2019 RSA 大會最具潛力的12家初創公司
責編:gltian |2019-03-15 11:01:07前不久結束的 2019 RSAC 上,初創公司展覽(Early Stage Expo)的參展企業為網絡安全解決方案吹起了一股新風,他們帶來的解決方案可對抗網絡釣魚,提升應用安全,提供更好的云防護,實現安全策略,實施更精準的身份驗證……目標直指解決當今世界的最大安全挑戰。這也正是RSAC最具創新性初創公司的宗旨。
RSAC Early Stage Expo 集結了超過50家來自直接各地的新興初創公司,下面我們來看看其中最具潛力的幾家:
1. RedMarlin:基于人工智能的網絡釣魚檢測
絕大多數網絡攻擊始于網絡釣魚。RedMartin是美國加州山景城的一家初創公司,采用機器學習實時檢測網絡釣魚攻擊。其AI引擎索引網站,快速緩存網絡釣魚頁面及其變體。
該技術不基于特征碼,能自動適應不斷變化的網絡釣魚網頁。RedMartin宣稱能在60秒內保護任意品牌。該初創公司大肆渲染其產品的功用,稱其基于AI的URL掃描器既適用于夫妻小店,也能應用在大型企業身上。
2. Portshift:基于身份的應用安全平臺
Portshift將安全與運營合二為一,以便DevOps團隊可以快速部署應用,將安全嵌入部署過程。該平臺全程保護應用安全——從代碼到運行時。平臺采用數字簽名技術驗證應用的有效性和真實性,允許對應用通信方式的控制。Portshift使用適用于持續集成/持續開發(CI/CD)系統的API,比如Jenkins。
截至目前,該公司一直處于秘密運營狀態,只與歐洲和美國的少數公司合作。2019 RSAC 期間該公司首次展示其產品,并在非測試站點上發布。Portshift脫胎于Team8——專精網絡彈性與數據科學的公司創建平臺,且有以色列情報機構8200部隊的專業技術支持。
3. Styra:Kubernetes環境授權
目前秘密運營中的Styra正在開發下一代云安全合規工具。其目標是使公司企業能夠定義、實施和驗證Kubernetes環境中的安全。(Kubernetes是自動化應用部署、擴展和管理的開源系統。)
Styra的圖形化可定制策略庫能使安全團隊和DevOps團隊得以緩解風險和加速開發。該團隊還打造了開放策略代理( Open Policy Agent )——一款可用于在云原生棧上實施策略的開源策略引擎。該公司位于美國加州紅木城。
4. Inky:基于云的郵件防護系統
Inky Phish Fence 運用計算機視覺和異常檢測算法檢測品牌仿冒電子郵件和魚叉式網絡釣魚攻擊。一旦檢測到可疑電子郵件,該平臺也會顯示警告信息,指導用戶以最佳方式解決問題。
該平臺會分析電子郵件,查找欺詐跡象,號稱“能從一個像素點識別出騙子”, 從垃圾郵件和惡意軟件到重大威脅都逃不過它的法眼。Inky與 Office 365、Exchange 和 G Suite 集成,收費按每月每郵箱計。該公司在RSAC上首次公開露面,但中型企業和制造商已測試過其產品。
5. Pixm:利用計算機視覺的網絡釣魚防護
Pixm也想幫客戶贏得網絡釣魚攻擊防御戰的勝利。該公司提供的實時防御不僅包含電子郵箱,還包括其他信道,比如Facebook、LinkedIn、Slack和即時通信工具。
Pixm從全新角度利用高級計算機視覺技術防止網絡釣魚攻擊。其產品對個人用戶免費,企業用戶每月需支付7美元。這家初創公司背后有網絡安全投資人和前情報機構代表支持,比如前NSA黑客 Ron Gula。
6. Basil Security:安全策略實施系統
Basil Security 采用區塊鏈技術為云運營和DevOps提供網絡安全及合規解決方案,幫助公司企業防止內部人攻擊和錯誤。該初創公司提供狀態性的分布式安全策略實施系統,并附帶不可更改的統一審計日志。
Basil的目標客戶是希望符合歐盟《通用數據保護條例》(GDPR)或美國《加州消費者隱私法案》(CCPA),身處受監管行業的高安全環境、企業和服務提供商。
Basil技術的創造者 Hunter Prendergast 是前美國海軍核反應堆操作員,在軍旅生涯中對網絡安全產生了興趣。其首席執行官 Ron Herardian 是企業軟件行業資深人士,曾在思科和甲骨文供職。
7. NuID:去中心化身份證驗證解決方案
NuID提供基于區塊鏈的身份驗證解決方案,宣稱可去除用戶將自身口令交托他人的需要,因而可以減少數據泄露的風險。該平臺利用零知識加密——一方無需實際交出口令和其他任何信息,便可向另一方證明其持有口令的方法。
NuID的統一身份驗證協議支持口令、令牌和生物特征信息,減少公司企業安全風險的同時,還能賦予用戶友好的體驗。2018年12月該初創公司結束了投資前估值為2,000萬美元的股本種子輪融資。
8. ArecaBay:API DevSecOps
ArecaBay使InfoSec和DevOps團隊能夠發現、監視和保護API。其技術適用于加密流量,關聯多點API交易,采用機器學習實現自適應學習和行為分析。
ArecaBay落戶加州洛斯阿爾托斯,推出了兩項產品。XRay是為DevOps提供的應用可觀測性工具,提供洞見和性能指標,關聯各服務上的API調用,發現多層環境中問題的根源。ArecaBay Force Field 可在不影響應用的情況下監視并保護各種服務和云端的API。
9. ToucanX:“物理隔離技術”
ToucanX提出了一種新的網絡安全架構,能夠隔離敏感數據和機密資產,讓惡意攻擊者無法染指——無論滲透程度和攻擊方法如何。
該初創公司宣稱為企業終端引入了無需犧牲生產力和用戶體驗的物理隔離技術,PC、移動設備、IoT設備和云環境均在其解決方案覆蓋范圍內。
10. Cequence Security:自動化應用安全平臺
Cequence Security 開發了基于人工智能的應用安全平臺,可以分析行為和意圖以識別惡意機器人程序。該軟件平臺將支持多種安全服務模塊,供檢測和封鎖一系列對Web、移動和API應用的攻擊。
RSAC期間,Cequence Security 演示了其botDefense產品。該產品于去年11月發布,旨在檢測并封鎖惡意機器人程序攻擊。該初創公司宣稱,這款產品跨越了Web應用防火墻(WAF)和老舊機器人程序管理工具的限制,可提供實時檢測與防御而無需對應用做任何修改。
11. SecureStack::平臺安全即服務
這家澳大利亞初創公司的設計哲學是“一次構建,隨處部署”,可使公司企業在AWS、谷歌云平臺、微軟Azure和VMware上均享有安全服務器。SecureStack自動化安全信息與事件管理(SIEM)、備份、審計和漏洞評估,平滑交付數據和洞見,賦予客戶對自身網絡全面而透徹的可見性。
該公司在RSAC上呈現兩款產品——SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平臺
Armor Scientific 是一家剛剛公開的初創公司,旨在交付用于通用訪問管理的首款身份治理平臺。該初創公司使用GPS硬件令牌作為生物識別遠程控制。用戶只需觸摸令牌即可登錄,無需輸入口令。
用戶和設備受到多種措施的保護,包括位置敏感的多因子身份驗證、基于區塊鏈的加密信任域、AI/機器學習行為分析和結果保障的工作流引擎。
大量供應商表示“這是個超棒的主意”,那或許能在下一次產品發布中被當成個新增功能。