在内容伊始,我们还是有必要解释一下为什么将参与企业的资格门槛设定在2017年,也就是成立或重大战略转型以来至今不超5年的企业。一方面,作为新锐企业,我们首先是得“新”,这是前提,“锐”在其次;另一方面,自2016年开始的国家级大型攻防演练活动开始以来,配合网络安全相关法律法规建设的不断加快,合规长期把持网安市场第一需求的格局开始松动,用户在关注合规之外,也开始注重防护的实际效果,这在较大程度上促进了创新的发展,因为创新的技术、产品或服务所关注的恰好是解决用户侧的真正痛点和安全需求。如果说在单一的合规市场之下无法与老牌安全大厂进行正面竞争的话,那么随着价值导向的市场需求不断增长,创新企业的生存空间得到了极大的改善,整体创新氛围已经大大好于以往。在这种情况下,很多网络安全领域的创新者看到了机会, 2017年可以说也迎来了一股网安创业潮,同时,也有不少企业在经过重新思考后以重大战略转型的方式选择走上创新道路,即便是在受疫情影响较大的2020年以来,网络安全产业仍然迎来了不少创业新生力量。相比那些老牌企业,这些新生力量所带来的创新力都是值得我们关注的,因此我们决定为该活动设定了唯一的门槛——企业成立或重大战略转型时间不得早于2017年。
另外,在评选过程中我们还注意到了很多成立时间在1-2年间的企业,对于这类企业,我们非常关注他们的技术方向、创新力、产品化、落地应用等多个维度的水平和能力,以保证评选出的是那些更贴近用户真实需求,解决用户真实安全问题的企业。
事实上,在很多领域,我们都会看到有非常年轻的创新企业正走在高速成长的道路上,比如成立于2018年的六方云,自创立以来连续保持每年100%的高速增长,目前已经成为工业网络安全领域中备受关注的新兴企业之一;再比如成立于2021年的亿格云,在短短一年多的时间里不仅推出了自己的SASE一体化办公安全解决方案,而且还成功应用于多个行业,更是在一年之内完成了三轮融资。
好了,说得再多,主角也依然是接下来即将出场的企业们,恭喜他们成为2022年安全419《年度策划》系列活动之年度十大新锐企业。另外,关于《年度策划》其他活动评选结果,大家也可以通过安全419网站专题页面查阅。
PS:本活动所有结果均不涉及排名,评选结果以企业首字母排序。
2022年度十大新锐企业
边界无限
边界无限
获选理由:
北京边界无限科技有限公司(以下简称“边界无限”)成立于2019年,专注于应用安全与云原生安全方向,并提出了“灵动智御”安全理念,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。相比其他企业,边界无限在RASP技术领域有着深入的理解和实践,基于RASP的靖云甲·ADR是其打造的首款产品,通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作。值得一提的是,边界无限还建立了两大实验室,分别专注于云原生安全方向和攻防对抗方向,这也为边界无限后续的产品布局、安全能力提升提供了有力保障。在资本方面,仅在2022年,他们就完成了包括天使到Pre-A轮的三轮融资。从技术、产品、市场拓展再到融资,边界无限在这一年收获颇丰,新锐之名实至名归。
持安科技
获选理由:
北京持安科技有限公司(以下简称“持安科技”)成立于2021年,是聚焦办公安全领域的新兴网络安全公司,面向企业级市场提供基于零信任理念的办公安全产品和解决方案。虽然这家企业很新,但核心团队全都是安全领域的老资格人物,其中创始人何艺更是被公认为国内零信任理念的先行者。作为一家新兴企业,其发展布局速度迅猛,目前除北京(总部)之外,还在上海、深圳两地成立了分公司,服务能力得以进一步扩张。成立一年之内,公司已获得IDG资本、方广资本、金沙江创投、完美世界两轮过亿元融资。我们认为,持安科技核心团队所拥有的近20年甲方经验,将会有利于其产品更为贴近真实的用户需求,而超过7年的零信任实践经验,又能进一步强化其产品在落地能力上的优势,结合目前其发展的态势,我们认为持安科技在零信任领域一定会有更大的作为,未来可期。
六方云
获选理由:
北京六方云信息技术有限公司(以下简称“六方云”)成立于2018年,长期专注于为关键信息基础设施保护和工业互联网用户提供网络产品及解决方案,在迄今不到5年的历程中,持续保持着年100%的高速增长率。六方云技术能力的领先性体现在工控、人工智能、OT和IT融合以及微隔离上,其中人工智能技术能力尤为引人注目,并且已经在工业互联网安全领域积累了大量的实践经验且有落地成功案例。目前,六方云已将人工智能模块融入到现有产品之中,大幅提升了产品的安全检测能力。我们认为,六方云所提出“AI基因、威胁免疫”的“新时代、新安全”安全理念非常契合当前工业互联网乃至关基安全备受重视这一大背景,通过不断创新探索,在将人工智能技术应用多个安全细分领域等方面取得突破,对我国网络安全行业的发展大有裨益,而我们也非常乐于看到有更多这样的新锐企业涌现。
零零信安
获选理由:
北京零零信安科技有限公司(以下简称“零零信安”)成立于2020年,是国内首家专注于外部攻击面管理(EASM)的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。同时,年轻的零零信安还是业内最早实现EASM产品落地的企业,其外部攻击面管理平台0.zone自2022年初开启公测,并于5月正式对外开放,在线注册用户截至目前已达数万级别,成为当前大量企业安全管理人员、安全研究人员所热衷使用的工具之一。在产品化的路线上,零零信安也发布了数款基于EASM理念下的新品,如00SEC-D&D数据泄露报警系统和00SEC-O&S数据泄露预警系统,这些产品可协助监管侧、企业用户通过攻击面管理视角建设企业数据安全,以最佳实践实现安全解决方案的扩展,获得客户及行业认可。在我们看来,尚处在初创阶段的零零信安在经历了近一年近乎蛰伏的状态之后,在2022年迎来了爆发,在产品化和商业化的道路上都取得了较大突破,为未来发展打下了很好的基础,是该领域值得关注的一颗新星。
北京零零信安科技有限公司(以下简称“零零信安”)成立于2020年,是国内首家专注于外部攻击面管理(EASM)的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。同时,年轻的零零信安还是业内最早实现EASM产品落地的企业,其外部攻击面管理平台0.zone自2022年初开启公测,并于5月正式对外开放,在线注册用户截至目前已达数万级别,成为当前大量企业安全管理人员、安全研究人员所热衷使用的工具之一。在产品化的路线上,零零信安也发布了数款基于EASM理念下的新品,如00SEC-D&D数据泄露报警系统和00SEC-O&S数据泄露预警系统,这些产品可协助监管侧、企业用户通过攻击面管理视角建设企业数据安全,以最佳实践实现安全解决方案的扩展,获得客户及行业认可。在我们看来,尚处在初创阶段的零零信安在经历了近一年近乎蛰伏的状态之后,在2022年迎来了爆发,在产品化和商业化的道路上都取得了较大突破,为未来发展打下了很好的基础,是该领域值得关注的一颗新星。
四维创智
获选理由:
四维创智(北京)科技发展有限公司(以下简称“四维创智”)虽成立时间较早,且早期从事安全服务也略显普通,但坚信网络安全的未来是无人化、智能化的他们,在2018年几乎以All In的姿态开启AI+安全计划,随后推出了小智自动化渗透测试平台,该平台拥有基于立体化漏洞情报知识图谱构建技术、基于事件图谱的智能任务决策以及面向安全领域的Yak开发语言三大核心技术,其智能化、自动化能力广受认可,其中Yak语言更是中国首个网络安全领域的专用语言 (CyberSecurity Domain Specific Language,简称CDSL),有望替代安全行业从业人员日常高频使用的国外工具,从而成为未来中国网络安全领域的基础设施之一,也正是凭借着颇具开拓性的Yak语言,四维创智一举斩获ISC2022创新独角兽沙盒大赛冠军头衔,同时还获得了2022年首届腾讯数字安全创新大赛的技术创新奖。我们认为,四维创智在近几年来所表现出的无惧挑战、勇于创新的精神值得肯定,希望其再接再厉,继续在创新道路上不断前行。
四维创智(北京)科技发展有限公司(以下简称“四维创智”)虽成立时间较早,且早期从事安全服务也略显普通,但坚信网络安全的未来是无人化、智能化的他们,在2018年几乎以All In的姿态开启AI+安全计划,随后推出了小智自动化渗透测试平台,该平台拥有基于立体化漏洞情报知识图谱构建技术、基于事件图谱的智能任务决策以及面向安全领域的Yak开发语言三大核心技术,其智能化、自动化能力广受认可,其中Yak语言更是中国首个网络安全领域的专用语言 (CyberSecurity Domain Specific Language,简称CDSL),有望替代安全行业从业人员日常高频使用的国外工具,从而成为未来中国网络安全领域的基础设施之一,也正是凭借着颇具开拓性的Yak语言,四维创智一举斩获ISC2022创新独角兽沙盒大赛冠军头衔,同时还获得了2022年首届腾讯数字安全创新大赛的技术创新奖。我们认为,四维创智在近几年来所表现出的无惧挑战、勇于创新的精神值得肯定,希望其再接再厉,继续在创新道路上不断前行。
未来智安
获选理由:
北京未来智安科技有限公司(以下简称“未来智安”)成立于2020年10月,专注于XDR扩展威胁检测响应,为客户提供精准全面的网络安全检测、高效自动化的运营能力和产品方案。自2021年1月推出国内首个XDR扩展威胁检测响应系统以来,现已迭代至3.0版本,据了解,该产品可以支持接入其他异构安全设备的数据并进行统一管理,其XDR平台智能化事件分析引擎(AiE)自动将每天千万级零散告警生成几十条完整攻击事件,攻击检测有效性大幅提升。XDR平台自动化安全编排技术(SOAR)实现事件响应处置的高效自动化,可将威胁事件运营效率提升8倍以上。目前核心产品已在金融、能源、运营商等行业头部客户落地应用。对于一家初创企业而言,以具有融合性特征的技术理念——XDR作为创业方向的确需要勇气,相比综合性厂商在终端、网络、云端等领域的技术和产品沉淀,未来智安能够在短时间内取得如此成绩很难不让人为之侧目,更是2022年在安全运营领域涌现的一匹黑马。
北京未来智安科技有限公司(以下简称“未来智安”)成立于2020年10月,专注于XDR扩展威胁检测响应,为客户提供精准全面的网络安全检测、高效自动化的运营能力和产品方案。自2021年1月推出国内首个XDR扩展威胁检测响应系统以来,现已迭代至3.0版本,据了解,该产品可以支持接入其他异构安全设备的数据并进行统一管理,其XDR平台智能化事件分析引擎(AiE)自动将每天千万级零散告警生成几十条完整攻击事件,攻击检测有效性大幅提升。XDR平台自动化安全编排技术(SOAR)实现事件响应处置的高效自动化,可将威胁事件运营效率提升8倍以上。目前核心产品已在金融、能源、运营商等行业头部客户落地应用。对于一家初创企业而言,以具有融合性特征的技术理念——XDR作为创业方向的确需要勇气,相比综合性厂商在终端、网络、云端等领域的技术和产品沉淀,未来智安能够在短时间内取得如此成绩很难不让人为之侧目,更是2022年在安全运营领域涌现的一匹黑马。
亿格云
获选理由:
杭州亿格云科技有限公司(以下简称“亿格云”)虽然2021年才刚刚成立,但在这短短的发展经历中所展现的能量着实让人有些意外。目前其主要产品为面向办公安全领域的零信任SASE一体化办公安全解决方案,解决企业移动和远程办公安全、数据安全、终端安全等问题,用一个客户端即可提供零信任安全访问(ZTNA)、数据防泄漏(XDLP)、防病毒、威胁检测响应(XDR)、上网行为管理和桌面管理功能。据了解,该产品当前已广泛落地于制造、医疗健康、互联网、零售、电商以及游戏等多个行业,为推动零信任理念落地做出很大贡献,其产品的创新性也受到了国内三大网络安全创新赛事的集体肯定——2022年首届腾讯数字安全创新大赛十强、ISC2022创新独角兽沙盒大赛季军以及2022年安全创客汇最佳团队奖。同时,亿格云还受到资本的高度肯定和青睐,在2022年一年即完成三轮融资。我们认为,年轻的亿格云无论在理念、产品方面都具有很强的创新性,在短短不到两年的时间内,不仅在发展速度上,在产品能力上都有出色表现,这一成绩难能可贵,值得肯定。
杭州亿格云科技有限公司(以下简称“亿格云”)虽然2021年才刚刚成立,但在这短短的发展经历中所展现的能量着实让人有些意外。目前其主要产品为面向办公安全领域的零信任SASE一体化办公安全解决方案,解决企业移动和远程办公安全、数据安全、终端安全等问题,用一个客户端即可提供零信任安全访问(ZTNA)、数据防泄漏(XDLP)、防病毒、威胁检测响应(XDR)、上网行为管理和桌面管理功能。据了解,该产品当前已广泛落地于制造、医疗健康、互联网、零售、电商以及游戏等多个行业,为推动零信任理念落地做出很大贡献,其产品的创新性也受到了国内三大网络安全创新赛事的集体肯定——2022年首届腾讯数字安全创新大赛十强、ISC2022创新独角兽沙盒大赛季军以及2022年安全创客汇最佳团队奖。同时,亿格云还受到资本的高度肯定和青睐,在2022年一年即完成三轮融资。我们认为,年轻的亿格云无论在理念、产品方面都具有很强的创新性,在短短不到两年的时间内,不仅在发展速度上,在产品能力上都有出色表现,这一成绩难能可贵,值得肯定。
云起无垠
获选理由:
北京云起无垠科技有限公司(以下简称“云起无垠”)是一家专注于开发安全领域的初创企业,定位于以Fuzzing为核心技术的新一代开发安全产品提供商,虽然该公司于2022年4月成立至今尚不满一年,但其第一代协议Fuzzing产品已完成研发,并在监管、汽车、通信、工控等行业领域引入POC客户,从产品研发到商业化转化的进度之快引人瞩目。在DevSecOps大热的当下,云起无垠以Fuzzing技术为切入点,致力于研发新一代智能模糊测试引擎为协议、数据库、API、APP、Web3.0等应用提供强大的软件安全自动化分析能力,从源头助力企业自动化检测与修复业务系统安全问题,目前其产品相对主流工具,在测试速度、测试覆盖率、缺陷检测数量以及误报率等方面都有高达一倍甚至数倍的提升,这些成果也令我们对其产品在未来的发展有了更多期待。云起无垠创始人沈凯文在接受安全419采访时曾表示,自己的目标是能够2-3年后成为DevSecOps这条赛道的代表性企业之一,而通过我们当前对云起无垠观察来看,也许这一天来得比他预计还要早。
北京云起无垠科技有限公司(以下简称“云起无垠”)是一家专注于开发安全领域的初创企业,定位于以Fuzzing为核心技术的新一代开发安全产品提供商,虽然该公司于2022年4月成立至今尚不满一年,但其第一代协议Fuzzing产品已完成研发,并在监管、汽车、通信、工控等行业领域引入POC客户,从产品研发到商业化转化的进度之快引人瞩目。在DevSecOps大热的当下,云起无垠以Fuzzing技术为切入点,致力于研发新一代智能模糊测试引擎为协议、数据库、API、APP、Web3.0等应用提供强大的软件安全自动化分析能力,从源头助力企业自动化检测与修复业务系统安全问题,目前其产品相对主流工具,在测试速度、测试覆盖率、缺陷检测数量以及误报率等方面都有高达一倍甚至数倍的提升,这些成果也令我们对其产品在未来的发展有了更多期待。云起无垠创始人沈凯文在接受安全419采访时曾表示,自己的目标是能够2-3年后成为DevSecOps这条赛道的代表性企业之一,而通过我们当前对云起无垠观察来看,也许这一天来得比他预计还要早。
中安网星
获选理由:
北京中安网星科技有限责任公司(以下简称“中安网星”)成立于2020年8月,也是国内率先聚焦于身份威胁检测与响应(ITDR)的新兴企业。值得一提的是, Gartner此前曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践,而目前该领域仍主要被国外厂商所把持,中安网星的出现有望打破这一局面,在他们的努力之下,目前已经成功在部分场景中实现了ITDR解决方案的实际落地,现已横向覆盖金融、交通、能源、科技、消费等多个行业领域,未来更是有望进一步完成多场景、全链路的ITDR身份安全能力覆盖交付,这也令我们对中安网星这一新锐充满期待。
北京中安网星科技有限责任公司(以下简称“中安网星”)成立于2020年8月,也是国内率先聚焦于身份威胁检测与响应(ITDR)的新兴企业。值得一提的是, Gartner此前曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践,而目前该领域仍主要被国外厂商所把持,中安网星的出现有望打破这一局面,在他们的努力之下,目前已经成功在部分场景中实现了ITDR解决方案的实际落地,现已横向覆盖金融、交通、能源、科技、消费等多个行业领域,未来更是有望进一步完成多场景、全链路的ITDR身份安全能力覆盖交付,这也令我们对中安网星这一新锐充满期待。
知其安
获选理由:
北京知其安科技有限公司(以下简称“知其安”)成立于2021年,目前企业规模并不算大,据安全419了解,其团队成员中的技术研发人员占比高达90%,大多在研发、安全研究和工程交付领域具备深厚经验。在这样的背景下,他们基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安全有效性验证”产品和服务,通过对接用户真实环境,嵌入用户真实运营流程,在用户侧实现全链路验证和全自动闭环。安全419注意到,他们不仅在很短的时间内实现了产品化,更是实现了商业化,目前该产品已覆盖多个领域,并拥有较多的客户案例,这一成绩对于刚刚创立一年多的企业很是难得。另外,其创始人聂君更是一位有着资深行业背景的安全人物,曾在金融、互联网以及网络安全等行业龙头企业担任安全业务最高负责人,在安全运营方面有着非常深厚的经验沉淀,这也是知其安能够迅速取得现有成绩的重要因素之一,相信他们能够在未来走得更远,让安全验证成为企业安全建设重要基础设施,实现让自己成为安全运营领域领导者的目标。
北京知其安科技有限公司(以下简称“知其安”)成立于2021年,目前企业规模并不算大,据安全419了解,其团队成员中的技术研发人员占比高达90%,大多在研发、安全研究和工程交付领域具备深厚经验。在这样的背景下,他们基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安全有效性验证”产品和服务,通过对接用户真实环境,嵌入用户真实运营流程,在用户侧实现全链路验证和全自动闭环。安全419注意到,他们不仅在很短的时间内实现了产品化,更是实现了商业化,目前该产品已覆盖多个领域,并拥有较多的客户案例,这一成绩对于刚刚创立一年多的企业很是难得。另外,其创始人聂君更是一位有着资深行业背景的安全人物,曾在金融、互联网以及网络安全等行业龙头企业担任安全业务最高负责人,在安全运营方面有着非常深厚的经验沉淀,这也是知其安能够迅速取得现有成绩的重要因素之一,相信他们能够在未来走得更远,让安全验证成为企业安全建设重要基础设施,实现让自己成为安全运营领域领导者的目标。