【181004 SecurityWeek】Losing control of accounts with elevated privileges is a major concern for all organizations, and can only be solved by enforcing a strict policy of least privilege. That is not easy, but even harder in hybrid cloud environments. It has been estimated that there are almost 8,000 separate actions -- or privileges -- available across AWS, Azure, Google Cloud and vSphere. Managing privilege to this amount of actions is almost impossible manually.

This is the argument behind startup firm CloudKnox Security. Founded in 2016 by Balaji Parimi and headquartered in the San Francisco Bay Area, CloudKnox has now raised $10.8 million in venture funding led by ClearSky Security with participation from Dell Technologies Capital and Foundation Capital. Dell Technologies Capital had been an investor in RedLock, which had raised a total of $12 million. Palo Alto Networks yesterday announced that it had agreed to acquire RedLock for approximately $173 million.

CloudKnox LogoCloudKnox delivers a platform that enables customers to manage the risk of over-provisioning privileges. "Enterprises today are focused on protecting their cloud environments by using tools that provide visibility into anomalous activity and then reacting to it," said Jay Leek, Managing Director at ClearSky Security and former Blackstone CISO. "Security leaders should approach the security of their cloud environments differently by getting ahead of the risks."

The CloudKnox platform uses activity-based access controls to detect identities (service accounts, APIs, bots, contractors or employees) with unused privileges based on actual activities versus static roles. It then allows the automatic revocation of unused high-risk privileges with a single click. The platform, announced the company, "autonomously prevents risks as it learns what activities identities are performing and enables organizations to dynamically and instantly revoke or grant privileges based on actual needs."

The iconic example of abused privilege can be seen in CodeSpaces, which was forced out of business when a hacker gained admin credentials and was able to delete the entire CodeSpaces AWS infrastructure, including backups. 

"Today's dynamic infrastructure demands a different approach to manage risks," said Balaji Parimi, CEO and founder of CloudKnox Security. "One key stroke can deploy thousands of cloud workloads and can also destroy thousands of workloads and take down a business. Our approach is built on our belief that enterprises need a single cloud security platform that goes beyond visibility and provides a simple and flexible way to remediate and prevent risks without impacting productivity and trust."

- 点击【阅读原文】查看CloudKnox Raises各轮融资详情 -

更多网安创投资讯         

【数据安全】数篷科技：获经纬$5M 专注隐私保护

【数据安全】美创科技：获融￥100M+ 专注数据安全

【业务安全】威胁猎人：获真格￥6M

【整体并购】Bitdefender：并购SMS eTech 加速拓展澳洲市场

【反欺诈】Ravelin：获融$8M 用机器学习对抗电商欺诈

【IoT】HawkEye 360：获融$5.3M 专注射频数据分析

【代码安全】Sonatype：获融$80M 专注开源安全检测

【网络安全】AnchorFree：VPN创企 获融$2.95亿

【合规风控】SynapseFI：致力于银行与Fintech融合 获融$1700万

【智能安防】Latch：智能公寓门锁 获融$7000万

【数据安全】AirTrunk: 超大规模数据中心 获融$6.21亿

【数据安全】Cloudian：企业数据管理 获融$9400万

【业务安全】扼制假消息 New Knowledge获融$1100万

【IoT安全】物联网安全 青莲云获融￥数千万

【工业网安】Indegy获融$1800万

【云安全】基于AI的云安全平台 Lacework获融$2400万

【威胁情报】威胁情报网关 Bandura获融$400万

【代码安全】代码漏洞检测 Semmle获融$2100万

【容器安全】云容器安全 Twistlock获融$3300万

【数据安全】大数据安全 Exabeam获融$5000万

【安全管理】第三方网络风险管理 RiskRecon获融$2500万

【安全检测】AI驱动网安测评 RiskSense获融$1200万

【公共安全】智能城市及关键基础设施网安 iS5Com获融$1700万

【公共安全】深度威胁分析 HYAS获融$620万

【网安并购】Cisco以$23.5亿并购云身份认证创企DUO

【网安并购】Mimecast以$8800万并购威胁防护创企Solebit

【公共安全】美国土安全部设新部门 加强关键基础设施安全

【互金安服】 通付盾宣布获融￥10.5亿

【区块链】区块链IoT安全创企 Xage获融$1200万

【安全运维】SOAR创企Siemplify获融$1400万

【智能安防】智能消防及云中控创企 中科云创获融￥千万

【安全检测】漏扫创企Tenable上市融资$2.5亿

【数据安全】敏感数据自动化管控 Integris获融$1000万

【网安测评】Verodin获融$2100万

【安全服务】合规与安服创企 A-LIGN获融$5450万

【公共安全】政府与公共网安创企Toka获融$1250万

【安全检测】长亭科技宣布完成B轮融资

【工业网安】Radiflow获融$1800万

【安全检测】专注攻击溯源 中睿天下获融￥8000万

【身份认证】Thoma Bravo拟并购Centrify

【数据安全】中安威士获融￥数千万

【威胁管理】企业网络威胁预测 Balbix获融$2000万

【安全管理】企业网安管理平台 Cynet获融$1300万

【安全测评】BitSight获融$6000万

【安全检测】智能漏洞检测 丁牛科技获融￥数千万

【金融风控】基于AI的反洗钱创企 ThetaRay获融$3000万

【工业网安】Claroty获融$6000万

【安全服务】印度安服创企NII 获融$480万

【邮件安全】机器学习驱动企业邮件安全 Tessian获融$1300万

【安全管理】数字资产安全创企 Panaseer获融$1000万

【端点安全】终端安全创企 CrowdStrike宣布获融$2亿

【安全检测】基于osquery的安全分析平台 Uptycs获融$1000万

【端点安全】基于AI的威胁防护 Cylance获融$1.2亿

【安全检测】 SafetyCulture获融$4650万

【区块链】漏洞检测 派盾宣布获融数千万

【邮件安全】防止邮箱被人盗用 Valimail获融$2500万

【区块链】安全实验室Armors获融￥1000万

【IoT】工业网安创企 Claroty获$6000万B轮融资

【区块链】区块链驱动数据安全 Altr获融$1500万

【业务安全】合规与自动化数据分类 DocAuthority获融$1000万

【安全管理】以色列国防级SOC Cyberbit获融$3000万

【反欺诈】PhishLabs筹集$2000万并购友商

【安全管理】安全运维自动化 Indeni获融$1400万

【身份认证】声纹识别 Speakin获融￥近亿

【区块链】区块链隐私创企 Starkware获融$600万

【代码安全】代码安全检测 Vulcan获融$400万

【数据安全】Virtru获融$3750万

【反欺诈】企业防欺诈 Signifyd获$1亿D轮融资

【安全管理】企业网安合规与风控 CyberSaint 获融$300万

【安全管理】企业级移动安全管理 Corrata获融€130万

【业务安全】威胁猎人获融￥2500万元

【身份认证】身份认证即服务 Auth0获融$5500万

【二级市场】360拟私募￥108亿 发力大数据、AI等九大方向

【移动安全】服务商数盟 获融￥2400万

【IoT】Minim获融$250万

【威胁检测】行为威胁检测 IronNet获融$7800万

【安全服务】网络保险创企 At-Bay获融$1300万

【应用安全】去服务器应用安全 Protego Labs获融$200万

【应用安全】SAP系统安全 ERP-Maestro获融$1200万

【IoT】无人驾驶安全 Regulus获融$630万

【威胁情报】LookingGlass并购高盛系威胁情报平台Sentinel

【数据安全】大数据安全创企 观安信息获￥1.3亿B轮融资

【移动安全】生物识别创企 SecuredTouch获融$800万

【数据安全】ATO防护创企SpyCloud 获融$500万

【智能安防】下一代视频监控 Verkada获融$1500万

【应用安全】企业级应用安全 Onapsis获$3100万C轮融资

【IoT】车联网及无人驾驶安全 Karamba获融$1000万

【容器安全】StackRox获$2500万B轮融资

【IoT】去中介防护 Armis获$3000万B轮融资

【云安全】安全即服务云创企 OPAQ获$2250万B轮融资

【工控安全】威努特获汉富资本领投￥数亿元C轮融资

【端点安全】下一代端点安全 Carbon Black拟在纳斯达克上市融资$1亿

【网络安全】软件即服务WAF Threat X获$820万A轮融资

【IoT】无人机探测雷达 Fortem获$1500万A轮融资

【威胁情报】网络空间测绘 白帽汇/华顺信安获融￥数千万

【区块链】金融数据安全 Spring Labs获融$1475万

【IoT】AI驱动无人驾驶安全 天瞳威视获融￥数千万

【数据安全】聚焦大数据安全 瀚思宣布完成B+轮融资

【IoT】嵌入式设备安全 Red Balloon获$2190万A轮融资

【智能安防】机器人保安 Cobalt Robotics获融$1650万

【端点安全】进程监控 实时防护 Virsec获$2400万B轮融资

【企业并购】Palo Alto将$3亿收购云安全创企Evident.io

【威胁情报】威胁情报网关 Bandura融资$350万

【云安全】混合云应用访问权限管理 Luminate获$1400万

【网安众测】众测白帽智库 Detectify获融€500万

【IoT】无人机驾驶安全 Airspace Systems获融$2000万

【威胁防护】通过无代码区识别恶意代码 Solebit 获融$1100万

【身份认证】行为生物识别 BioCatch获融$3000万

【安全检测】开源软件安全 Snyk获融$700万

【企业并购】PhishMe被$4亿收购并更名Cofense

【企业并购】Splunk以$3.5亿收购Phantom

【Web安全】Netsparker获$4000万融资

【网安众测】 Bugcrowd 获得$2600万C轮融资

【数据安全】顶象宣布获过亿融资 嘉实投资领投

【产业并购】Google宣布计划收购IoT创企Xively

【产业并购】甲骨文收购云安全创企Zenedge

【网络安全】实时未知威胁防御 Vectra获融$3600万

【云安全】以插件代位WAF Templarbit获融$300万

【IoT】SAM获$350万种子轮融资

【反欺诈】Proofpoint$2.25亿并购反钓鱼创企Wombat

【数据安全】基础设施安全创企 Aperio获融$450万

【数据安全】帮助企业应对GDPR BigID获$1400万融资

【IoT】轨道交通网安 Cylus获$470万融资

【智能安防】车载安全摄像头Owl获$1800万融资

【数据安全】隐私保护 D-ID获$400万种子轮融资

【云安全】应用层安全 Tigera获$1000万融资

【端点安全】混合架构协调效率与安全 Hysolate获$800万融资

【数据安全】DLP创企Allure获$530万种子轮融资

【智能安防】巡逻机器人Knightscope获$2500万融资

【身份认证】芯盾时代获￥1.2亿B2轮融资

【区块链】硬件钱包 Ledger获$7500万B轮融资

【数据安全】Baffle获$600万A轮融资

【智能安防】印度智能门禁myGate获$250万首轮融资

【IoT】以色列创企VDOO获83North $1300万投资

【威胁情报】SaaS平台Anomali获$4000万D轮融资

【安全管理】外包SOC服务 Arctic Wolf获$1600万融资

【IoT】AI工控安全 Nozomi获$1500万B轮融资

【威胁检测】四叶草宣布获￥6700万A轮融资

【IoT】韩企Security Platform获软银$278万投资

【智能安防】小兔开门宣布获￥500万Pre-A轮融资

【漏洞扫描】安赛科技宣布获腾讯￥1亿投资

【安全管理】AlgoSec获$3600万融资

【威胁情报】亚马逊欲收购威胁防护平台Sprrl

【数据安全】泰雷兹以$57亿收购SIM卡厂商金雅拓

【网络安全】四维创智获华耀资本￥千万级融资

【区块链】虚拟币安全 BitGo获$4250万B轮融资

【IoT】云车联网安全 Upstream获$900万A轮融资

【云安全】软件定义安全 ShieldX获$2500万B轮融资

【IoT】防护80亿个IoT终端 Cog获$350万A轮融资

【云安全】反恶意威胁云平台 Menlo获$4000万C轮融资

【区块链】代理二次认证 NuCypher获$430万融资

【网络安全】蝎子网络获数千万元A+轮融资

【工控安全】SCADAfence获$1000万A轮融资

【反欺诈】反钓鱼 IRONSCALES获$650万A轮融资

【移动安全】实时APP防护 Prevoty获$1300万B轮融资

【二级市场】银基安全拟通过新三板融资￥1200万

【威胁情报】暗网情报创企Terbium获投$600万

【智能安防】家庭安防创企Minut获投$250万

【物联网】基础支撑平台Ayla获投$6000万

【物联网】Tortuga Logic获融$200万打造芯片级安全

【日志分析】AI驱动Logz.io获$2300万C轮融资

【威胁情报】ThreatQuotient获$3000万C轮融资

【智能安防】AI视频监控平台 博思廷获融￥3000万A+轮融资

【容器安全】NeuVector获$700万A轮融资

【邮件安全】Proofpoint以$1.10亿收购Cloudmark

【工控安全】Enview通过AI及3D技术监控老旧管线获$600万A轮融资

【威胁情报】EclecticIQ获€1400万B轮融资

【二级市场】360拟以￥504亿借壳江南嘉捷回归A股

【智能安防】Face++获$4.6亿C轮融资

【暗网监控】Recorded Future获$2500万E轮融资

【数据安全】Trilio获$500万A轮融资

【物联网】ForeScout通过IPO融资$1.16亿

【反钓鱼】KnowBe4获$3000万B轮融资

【风控】攻击可视化分析创企Skybox获$1.5亿融资

【NAC】网络访问控制创企ForeScout上市融资$1.16亿

【物联网】AI助力摄像头安全 Flare获融€340万

【身份认证】双重认证创企Duo获$7000万D轮融资

【网安测评】SecurityScorecard获诺基亚$2750万C轮融资

【风控】同盾科技获$7280万C轮融资

【终端安全】火绒获天融信￥1500万Pre-A轮融资

【身份认证】人工智能创企Onfido获$3000万融资

【身份认证】谷歌收购统一身份管理创企Bitium

【身份认证】区块链生物认证创企HYPR获$800万A轮融资

【威胁防护】实时防护创企Capsule8获$600万A轮融资

【容器安全】Aqua Security获$2500万B轮融资

【移动安全】指掌易获￥1.5亿A+轮融资

【暗网防护】Digital Shadows获$2600万C轮融资

【反病毒】在初始阶段阻止病毒，AppGuard获3000万美元B轮融资

【云安全】炼石网络获￥3000万Pre-A轮融资

【数据安全】观安信息获￥5000万A轮融资