RSAC 2021創新沙盒大賽決出冠軍:一家成立僅2年的安全開發生命周期公司Apiiro
責編:gltian |2021-05-20 15:09:24當地時間5月19日上午,RSAC 2021創新沙盒大賽(RSAC Innovation Sandbox)從入圍的10家企業中評選出了獲勝者——Apiiro。
安全開發生命周期管理公司Apiiro被評為“最具創新力的初創公司”,該公司旗下的產品代碼風險可視化管理平臺Code Risk Platform頗受評委青睞。該平臺提供了橫跨應用程序、基礎設施、開源代碼、開發者經驗和業務影響的全方位安全性風險管理。
作為代碼風險可視化管理平臺,Code Risk Platform為設計、代碼、云等每一個環節提供風險可視化信息。該公司被選為RSAC最具創新力的初創公司,部分原因是因為它是一個成熟的產品,解決了網絡安全行業多年來一直面臨的問題,即:在企業代碼數量在不斷增長地情況下,如何從代碼存儲庫快速識別關鍵信息。
Apiiro首席執行官Idan Plotnik說:”我們很高興被RSA大會評為‘最具創新力的初創公司’。”“要想發明一種全新的東西,并獲得市場、客戶、行業專家和RSAC創新沙盒的認可,是非常困難的。我們為此感到很榮幸。”
據了解,Apiiro成立于2019年,總部位于以色列特拉維夫。創始人Idan Plotnik和Yonatan Eldar均是以色列國防部的退伍軍人,分別擁有20年和16年地網絡安全和軟件開發經驗。此前均曾在微軟負責大型軟件的風險管理。
Apiiro CEO和副總裁
RSAC副總裁Linda Gray Martin表示:“今年參加創新沙盒大賽的公司都證明了他們的應變能力,他們通過不懈的努力以預防企業面臨的日益增加的威脅。”“Apiiro致力于解決CISO面臨的最大問題之一,我們很高興看到他們持續不斷地對行業做貢獻。”
公開資料顯示,今年是RSAC創新沙盒大賽的第16個年頭,大賽是安全行業初創公司展示前沿技術的平臺,這些技術有可能改變整個行業。自大賽舉行以來,入圍前10的企業共經歷了50多次收購,獲得了超過82億美元的資金。前幾屆的獲獎者包括Imperva、Phantom、Axonius、securitia .ai。
RSAC 2021創新沙盒TOP 10名單:
數據來源:Crunchbase,制圖:網絡
今年TOP10 創新網絡安全企業覆蓋安全技術領域:數據安全3家,身份與訪問安全2家,軟件供應鏈安全2家,云安全1家,郵件安全1家。其中,有7家公司總部設在美國,3家公司總部位于以色列。
附:TOP 10公司簡介
Abnormal Security
成立日期:2018年
總部:美國
融資總額:7400萬美元
核心優勢:Abnormal Security作為原生云郵件安全創新者,采用創新方法來阻止傳統郵件安全網關無法檢測到的新型,復雜的電子郵件攻擊。支持通過與Microsoft 365和Google Workspace的一鍵式API集成,Abnormal平臺獨特地利用了行為數據科學方法來進行分析和基線確定,以檢測異常和受侵害的帳戶。利用Abnormal AI威脅檢測引擎可對員工和外部發件人的身份進行建模,創建關系圖,并分析電子郵件內容,可以有效地阻止有針對性的社交工程攻擊。
Apiiro
成立日期:2019年
總部:以色列
融資總額:3500萬美元
核心優勢:Apiiro為用戶提供完整的業務應用風險可見性來重新定義整個系統開發生命周期(SDLC),Apiiro 創立了業界領先的Code Risk Platform可識別整個開發過程中的風險,加強應用程序治理和合規性,并防止高級CI / CD攻擊-所有這些都可以在一個平臺上以及在開發生命周期的早期進行。Apiiro會分析整個開發過程中的數據,以幫助企業識別,確定優先順序并補救開發流程風險。Apiiro可為企業提供從設計到生產,跨應用程序,基礎架構,開發人員知識和業務影響的360度安全和合規風險視圖。該平臺專利技術使組織能夠發現和阻止類似于SolarWinds供應鏈攻擊,首先可以防止構建時代碼注入,這是SolarWinds漏洞的一個關鍵因素。其次是能夠檢測開發人員身份中的異常行為,以識別受損帳戶和內部威脅。
Axis Security
成立日期:2018年
總部:美國
融資總額:9950萬美元
核心優勢:Axis 主打Application Access Cloud平臺提供基于零信任架構的云安全解決方案,它為關鍵業務應用訪問提供了最簡單和最安全的方式。該解決方案提供了一種新的無代理模式,在任何地點將任何設備上的用戶安全連接到企業業務應用,而無需接觸網絡或應用本身。App Access Cloud不需要更改現有網絡架構并且從本質上講更加安全,因為其獨特的應用程序隔離技術可將用戶與公司網絡隔離,并使應用程序與內部網絡和Internet隔離。App Access Cloud可以顯著減少不斷增長的網絡威脅的影響,例如最近的SolarWinds和Microsoft郵件服務器漏洞造成的威脅。
Cape Privacy
成立日期:2018年
總部:美國
融資總額:2500萬美元
核心優勢:Cape Privacy將先進的機器學習和密碼學相結合致力構建與實現一個多方數據協作與隱私保護的企業級SaaS平臺,旨在解決隱私監管下的敏感數據共享難題。該平臺可以實現數據“可用不可見”有效保護數據隱私與合規,使外部數據源能夠在多方之間安全地發送加密數據,Cape可以在不解密的情況下處理這些數據。隨后利用豐富的模型輸出被Cape的用戶解密和使用。Cape的技術已經在金融行業有成功的應用,將來會在生命科學和政府領域得到廣泛應用。
Deduce
成立日期:2019年
總部:美國
融資總額:730萬美元
核心優勢:Deduce可以保護企業及其客戶阻止未經授權的帳戶訪問、防止數據泄露和身份欺詐。它是第一家將身份識別與領先的網絡安全技術結合在一起的公司,以一種實用和經濟的方式為幾乎所有規模的企業提供服務,該公司的平臺遵循全球數據隱私規則(包括GDPR和CCPA),維護超過2億的美國個人資料,這些個人資料可用來確定用戶是否是他們聲稱的在線身份。Deduce通過推出身份網絡,幫助任何規模的公司都可以保護客戶的賬戶,減少欺詐風險和潛在的監管罰款,同時提高客戶滿意度和品牌價值。
Open Raven
成立日期:2019年
總部:美國
融資總額:1910萬美元
核心優勢:Open Raven是一個云原生數據平臺,使數據治理活動(如庫存和分類)變得簡單,同時自動化安全任務(如防止數據泄漏和滿足合規性目標)。數據是現代企業發展的命脈,但是很多時候,安全和云基礎架構團隊沒有合適的工具來跟上其數據爆炸性增長的步伐。問題包括“我們的數據在哪里?”,“我們擁有什么類型的數據?”和“是否正確保護了數據?” 。Open Raven通過使用無服務器功能和本機API完全映射云資產,支持PB級數據分類,并支持現有工作流實現基于策略的監控,從而消除盲點。
Satori
成立日期:2019年
總部:以色列
融資總額:530萬美元
核心優勢:Satori開創了業界第一個DataSecOps平臺,一個通用的、基于SaaS的數據訪問和安全平臺,為現代數據基礎設施的數據訪問、安全和隱私帶來了革命性的變革。Satori安全數據訪問云(SecurityDataAccessCloud)提供監視和管理云中的數據使用和數據訪問。許多組織面臨著識別敏感數據,監視數據使用以及執行安全性,隱私和合規性策略的挑戰。Satori的平臺通過集成,自動化和可擴展的解決方案來應對這些挑戰。Satori可以執行諸如GDPR和CCPA之類的法規,滿足諸如SOC2和HIPAA之類的數據訪問審計和控制的合規性要求,并為企業數據存儲中敏感數據使用提供完全可視性和控制。
Strata
成立日期:2019年
總部:美國
融資總額:1150萬美元
核心優勢:Strata是分布式、多云身份編排概念的先驅。如今企業越來越多地使用多種云服務。在這些分布式環境中,無法跨每個云平臺集中管理身份和安全策略,因為每個云平臺都使用獨立的、內置的身份系統,Strata通過構建一個分布式身份結構(Identity Fabric)連接并統一了多個云身份系統,包括舊的本地身份系統,因此它們可以作為一個整體進行管理。該公司的創始人參加合著了身份互操作性的SAML開放標準,創建了第一個云身份服務,交付了第一個開源身份產品,現在正在構建第一個分布式身份平臺。
Wabbi
成立日期:2018年
總部:美國
融資總額:33萬美元
核心優勢:Wabbi提供一個安全的DevOps(SecDevOps)基礎架構平臺,幫助企業能夠交付更安全的代碼,同時降低交付風險。Wabbi的SecDevOps基礎架構平臺可在整個SDLC中安全部署、自動化和編排安全應用。通過集成到現有的DevOps工作流程中,開發團隊不再需要在速度,敏捷性或安全性之間進行權衡。借助集中式安全治理,開發團隊可以在本地管理業務應用安全,從而輕松地部署相關工具和流程。
WIZ
成立日期:2020年
總部:以色列
融資總額:2.3億美元
核心優勢:WIZ是云安全領域的創新者。它為企業安全團隊設計了首個云可見性解決方案,可以分析整個云環境安全風險,提供跨云、容器和工作負載的360度安全風險。提供可操作的、基于圖形分析和完全無代理的模式來發現風險,Wiz可以在不到一天的時間內掃描客戶的云路徑,而其它廠商依賴代理跟蹤活動的系統需要12到18個月的時間。
來源:FreeBuf.COM