這些在RSA大會上亮相的初創公司帶來了新的網絡安全解決方案,包括在打擊網絡釣魚、提高應用程序安全性,提供更好的云安全防護,以及安全策略和更準確地進行身份驗證方面等等。
RSA大會將于3月4日在舊金山舉行,今年的主題是“Better”,吸引了業界眾多安全公司的參與,會議將努力確保全球組織和用戶的更高水平的安全性。 這正是RSAC最具創新性的初創公司所追求的目標。大會將關注從網絡釣魚到容器安全和云管理等的安全問題,今年的產品陣容充滿了傳統網絡安全問題的新方法和新技術的應用,旨在解決當今最大的安全挑戰。
RSAC前期就已聚集了來自世界各地的50多家具有前瞻性的初創公司,其中許多公司目前都處于保密階段。以下是最有趣的一部分:
1. RedMarlin:基于AI的網絡釣魚檢測(第43號展位)
大多數網絡攻擊始于網絡釣魚。 RedMarlin是一家位于山景城(Mountain View)的創業公司,它使用機器學習來實時檢測此類攻擊。 其AI引擎為網站編制索引,并迅速捕獲仿冒網頁及其變種等威脅。
該技術是無簽名的,它可以自動適應不斷變化的網絡釣魚網頁。 RedMarlin聲稱它可以在不到60秒的時間內保護任何品牌。 該公司聲稱其產品基于AI的URL掃描儀可適用于“從夫妻店到大型企業”。
2. Portshift:基于身份的應用安全平臺(第41號展位)
Portshift在其產品開發過程中融合了安全性,因此DevOps團隊可以快速部署應用程序,并在其中內置安全性。 該平臺將為應用程序提供從代碼到Runtime的安全防護。 它使用數字簽名技術來驗證應用程序,并允許控制應用程序的通信方式。 Portshift使用的API技術可與持續集成/連續交付(CI / CD)系統(如Jenkins)配合使用。
到目前為止,Portshift一直處于保密狀態,該創業公司誕生于一家專注于網絡彈性和數據科學的公司孵化平臺Team8僅與歐洲和美國的少數組織合作。在RSA 2019期間,該公司將首次展示其產品以及在實際場景下的可用性。
3. Styra:Kubernetes環境下的授權(第1號展位)
Styra公司目前處于“隱身模式”,其具體狀況知之甚少,其正在開發下一代基于云的安全和合規性工具,目標是使企業能夠在其Kubernetes(一個用于自動化應用程序部署,擴展和管理的開源系統)環境中定義、實施和驗證安全性。
Styra的可定制策略圖形庫使安全和DevOps團隊可以降低風險并加速開發。 由同一個團隊建立的Open Policy Agent,這是一個開源策略引擎,可用于跨云本地堆棧強制實施策略。 該公司總部位于加利福尼亞州雷德伍德市。
4. Inky:基于云的電子郵件保護系統(18號展位)
Inky Phish Fence使用計算機視覺和異常檢測算法來阻止偽造電子郵件和魚叉式網絡釣魚攻擊。 當它檢測到可疑電子郵件時,會顯示警告提示,并指導用戶如何用最好的方式解決問題。
該平臺通過檢測電子郵件并查找欺詐跡象。 它聲稱“可以通過像素發現冒名頂替者”,捕獲從垃圾郵件和惡意軟件到嚴重威脅的所有內容。 Inky可與Office 365、Exchange和G Suite集成,按每月/每郵箱定價。 該創業公司將在RSAC首次亮相,但其產品已經在中型企業和制造商得到了應用。
5. Pixm:使用計算機視覺進行網絡釣魚防護(29號展位)
Pixm希望幫助客戶和組織贏得針對網絡釣魚攻擊的“戰爭”, 它不僅可以為電子郵件收件箱提供實時保護,還可以為其他渠道提供實時保護,例如Facebook,LinkedIn,Slack和即時消息。
Pixm聲稱,它采用先進的計算機視覺技術來防止網絡釣魚攻擊的發生。 該產品可供個人免費使用,但企業每月最多支付7美元。 該創業公司得到了網絡安全投資者和前情報界的代表的支持,例如前NSA黑客Ron Gula。
6. Basil Security:安全策略執行系統(第19號展位)
Basil Security使用區塊鏈技術為云計算和DevOps提供網絡安全和合規解決方案,幫助組織防止內部攻擊和錯誤。 該創業公司提供了一個有狀態的、分布式的安全策略實施系統,該系統具有不可變更的、統一的審計日志記錄。
Basil針對遵守歐盟通用數據保護法規(GDPR)或加州消費者隱私法案(CCPA)的受監管行業中的高安全性環境、企業和服務提供商。
Basil的創始人Hunter Prendergast是前美國海軍核反應堆運營商,他在服役期間對網絡安全饒有興趣。 Basil的首席執行官Ron Herardian是企業軟件行業的資深人士,曾在思科和甲骨文擔任過多個職位。
7. NuID:分散式認證解決方案(第42號展位)
NuID提供基于區塊鏈的身份驗證解決方案,該公司聲稱其解決方案消除了用戶通過密碼來信任對方的必要,從而降低了數據泄露的風險。 該平臺利用零知識加密技術,該方法可以使一方能夠向另一方證明其知道密碼而無需實際傳達密碼或任何其他信息。
NuID的統一身份驗證協議支持密碼、令牌和生物識別。 它使企業能夠在提供良好用戶體驗的同時降低安全風險。 該創業公司于2018年12月剛剛以2000萬美元的交易前估值結束了股權種子基金融資。
8. ArecaBay:API DevSecOps的網絡引擎(第10號展位)
ArecaBay能夠使安全團隊和DevOps團隊發現、監控和保護API,其技術適用于加密流量,關聯多點API交易列表,并使用機器學習進行自適應學習和行為分析。
ArecaBay總部位于加利福尼亞州洛斯阿爾托斯(Los Altos),公司已經孵化出了兩種產品。 第一個是XRay,是DevOps的app可觀測性工具,它提供了洞察力和性能指標,可以跨服務關聯API調用,并在多層環境中發現問題的根本原因。 第二個產品ArecaBay Force Field,在不影響應用程序的情況下監視和保護跨服務和云的API。
9. ToucanX:“氣隙(Air-gapped)技術”(13號展位)
ToucanX提出了一種新的網絡安全架構,該架構將被視為敏感和機密的資產分離開來,使攻擊者無法訪問這些資產,無論其滲透程度或攻擊類型如何。
該創業公司聲稱將“氣隙技術引入企業終端”,并表示它在不犧牲效率或用戶體驗的情況下實現這一目標。 ToucanX 為PC、移動設備、物聯網設備和云環境提供安全防護解決方案。
10. Cequence Security:自動化應用安全平臺(第50號展位)
Cequence Security開發了一個基于AI的應用安全平臺,該平臺通過分析行為和意圖來識別惡意機器人。 該軟件平臺將支持多個安全服務模塊,以檢測和阻止對Web、移動和API應用的廣泛攻擊。
在RSA會議期間,Cequence Security將演示其botDefense的工作原理。 該產品于去年11月推出,旨在檢測和阻止惡意機器人攻擊。Cequence Security公司表示,該產品克服了Web應用防火墻(WAF)和舊版僵尸網絡管理工具的限制,因為它提供了實時檢測和防御,無需對應用程序進行任何更改。
11. SecureStack:平臺安全即服務(49號展位)
這家位于澳大利亞的創業公司確保企業在AWS、Google GCP、Azure和VMware中通過“一次構建,隨處部署”理念保障服務器安全。 SecureStack可實現自動執行安全信息和事件管理、備份、審計和漏洞評估。 它可以平滑地交付數據,為客戶提供有關其網絡上出現的事件的各類信息。
在RSA大會上,該公司將展示兩種產品,SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平臺(第33號展位)
Armor Scientific是一家剛剛從默默無聞中走出的創業公司,它旨在為通用訪問管理提供首個身份治理平臺。 該創業公司使用支持GPS的硬件令牌作為生物特征識別控制,用戶只需通過觸摸即可登錄,從而消除了對密碼的需求。
該平臺通過位置感知多因素身份驗證、支持區塊鏈的加密信任域、AI /機器學習行為分析以及結果為導向的工作流引擎來保護用戶和設備。
附:RSAC創新沙盒大賽
請關注今年RSAC創新沙盒大賽的十個決賽入圍者:
Arkose Labs:解決全球最具針對性的企業的欺詐問題
Axonius:資產管理平臺
Capsule8:零日攻擊檢測平臺
CloudKnox:跨混合云環境管理人類和非人類身份權限
disrupt:Ops:多云基礎架構的自動防護
Duality Technologies:保護隱私、知識產權和合規性
Eclypsium:阻止關鍵設備固件中的威脅
Salt:安全策略、漏洞評估、安全意識
ShiftLeft:用于代碼分析,運行時保護和漏洞研究的連續平臺
WireWheel:基于云的數據隱私和保護平臺
這十家創業公司將在評委面前進行三分鐘的宣傳。 獲勝者將于當地時間3月4日星期一下午4:30公布。
