信息來源:51cto
RSA2018的熱度似乎還未褪盡��,2019年的RSA又將在3月4日于美國舊金山開幕。
進(jìn)入RSAC創(chuàng)新沙盒比賽十強(qiáng)的公司都是安全行業(yè)中最大膽的創(chuàng)新者��。在過去五年中��,前十名決賽選手已經(jīng)獲得20.5億美元以上的投資����。
01 Arkose Labs
特長:金融欺詐防御 官網(wǎng):www.arkoselabs.com
主要為全球大型機(jī)構(gòu)提供網(wǎng)絡(luò)防欺詐服務(wù)��,通過極具創(chuàng)新性的全球遙感技術(shù)�、用戶行為風(fēng)險(xiǎn)評(píng)估技術(shù)和專利保護(hù)服務(wù),幫助用戶解決網(wǎng)絡(luò)欺詐難題���,規(guī)避每年上百萬的經(jīng)濟(jì)損失����。Arkose實(shí)驗(yàn)室號(hào)稱能夠在不影響用戶體驗(yàn)和業(yè)務(wù)開展的情況下事先阻斷欺詐和濫用行為,客戶行業(yè)包括電商��、旅游���、金融���、社交媒體與網(wǎng)絡(luò)游戲等。
02 AXONIUS
特長:網(wǎng)絡(luò)安全資產(chǎn)管理 官網(wǎng):www.axonius.com
AXONIUS總部在美國紐約�����,研發(fā)中心位于以色列特拉維夫�����。主打產(chǎn)品就是下面這個(gè)網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)����。
2019年2月中旬剛剛獲得1300萬美元A輪融資的Axonius的確來勢(shì)洶洶。
網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備����,確認(rèn)是否符合該單位的安全保護(hù)要求�。盡管是初創(chuàng)企業(yè)�����,但已收獲了紐約時(shí)報(bào)��、AppsFlyer和 Natera等大咖客戶�����。
03 CAPSULE8
特長:Linux中的攻擊檢測(cè)與響應(yīng) 官網(wǎng):capsule8.com
CAPSULE8總部在美國紐約���,主打產(chǎn)品是安全行業(yè)首個(gè)零日攻擊實(shí)時(shí)檢測(cè)平臺(tái),主動(dòng)保護(hù)整個(gè)Linux生產(chǎn)環(huán)境�����。
該平臺(tái)能夠?yàn)橛脩籼峁?shí)時(shí)的攻擊檢測(cè)服務(wù)�、高精確度的告警服務(wù)以及可操作的攻擊情報(bào)。定制化的策略配置也能最大程度地降低誤報(bào)率����,幫助客戶自動(dòng)切斷攻擊者的連接����、重啟工作負(fù)載并向安全人員發(fā)出告警��,另外該平臺(tái)也能與SIEM�����、日志分析工具����、取證工具等實(shí)現(xiàn)集成。
04 CloudKnox
特長:混合云環(huán)境中的身份權(quán)限管理 官網(wǎng):cloudknox.io
CloudKnox總部位于美國加州���,通過行為分析進(jìn)行訪問授權(quán)�,在混合云環(huán)境中管理人類與機(jī)器的身份權(quán)限�,賦能安全人員持續(xù)檢測(cè)和緩解身份權(quán)限所帶來的安全風(fēng)險(xiǎn),解決無意或惡意的證書濫用問題���。
05 DisruptOps
特長:云安全 官網(wǎng):disruptops.com
DisruptOps通過對(duì)安全與操作問題的快速檢測(cè)并自動(dòng)修復(fù)���,實(shí)現(xiàn)對(duì)云基礎(chǔ)架構(gòu)的持續(xù)控制。它具備高效����、可擴(kuò)展的云安全平臺(tái)及服務(wù)自動(dòng)化與編排技術(shù)�,促使SecOps(安全運(yùn)維)真正落地��、投入應(yīng)用���。
06 Duality Technologies
特長:隱私與IP保護(hù) / 數(shù)據(jù)安全 官網(wǎng):duality.cloud
主打產(chǎn)品:SecurePlusTM
據(jù)Duality Technologies稱�����,SecurePlusTM這個(gè)數(shù)據(jù)隱私解決方案能夠在對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí)��,利用AI與分析技術(shù)提取數(shù)據(jù)的價(jià)值——獲得數(shù)據(jù)價(jià)值但不破壞數(shù)據(jù)的保密性�。
07 eclypsium
特長:硬件與固件安全 官網(wǎng):eclypsium.com
eclypsium的保護(hù)對(duì)象是筆記本電腦�、服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的固件和硬件層。他們的方案和技術(shù)能夠幫助客戶主動(dòng)發(fā)現(xiàn)弱點(diǎn)�,降低風(fēng)險(xiǎn)并防御固件植入和后門等威脅��,對(duì)傳統(tǒng)安全措施未涉及的攻擊面進(jìn)行威脅防御���。
08 Salt Security
特長:API接口安全 官網(wǎng):salt.security
Salt Security的主要保護(hù)對(duì)象是API接口�,這是每個(gè)SaaS(軟件即服務(wù))�、Web�����、移動(dòng)端�����、微服務(wù)和IoT應(yīng)用程序的核心���。其主打產(chǎn)品名為“API保護(hù)平臺(tái)”,這也是業(yè)界第一個(gè)使用行為保護(hù)防御下一代API攻擊的專利方案��。
09 ShiftLeft
特長:應(yīng)用安全 官網(wǎng):www.shiftleft.io
ShiftLeft的歷史使命是實(shí)現(xiàn)應(yīng)用程序安全防御的快速����、詳盡、可定制化以及完全自動(dòng)化�。它的主打產(chǎn)品包括:Inspect,Protect和Ocular���,能夠?qū)浖a進(jìn)行自動(dòng)地分析���、保護(hù)與審核。
10 Wirewheel
特長:個(gè)人隱私保護(hù)與數(shù)據(jù)安全
官網(wǎng):wirewheel.io
a. 個(gè)人數(shù)據(jù):我們?cè)谑占男﹤€(gè)人數(shù)據(jù)?
b. 數(shù)據(jù)存儲(chǔ):個(gè)人數(shù)據(jù)存儲(chǔ)在哪里���?
c. 數(shù)據(jù)處理:我們?cè)谀睦锾幚磉@些數(shù)據(jù)�����?
d. 第三方合作商:我們有哪些合作伙伴對(duì)這些個(gè)人數(shù)據(jù)具備訪問權(quán)限���?
WireWheel的主要目標(biāo)就是幫助客戶解決以上問題,實(shí)現(xiàn)隱私保護(hù)中的合規(guī)要求����。它建立了一個(gè)數(shù)據(jù)隱私與保護(hù)平臺(tái),提供隱私風(fēng)險(xiǎn)評(píng)估��、數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)評(píng)估以及第三方安全評(píng)估與風(fēng)險(xiǎn)管理等���。
WireWheel的數(shù)據(jù)隱私與保護(hù)平臺(tái)
網(wǎng)絡(luò)安全企業(yè)家與投資者Niloofar Razi Howe認(rèn)為�,RSA的創(chuàng)新沙盒比賽不但為這些創(chuàng)業(yè)型的網(wǎng)絡(luò)安全公司提供了一個(gè)獨(dú)一無二的展示平臺(tái)��,也成為這些新興企業(yè)走向成功的助推器�,極大地促進(jìn)網(wǎng)絡(luò)安全行業(yè)蓬勃發(fā)展����。
結(jié)尾再梳理一下19年創(chuàng)新沙盒比賽十強(qiáng)企業(yè)的鉆研方向��,從中我們也可窺見2019年甚至未來三至五年內(nèi)的網(wǎng)絡(luò)安全技術(shù)趨勢(shì):
-
金融欺詐防御
-
網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)
-
Linux中的攻擊檢測(cè)與響應(yīng)
-
混合云環(huán)境中的身份權(quán)限管理
-
云安全
-
隱私與IP保護(hù)/數(shù)據(jù)安全
-
硬件與固件安全
-
API接口安全
-
應(yīng)用安全
-
個(gè)人隱私保護(hù)與數(shù)據(jù)安全
