零信任网络访问架构(ZTNA)是近年来最具创新活力的网络安全细分市场之一,吸引着越来越多的初创公司。根据Gartner的预测,零信任将成为全球增长最快的网络安全细分市场,2021-2016五年间复合年增长率高达26%,全球零信任市场规模将从6.33亿美元增长到21亿美元。
近日,VentureBeat根据产品策略、客户推荐、收入增长等指标评选出2023年海外市场最具潜力的20家零信任创业公司,具体如下:
1. Airgap Networks
Airgap Networks开发了独特的基于零信任的解决方案并不断签约新客户。最近赢得的一个值得注意的客户是专业零售商Tillys。Airgap的零信任网络将每个身份的端点视为单独的微分段,为每个攻击面实施基于上下文的精细策略,从而消除网络内横向移动的可能性。AirGap的Trust Anywhere架构还包括一个自治策略网络,可立即在整个网络范围内扩展微分段策略。
AirGap的创新微分段方法限制了网络上的横向移动,而无需修改技术堆栈。来源:Airgap
2. Anitian
在Anitian SecureCloud平台结合了DevOps和安全控制,用于合规性自动化和企业云安全,帮助企业加快实现云安全性和合规性。Anitian的预制和自动化云应用程序基础架构平台旨在帮助企业将从应用程序到云再到生产的速度提高80%,成本降低50%。其标准化云平台从头开始构建零信任,并提供一整套安全控制,这些控制的配置遵循严格的安全标准,如FedRAMP、NIST 800-53、PCI、CMMC和SOC 2。
3. Authomize
Authomize的ITDR(身份检测与响应)平台保护组织免受基于身份的网络攻击。Authomize从云服务、应用程序和IAM解决方案中收集和规范身份、访问权限、资产和活动,以检测、调查和响应以识别风险和威胁。Authomize可帮助客户查看实际访问情况,跨云服务和应用程序实现最小权限,保护其IAM基础设施,并自动执行合规性和审计准备工作。
4.Block Armor
Block Armour的零信任解决方案由软件定义边界(SDP)架构和区块链技术提供支持,可帮助组织整合网络安全投资、实施零信任原则并防御下一代网络攻击。Block Armour的平台可以在内部或云端交付,帮助客户保护其快速发展的分布式和混合企业IT环境,同时遵守当地和行业法规。
5. Elisity
Elisity的零信任访问安全解决方案的卖点是基于身份的分段和基于Elisity Cognitive Trust(认知信任)的最小特权访问,它将零信任网络访问(ZTNA)与支持AI的软件定义边界相结合。认知信任是一种云原生、云托管和云交付的解决方案,用于基于标识的微分段和用户、应用程序和设备(托管和非托管)的最低特权访问。
6. Infinipoint
InfiniPoint提供设备可见性和实时安全状况评估,以帮助企业实施零信任安全框架。其平台可自动执行持续的设备风险评估,帮助企业识别和缓解威胁,并在整个企业中实施零信任。
7. Mesh Security
Mesh Security是业界首个零信任态势管理(ZTPM)SaaS平台的创建者,提供单一事实来源,在现有堆栈之上实施统一的ZTNA。Mesh无需代理即可映射公司的整个云XaaS资产,为企业所依赖的分布式网络提供上下文、控制和保护。
8. Myota
Myota是零信任架构领域公认的行业领导者,因为其CyberStorage平台已被证明可以有效地保护企业免受包括勒索软件在内的各种攻击。Myota通过数据防篡改、替换受损的存储节点、提供数据备份和恢复解决方案的更好替代方案来提高企业的网络弹性。
9. NXM Labs
NXM Labs是零信任领域的行业领导者。其零点击(Zero-touch)安全解决方案旨在自动化物联网安全,使大规模开发和部署网络变得容易。NXM的零信任2.0和零点击2.0安全平台专为嵌入式端点设备而设计,可在整个设备供应链和产品生命周期中自动化和简化安全管理。
10. Ory
Ory是一家开源安全软件公司,在全球分布式云网络(Ory Cloud)中结合了身份管理、授权和访问控制。其全面的安全产品巩固了其作为领先的零信任安全初创公司的地位。
11. Resiliant
Resiliant的身份凭证访问管理(ICAM)系统通过其专有的基于区块链的数字身份IdNFT™提供身份验证和数字身份验证。这项专有技术使用先进的面部活体检测来确保验证对象是自然人。通过身份验证后,个人可以安全地访问相应的应用程序和服务。
12. Sonet lo
Sonet Io是一种云服务,无需安装任何代理即可从任何设备实现安全的零信任访问。该体系结构基于其受信任访问云服务中定义的独特零信任方法。从零信任的角度来看,Sonet lo值得关注,因为它具有适应性和灵活性,允许企业控制对SaaS和Web应用程序和服务器的访问,防止敏感数据被盗,并从任何设备监控用户活动,而无需安装任何软件。
13. Surf Security
Surf Security的零信任浏览器(基于chromium)可防止攻击,同时保护用户隐私以增强企业安全。该平台让员工可以随时随地以他们想要的方式工作。SURF通过其集中式平台对所有SaaS和公司资产进行身份优先访问,确保在所有浏览器端点上始终实现零信任。
14. Symmetry Systems
Symmetry Systems是网络安全行业首个混合云数据安全平台,可在AWS、GCP、Azure服务和本地数据库中大规模保护数据,同时支持以数据为中心的零信任模型。去年11月,该公司启动了零信任数据评估,利用了来自各行各业数百个云数据安全态势管理评估的见解。
15. Tailscale
Tailscale提供了创建零信任网络解决方案的灵活性,可直接连接和保护任何地点的设备。它依靠基于WireGuard®的“始终在线”远程访问来确保其客户无论身在何处都能获得一致、便携和安全的体验。Tailscale保护着数以千计的企业网络,并促进协作和对关键资源的访问。迄今为止,已有2000多家组织部署了Tailscale,包括Instacart、Duolingo和Mercari。
16.Tigera
Tigera提供了业界唯一的主动安全平台,为容器和Kubernetes提供了全栈可观测性,可预防、检测、修复并自动降低安全漏洞的暴露风险。Tigera的平台以完全托管的SaaS(Calico Cloud)或自我管理服务(CalicoEnterprise)方式提供。
17. TrueFort
TrueFort由美国银行和高盛前IT高管创立,旨在消除数据中心和云中的任何横向移动。TrueFort云通过关闭任何潜在的滥用或违反服务帐户的行为,将保护扩展到网络活动之外。通过实时遥测和分析来检测和防止未经授权的访问、数据泄露和其他威胁。
18. Veza
Veza以其授权平台而闻名,该平台在多云和混合云环境中具有强大的吸引力,已经证明了其在数据湖安全,管理云权利和改善特权访问方面的专业知识。
19. Worldr
Worldr的零信任安全产品面向企业专有的协作和通信平台。Worldr的用户体验被设计得非常简单实用,且后端的架构就像企业内部程序一样易于部署。Worldr是针对大型公司的解决方案,尤其是受监管的公司,由于数据安全面临威胁且缺乏合规性透明度,这些公司可能无法使用第三方协作应用程序。
20. Xage Security
Xage Security专注于在分布式网络,边缘网络以及云和工业物联网(IoT)环境中提供零信任,是跨运营技术(OT)和IT环境零信任方案的公认领导者。Xage的安全结构是一个全面的安全平台,为需要部署零信任方案以保持合规和安全的工业物联网和OT网络提供端到端保护。
—-数据来源:GoUpSec 微信公众号
