近年来涌现了很多最为优秀的网络安全公司，致力于解决从发现遗留API和现代API、到发现隐藏在API中的威胁和业务滥用问题、再到保护和控制敏感数据和资源访问等方方面面，通过托管服务来降低网络风险、减少浪费、降低复杂性。

  我们挑选出来10家自2020年以来成立的网络安全初创公司，他们至少都获得了400万美元的外部资金，并且凭借着新一轮融资、合作伙伴计划启动、关键产品增强或更新，从众多初创公司中脱颖而出，其中三家位于以色列，三家位于美国东北部，两家位于美国加州，两家位于德克萨斯州。

  这些公司正致力于应对安全方面的挑战例如防止SaaS应用数据泄露、发现和盘点云和本地系统、在事件发生之前发现客户基础设施中的潜在漏洞、风险和差距等。

  BreachQuest的Priori平台让企业组织可以通过端到端的准备和响应能力，立即改善他们的安全状况，为第一响应者提供出色的可见性，了解何时何地发生了违反相关规定的行为。该平台能够迅速提供有关何时检测出了威胁、哪些端点受一定的影响等信息，并实现快速响应和阻止。

  BreachQuest在今年10月公布了Recovery and Remediation业务线，致力于直接与客户合作来恢复和重建他们的环境，以此来降低客户的恢复成本，缩短恢复时间。该团队能够给大家提供24/7全天候全球部署服务，并在几个小时内为客户提供帮助，在违反相关规定的行为发生之前就围绕关键运营弹性控制措施提供相关建议。

  DoControl成立于2020年，在今年4月由RTP Global领投的A轮融资中获得1000万美元，用于把研发、销售和营业销售人员数量增加一倍来帮助公司执行入市战略。根据LinkedIn的信息数据显示，这家总部在纽约的企业具有35名员工，一年前只有13人。

  DoControl表示，他们能够帮助企业防止SaaS应用的数据泄露，同时最大限度地减少或消除对业务支持的影响。DoControl平台提供全面的资产管理，以提供跨用户、外部合作者、资产和第三方域的关键业务洞察力。

  DoControl在今年7月任命了Votiro和CyberGRX资深高管Ed Rodriguez为公司北美销售副总裁，加速公司的入市战略执行。DoControl的应用于今年9月在CrowdStrike商店首次亮相，让CrowdStrike可以利用员工日常用的企业SaaS应用中保存的相同文件来实现自动交叉引用检测结果。

  Grip Security成立于2021年，在今年4月由YL Ventures领投的种子轮融资中获得600万美元，致力于让企业组织能够从任何设备和任何位置发现和保护所有SaaS应用。根据LinkedIn的信息显示，这家总部位于以色列特拉维夫的公司在成立10个月后员工人数达到31人。

  Grip Security为企业组织提供对整个SaaS产品组合的全面可见性(已知的和未知的)，以及可执行的、以端点为中心的访问和数据治理功能。Grip表示，这种方法凭借深度可见性来保护所有SaaS应用访问，无论是什么设备或者位于何处，并且通过映射数据流实施安全策略，包括数据丢失防护。

  Grip Security平台的关键特性包括全面的SaaS应用覆盖、对SaaS应用使用情况的历史可见性、对SaaS应用风险级别的洞察等，此外还可以跨任何应用或者设备实施安全策略，并对应用、用户和活动进行深入的跨组织的分析。

  Neosec成立于2020年，在今年9月由True Ventures、New Era Capital Partners、TLV和SixThirty领投的A轮融资中获得2070万美元。该公司旨在利用XDR安全产品的成熟技术，来发现隐藏在API中的威胁和业务滥用情况。根据LinkedIn的信息显示，这家总部位于美国加州帕洛阿尔托的初创公司目前有33名员工，一年前只有11人。

  Neosec的技术可根据现有日志发现与组织相关的所有API，而无需安装任何传感器。Neosec创建并持续维护着一个正在使用中的完整API库，可为此前未知的API创建缺失文档。

  Neosec可审核所有已经发现的API的风险状况，并识别出那些传输敏感数据的API，发现现有API文档与API参数之间的任何差异，自动学习每个API用户和客户端的基线行为，让客户能够使用每个用户实体的详细行为时间表查看、调查和追踪威胁。

  Noetic Cyber成立于2020年，在今年7月由Energy Impact Partners领投的A轮融资中获得2000万美元。该公司能够使安全团队在检测覆盖空白和降低网络风险方面做出更快速、更准确的决策。根据LinkedIn的信息显示，这家总部位于美国马萨诸塞州沃尔瑟姆的公司在成立22个月之后员工人数达到29人。

  Noetic Cyber使用图形数据库技术来发现和清点组织环境中存在的关键实体，包括云和本地系统，构建这些实体之间网络关系的动态图，从而发现网络风险和不合规的系统。

  Noetic的内置编排和自动化功能可以推动持续地丰富化和修复，确保系统恢复到所需状态。该平台具有丰富的自动化工作流引擎，让安全团队能够对不断变化的IT和安全要求做出预测和响应。Noetic的网络资产管理和持续控制监控产品已经在今年7月推出。

  Noname Security成立于2020年，在今年6月由Insight Partners领投的B轮融资中获得6000万美元。该公司旨在帮企业发现、分析、修复和测试所有遗留API和现代API。根据LinkedIn的信息数据显示，这家总部在美国加州帕洛阿尔托的初创公司目前有177名员工，而一年前只有23人。

  Noname Security的平台可为组织创建一个完整的API库，并使用人工智能和机器学习来检测攻击者、可疑行为和错误配置。Noname Security通过与现有安全基础设施集成并实时阻止攻击来修复API漏洞，所有这些都无需部署代理或者修改网络。

  Noname Security在今年11月启动了Noname Unnamed Partner Program (UPP)计划，旨在为VAR、渠道合作伙伴、技术合作伙伴、SI、分销商和MSSP提供他们各自所需的技术和资源，在API安全市场创造可观的收入机会。该计划提供了一个蓝图，用于指导合作伙伴提高收入、发现市场机会和促进创新以取得成功。

  SnapAttack是在2021年从Booz Allen Hamilton分拆出来的，在11月由Volition Capital领投的种子轮融资中获得了800万美元，旨在帮助企业组织在事件发生之前主动识别基础设施中的潜在漏洞、风险和差距。根据LinkedIn的信息显示，这家总部位于华盛顿特区的公司在11月独立出来的时候有14名员工。

  SnapAttack将进攻性和防御相结合，用于发现安全漏洞和改进高级行为检测，在SIEM、EDR/XDR和云产品之间进行集成。SnapAttack的安全平台专注于攻击模拟、检测即代码、持续开发和验证行为分析等。

  SnapAttack计划借助这笔融资资金加速平台的开发，进一步整合安全运营流程，管理检测分析的整个生命周期，增强报告功能等。此外，SnapAttack计划将额外的威胁情报和分析内容类型引入平台，以最少的人为交互打造最强大和最全面的检测。

  SolCyber成立于2021年，在今年7月由ForgePoint Capital领投的A轮融资中获得2000万美元，用于扩展技术产品、建立市场知名度、推动客户增长、以及支持积极的招聘策略。根据LinkedIn的信息显示，这家总部位于达拉斯的公司在成立10个月之后的员工规模为21人。

  这家托管安全服务提供商(MSSP)提供了精心设计的技术堆栈，包括具有EDR功能的端点、横向移动检测功能、高级电子邮件安全、活动目录和管理员漏洞防护功能。SolCyber的安全工具和服务对于任何组织都是经过简化的、易于访问的、可负担得起的，可降低网络风险、减少浪费和降低复杂性。

  SolCyber在10月选择将Area 1 Security作为面向所有客户的主要云电子邮件安全提供商，为中型企业组织提供一流的电子邮件保护功能。SolCyber 表示，在12个月的时间里，Area 1 Security为他们的客户避免了价值50亿美元的直接损失，其中包括一些全球最大规模的医疗、金融服务、零售和消费品品牌。

  Talon Cyber Security成立于2021年，在今年4月由Team8和Lightspeed Venture Partners领投的种子轮融资中获得2600万美元，用于进一步发展技术并扩大开发团队。根据LinkedIn信息显示，这家总部位于以色列特拉维夫的公司在成立9个月之后员工数达到28人。

  Talon Cyber Security在今年10月推出了TalonWork，一种基于浏览器的端点产品，旨在解决混合办公带来的特殊威胁。Talon的企业浏览器可以在不到一个小时的时间内在整个组织中完成部署，让安全领导者能够以最低的复杂性和成本将浏览器作为第一道防线，并且无需额外的硬件。

  Talon的技术让企业组织能够更好地保护和控制对敏感数据和资源的访问，加速融入多个工作场景，实现快速高效的端点灾难恢复。Talon的产品提供了针对设备上恶意软件的弹性、针对零日攻击的浏览器强化、以及浏览器中集成的数据泄漏预防机制。

  Valence Security成立于2021年，在今年10月由YL Ventures领投的种子轮融资中获得700万美元，致力于管理现代商业环境中第三方集成和安全应用连接的风险。根据LinkedIn的信息数据显示，这家总部在以色列特拉维夫的公司在成立8个月之后员工数达到了19人。

  Valence Security的平台提供即时的、非侵入的风险表面管理，为企业组织提供应用到应用集成的可见性，发现存在风险的第三方连接，不断地发出关于业务应用网格中的异常活动和没有经过授权数据访问的警报。

  Valence采用了零信任原则，以及诸如最小权限之类的策略，以显着缩小风险面，让安全团队在风险方面能够更先发制人。目前Valence Security的技术已部署在一些全球企业中，他们可以通过可操作的洞察力显着缩小风险面。