电气，百威英博，Landmark Health，AppsFlyer等众多客户的数百万台设备，在享有盛名的RSAC创新沙箱中被评为2019年最具创新性的初创企业，并入选CNBC 2019新兴企业排行榜100强，是《福布斯》 2019年云计算100强榜单上的20位新星之一。

Axonius是出色的资产管理跟踪工具，尤其擅长于跟踪与环境中网络资产相关的风险。虽然它不执行自己的资产发现，但它使用了环境中已经存在的资产存储库/系统-以读取访问权限连接到其API以构建压缩资产概览。该工具特别擅长于通过出色的用户界面将其从中获取的资产存储库相关联以构建资产概览。该工具使查询资产报告变得容易Axonius也非常适合即时sysAdmins /网络安全分析师/网络工程师使用，它可以使用它来跟踪IP到资产的信息，并了解有关网络中或网络中什么内容的更多信息。

公司官网：https://www.axonius.com/

6.求助

Socure是用于客户数字身份验证的预测性分析平台。

总部：纽约，纽约
总融资额：1.94亿美元
最新估值：13亿美元

Socure是零日数字身份验证技术的领导者。它的预测分析平台将人工智能和机器学习技术与可信赖的在线/离线数据智能相结合，这些智能来自电子邮件，电话，地址，IP，设备，速度和更广泛的互联网，以实时验证身份。该公司在金融服务，游戏，电信和电子商务行业拥有350多个客户，其中包括三大前五家银行，六大前十名发卡机构，三大顶级MSB，多个一级薪资提供者，顶级信贷机构以及超过75家客户最大，最成功的金融科技公司，例如Varo Money，Public，Chime和Stash。

Socure最近获得了众多行业奖项和荣誉，包括被评为2020年美国金融技术奖（AFTA）的“福布斯美国2021年最佳创业雇主”，“过去12个月内引入的最佳新技术-数据和数据服务”。在Deloitte的Technology Fast 500 ™上名列Gartner Cool Vendor的第70位，被《福布斯》评选为“值得关注的25大机器学习初创企业”之一，并荣登CB Insights：The Fintech 250，并获得Finovate的 AI / ML“最佳使用奖”。

公司官网：https://www.socure.com/

7.Orca安全

Orca Security为Amazon Web Services，Azure和Google Cloud Platform提供安全性和合规性。

总部：加利福尼亚州洛杉矶
总融资额：2.92亿美元
最新估值：12亿美元

Orca的云原生解决方案读取公司的云配置，并且可以检测到恶意软件，配置错误和其他漏洞。它成立于2019年，总部位于加利福尼亚州洛杉矶。

由谷歌母公司Alphabet，Redpoint Ventures等成长型基金领投的C轮融资为2.1亿美元。这项新投资使这家网络安全公司的估值达到了12亿美元，在公司成立仅两年后就获得了“独角兽”的地位。

Orca将每个客户的云资产视为一个相互联系的资产网，根据潜在的安全问题和环境因素（包括其可访问性和对业务的潜在损害）结合优先级，确定风险的优先级。

解决方案使企业“在几分钟之内即可获得100％的可见性和覆盖范围”，检测漏洞，恶意软件，配置错误，横向移动风险，身份验证风险以及秘密密钥等。该公司正在申请专利的SideScanning技术是该平台的核心。

Orca Security的正在申请专利的SideScanning™技术是该平台的核心。SideScanning™会带外读取云配置和工作负载的运行时块存储，以检测漏洞，恶意软件，配置错误，横向移动风险，身份验证风险，密钥，不安全的PII等。Orca Security是第一个无需代理或按资产集成即可解决这些风险的云安全解决方案，可在数分钟内为企业提供100％的可见性和覆盖范围。

公司官网：https://orca.security/

8.花边

Lacework是一个云安全平台，可为云工作负载提供自动威胁防御和入侵检测。

总部：加利福尼亚州圣何塞
总融资额：5.99亿美元
最新估值：10亿美元
新领导职位：首席执行官，首席产品官，首席财务官和首席架构师

Lacework的统一云安全平台提供了空前的可见性，自动化的入侵检测，一键式调查并简化了AWS，Azure和GCP之间的云合规性，从而提供了跨云工作负载和容器的全面风险视图。

Lacework的核心专利技术是Polygraph，使用与时间基线的偏差来检测行为的偏差和变化。这实际上消除了误报，并产生了真正有意义的警报，这些警报指示发生了意外的更改，配置错误或恶意活动。然后，Lacework测谎仪会根据严重性和威胁对警报进行评分，以便您可以确定工作的优先级。

Lacework Polygraph违规检测功能由于以下关键技术创新而更加精确，准确：

在过程/容器级别捕获行为
分离交互式和非交互式流量
分析组级别的警报生成
不依赖启发式的高级演绎分析

Lacework为Amazon Web Services中运行的工作负载和帐户提供了全面，连续的端到端安全性和配置支持。对于所有AWS事件和配置，Lacework监视网络流量以外的云实体的活动和行为，以检测指示配置错误，人为错误，恶意活动或威胁的异常。Lacework使安全和开发团队能够及早发现特权升级，横向移动，对AWS资源的滥用，从而可以尽早阻止违反行为。

查找身份和访问管理（IAM）漏洞，包括root帐户使用，宽松的密码要求以及缺少多因素身份验证（MFA）
检查日志记录最佳做法，并确保跨区域启用AWS CloudTrail
验证日志文件是否经过验证和加密
监视关键的帐户活动，例如未经授权的API调用以及对管理控制台的未经授权的访问和root帐户的访问
推动安全的网络配置并限制对易受攻击端口的访问，实施“最小访问”特权并检查流日志的使用
快速评估您的S3设置以了解有风险的S3存储桶

公司官网：https://www.lacework.com/

9.水上安全

Aqua Security帮助公司保护其原生云，基于容器和无服务器的应用程序，从而在整个应用程序生命周期内提供安全自动化。

总部：以色列特拉维夫
总融资：2.65亿美元
最新估值：10亿美元

以色列初创公司Aqua Security目前的估值为10亿美元，使其成为Startup Nation中最新的独角兽公司。该公司通过ION Crossover Partners领投的1.35亿美元E轮融资达到了这一里程碑。

Aqua Security是最大的纯云原生安全公司，它为客户提供了创新和经营业务的自由，而摩擦却很小。Aqua Cloud Native Security Platform在整个应用程序生命周期内提供预防，检测和响应自动化，以保护构建，安全的云基础架构和安全的运行工作负载（无论部署在何处）。在开发和登台期间，Aqua会扫描工件中的漏洞，恶意软件，秘密和其他风险。它允许您设置灵活的动态策略来控制部署到运行时环境中。它有望保护应用程序在虚拟机，容器和无服务器工作负载之间，从开发到生产都在堆栈中上下移动。