对于CISO(首席信息安全官)及其团队而言,身份安全已不再是单点防御,而是企业安全战略的核心支柱。然而,传统身份管理方案早已难以应对现代企业的需求:云计算、SaaS应用、远程办公、DevOps自动化,使得企业内部的人类身份和机器身份数量成倍增长,身份安全的复杂性也前所未有地加剧。
与此同时,市场对身份安全的需求正在爆发,但行业仍处于分散状态,尚未形成绝对的市场领导者。这为创业者带来了一个关键信号——身份安全正在成为下一个大规模企业级创新的风口。那些能够提供自动化、智能化、零信任驱动身份管理解决方案的公司,将有机会在这一市场中脱颖而出,塑造行业格局。
根据硅谷科技评论(SVTR)AI创投库,安全合规领域作为AI行业17大应用之一,以173起AI融资事件在AI应用排行榜排名第四,仅次于生命科学、企业服务和金融服务行业。文末阅读原文,查看公司具体信息。
其中身份安全赛道又是安全合规领域创业的热土,其中不乏获得全球知名机构青睐的AI初创公司,包括开发人工智能工具,以自动化和管理企业的身份和访问流程的Twine、开发一款浏览器扩展程序帮助企业保护设备、身份、数据和SaaS的LayerX、在云环境中检测和应对与数字身份相关的威胁Permiso、通过移动应用上验证用户身份来降低欺诈风险的Incognia、利用生成式人工智能检测AI生成的身份的Deduce。
身份安全管理市场地图
人工智能技术正成为身份攻击的强大推动力,从复杂的钓鱼攻击到深度伪造的生成,无不体现着其影响力。
整个人类身份管理领域可以大致分为两个部分:员工身份(Workforce Identity)和客户身份(Customer Identity)。在这两大板块中,虽然都在不断涌现创新,但当前最紧迫的挑战主要集中在员工身份方面。随着企业面对日益复杂的IT环境,这一部分的管理难度和连锁反应愈发明显。
根据 Technavio 的数据,员工身份(即帮助确保内部企业资源安全同时为员工提供访问权限的解决方案)占身份市场的 50%,复合年增长率为 14.5%。客户和其他特权身份管理市场分别以 32% 和 18% 。员工身份是身份管理市场最重要构成部分,也是本文的重点。
现代企业的员工身份架构主要包括两个关键环节:认证(即确定谁有权进入)和授权(即确定他们能做什么)。在这个架构中,以下三个领域不仅蕴含着巨大的市场机遇,同时也正经历着行业整合,并面临着为复杂IT环境量身定制的下一代解决方案的激烈竞争:
-
访问管理(Access Management, AM): 实时认证,为员工提供应用程序和数据的访问权限。
-
身份治理与管理(Identity Governance & Administration, IGA): 汇总并管理数字身份、角色以及访问权限。
-
特权访问管理(Privileged Access Management, PAM): 专注于高权限用户的认证与授权,确保关键权限的安全性。
除了上述核心领域,员工身份安全栈还包括四个至关重要的部分:
-
非人类身份(Non-Human Identities, NHI): 针对非人类主体(如SSH密钥、API密钥、令牌、机密信息等)的认证、授权、生命周期管理和特权访问。虽然近年来人类账户的增长大多趋于平缓,但云原生架构、微服务、SaaS 和 API 依赖项等趋势正在推动非人类或机器身份呈指数级增长。
-
身份安全态势管理(Identity Security Posture Management, ISPM): 评估并强化身份基础设施组件(涵盖上述领域)的安全态势的框架。
-
身份威胁检测与响应(Identity Threat Detection & Response, ITDR): 用于识别和修复基于身份的攻击的软件。
-
云基础设施权限管理(Cloud Infrastructure Entitlement Management, CIEM): 与更广泛的云安全领域相结合,专注于管理基础设施即服务(IaaS)的权限问题。
身份安全领域创业机遇
身份安全市场涵盖多个细分领域,因此企业往往更倾向于采用平台化解决方案,而不是单独管理多个最佳实践工具。然而,现实情况是,企业最终可能仍然需要整合多个身份平台(IdPs),这不仅带来了可见性缺失和集成挑战,还增加了安全风险。因此,身份安全市场并非“赢家通吃”型,而是一个开放竞争的领域。
目前,市场上已经存在多个行业巨头,如Okta、CyberArk、Ping、Delinea 和 SailPoint,它们各自取得了可观的市场份额,甚至SailPoint近期计划重新上市。但即便如此,据SailPoint估算,这些现有领导者仅占550亿美元的员工身份市场的10%,这意味着该领域仍存在巨大的创业机会。
1. 多身份平台(Multi-IdP)环境管理
企业IT环境通常是一个层层叠加的结构,各个组件反映了公司在不同发展阶段做出的技术决策。许多企业采用混合身份环境,即不同身份平台分别管理不同的组件。这样的架构虽然有其历史原因,但也带来了可见性和一致性管理上的挑战,给IT团队和开发人员带来额外负担。
这一挑战催生了现代身份治理与管理(IGA)解决方案的机会,例如ConductorOne、Veza 和 Opal Security。这些公司提供的产品能够保持对底层IdP的兼容性,打破可见性孤岛,并推动更统一的授权策略,从而降低身份相关风险,同时让IT团队和开发人员的管理变得更加轻松。此外,这些解决方案还能在身份安全架构的其他领域形成战略性扩展点,进一步提升企业的整体安全能力。
2. 影子IT(Shadow IT)和未集成应用(Disconnected Apps)
影子IT的风险往往是隐形的。 即便企业部署了强大的身份安全体系,仍有大量未集成(non-federated)的应用游离在管控之外,这类应用通常被称为未集成应用(Disconnected Apps)。其中包括社交媒体工具、免费SaaS应用等,企业通常对这些应用的数量和风险情况一无所知。事实上,有50%的企业无法准确统计其正在使用的未集成应用数量。
目前,Cerby等公司正通过创新方式帮助企业现代化管理这些未集成应用,弥补身份安全架构中的这一缺口。这类解决方案的市场潜力巨大,特别是针对那些希望消除身份管理盲区的企业而言。
3. 非人类身份(Non-Human Identities, NHI)
过去十年,影子IT风险和身份管理复杂度的另一大驱动力,是微服务架构、云原生技术和DevOps实践的兴起。这些技术虽然带来了极大的敏捷性和自动化能力,但也导致了服务账户、API密钥、令牌等身份凭证的爆炸式增长,这些统称为非人类身份(NHI)。
在云基础设施环境(如AWS)中,NHI无处不在,常用于自动化工作流(如机器人流程自动化RPA)或跨应用通信。如今,NHI的数量已是人类身份的50倍,但它们的安全管理却远远落后。
NHI的管理面临高度碎片化的挑战,原因在于其涉及多个服务、资源及不同的管理环境。此外,NHI的管理逻辑与人类身份管理存在关键区别,例如:
-
人工驱动 vs. 自动化
-
最小权限原则(Least Privilege)vs. 过度授权
-
人类身份使用MFA vs. NHI依赖密钥与令牌
目前,多个创业公司正在试图解决这一痛点,例如:
-
Astrix 和 Entro 专注于NHI的可见性与资产管理,帮助企业识别和监控非人类身份。
-
P0 Security 采用开发者驱动的方法,尝试同时管理人类和非人类身份,以实现更广泛的身份安全管控。
身份安全:创业者的黄金机会
身份安全不仅是网络安全的核心,更是数字经济稳定运行的基石。尽管现有市场上已有诸多成熟玩家,但身份安全市场的分散化特性,尤其是AI带来的新的市场格局变化,使得创业公司依然有机会切入特定领域,打造独具特色的解决方案。
无论是多身份平台管理、影子IT治理,还是非人类身份的安全管控,身份安全领域仍然存在大量未被充分解决的挑战,这为创业者提供了广阔的创新空间。
硅谷科技评论(SVTR.AI),在ChatGPT问世之际,创立于美国硅谷,依托#AI创投库、#AI创投会、#AI创投营 和风险投资,打造全球前沿科技(AI)创新生态系统。联系凯瑞(pkcapital2023),加入我们,共创未来。点击文末阅读原文,访问SVTR.AI,发现更多机会与内容!
Startup
+
| 11x.ai:AI虚拟销售员,半年内突破200万美元 |
| AlphaSense,金融界的“谷歌” |
| AMP Robotics,如何用AI拯救垃圾场? |
| Anduril Industries:AI 重新定义现代战争与和平 |
| Anthropic:OpenAI”宫斗”背后的公司 |
| AssemblyAI,企业音频市场拓荒者 |
| Bardeen:让AI代理更稳更快 |
| Brightwave,AI驱动的投研助手 |
Calendly:日程安排助手,AI效率工具鼻祖 |
Canva:从Adobe、Figma、Canva 到 OpenAI |
| Carta:想要取代纽交所的股权管理工具 |
| Cerebras,打造世界最大芯片挑战AI霸主英伟达 |
|
|
| Consensus:用AI解锁学术 |
CoreWeave:GPU租赁独角兽,英伟达的好盟友 |
| Databricks:从数据湖到大模型丨人工智能战略 |
| DeepL:从机器翻译到AI写作的语言沟通利器 |
| DeepSeek最重要的三篇论文解读丨关于Deepseek的几点思考的回应 |
| Discord:腾讯多次押注,打造属于你自己的线上互动社区 |
| DoNotPay:世界首款AI机器人律师 |
Duolingo:如何改写语言学习 |
| E2B:为 AI 代理构建自动化云平台 |
| Figma:从Adobe、Figma、Canva 到 OpenAI |
| Figure,从体力劳动中解放全人类 |
Glean:重塑知识工作的未来 |
| Grammarly:从论文查重到AI写作的沟通利器 |
| Hallow,如何用AI让古老的信仰获得新生? |
| Helion,AI的终极能源梦想 |
| Hippocratic AI,用AI缓解全球医护人员短缺 |
| Hugging Face:开源AI的未来 |
| Jenni AI:如何通过AI写作实现年入千万 |
| Letta:AI代理技术栈市场地图 |
| Marblism:一句AI提示词自动生成各类软件 |
| Midjourney:0融资,11人,$1亿收入 |
| Mistral,欧洲大模型,性价比之王 |
| MultiOn,用人工智能代理给软件装上大脑 |
| Neuralink:让失明者重见光明,让瘫患者再次行走,让人类与AI融合永生 |
| OpenAI:人工智能突破的前沿丨员工丨董事会丨营销丨GPT Store丨奥特曼丨马斯克丨微软丨产品生态 |
| Pika:AI视频的未来 |
| Rad AI:如何用 AI 改变医疗保健 |
| Reddit:奥特曼押注基于兴趣社交的美版“贴吧” |
| Replicate:1人AI公司背后的幕后英雄 |
| Replite:教马斯克的儿子如何写代码 |
| Rows:一年内用户增长20倍背后的故事 |
| Perplexity:挑战谷歌,站在AI搜索最前沿 |
| Runway:AI视频的未来 |
| Scale AI:如何成为数字世界的“水源” |
| Shein:打造下一个“中国首富” |
| Skild AI,打造通用机器人“大脑 |
SpaceX:梦想照进现实,人类星际生命的曙光 |
| Stability AI:SD 背后的公司和创始人 |
| Stripe:马斯克和奥特曼押注的支付王者 |
| Substack:美版公众号,为价值付费 |
Superhuman:邮件超人,拥抱 AI |
| Telegram,俄罗斯兄弟的密聊纸飞机 |
| Vannevar Labs:AI+国防,军事人工智能掘金者 |
| Vercel,如何用AI引领技术开发? |
| Zapier:ChatGPT最受欢迎插件的过去和未来 |
| People(找人) |
| 如何找到创业合伙人丨如何聘请CEO丨如何确定CEO的薪水丨如何分配股权和头衔丨如何组建和召开董事会丨选择自己的创业导师 丨找这种人实现快速裂变丨如何找到那个“改变命运”的第一位员工?丨员工股票期权计划(ESOP) |
| Funding(找钱) |
| 如何写商业计划书丨初创公司估值丨如何做电梯演讲丨如何确认真实投资意愿丨如何选择VC丨早期融资的“科学”与策略丨初创公司的融资生存法则丨风险投资人最关心的一个指标丨“七条法则”让投资人主动“敲门” |
| Vision(找方向) |
| 性格决定创业成败丨如何成为亿万富翁丨如何做出困难的决定丨如何寻找创业方向丨如何在海外启动新产品丨GTM指南丨不要像投资人那样思考丨创始人与市场契合度丨为什么初创公司会失败丨什么决定创业成败丨如何建立社交媒体形象丨PMF决定初创的未来丨创始人的必读书单丨 5 点创业洞见丨如何做增长 |
| AI创业 |
| 如何打造AI驱动的公司丨AI创业如何选赛道丨如何打造AI软件产品丨AI公司要不要融资丨AI初创公司商业模式丨AI原生公司定价策略丨AI初创公司增长策略丨2B还是2C |
Venture
+
| A16Z:全球AI产品Top100丨人工智能到底能做什么丨AI将会拯救世界丨AI语音智能体(AI Voice Agents)该怎么投? |
| Air Street Capital:State of AI(2024) |
| Alphabet谷歌战投:全球最牛AI战投是如何炼成的丨人工智能战略 |
| Altimeter:谁是AI C端赢家 |
| Amazon:人工智能战略 |
| Apple:产品收入变迁丨 AI 并购之王 |
| Battery Ventures:AI正推动云计算的下一波增长丨AI正带来 4 万亿美元市场机会 |
| Bessemer Venture Partners:Cloud 100(2024)丨如何打造AI核心竞争力 |
| Bond:AI将改变教育和教学方法 |
|
|
| Cowboy:AI大势所趋 |
| Daniel Gross:硅谷90后AI投资人 |
| Dawn Capital:如何通过人工智能增强人脉 |
| Elad Gil:关于人工智能我所不知道的事情 |
| Emergence:生成式 AI 六大最新趋势 |
| FirstMark:MAD 24问,AI 2023年总结,2024年展望 |
| Forerunner:超个性化和动态交互才是未来 |
| Foundation Capital:服务即软件的万亿机会 |
| Founders Fund:如何投出下一个独角兽丨彼得·泰尔丨泰尔研究员 |
| General Catalyst:AI+医疗支持者 |
| ICONIQ:小扎的朋友圈丨AI成为大企业战略核心 |
| Insight Partners:AI应用将如何实现人机协同丨AI Agent正在颠覆自动化 |
| Lightspeed:AI+法律市场机会地图 |
| M12(微软):如何抢占AI投资制高点丨收入拆解 |
| Madrona丨2025 年最值得关注的AI五大趋势 |
| Menlo Ventures:2024企业Gen AI现状报告丨AI代理全面崛起丨Gen AI 应用拐点已到丨AI+安全市场地图丨企业AI架构的设计原则 |
| NVIDIA:收入丨AI投资策略 |
| Sam Altman(山姆·奥特曼):如何做早期投资丨地产生意丨投资帝国丨婚礼丨阅读清单 |
| Sapphire:AI原生应用丨AI进入调整期丨AI 行研 丨 销售人工智能如何重塑 GTM |
| Scale Venture Partners:如何用AI工具解决硬件难题? |
| Sequoia(红杉资本):如何做投资丨代理型AI应用崛起丨生成式AI进入第二阶段 |
| Sierra Ventures:垂直场景将是最大的创业机会 |
|
|
| TRAC:风投界的水晶球 |
| Thrive Capital:高位接盘OpenAI |
| Union Square Ventures(USV)丨精益创业时代终结,硬科技重新定义风险投资 |
| Wing Venture Capital:2024年企业科技 30 强(ET 30) |
| YC:全球排名第一的AI投资机构丨给年轻创始人建议丨如何独立思考丨YC与A16Z的押注有何异同 |
| 20VC:从播客主持人到风投大佬 |
| LP |
|
精品基金/超级基金丨AI驱动VC丨通才/专才风投人丨VC/PE丨孵化器丨加速器丨初创工作室丨如何发掘下一个伟大的投资人 |
| GP |
| 如何及早识别独角兽丨如何避免7大投资陷阱丨合伙人是怎么炼成的丨Souring的艺术丨颜值如何影响VC决策丨如何快速解读对方性格丨硅谷投资人的武器库丨如何用数据控制初创公司团队风险丨什么决定创业成败 |
| AI投资 |
| 如何评估AI初创公司丨海外投资人谈AI新趋势丨应该关注哪些AI公司丨AI 创投七大新趋势丨全球AI创投生态丨全球AI投资机构Top10 |
Technology
+
|
|
| “AI张雪峰”诞生,北大团队用 AI 重塑教育咨询 |
| 1人团队,百万营收的AI套壳 |
| 2024 年必读人工智能书单 |
| 加密信条:数字货币的前世、今生和未来 |
| 计算机芯片的演变 |
| 内容创作指南,如何通过写作赚钱? |
| 传统公司如何抓住AI浪潮? |
|
|
|
|
|
|
| AI 创始人 | 华裔创始人 | 北美科技人才中心地图丨职业经历丨教育背景丨斯坦福丨普林斯顿丨多伦多大学 |
| AI 公司地理和行业分布 | 以色列 | 德国 | 旧金山湾区 | 欧洲丨法国 |
|
|
| AI代理:创始人该如何站上3000亿美元的风口?丨智能体(AI Agent)市场地图 |
| AI+国防安防:如何重新定义现代战场的核心竞争力 |
| AI+人力资源:用科技重塑就业与招聘的未来 |
| AI+搜索:全球新锐公司谁能杀出重围? |
| AI+社交:该怎么玩? |
| AI+编程:公司排行榜丨市场地图丨AI工程师丨SaaS的新曙光丨AI驱动编程:真能让小白成为开发高手吗? |
| AI+金融:如何缔造下一个金融科技传奇丨大模型在金融投资领域的应用丨AI将如何改变会计 |
| AI+游戏:市场研究报告丨初创公司Top 10 |
| AI+机器人 |
| AI+医疗:市场地图丨心理/精神公司 |
| AI+教育:市场地图 |
| AI+客服:市场地图 |
| AI+法律:市场地图 |
| AI+视频:市场地图丨3D视频 |
| AI+生产力工具市场地图 |
| AI+科研 |
Review
+
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 051 |
|
|
|
|
|
|
|
059
|
|
|
|
|
063
|
|
065 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 081 | 082
|
083 | 084 | 085 | 086 | 087 | 088 | 089 | 090 |
| 091 | 092 |
|
|
|
|
|
|
|
|
(文:硅谷科技评论)