RSA2018的熱度似乎還未褪盡，2019年的RSA又將在3月4日于美國舊金山開幕。

進入RSAC創(chuàng)新沙盒比賽十強的公司都是安全行業(yè)中最大膽的創(chuàng)新者。在過去五年中，前十名決賽選手已經(jīng)獲得20.5億美元以上的投資。

01 Arkose Labs

特長：金融欺詐防御 官網(wǎng)：www.arkoselabs.com

主要為全球大型機構提供網(wǎng)絡防欺詐服務，通過極具創(chuàng)新性的全球遙感技術、用戶行為風險評估技術和專利保護服務，幫助用戶解決網(wǎng)絡欺詐難題，規(guī)避每年上百萬的經(jīng)濟損失。Arkose實驗室號稱能夠在不影響用戶體驗和業(yè)務開展的情況下事先阻斷欺詐和濫用行為，客戶行業(yè)包括電商、旅游、金融、社交媒體與網(wǎng)絡游戲等。

02 AXONIUS

特長：網(wǎng)絡安全資產(chǎn)管理 官網(wǎng)：www.axonius.com

AXONIUS總部在美國紐約，研發(fā)中心位于以色列特拉維夫。主打產(chǎn)品就是下面這個網(wǎng)絡安全資產(chǎn)管理平臺。

2019年2月中旬剛剛獲得1300萬美元A輪融資的Axonius的確來勢洶洶。

網(wǎng)絡安全資產(chǎn)管理平臺主要幫助用戶梳理工作網(wǎng)絡中存在哪些資產(chǎn)和設備，確認是否符合該單位的安全保護要求。盡管是初創(chuàng)企業(yè)，但已收獲了紐約時報、AppsFlyer和 Natera等大咖客戶。

03 CAPSULE8

特長：Linux中的攻擊檢測與響應 官網(wǎng)：capsule8.com

CAPSULE8總部在美國紐約，主打產(chǎn)品是安全行業(yè)首個零日攻擊實時檢測平臺，主動保護整個Linux生產(chǎn)環(huán)境。

該平臺能夠為用戶提供實時的攻擊檢測服務、高精確度的告警服務以及可操作的攻擊情報。定制化的策略配置也能最大程度地降低誤報率，幫助客戶自動切斷攻擊者的連接、重啟工作負載并向安全人員發(fā)出告警，另外該平臺也能與SIEM、日志分析工具、取證工具等實現(xiàn)集成。

04 CloudKnox

特長：混合云環(huán)境中的身份權限管理 官網(wǎng)：cloudknox.io

CloudKnox總部位于美國加州，通過行為分析進行訪問授權，在混合云環(huán)境中管理人類與機器的身份權限，賦能安全人員持續(xù)檢測和緩解身份權限所帶來的安全風險，解決無意或惡意的證書濫用問題。

05 DisruptOps

特長：云安全 官網(wǎng)：disruptops.com

DisruptOps通過對安全與操作問題的快速檢測并自動修復，實現(xiàn)對云基礎架構的持續(xù)控制。它具備高效、可擴展的云安全平臺及服務自動化與編排技術，促使SecOps（安全運維）真正落地、投入應用。

06 Duality Technologies

特長：隱私與IP保護 / 數(shù)據(jù)安全 官網(wǎng)：duality.cloud

主打產(chǎn)品：SecurePlusTM

據(jù)Duality Technologies稱，SecurePlusTM這個數(shù)據(jù)隱私解決方案能夠在對數(shù)據(jù)進行加密的同時，利用AI與分析技術提取數(shù)據(jù)的價值——獲得數(shù)據(jù)價值但不破壞數(shù)據(jù)的保密性。

07 eclypsium

特長：硬件與固件安全 官網(wǎng)：eclypsium.com

eclypsium的保護對象是筆記本電腦、服務器和網(wǎng)絡基礎設施的固件和硬件層。他們的方案和技術能夠幫助客戶主動發(fā)現(xiàn)弱點，降低風險并防御固件植入和后門等威脅，對傳統(tǒng)安全措施未涉及的攻擊面進行威脅防御。

08 Salt Security

特長：API接口安全 官網(wǎng)：salt.security

Salt Security的主要保護對象是API接口，這是每個SaaS（軟件即服務）、Web、移動端、微服務和IoT應用程序的核心。其主打產(chǎn)品名為“API保護平臺”，這也是業(yè)界第一個使用行為保護防御下一代API攻擊的專利方案。

09 ShiftLeft

特長：應用安全 官網(wǎng)：www.shiftleft.io

ShiftLeft的歷史使命是實現(xiàn)應用程序安全防御的快速、詳盡、可定制化以及完全自動化。它的主打產(chǎn)品包括：Inspect，Protect和Ocular，能夠?qū)浖a進行自動地分析、保護與審核。

10 Wirewheel

特長：個人隱私保護與數(shù)據(jù)安全

官網(wǎng)：wirewheel.io

a. 個人數(shù)據(jù)：我們在收集哪些個人數(shù)據(jù)？

b. 數(shù)據(jù)存儲：個人數(shù)據(jù)存儲在哪里？

c. 數(shù)據(jù)處理：我們在哪里處理這些數(shù)據(jù)？

d. 第三方合作商：我們有哪些合作伙伴對這些個人數(shù)據(jù)具備訪問權限？

WireWheel的主要目標就是幫助客戶解決以上問題，實現(xiàn)隱私保護中的合規(guī)要求。它建立了一個數(shù)據(jù)隱私與保護平臺，提供隱私風險評估、數(shù)據(jù)保護風險評估以及第三方安全評估與風險管理等。

WireWheel的數(shù)據(jù)隱私與保護平臺

網(wǎng)絡安全企業(yè)家與投資者Niloofar Razi Howe認為，RSA的創(chuàng)新沙盒比賽不但為這些創(chuàng)業(yè)型的網(wǎng)絡安全公司提供了一個獨一無二的展示平臺，也成為這些新興企業(yè)走向成功的助推器，極大地促進網(wǎng)絡安全行業(yè)蓬勃發(fā)展。

結尾再梳理一下19年創(chuàng)新沙盒比賽十強企業(yè)的鉆研方向，從中我們也可窺見2019年甚至未來三至五年內(nèi)的網(wǎng)絡安全技術趨勢：

• 金融欺詐防御
• 網(wǎng)絡安全資產(chǎn)管理平臺
• Linux中的攻擊檢測與響應
• 混合云環(huán)境中的身份權限管理
• 云安全
• 隱私與IP保護/數(shù)據(jù)安全
• 硬件與固件安全
• API接口安全
• 應用安全
• 個人隱私保護與數(shù)據(jù)安全