繁星观察｜网安国际投融资动态·11月

• 公开的网络安全股权融资一共有35起

• 总融资额达到了6.41亿美元

• 单笔融资金额最小是5万美元

• 单笔融资金额最大达到1亿美金

• 融资金额平均达到2,068万美元

注：有4起金额未披露

注：有4起融资金额未知

本月融资领域最热的是开发安全和数据安全。

注：开发安全有两起未披露，数据安全有一起未披露

共有88家投资机构参与了11月的融资，其中有3家机构参与投资2次。（注：不包括未披露以及个人投资）

在并购方面，根据Security Week的统计以及繁星的分析，11月共有21起与网络安全相关的并购交易，其中上市公司参与的交易有5起。被并购的公司中做安全服务的公司最多,有9家。

公司名称：Elevate Security

业务领域：安全意识

公司简介：Elevate Security 是一家安全意识平台，成立于2017年。该平台可帮助企业中的安全领导者衡量，降低和传达人为风险，以确保公司免受网络威胁。它集成了来自现有的各种安全技术的事件和日志数据，并将其与人力资源数据进行映射，以发现有关员工风险的关键见解。这些见解向安全团队展示了员工决策在何处以及如何使组织面临风险，并促使员工改善了他们的安全决策。

繁星点评：大家经常说，安全的最大风险是人。钓鱼防不胜防，人员的安全意识如果不到位，再多的防御措施也是形同虚设。因此，安全意识领域已经越来越受到行业的重视。由曾经被称为“世界头号黑客”的Kevin Mitnick参与创立的Knowbe4在21年IPO，成为安全意识领域的第一家上市公司。而今年10月，专注于企业软件领域投资的PE机构Vista宣布以46亿美金估值私有化Knowbe4，相对于其当日成交价溢价44%。这次介绍的Elevate Security成立于2017年，创始人来自于Salesforce的安全团队。不同于Knowbe4等该领域的传统公司以安全意识培训课程作为主要业务，Elevate Security的主打产品是一套评估人员安全风险的软件。该软件从客户现有的身份、邮件、终端、网络及其他安全工具中收集每个员工相关的行为数据，从而给出对不同员工的风险评分，并基于这些评分设定不同的人员风险防控策略。事实上，Elevate Security并不说自己是一家安全意识领域的公司，而是把自己定位为员工风险解决方案与情报提供商。

公司名称：Endor Labs

业务领域：开发安全

公司简介：Endor Labs是一家开发安全平台提供商，成立于2021年。Endor Labs通过对软件依赖关系的全说明周期管理来帮助开发人员减少处理相关安全问题的时间，并将更多时间用于开发。Endor Labs的解决方案使安全团队和开发团队能够大规模地选择、保护和维护开源软件，帮助组织最大化软件重用。

繁星点评：开发安全/软件供应链安全是海外目前最火的网安细分领域之一，11月又有8家公司公布了融资信息。我们在每月点评中陆续介绍过几家。这次介绍的这家Endor Labs又找了一个新的切入点—依赖关系。当然，SCA工具都会去分析依赖关系。这家的不同之处在于：1. 它提出了依赖关系全生命周期管理的概念，也就是说从依赖关系被开发人员引入的那一刻就开始被管理了；2. 它会分析可达性，基于可达性来确定某个组件中的漏洞是否需要被处理。公司宣称可以比一般的SCA工具降低80%的误报。基于这些独特性，公司认为可以大大降低开发团队和安全团队之间的互相扯皮，从而在不牺牲安全的情况下保证软件开发的速度。对于安全团队而言，从应用开发的最初阶段就非常清楚整个的依赖关系，从而可以在第一时间干预有可能带来问题的依赖关系选择。同时，也时刻掌握哪些组件在内部被广泛依赖，因此可以针对性地进行安全评估。对于开发团队而言，因为依赖关系被引入的时候就已经在安全团队的监管之下，所以可以避免到后期再去修改以致延缓应用发布的情况。而基于可达性分析的漏洞告警，也大大提高了安全团队和开发团队的沟通效率。

从这次的投资方来看，公司产品的优势是被硅谷的CSO们认可的。因为这次的投资方中有超过30个硅谷的CISO。这些CISO都属于一个名为Silicon Valley CISO Investments (SVCI)的组织。以下是SVCI的自我介绍：“SVCI 是一个由首席信息安全官 (CISO)所组成的，作为天使投资财团运作的组织。我们的使命是通过识别有前途的早期初创公司、对其进行投资并利用我们无与伦比的行业专业知识帮助他们蓬勃发展，从而推动下一代网络安全创新。”

非常好的理念。繁星也正在和一些国内的CISO们探讨建立一个类似组织的可行性，有兴趣的CISO们欢迎与我们联系。