RSA2018的熱度似乎還未褪盡,2019年的RSA又將在3月4日于美國舊金山開幕。

進入RSAC創新沙盒比賽十強的公司都是安全行業中最大膽的創新者。在過去五年中,前十名決賽選手已經獲得20.5億美元以上的投資。

01 Arkose Labs

特長:金融欺詐防御 官網:www.arkoselabs.com

主要為全球大型機構提供網絡防欺詐服務,通過極具創新性的全球遙感技術、用戶行為風險評估技術和專利保護服務,幫助用戶解決網絡欺詐難題,規避每年上百萬的經濟損失。Arkose實驗室號稱能夠在不影響用戶體驗和業務開展的情況下事先阻斷欺詐和濫用行為,客戶行業包括電商、旅游、金融、社交媒體與網絡游戲等。

02 AXONIUS

特長:網絡安全資產管理 官網:www.axonius.com

AXONIUS總部在美國紐約,研發中心位于以色列特拉維夫。主打產品就是下面這個網絡安全資產管理平臺。

2019年2月中旬剛剛獲得1300萬美元A輪融資的Axonius的確來勢洶洶。

網絡安全資產管理平臺主要幫助用戶梳理工作網絡中存在哪些資產和設備,確認是否符合該單位的安全保護要求。盡管是初創企業,但已收獲了紐約時報、AppsFlyer和 Natera等大咖客戶。

03 CAPSULE8

特長:Linux中的攻擊檢測與響應 官網:capsule8.com

CAPSULE8總部在美國紐約,主打產品是安全行業首個零日攻擊實時檢測平臺,主動保護整個Linux生產環境。

該平臺能夠為用戶提供實時的攻擊檢測服務、高精確度的告警服務以及可操作的攻擊情報。定制化的策略配置也能最大程度地降低誤報率,幫助客戶自動切斷攻擊者的連接、重啟工作負載并向安全人員發出告警,另外該平臺也能與SIEM、日志分析工具、取證工具等實現集成。

04 CloudKnox

特長:混合云環境中的身份權限管理 官網:cloudknox.io

CloudKnox總部位于美國加州,通過行為分析進行訪問授權,在混合云環境中管理人類與機器的身份權限,賦能安全人員持續檢測和緩解身份權限所帶來的安全風險,解決無意或惡意的證書濫用問題。

05 DisruptOps

特長:云安全 官網:disruptops.com

DisruptOps通過對安全與操作問題的快速檢測并自動修復,實現對云基礎架構的持續控制。它具備高效、可擴展的云安全平臺及服務自動化與編排技術,促使SecOps(安全運維)真正落地、投入應用。

06 Duality Technologies

特長:隱私與IP保護 / 數據安全 官網:duality.cloud

主打產品:SecurePlusTM

據Duality Technologies稱,SecurePlusTM這個數據隱私解決方案能夠在對數據進行加密的同時,利用AI與分析技術提取數據的價值——獲得數據價值但不破壞數據的保密性。

07 eclypsium

特長:硬件與固件安全 官網:eclypsium.com

eclypsium的保護對象是筆記本電腦、服務器和網絡基礎設施的固件和硬件層。他們的方案和技術能夠幫助客戶主動發現弱點,降低風險并防御固件植入和后門等威脅,對傳統安全措施未涉及的攻擊面進行威脅防御。

08 Salt Security

特長:API接口安全 官網:salt.security

Salt Security的主要保護對象是API接口,這是每個SaaS(軟件即服務)、Web、移動端、微服務和IoT應用程序的核心。其主打產品名為“API保護平臺”,這也是業界第一個使用行為保護防御下一代API攻擊的專利方案。

09 ShiftLeft

特長:應用安全 官網:www.shiftleft.io

ShiftLeft的歷史使命是實現應用程序安全防御的快速、詳盡、可定制化以及完全自動化。它的主打產品包括:Inspect,Protect和Ocular,能夠對軟件代碼進行自動地分析、保護與審核。

10 Wirewheel

特長:個人隱私保護與數據安全

官網:wirewheel.io

a. 個人數據:我們在收集哪些個人數據?

b. 數據存儲:個人數據存儲在哪里?

c. 數據處理:我們在哪里處理這些數據?

d. 第三方合作商:我們有哪些合作伙伴對這些個人數據具備訪問權限?

WireWheel的主要目標就是幫助客戶解決以上問題,實現隱私保護中的合規要求。它建立了一個數據隱私與保護平臺,提供隱私風險評估、數據保護風險評估以及第三方安全評估與風險管理等。

WireWheel的數據隱私與保護平臺

網絡安全企業家與投資者Niloofar Razi Howe認為,RSA的創新沙盒比賽不但為這些創業型的網絡安全公司提供了一個獨一無二的展示平臺,也成為這些新興企業走向成功的助推器,極大地促進網絡安全行業蓬勃發展。

結尾再梳理一下19年創新沙盒比賽十強企業的鉆研方向,從中我們也可窺見2019年甚至未來三至五年內的網絡安全技術趨勢:

  • 金融欺詐防御

  • 網絡安全資產管理平臺

  • Linux中的攻擊檢測與響應

  • 混合云環境中的身份權限管理

  • 云安全

  • 隱私與IP保護/數據安全

  • 硬件與固件安全

  • API接口安全

  • 應用安全

  • 個人隱私保護與數據安全