這些在RSA大會(huì)上亮相的初創(chuàng)公司帶來了新的網(wǎng)絡(luò)安全解決方案,包括在打擊網(wǎng)絡(luò)釣魚、提高應(yīng)用程序安全性,提供更好的云安全防護(hù),以及安全策略和更準(zhǔn)確地進(jìn)行身份驗(yàn)證方面等等。
RSA大會(huì)將于3月4日在舊金山舉行,今年的主題是“Better”,吸引了業(yè)界眾多安全公司的參與,會(huì)議將努力確保全球組織和用戶的更高水平的安全性。 這正是RSAC最具創(chuàng)新性的初創(chuàng)公司所追求的目標(biāo)。大會(huì)將關(guān)注從網(wǎng)絡(luò)釣魚到容器安全和云管理等的安全問題,今年的產(chǎn)品陣容充滿了傳統(tǒng)網(wǎng)絡(luò)安全問題的新方法和新技術(shù)的應(yīng)用,旨在解決當(dāng)今最大的安全挑戰(zhàn)。
RSAC前期就已聚集了來自世界各地的50多家具有前瞻性的初創(chuàng)公司,其中許多公司目前都處于保密階段。以下是最有趣的一部分:
1. RedMarlin:基于AI的網(wǎng)絡(luò)釣魚檢測(cè)(第43號(hào)展位)
大多數(shù)網(wǎng)絡(luò)攻擊始于網(wǎng)絡(luò)釣魚。 RedMarlin是一家位于山景城(Mountain View)的創(chuàng)業(yè)公司,它使用機(jī)器學(xué)習(xí)來實(shí)時(shí)檢測(cè)此類攻擊。 其AI引擎為網(wǎng)站編制索引,并迅速捕獲仿冒網(wǎng)頁(yè)及其變種等威脅。
該技術(shù)是無簽名的,它可以自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)釣魚網(wǎng)頁(yè)。 RedMarlin聲稱它可以在不到60秒的時(shí)間內(nèi)保護(hù)任何品牌。 該公司聲稱其產(chǎn)品基于AI的URL掃描儀可適用于“從夫妻店到大型企業(yè)”。
2. Portshift:基于身份的應(yīng)用安全平臺(tái)(第41號(hào)展位)
Portshift在其產(chǎn)品開發(fā)過程中融合了安全性,因此DevOps團(tuán)隊(duì)可以快速部署應(yīng)用程序,并在其中內(nèi)置安全性。 該平臺(tái)將為應(yīng)用程序提供從代碼到Runtime的安全防護(hù)。 它使用數(shù)字簽名技術(shù)來驗(yàn)證應(yīng)用程序,并允許控制應(yīng)用程序的通信方式。 Portshift使用的API技術(shù)可與持續(xù)集成/連續(xù)交付(CI / CD)系統(tǒng)(如Jenkins)配合使用。
到目前為止,Portshift一直處于保密狀態(tài),該創(chuàng)業(yè)公司誕生于一家專注于網(wǎng)絡(luò)彈性和數(shù)據(jù)科學(xué)的公司孵化平臺(tái)Team8僅與歐洲和美國(guó)的少數(shù)組織合作。在RSA 2019期間,該公司將首次展示其產(chǎn)品以及在實(shí)際場(chǎng)景下的可用性。
3. Styra:Kubernetes環(huán)境下的授權(quán)(第1號(hào)展位)
Styra公司目前處于“隱身模式”,其具體狀況知之甚少,其正在開發(fā)下一代基于云的安全和合規(guī)性工具,目標(biāo)是使企業(yè)能夠在其Kubernetes(一個(gè)用于自動(dòng)化應(yīng)用程序部署,擴(kuò)展和管理的開源系統(tǒng))環(huán)境中定義、實(shí)施和驗(yàn)證安全性。
Styra的可定制策略圖形庫(kù)使安全和DevOps團(tuán)隊(duì)可以降低風(fēng)險(xiǎn)并加速開發(fā)。 由同一個(gè)團(tuán)隊(duì)建立的Open Policy Agent,這是一個(gè)開源策略引擎,可用于跨云本地堆棧強(qiáng)制實(shí)施策略。 該公司總部位于加利福尼亞州雷德伍德市。
4. Inky:基于云的電子郵件保護(hù)系統(tǒng)(18號(hào)展位)
Inky Phish Fence使用計(jì)算機(jī)視覺和異常檢測(cè)算法來阻止偽造電子郵件和魚叉式網(wǎng)絡(luò)釣魚攻擊。 當(dāng)它檢測(cè)到可疑電子郵件時(shí),會(huì)顯示警告提示,并指導(dǎo)用戶如何用最好的方式解決問題。
該平臺(tái)通過檢測(cè)電子郵件并查找欺詐跡象。 它聲稱“可以通過像素發(fā)現(xiàn)冒名頂替者”,捕獲從垃圾郵件和惡意軟件到嚴(yán)重威脅的所有內(nèi)容。 Inky可與Office 365、Exchange和G Suite集成,按每月/每郵箱定價(jià)。 該創(chuàng)業(yè)公司將在RSAC首次亮相,但其產(chǎn)品已經(jīng)在中型企業(yè)和制造商得到了應(yīng)用。
5. Pixm:使用計(jì)算機(jī)視覺進(jìn)行網(wǎng)絡(luò)釣魚防護(hù)(29號(hào)展位)
Pixm希望幫助客戶和組織贏得針對(duì)網(wǎng)絡(luò)釣魚攻擊的“戰(zhàn)爭(zhēng)”, 它不僅可以為電子郵件收件箱提供實(shí)時(shí)保護(hù),還可以為其他渠道提供實(shí)時(shí)保護(hù),例如Facebook,LinkedIn,Slack和即時(shí)消息。
Pixm聲稱,它采用先進(jìn)的計(jì)算機(jī)視覺技術(shù)來防止網(wǎng)絡(luò)釣魚攻擊的發(fā)生。 該產(chǎn)品可供個(gè)人免費(fèi)使用,但企業(yè)每月最多支付7美元。 該創(chuàng)業(yè)公司得到了網(wǎng)絡(luò)安全投資者和前情報(bào)界的代表的支持,例如前NSA黑客Ron Gula。
6. Basil Security:安全策略執(zhí)行系統(tǒng)(第19號(hào)展位)
Basil Security使用區(qū)塊鏈技術(shù)為云計(jì)算和DevOps提供網(wǎng)絡(luò)安全和合規(guī)解決方案,幫助組織防止內(nèi)部攻擊和錯(cuò)誤。 該創(chuàng)業(yè)公司提供了一個(gè)有狀態(tài)的、分布式的安全策略實(shí)施系統(tǒng),該系統(tǒng)具有不可變更的、統(tǒng)一的審計(jì)日志記錄。
Basil針對(duì)遵守歐盟通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)或加州消費(fèi)者隱私法案(CCPA)的受監(jiān)管行業(yè)中的高安全性環(huán)境、企業(yè)和服務(wù)提供商。
Basil的創(chuàng)始人Hunter Prendergast是前美國(guó)海軍核反應(yīng)堆運(yùn)營(yíng)商,他在服役期間對(duì)網(wǎng)絡(luò)安全饒有興趣。 Basil的首席執(zhí)行官Ron Herardian是企業(yè)軟件行業(yè)的資深人士,曾在思科和甲骨文擔(dān)任過多個(gè)職位。
7. NuID:分散式認(rèn)證解決方案(第42號(hào)展位)
NuID提供基于區(qū)塊鏈的身份驗(yàn)證解決方案,該公司聲稱其解決方案消除了用戶通過密碼來信任對(duì)方的必要,從而降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。 該平臺(tái)利用零知識(shí)加密技術(shù),該方法可以使一方能夠向另一方證明其知道密碼而無需實(shí)際傳達(dá)密碼或任何其他信息。
NuID的統(tǒng)一身份驗(yàn)證協(xié)議支持密碼、令牌和生物識(shí)別。 它使企業(yè)能夠在提供良好用戶體驗(yàn)的同時(shí)降低安全風(fēng)險(xiǎn)。 該創(chuàng)業(yè)公司于2018年12月剛剛以2000萬(wàn)美元的交易前估值結(jié)束了股權(quán)種子基金融資。
8. ArecaBay:API DevSecOps的網(wǎng)絡(luò)引擎(第10號(hào)展位)
ArecaBay能夠使安全團(tuán)隊(duì)和DevOps團(tuán)隊(duì)發(fā)現(xiàn)、監(jiān)控和保護(hù)API,其技術(shù)適用于加密流量,關(guān)聯(lián)多點(diǎn)API交易列表,并使用機(jī)器學(xué)習(xí)進(jìn)行自適應(yīng)學(xué)習(xí)和行為分析。
ArecaBay總部位于加利福尼亞州洛斯阿爾托斯(Los Altos),公司已經(jīng)孵化出了兩種產(chǎn)品。 第一個(gè)是XRay,是DevOps的app可觀測(cè)性工具,它提供了洞察力和性能指標(biāo),可以跨服務(wù)關(guān)聯(lián)API調(diào)用,并在多層環(huán)境中發(fā)現(xiàn)問題的根本原因。 第二個(gè)產(chǎn)品ArecaBay Force Field,在不影響應(yīng)用程序的情況下監(jiān)視和保護(hù)跨服務(wù)和云的API。
9. ToucanX:“氣隙(Air-gapped)技術(shù)”(13號(hào)展位)
ToucanX提出了一種新的網(wǎng)絡(luò)安全架構(gòu),該架構(gòu)將被視為敏感和機(jī)密的資產(chǎn)分離開來,使攻擊者無法訪問這些資產(chǎn),無論其滲透程度或攻擊類型如何。
該創(chuàng)業(yè)公司聲稱將“氣隙技術(shù)引入企業(yè)終端”,并表示它在不犧牲效率或用戶體驗(yàn)的情況下實(shí)現(xiàn)這一目標(biāo)。 ToucanX 為PC、移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備和云環(huán)境提供安全防護(hù)解決方案。
10. Cequence Security:自動(dòng)化應(yīng)用安全平臺(tái)(第50號(hào)展位)
Cequence Security開發(fā)了一個(gè)基于AI的應(yīng)用安全平臺(tái),該平臺(tái)通過分析行為和意圖來識(shí)別惡意機(jī)器人。 該軟件平臺(tái)將支持多個(gè)安全服務(wù)模塊,以檢測(cè)和阻止對(duì)Web、移動(dòng)和API應(yīng)用的廣泛攻擊。
在RSA會(huì)議期間,Cequence Security將演示其botDefense的工作原理。 該產(chǎn)品于去年11月推出,旨在檢測(cè)和阻止惡意機(jī)器人攻擊。Cequence Security公司表示,該產(chǎn)品克服了Web應(yīng)用防火墻(WAF)和舊版僵尸網(wǎng)絡(luò)管理工具的限制,因?yàn)樗峁┝藢?shí)時(shí)檢測(cè)和防御,無需對(duì)應(yīng)用程序進(jìn)行任何更改。
11. SecureStack:平臺(tái)安全即服務(wù)(49號(hào)展位)
這家位于澳大利亞的創(chuàng)業(yè)公司確保企業(yè)在AWS、Google GCP、Azure和VMware中通過“一次構(gòu)建,隨處部署”理念保障服務(wù)器安全。 SecureStack可實(shí)現(xiàn)自動(dòng)執(zhí)行安全信息和事件管理、備份、審計(jì)和漏洞評(píng)估。 它可以平滑地交付數(shù)據(jù),為客戶提供有關(guān)其網(wǎng)絡(luò)上出現(xiàn)的事件的各類信息。
在RSA大會(huì)上,該公司將展示兩種產(chǎn)品,SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平臺(tái)(第33號(hào)展位)
Armor Scientific是一家剛剛從默默無聞中走出的創(chuàng)業(yè)公司,它旨在為通用訪問管理提供首個(gè)身份治理平臺(tái)。 該創(chuàng)業(yè)公司使用支持GPS的硬件令牌作為生物特征識(shí)別控制,用戶只需通過觸摸即可登錄,從而消除了對(duì)密碼的需求。
該平臺(tái)通過位置感知多因素身份驗(yàn)證、支持區(qū)塊鏈的加密信任域、AI /機(jī)器學(xué)習(xí)行為分析以及結(jié)果為導(dǎo)向的工作流引擎來保護(hù)用戶和設(shè)備。
附:RSAC創(chuàng)新沙盒大賽
請(qǐng)關(guān)注今年RSAC創(chuàng)新沙盒大賽的十個(gè)決賽入圍者:
Arkose Labs:解決全球最具針對(duì)性的企業(yè)的欺詐問題
Axonius:資產(chǎn)管理平臺(tái)
Capsule8:零日攻擊檢測(cè)平臺(tái)
CloudKnox:跨混合云環(huán)境管理人類和非人類身份權(quán)限
disrupt:Ops:多云基礎(chǔ)架構(gòu)的自動(dòng)防護(hù)
Duality Technologies:保護(hù)隱私、知識(shí)產(chǎn)權(quán)和合規(guī)性
Eclypsium:阻止關(guān)鍵設(shè)備固件中的威脅
Salt:安全策略、漏洞評(píng)估、安全意識(shí)
ShiftLeft:用于代碼分析,運(yùn)行時(shí)保護(hù)和漏洞研究的連續(xù)平臺(tái)
WireWheel:基于云的數(shù)據(jù)隱私和保護(hù)平臺(tái)
這十家創(chuàng)業(yè)公司將在評(píng)委面前進(jìn)行三分鐘的宣傳。 獲勝者將于當(dāng)?shù)貢r(shí)間3月4日星期一下午4:30公布。
