长期以来,数字安全一直被认为是添加到计算机系统中的防御层:防病毒、防火墙、入侵检测系统。虽然这种模型仍然很重要,但随着软件架构变得更加分散和数据量爆炸,它显示出了其局限性。
云、人工智能、流程自动化和 API 的激增深刻改变了信息流。现在,数据在应用程序、云基础设施、合作伙伴和第三方服务之间不断流动。在这种环境中,安全性不再局限于保护 IT 边界,而必须直接集成到系统架构中。
正是在这种背景下,新一代的欧洲初创公司正在兴起,它们的目标是构建一些人所说的数字信任基础设施的技术构建模块。他们的方法不再是简单地保护系统免受攻击,而是设计一种敏感数据在默认情况下受到保护的架构,这通常要归功于集成到软件本身的加密机制。
在这一转型中,多个技术领域正在融合:高级加密、数字身份管理、关键通信保护,甚至云基础设施和终端的安全。这些技术一起逐渐形成数字堆栈的新层。
🚨 智能工作
- MISTRAL – 客户经理,企业,法国 – 巴黎
- ANTHROPIC – 初创公司合作伙伴 – 法国和南欧
- 背景 – 人力资源总监 – 人力资源总监
- 综合理工学院 – 国际关系主任/副主任(F/M)
- CLAROTY — 销售开发代表
- FRACTTAL — 客户经理(法国)
- BRICKSAI — 创始增长经理
👉 在 DECODE MEDIA 招聘板上找到我们所有的职位
📩 您正在招聘并想加强您的雇主品牌吗?发现我们的合作伙伴优惠
体现这一演变的公司包括 Evervault、Zama、Evertrust、Quantum Industries、Mirror Security、Soverli 甚至 XFA。尽管它们在网络安全的不同领域运作,但它们都参与了数字架构的构建,其中信任更多地基于系统的技术属性而不是外部控制机制。
Evervault:将加密集成到应用程序架构中
Evervault 成立于都柏林和纽约之间,为开发人员开发了一个平台,可以直接在应用程序中加密和编排敏感数据。该公司提供收集、处理和传输关键数据的工具,而这些数据不会在公司的基础设施中出现未加密的情况。
这种方法基于一个简单的想法:尽量减少敏感数据以可读形式通过计算机系统的情况。该公司创始人兼首席执行官 Shane Curran 表示: “大多数合规性框架都假设敏感数据将清晰地存在于某个地方。但在数据自动化且高速流动的环境中,这就会成为一个漏洞。”
因此,Evervault 被定位为基础设施层,允许公司操纵敏感数据,特别是支付方面的数据,同时限制其面临安全或合规风险。
该初创公司刚刚宣布在 B 轮融资中筹集 2100 万欧元,由 Ribbit Capital 领投,红杉资本和 Index Ventures 跟投。此次运营使公司融资总额达到3900万欧元。
这些资金应该能够扩展其加密基础设施、加速产品开发并加强其工程团队。
该公司最初专注于支付,这是数字领域监管最严格的环境之一。其平台将加密、3D 安全身份验证、标记化和卡数据丰富结合在一个集成中。
Evervault 表示,它已经处理了数十亿欧元的交易,每月生成超过 1 亿个加密代币,同时允许客户大幅降低 PCI 合规成本。
对于 Shane Curran 来说,目标不仅仅是简单的应用程序安全性: “我们正在构建一个基础设施,使企业永远无法以明文方式处理敏感数据,从卡支付开始,逐步将加密扩展到数字钱包、身份和医疗保健行业。”
Zama:无需破译数据即可计算
在巴黎,这家初创公司 扎马 正在研究一项特别雄心勃勃的密码技术: 全同态加密。
该技术允许直接对加密数据进行计算,而无需在过程中对其进行解密。
尽管这种方法对计算资源的要求仍然很高,但它提供了在保证机密性的同时对机密数据进行处理的可能性。潜在的应用包括金融、云基础设施、人工智能和区块链。
创立者: 兰德印地语 和密码学家 帕斯卡·帕利尔,Zama 是高级密码学领域学术工作的延续。该公司正在开发将这些技术集成到工业环境中的工具,特别是在智能合约和去中心化应用程序领域。
Evertrust:数字身份管理产业化
数字基础设施的安全性还依赖于一个通常不可见的元素: 数字证书 它允许对系统进行身份验证并保证通信的安全。
法国初创公司 永信 专门从事公钥基础设施(PKI)和数字证书生命周期的管理。其平台允许组织自动创建、更新和管理其加密证书。
在大型 IT 基础设施中,这些证书的数量可能达到数万个。它们的管理正在成为公司的主要运营问题,特别是在云和 DevOps 环境中。
因此,Evertrust 正在开发工具来集中和自动化这种管理,以减少与过期或配置错误的证书相关的风险,这些是安全事件的常见原因之一。
量子产业:确保量子时代的通信安全
一些欧洲初创公司正专注于更遥远的技术视野,例如在量子计算出现时确保通信安全。
奥地利公司 Quantum Industries 为关键基础设施开发量子安全通信技术。这些系统特别基于量子密钥分发等技术,使得检测任何拦截通信的尝试成为可能。
目标是创建能够在面对未来加密威胁时确保数据中心、能源基础设施或政府系统之间的交换安全的网络。
镜像安全:保护人工智能数据管道
爱尔兰初创公司 Mirror Security 对保护人工智能系统感兴趣。
如今,人工智能模型处理来自多个来源的大量数据:文献库、客户数据、操作流程或用户生成的内容。确保这些管道的安全正在成为组织的一个主要问题。
Mirror Security 开发加密和数据流保护技术,旨在保护这些环境,同时允许人工智能模型利用它们。
Soverli:保护操作系统之外的智能手机
瑞士初创公司 Soverli 正在研究数字安全的另一个关键环节:移动终端。
该公司正在开发一个安全层,以保护智能手机上的通信和敏感数据,即使操作系统受到损害也是如此。
这种方法特别针对政府、外交或工业环境,在这些环境中,移动设备的泄露可能会暴露敏感信息。
XFA:映射企业网络中的不可见设备
最后,比利时初创公司 XFA 解决了现代数字环境中常见的问题:企业网络中存在身份不明的设备。
远程办公、云、互联对象和个人终端正在增加 IT 系统的接入点数量。因此,某些设备可以在没有被正确识别或保护的情况下访问基础设施。
XFA 开发的平台可以检测这些设备、映射攻击面并改进混合环境中的安全治理。
数字建筑的悄然转变
这些公司并不都采用相同的技术。有些正在开发基本的加密技术进步,其他则正在开发数字身份基础设施或终端安全解决方案。
但它们都有助于数字架构的出现,在这种架构中,信任成为计算机系统的固有属性。
随着数据量的增加和架构变得更加分散,该技术层可以在塑造数字化的未来方面发挥核心作用。因此,现在正在开发这些技术构建模块的初创公司正在帮助重新定义全球数字基础设施的基础。
