网络安全行业瞬息万变，新威胁和新机遇不断涌现。如果您想了解网络安全领域的技术创新热点，最快捷的办法就是关注这个领域的初创公司，这些公司往往不受主流安全方法的束缚，对“疑难杂症”和行业沉疴往往能够给出创新的，有效的解决方案。

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注：

1.Binarly(美国)

关键词：固件供应链安全

使命：利用机器学习技术帮助客户和合作伙伴保护固件供应链安全，识别固件和硬件组件中已知和未知的漏洞、配置错误以及恶意代码。

产品和服务：

• Binarly SCA：一款软件成分分析工具，可以识别固件和硬件组件中的已知和未知漏洞。
• Binarly ML：一款机器学习平台，可以帮助分析人员更有效地识别和修复固件中的安全问题。
• Binarly Supply Chain Security Platform：一款供应链安全平台，可以帮助组织管理其固件供应链的安全风险。

融资情况：

2022年6月，Binarly获得了360万美元的种子轮融资，由WestWave Capital和Acrobator Ventures共同领投。

2.Dope Security(美国)

关键词：端点Web安全网关

使命：颠覆传统Web安全网关市场，提供端点上的安全网关解决方案，相比传统方案更安全、快速、用户友好，且对用户隐私更友好。

产品和服务：

• Dope Secure Web Gateway：一款端点安全网关，可以保护用户免受网络钓鱼、恶意软件和其他网络威胁的侵害。
• Dope Cloud Security Platform：一款云安全平台，可以帮助组织保护其云环境的安全。

融资情况：

2023年3月，Dope Security获得了1600万美元的A轮融资，由Google Ventures领投，Boldstart Ventures和Preface共同参与。

3.Filigran(法国)

关键词：开源、威胁管理、威胁情报、安全演练

使命：提供eXtended Threat Management开源产品套件，帮助组织理解威胁形势，预测和识别事件，进行压力测试，并制定可持续的长期网络安全计划。

产品和服务：

• OpenCTI：一款eXtended Threat Knowledge平台，可以帮助组织收集和分析威胁情报。
• OpenEx：一款eXtended Threat Simulation平台，可以帮助组织进行安全演练和测试。

融资情况：

2023年6月，Filigran获得了500万欧元的种子轮融资，由Moonfire领投，Kima Ventures、Raise Sherpas、Motier Ventures和Zebox Ventures共同参与。

4.Gomboc(以色列)

关键词：基础设施即代码（IaC）

核心技术是确定性AI引擎，可生成准确安全的基础设施即代码（Infrastructure as Code）代码，助力安全团队和DevOps团队高效协作。

产品和服务：

• Gomboc Platform：一款Infrastructure as Code安全平台，可以帮助组织自动化安全策略的实施。
• Gomboc Compliance Engine：一款合规性引擎，可以帮助组织满足安全标准和法规的要求。

融资情况：

2023年8月，Gomboc获得了500万美元的种子轮融资，由Glilot Capital和Hetz Ventures共同领投，战略天使投资人参与。

5.Lakera(瑞士)

关键词：AI安全

使命：为人工智能计算的发展保驾护航，为企业提供AI应用开发的安全基础。

产品和服务：

• Lakera AI Security Platform：一款AI安全平台，可以帮助组织识别和修复AI应用中的安全漏洞。
• Lakera AI Security Training Platform：一款AI安全培训平台，可以帮助组织提升员工的AI安全意识。

融资情况：

2023年10月，Lakera获得了1000万美元的融资，由Redalpine领投，Inovia Capital、Fly Ventures以及Snyk联合创始人、Datadog高管、Hybris高管和Palo Alto Networks高管等行业专家天使投资人参与。

6.Qevlar AI(法国)

关键词：SOC智能化与自动化

解决痛点：利用AI自动化提升SOC团队能力，使其专注于关键威胁。

产品和服务：

• Qevlar AI SOAR Platform：一款AI驱动的SOAR平台，可以帮助SOC团队自动化安全事件响应流程。
• Qevlar AI Threat Hunting Platform：一款AI驱动的威胁狩猎平台，可以帮助SOC团队主动发现网络威胁。

融资情况：

2023年11月，Qevlar AI获得了450万欧元的种子轮融资，由EQT Ventures领投。

7.KTrust(以色列)

关键词：K8s安全

专注领域：K8s安全，提供K8s原生持续威胁暴露管理平台，集成CVEs和独家攻击流。

产品和服务：

• KTrust Kubernetes Security Platform：一款Kubernetes安全平台，可以帮助组织识别和修复Kubernetes环境中的安全漏洞。
• KTrust Kubernetes Threat Intelligence Platform：一款Kubernetes威胁情报平台，可以帮助组织了解最新的Kubernetes安全威胁。

融资情况：

2024年2月，KTrust获得了530万美元的种子轮融资，由Awz Ventures领投。

8.Mitigant(德国)

关键词：云安全

解决方案：专注于云原生基础设施的持续安全验证平台，采用安全混沌工程方法，提升云安全韧性。

产品和服务：

• Mitigant Cloud Security Platform：一款云安全平台，可以帮助组织持续验证其云环境的安全状况。
• Mitigant Security Chaos Engineering Platform：一款安全混沌工程平台，可以帮助组织测试其云环境的安全性。

融资情况：

2021年12月，Mitigant获得了一笔来自High-Tech Grunderfonds、Brandenburg Kapital和adesso Ventures的种子轮融资。

2022年10月，Mitigant获得了德国政府75万欧元的网络安全创新基金。

9.Radiant Security(以色列)

关键词：SOC自动化、威胁狩猎

产品特色：面向安全运营中心的AI驱动型协作工具，提升分析师效率，缩短响应时间。

产品和服务：

• Radiant Security SOAR Platform：一款AI驱动的SOAR平台，可以帮助SOC团队自动化安全事件响应流程。
• Radiant Security Threat Hunting Platform：一款AI驱动的威胁狩猎平台，可以帮助SOC团队主动发现网络威胁。

融资情况：

2023年11月，Radiant Security获得了1500万美元的A轮融资，由Next47领投，Lightspeed Venture Partners、Acrew Capital、Uncorrelated Ventures和Jibe Ventures等所有早期投资者参与，并迎来了新投资者General Advance。

10.Risk Ledger(英国)

关键词：第三方风险、供应链安全

平台亮点：Risk Ledger提供侧重网络安全的第三方风险管理工具，提供实时、可操作的供应商安全评估。

产品和服务：

• Risk Ledger Third-Party Risk Management Platform：一款第三方风险管理平台，可以帮助组织评估和管理其供应商的安全风险。
• Risk Ledger Security Ratings Platform：一款安全评级平台，可以帮助组织对供应商的安全状况进行评估。

融资情况：

2023年11月，Risk Ledger获得了625万英镑的A轮融资，总融资额达到980万英镑。