前不久結(jié)束的 2019 RSAC 上，初創(chuàng)公司展覽(Early Stage Expo)的參展企業(yè)為網(wǎng)絡(luò)安全解決方案吹起了一股新風(fēng)，他們帶來的解決方案可對(duì)抗網(wǎng)絡(luò)釣魚，提升應(yīng)用安全，提供更好的云防護(hù)，實(shí)現(xiàn)安全策略，實(shí)施更精準(zhǔn)的身份驗(yàn)證……目標(biāo)直指解決當(dāng)今世界的巨大安全挑戰(zhàn)。這也正是RSAC創(chuàng)新性初創(chuàng)公司的宗旨。

[[259688]]

RSAC Early Stage Expo 集結(jié)了超過50家來自直接各地的新興初創(chuàng)公司，下面我們來看看其中十分具潛力的幾家：

1. RedMarlin：基于人工智能的網(wǎng)絡(luò)釣魚檢測(cè)

絕大多數(shù)網(wǎng)絡(luò)威脅始于網(wǎng)絡(luò)釣魚。RedMartin是美國(guó)加州山景城的一家初創(chuàng)公司，采用機(jī)器學(xué)習(xí)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)釣魚。其AI引擎索引網(wǎng)站，快速緩存網(wǎng)絡(luò)釣魚頁(yè)面及其變體。

該技術(shù)不基于特征碼，能自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)釣魚網(wǎng)頁(yè)。RedMartin宣稱能在60秒內(nèi)保護(hù)任意品牌。該初創(chuàng)公司大肆渲染其產(chǎn)品的功用，稱其基于AI的URL掃描器既適用于夫妻小店，也能應(yīng)用在大型企業(yè)身上。

2. Portshift：基于身份的應(yīng)用安全平臺(tái)

Portshift將安全與運(yùn)營(yíng)合二為一，以便DevOps團(tuán)隊(duì)可以快速部署應(yīng)用，將安全嵌入部署過程。該平臺(tái)全程保護(hù)應(yīng)用安全——從代碼到運(yùn)行時(shí)。平臺(tái)采用數(shù)字簽名技術(shù)驗(yàn)證應(yīng)用的有效性和真實(shí)性，允許對(duì)應(yīng)用通信方式的控制。Portshift使用適用于持續(xù)集成/持續(xù)開發(fā)(CI/CD)系統(tǒng)的API，比如Jenkins。

截至目前，該公司一直處于秘密運(yùn)營(yíng)狀態(tài)，只與歐洲和美國(guó)的少數(shù)公司合作。2019 RSAC 期間該公司初次展示其產(chǎn)品，并在非測(cè)試站點(diǎn)上發(fā)布。Portshift脫胎于Team8——專精網(wǎng)絡(luò)彈性與數(shù)據(jù)科學(xué)的公司創(chuàng)建平臺(tái)，且有以色列情報(bào)機(jī)構(gòu)8200部隊(duì)的專業(yè)技術(shù)支持。

3. Styra：Kubernetes環(huán)境授權(quán)

目前秘密運(yùn)營(yíng)中的Styra正在開發(fā)下一代云安全合規(guī)工具。其目標(biāo)是使公司企業(yè)能夠定義、實(shí)施和驗(yàn)證Kubernetes環(huán)境中的安全。(Kubernetes是自動(dòng)化應(yīng)用部署、擴(kuò)展和管理的開源系統(tǒng)。)

Styra的圖形化可定制策略庫(kù)能使安全團(tuán)隊(duì)和DevOps團(tuán)隊(duì)得以緩解風(fēng)險(xiǎn)和加速開發(fā)。該團(tuán)隊(duì)還打造了開放策略代理( Open Policy Agent )——一款可用于在云原生棧上實(shí)施策略的開源策略引擎。該公司位于美國(guó)加州紅木城。

10. Armor Scientific：身份治理平臺(tái)

Armor Scientific 是一家剛剛公開的初創(chuàng)公司，旨在交付用于通用訪問管理的首款身份治理平臺(tái)。該初創(chuàng)公司使用GPS硬件令牌作為生物識(shí)別遠(yuǎn)程控制。用戶只需觸摸令牌即可登錄，無需輸入口令。

用戶和設(shè)備受到多種措施的保護(hù)，包括位置敏感的多因子身份驗(yàn)證、基于區(qū)塊鏈的加密信任域、AI/機(jī)器學(xué)習(xí)行為分析和結(jié)果保障的工作流引擎。

大量供應(yīng)商表示“這是個(gè)超棒的主意”，那或許能在下一次產(chǎn)品發(fā)布中被當(dāng)成個(gè)新增功能。

5. Pixm：利用計(jì)算機(jī)視覺的網(wǎng)絡(luò)釣魚防護(hù)

Pixm也想幫客戶贏得網(wǎng)絡(luò)釣魚防御戰(zhàn)的勝利。該公司提供的實(shí)時(shí)防御不僅包含電子郵箱，還包括其他信道，比如Facebook、LinkedIn、Slack和即時(shí)通信工具。

Pixm從全新角度利用高級(jí)計(jì)算機(jī)視覺技術(shù)防止網(wǎng)絡(luò)釣魚。其產(chǎn)品對(duì)個(gè)人用戶免費(fèi)，企業(yè)用戶每月需支付7美元。這家初創(chuàng)公司背后有網(wǎng)絡(luò)安全投資人和前情報(bào)機(jī)構(gòu)代表支持，比如前NSA黑客 Ron Gula。

6. Basil Security：安全策略實(shí)施系統(tǒng)

Basil Security 采用區(qū)塊鏈技術(shù)為云運(yùn)營(yíng)和DevOps提供網(wǎng)絡(luò)安全及合規(guī)解決方案，幫助公司企業(yè)防止內(nèi)部人威脅和錯(cuò)誤。該初創(chuàng)公司提供狀態(tài)性的分布式安全策略實(shí)施系統(tǒng)，并附帶不可更改的統(tǒng)一審計(jì)日志。

Basil的目標(biāo)客戶是希望符合歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)或美國(guó)《加州消費(fèi)者隱私法案》(CCPA)，身處受監(jiān)管行業(yè)的高安全環(huán)境、企業(yè)和服務(wù)提供商。

Basil技術(shù)的創(chuàng)造者 Hunter Prendergast 是前美國(guó)海軍核反應(yīng)堆操作員，在軍旅生涯中對(duì)網(wǎng)絡(luò)安全產(chǎn)生了興趣。其CEO Ron Herardian 是企業(yè)軟件行業(yè)資深人士，曾在思科和甲骨文供職。

7. NuID：去中心化身份驗(yàn)證解決方案

NuID提供基于區(qū)塊鏈的身份驗(yàn)證解決方案，宣稱可去除用戶將自身口令交托他人的需要，因而可以減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。該平臺(tái)利用零知識(shí)加密——一方無需實(shí)際交出口令和其他任何信息，便可向另一方證明其持有口令的方法。

NuID的統(tǒng)一身份驗(yàn)證協(xié)議支持口令、令牌和生物特征信息，減少公司企業(yè)安全風(fēng)險(xiǎn)的同時(shí)，還能賦予用戶友好的體驗(yàn)。2018年12月該初創(chuàng)公司結(jié)束了投資前估值為2,000萬美元的股本種子輪融資。

8. ArecaBay：API DevSecOps

ArecaBay使InfoSec和DevOps團(tuán)隊(duì)能夠發(fā)現(xiàn)、監(jiān)視和保護(hù)API。其技術(shù)適用于加密流量，關(guān)聯(lián)多點(diǎn)API交易，采用機(jī)器學(xué)習(xí)實(shí)現(xiàn)自適應(yīng)學(xué)習(xí)和行為分析。

ArecaBay落戶加州洛斯阿爾托斯，推出了兩項(xiàng)產(chǎn)品。XRay是為DevOps提供的應(yīng)用可觀測(cè)性工具，提供洞見和性能指標(biāo)，關(guān)聯(lián)各服務(wù)上的API調(diào)用，發(fā)現(xiàn)多層環(huán)境中問題的根源。ArecaBay Force Field 可在不影響應(yīng)用的情況下監(jiān)視并保護(hù)各種服務(wù)和云端的API。

9. ToucanX：“物理隔離技術(shù)”

ToucanX提出了一種新的網(wǎng)絡(luò)安全架構(gòu)，能夠隔離敏感數(shù)據(jù)和機(jī)密資產(chǎn)，讓惡意威脅者無法染指——無論滲透程度和威脅方法如何。

該初創(chuàng)公司宣稱為企業(yè)終端引入了無需犧牲生產(chǎn)力和用戶體驗(yàn)的物理隔離技術(shù)，PC、移動(dòng)設(shè)備、IoT設(shè)備和云環(huán)境均在其解決方案覆蓋范圍內(nèi)。

10. Cequence Security：自動(dòng)化應(yīng)用安全平臺(tái)

Cequence Security 開發(fā)了基于人工智能的應(yīng)用安全平臺(tái)，可以分析行為和意圖以識(shí)別惡意機(jī)器人程序。該軟件平臺(tái)將支持多種安全服務(wù)模塊，供檢測(cè)和封鎖一系列對(duì)Web、移動(dòng)和API應(yīng)用的威脅。

RSAC期間，Cequence Security 演示了其botDefense產(chǎn)品。該產(chǎn)品于去年11月發(fā)布，旨在檢測(cè)并封鎖惡意機(jī)器人程序威脅。該初創(chuàng)公司宣稱，這款產(chǎn)品跨越了Web應(yīng)用防火墻(WAF)和老舊機(jī)器人程序管理工具的限制，可提供實(shí)時(shí)檢測(cè)與防御而無需對(duì)應(yīng)用做任何修改。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文