這些在RSA大會上亮相的初創(chuàng)公司帶來了新的網(wǎng)絡安全解決方案,包括在打擊網(wǎng)絡釣魚、提高應用程序安全性,提供更好的云安全防護,以及安全策略和更準確地進行身份驗證方面等等。
RSA大會將于3月4日在舊金山舉行,今年的主題是“Better”,吸引了業(yè)界眾多安全公司的參與,會議將努力確保全球組織和用戶的更高水平的安全性。 這正是RSAC最具創(chuàng)新性的初創(chuàng)公司所追求的目標。大會將關注從網(wǎng)絡釣魚到容器安全和云管理等的安全問題,今年的產(chǎn)品陣容充滿了傳統(tǒng)網(wǎng)絡安全問題的新方法和新技術的應用,旨在解決當今最大的安全挑戰(zhàn)。
RSAC前期就已聚集了來自世界各地的50多家具有前瞻性的初創(chuàng)公司,其中許多公司目前都處于保密階段。以下是最有趣的一部分:
1. RedMarlin:基于AI的網(wǎng)絡釣魚檢測(第43號展位)
大多數(shù)網(wǎng)絡攻擊始于網(wǎng)絡釣魚。 RedMarlin是一家位于山景城(Mountain View)的創(chuàng)業(yè)公司,它使用機器學習來實時檢測此類攻擊。 其AI引擎為網(wǎng)站編制索引,并迅速捕獲仿冒網(wǎng)頁及其變種等威脅。
該技術是無簽名的,它可以自動適應不斷變化的網(wǎng)絡釣魚網(wǎng)頁。 RedMarlin聲稱它可以在不到60秒的時間內(nèi)保護任何品牌。 該公司聲稱其產(chǎn)品基于AI的URL掃描儀可適用于“從夫妻店到大型企業(yè)”。
2. Portshift:基于身份的應用安全平臺(第41號展位)
Portshift在其產(chǎn)品開發(fā)過程中融合了安全性,因此DevOps團隊可以快速部署應用程序,并在其中內(nèi)置安全性。 該平臺將為應用程序提供從代碼到Runtime的安全防護。 它使用數(shù)字簽名技術來驗證應用程序,并允許控制應用程序的通信方式。 Portshift使用的API技術可與持續(xù)集成/連續(xù)交付(CI / CD)系統(tǒng)(如Jenkins)配合使用。
到目前為止,Portshift一直處于保密狀態(tài),該創(chuàng)業(yè)公司誕生于一家專注于網(wǎng)絡彈性和數(shù)據(jù)科學的公司孵化平臺Team8僅與歐洲和美國的少數(shù)組織合作。在RSA 2019期間,該公司將首次展示其產(chǎn)品以及在實際場景下的可用性。
3. Styra:Kubernetes環(huán)境下的授權(第1號展位)
Styra公司目前處于“隱身模式”,其具體狀況知之甚少,其正在開發(fā)下一代基于云的安全和合規(guī)性工具,目標是使企業(yè)能夠在其Kubernetes(一個用于自動化應用程序部署,擴展和管理的開源系統(tǒng))環(huán)境中定義、實施和驗證安全性。
Styra的可定制策略圖形庫使安全和DevOps團隊可以降低風險并加速開發(fā)。 由同一個團隊建立的Open Policy Agent,這是一個開源策略引擎,可用于跨云本地堆棧強制實施策略。 該公司總部位于加利福尼亞州雷德伍德市。
4. Inky:基于云的電子郵件保護系統(tǒng)(18號展位)
Inky Phish Fence使用計算機視覺和異常檢測算法來阻止偽造電子郵件和魚叉式網(wǎng)絡釣魚攻擊。 當它檢測到可疑電子郵件時,會顯示警告提示,并指導用戶如何用最好的方式解決問題。
該平臺通過檢測電子郵件并查找欺詐跡象。 它聲稱“可以通過像素發(fā)現(xiàn)冒名頂替者”,捕獲從垃圾郵件和惡意軟件到嚴重威脅的所有內(nèi)容。 Inky可與Office 365、Exchange和G Suite集成,按每月/每郵箱定價。 該創(chuàng)業(yè)公司將在RSAC首次亮相,但其產(chǎn)品已經(jīng)在中型企業(yè)和制造商得到了應用。
5. Pixm:使用計算機視覺進行網(wǎng)絡釣魚防護(29號展位)
Pixm希望幫助客戶和組織贏得針對網(wǎng)絡釣魚攻擊的“戰(zhàn)爭”, 它不僅可以為電子郵件收件箱提供實時保護,還可以為其他渠道提供實時保護,例如Facebook,LinkedIn,Slack和即時消息。
Pixm聲稱,它采用先進的計算機視覺技術來防止網(wǎng)絡釣魚攻擊的發(fā)生。 該產(chǎn)品可供個人免費使用,但企業(yè)每月最多支付7美元。 該創(chuàng)業(yè)公司得到了網(wǎng)絡安全投資者和前情報界的代表的支持,例如前NSA黑客Ron Gula。
6. Basil Security:安全策略執(zhí)行系統(tǒng)(第19號展位)
Basil Security使用區(qū)塊鏈技術為云計算和DevOps提供網(wǎng)絡安全和合規(guī)解決方案,幫助組織防止內(nèi)部攻擊和錯誤。 該創(chuàng)業(yè)公司提供了一個有狀態(tài)的、分布式的安全策略實施系統(tǒng),該系統(tǒng)具有不可變更的、統(tǒng)一的審計日志記錄。
Basil針對遵守歐盟通用數(shù)據(jù)保護法規(guī)(GDPR)或加州消費者隱私法案(CCPA)的受監(jiān)管行業(yè)中的高安全性環(huán)境、企業(yè)和服務提供商。
Basil的創(chuàng)始人Hunter Prendergast是前美國海軍核反應堆運營商,他在服役期間對網(wǎng)絡安全饒有興趣。 Basil的首席執(zhí)行官Ron Herardian是企業(yè)軟件行業(yè)的資深人士,曾在思科和甲骨文擔任過多個職位。
7. NuID:分散式認證解決方案(第42號展位)
NuID提供基于區(qū)塊鏈的身份驗證解決方案,該公司聲稱其解決方案消除了用戶通過密碼來信任對方的必要,從而降低了數(shù)據(jù)泄露的風險。 該平臺利用零知識加密技術,該方法可以使一方能夠向另一方證明其知道密碼而無需實際傳達密碼或任何其他信息。
NuID的統(tǒng)一身份驗證協(xié)議支持密碼、令牌和生物識別。 它使企業(yè)能夠在提供良好用戶體驗的同時降低安全風險。 該創(chuàng)業(yè)公司于2018年12月剛剛以2000萬美元的交易前估值結束了股權種子基金融資。
8. ArecaBay:API DevSecOps的網(wǎng)絡引擎(第10號展位)
ArecaBay能夠使安全團隊和DevOps團隊發(fā)現(xiàn)、監(jiān)控和保護API,其技術適用于加密流量,關聯(lián)多點API交易列表,并使用機器學習進行自適應學習和行為分析。
ArecaBay總部位于加利福尼亞州洛斯阿爾托斯(Los Altos),公司已經(jīng)孵化出了兩種產(chǎn)品。 第一個是XRay,是DevOps的app可觀測性工具,它提供了洞察力和性能指標,可以跨服務關聯(lián)API調(diào)用,并在多層環(huán)境中發(fā)現(xiàn)問題的根本原因。 第二個產(chǎn)品ArecaBay Force Field,在不影響應用程序的情況下監(jiān)視和保護跨服務和云的API。
9. ToucanX:“氣隙(Air-gapped)技術”(13號展位)
ToucanX提出了一種新的網(wǎng)絡安全架構,該架構將被視為敏感和機密的資產(chǎn)分離開來,使攻擊者無法訪問這些資產(chǎn),無論其滲透程度或攻擊類型如何。
該創(chuàng)業(yè)公司聲稱將“氣隙技術引入企業(yè)終端”,并表示它在不犧牲效率或用戶體驗的情況下實現(xiàn)這一目標。 ToucanX 為PC、移動設備、物聯(lián)網(wǎng)設備和云環(huán)境提供安全防護解決方案。
10. Cequence Security:自動化應用安全平臺(第50號展位)
Cequence Security開發(fā)了一個基于AI的應用安全平臺,該平臺通過分析行為和意圖來識別惡意機器人。 該軟件平臺將支持多個安全服務模塊,以檢測和阻止對Web、移動和API應用的廣泛攻擊。
在RSA會議期間,Cequence Security將演示其botDefense的工作原理。 該產(chǎn)品于去年11月推出,旨在檢測和阻止惡意機器人攻擊。Cequence Security公司表示,該產(chǎn)品克服了Web應用防火墻(WAF)和舊版僵尸網(wǎng)絡管理工具的限制,因為它提供了實時檢測和防御,無需對應用程序進行任何更改。
11. SecureStack:平臺安全即服務(49號展位)
這家位于澳大利亞的創(chuàng)業(yè)公司確保企業(yè)在AWS、Google GCP、Azure和VMware中通過“一次構建,隨處部署”理念保障服務器安全。 SecureStack可實現(xiàn)自動執(zhí)行安全信息和事件管理、備份、審計和漏洞評估。 它可以平滑地交付數(shù)據(jù),為客戶提供有關其網(wǎng)絡上出現(xiàn)的事件的各類信息。
在RSA大會上,該公司將展示兩種產(chǎn)品,SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平臺(第33號展位)
Armor Scientific是一家剛剛從默默無聞中走出的創(chuàng)業(yè)公司,它旨在為通用訪問管理提供首個身份治理平臺。 該創(chuàng)業(yè)公司使用支持GPS的硬件令牌作為生物特征識別控制,用戶只需通過觸摸即可登錄,從而消除了對密碼的需求。
該平臺通過位置感知多因素身份驗證、支持區(qū)塊鏈的加密信任域、AI /機器學習行為分析以及結果為導向的工作流引擎來保護用戶和設備。
附:RSAC創(chuàng)新沙盒大賽
請關注今年RSAC創(chuàng)新沙盒大賽的十個決賽入圍者:
Arkose Labs:解決全球最具針對性的企業(yè)的欺詐問題
Axonius:資產(chǎn)管理平臺
Capsule8:零日攻擊檢測平臺
CloudKnox:跨混合云環(huán)境管理人類和非人類身份權限
disrupt:Ops:多云基礎架構的自動防護
Duality Technologies:保護隱私、知識產(chǎn)權和合規(guī)性
Eclypsium:阻止關鍵設備固件中的威脅
Salt:安全策略、漏洞評估、安全意識
ShiftLeft:用于代碼分析,運行時保護和漏洞研究的連續(xù)平臺
WireWheel:基于云的數(shù)據(jù)隱私和保護平臺
這十家創(chuàng)業(yè)公司將在評委面前進行三分鐘的宣傳。 獲勝者將于當?shù)貢r間3月4日星期一下午4:30公布。
