網絡安全行業瞬息萬變，新威脅和新機遇不斷涌現。如果您想了解網絡安全領域的技術創新熱點，最快捷的辦法就是關注這個領域的初創公司，這些公司往往不受主流安全方法的束縛，對“疑難雜癥”和行業沉疴往往能夠給出創新的，有效的解決方案。

以下我們整理了過去兩年新成立的10家海外網絡安全初創公司，這些公司選擇的“熱點賽道”和產品業務模式值得關注：

1.Binarly(美國)

關鍵詞：固件供應鏈安全

使命：利用機器學習技術幫助客戶和合作伙伴保護固件供應鏈安全，識別固件和硬件組件中已知和未知的漏洞、配置錯誤以及惡意代碼。

產品和服務：

• Binarly SCA：一款軟件成分分析工具，可以識別固件和硬件組件中的已知和未知漏洞。
• Binarly ML：一款機器學習平臺，可以幫助分析人員更有效地識別和修復固件中的安全問題。
• Binarly Supply Chain Security Platform：一款供應鏈安全平臺，可以幫助組織管理其固件供應鏈的安全風險。

融資情況：

2022年6月，Binarly獲得了360萬美元的種子輪融資，由WestWave Capital和Acrobator Ventures共同領投。

2.Dope Security(美國)

關鍵詞：端點Web安全網關

使命：顛覆傳統Web安全網關市場，提供端點上的安全網關解決方案，相比傳統方案更安全、快速、用戶友好，且對用戶隱私更友好。

產品和服務：

• Dope Secure Web Gateway：一款端點安全網關，可以保護用戶免受網絡釣魚、惡意軟件和其他網絡威脅的侵害。
• Dope Cloud Security Platform：一款云安全平臺，可以幫助組織保護其云環境的安全。

融資情況：

2023年3月，Dope Security獲得了1600萬美元的A輪融資，由Google Ventures領投，Boldstart Ventures和Preface共同參與。

3.Filigran(法國)

關鍵詞：開源、威脅管理、威脅情報、安全演練

使命：提供eXtended Threat Management開源產品套件，幫助組織理解威脅形勢，預測和識別事件，進行壓力測試，并制定可持續的長期網絡安全計劃。

產品和服務：

• OpenCTI：一款eXtended Threat Knowledge平臺，可以幫助組織收集和分析威脅情報。
• OpenEx：一款eXtended Threat Simulation平臺，可以幫助組織進行安全演練和測試。

融資情況：

2023年6月，Filigran獲得了500萬歐元的種子輪融資，由Moonfire領投，Kima Ventures、Raise Sherpas、Motier Ventures和Zebox Ventures共同參與。

4.Gomboc(以色列)

關鍵詞：基礎設施即代碼（IaC）

核心技術是確定性AI引擎，可生成準確安全的基礎設施即代碼（Infrastructure as Code）代碼，助力安全團隊和DevOps團隊高效協作。

產品和服務：

• Gomboc Platform：一款Infrastructure as Code安全平臺，可以幫助組織自動化安全策略的實施。
• Gomboc Compliance Engine：一款合規性引擎，可以幫助組織滿足安全標準和法規的要求。

融資情況：

2023年8月，Gomboc獲得了500萬美元的種子輪融資，由Glilot Capital和Hetz Ventures共同領投，戰略天使投資人參與。

5.Lakera(瑞士)

關鍵詞：AI安全

使命：為人工智能計算的發展保駕護航，為企業提供AI應用開發的安全基礎。

產品和服務：

• Lakera AI Security Platform：一款AI安全平臺，可以幫助組織識別和修復AI應用中的安全漏洞。
• Lakera AI Security Training Platform：一款AI安全培訓平臺，可以幫助組織提升員工的AI安全意識。

融資情況：

2023年10月，Lakera獲得了1000萬美元的融資，由Redalpine領投，Inovia Capital、Fly Ventures以及Snyk聯合創始人、Datadog高管、Hybris高管和Palo Alto Networks高管等行業專家天使投資人參與。

6.Qevlar AI(法國)

關鍵詞：SOC智能化與自動化

解決痛點：利用AI自動化提升SOC團隊能力，使其專注于關鍵威脅。

產品和服務：

• Qevlar AI SOAR Platform：一款AI驅動的SOAR平臺，可以幫助SOC團隊自動化安全事件響應流程。
• Qevlar AI Threat Hunting Platform：一款AI驅動的威脅狩獵平臺，可以幫助SOC團隊主動發現網絡威脅。

融資情況：

2023年11月，Qevlar AI獲得了450萬歐元的種子輪融資，由EQT Ventures領投。

7.KTrust(以色列)

關鍵詞：K8s安全

專注領域：K8s安全，提供K8s原生持續威脅暴露管理平臺，集成CVEs和獨家攻擊流。

產品和服務：

• KTrust Kubernetes Security Platform：一款Kubernetes安全平臺，可以幫助組織識別和修復Kubernetes環境中的安全漏洞。
• KTrust Kubernetes Threat Intelligence Platform：一款Kubernetes威脅情報平臺，可以幫助組織了解最新的Kubernetes安全威脅。

融資情況：

2024年2月，KTrust獲得了530萬美元的種子輪融資，由Awz Ventures領投。

8.Mitigant(德國)

關鍵詞：云安全

解決方案：專注于云原生基礎設施的持續安全驗證平臺，采用安全混沌工程方法，提升云安全韌性。

產品和服務：

• Mitigant Cloud Security Platform：一款云安全平臺，可以幫助組織持續驗證其云環境的安全狀況。
• Mitigant Security Chaos Engineering Platform：一款安全混沌工程平臺，可以幫助組織測試其云環境的安全性。

融資情況：

2021年12月，Mitigant獲得了一筆來自High-Tech Grunderfonds、Brandenburg Kapital和adesso Ventures的種子輪融資。

2022年10月，Mitigant獲得了德國政府75萬歐元的網絡安全創新基金。

9.Radiant Security(以色列)

關鍵詞：SOC自動化、威脅狩獵

產品特色：面向安全運營中心的AI驅動型協作工具，提升分析師效率，縮短響應時間。

產品和服務：

• Radiant Security SOAR Platform：一款AI驅動的SOAR平臺，可以幫助SOC團隊自動化安全事件響應流程。
• Radiant Security Threat Hunting Platform：一款AI驅動的威脅狩獵平臺，可以幫助SOC團隊主動發現網絡威脅。

融資情況：

2023年11月，Radiant Security獲得了1500萬美元的A輪融資，由Next47領投，Lightspeed Venture Partners、Acrew Capital、Uncorrelated Ventures和Jibe Ventures等所有早期投資者參與，并迎來了新投資者General Advance。

10.Risk Ledger(英國)

關鍵詞：第三方風險、供應鏈安全

平臺亮點：Risk Ledger提供側重網絡安全的第三方風險管理工具，提供實時、可操作的供應商安全評估。

產品和服務：

• Risk Ledger Third-Party Risk Management Platform：一款第三方風險管理平臺，可以幫助組織評估和管理其供應商的安全風險。
• Risk Ledger Security Ratings Platform：一款安全評級平臺，可以幫助組織對供應商的安全狀況進行評估。

融資情況：

2023年11月，Risk Ledger獲得了625萬英鎊的A輪融資，總融資額達到980萬英鎊。