RSAC 2020將于2月24日至28日在舊金山如期召開，大會主題為“Human Element”，今年的熱點話題包括DevSecOps、零信任網(wǎng)絡(luò)、威脅情報、訪問控制等，大會吸引了全球50多家處于早期階段的“隱身”安全創(chuàng)業(yè)公司首次“冒泡”參展，以下為其中尤為值得關(guān)注的12家，按照字母順序排列(括號內(nèi)為展位號碼)：

[[315484]]

1. Blu Bracket：代碼安全套件(Expo 27)

Blu Bracket成立于2019年，專注于為軟件代碼提供安全解決方案。該公司將在RSA上展示其代碼安全套件，據(jù)稱它將提供對組織代碼的更大可見性并進行審核。公司可以查看其代碼位于何處，誰可以訪問，并對敏感代碼進行分類。該產(chǎn)品還可以識別代碼中是否存在諸如密碼之類的機密信息。

2. BotRx：DeTx和ProTx自動欺詐保護(Expo 35)

BotRX的目標是防止對IoT設(shè)備、移動應(yīng)用或網(wǎng)站的自動攻擊。將在RSA展示的DeTx和ProTx解決方案提供了自動化僵尸程序的檢測和緩解功能，以防止身份欺詐。該公司的僵尸程序檢測網(wǎng)絡(luò)旨在發(fā)現(xiàn)異常行為，并防止自動僵尸程序使用獲取的憑據(jù)登錄，執(zhí)行表單劫持攻擊或抓取網(wǎng)站漏洞。

3. Concentric：語義智能(Expo 26)

Concentric于2020年1月退出隱身模式，主要專注于發(fā)現(xiàn)和保護重要的非結(jié)構(gòu)化數(shù)據(jù)。其語義智能產(chǎn)品可自動發(fā)現(xiàn)和分類業(yè)務(wù)關(guān)鍵數(shù)據(jù)。Concentric聲稱其“自主數(shù)據(jù)風險概況”可以識別結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，例如知識產(chǎn)權(quán)(IP)、個人身份信息(PII)、財務(wù)信息和源代碼，然后根據(jù)信息的敏感性以及相關(guān)控制和政策分配風險評分。

4. Cyber Armor：基于身份的零信任工作負載和數(shù)據(jù)保護(South Expo 735F)

總部位于以色列的Cyber Armor幫助DevOps團隊創(chuàng)建零信任工作負載，將跨環(huán)境的工作負載和數(shù)據(jù)保護整合在一起。該公司聲稱，它將在RSA上展示的基于服務(wù)的、基于身份的控制平臺能夠基于應(yīng)用程序代碼分析識別工作負載，并創(chuàng)建僅允許授權(quán)工作負載運行、訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源的加密簽名。

5. CyCognito：CyCognito平臺(Expo 43)

總部位于帕洛阿托的CyCognito成立于2019年11月，旨在通過在互聯(lián)網(wǎng)上測繪資產(chǎn)和攻擊面來幫助組織量化整個攻擊面。即將在RSA上展示的CyCognito平臺使用一個僵尸網(wǎng)絡(luò)來掃描IP范圍、Web應(yīng)用程序、關(guān)鍵字和代碼片段、已部署的軟件以及TLS配置。然后，它基于發(fā)現(xiàn)和利用的難易程度以及對業(yè)務(wù)的潛在影響，為每個潛在的攻擊矢量給出風險評分。

6. Dasera：更安全的數(shù)據(jù)查詢(RSAC Launch Pad)

作為RSA RSAC Launch Pad活動的一部分，Dasera希望使員工能夠更安全地在內(nèi)部使用敏感數(shù)據(jù)。其分析引擎可以自動在數(shù)據(jù)倉庫中查找、標記和重寫不安全的查詢，以幫助員工安全地查詢數(shù)據(jù)。

7. Gold Comet：安全消息(Expo 08)

Gold Comet提供私人通訊解決方案。這家位于弗吉尼亞州的公司于去年成立，表示將在RSA上展示其基于瀏覽器的加密消息系統(tǒng)，允許用戶僅向其聯(lián)系人列表中的人員發(fā)送和接收消息，并通過包含挑戰(zhàn)性問題的驗證系統(tǒng)來添加新聯(lián)系人。

8. LevelOps：應(yīng)用程序安全平臺(Expo 38)

來自圣塔克拉拉的初創(chuàng)公司LevelOps旨在提高整個軟件開發(fā)生命周期的安全性。它在RSA上提供的DevSecOps工具提供了發(fā)現(xiàn)并跟蹤開發(fā)和運營工件的一站式方案。該公司表示，它可以跟蹤和映射團隊與組織中的發(fā)布、產(chǎn)品和服務(wù)，包括代碼、工單和設(shè)計文檔。

9. LUMU：持續(xù)的危害評估 (North Expo 4315)

LUMU旨在幫助組織識別其網(wǎng)絡(luò)上的潛在危害。RSA展示的Lumu威脅情報平臺從DNS查詢、Netflow、代理、防火墻和垃圾郵件過濾器等來源收集并關(guān)聯(lián)網(wǎng)絡(luò)元數(shù)據(jù)，并可以幫助組織隔離已確認的危害實例。

10. OutThink：人員風險情報平臺(South Expo 1647F)

總部設(shè)在倫敦的OutThink將自己定義為一個“人員風險智能平臺”。它聲稱在RSA上展示的SaaS平臺可以基于知識水平、遵守法規(guī)的意愿和技術(shù)使用等因素，對員工進行實時分析和持續(xù)風險評分，然后就如何為該用戶定制安全培訓(xùn)提供建議。

11. Soluble：DevOps安全 (RSAC Launch Pad)

Soluble旨在幫助DevSecOps流程實現(xiàn)自動化，并在項目開始時確保更高的安全性。該公司表示，當創(chuàng)建新服務(wù)時，可以從下拉菜單中為開發(fā)人員提供對新服務(wù)的預(yù)配置訪問和策略控制?；贙ubernetes的operator將這些控件應(yīng)用于數(shù)據(jù)庫、存儲桶和第三方服務(wù)，并提供審核跟蹤和服務(wù)圖以提高可見性。

12. Zero Networks：訪問編排器(North Expo 5358)

Zero Networks希望實現(xiàn)零信任網(wǎng)絡(luò)安全性和訪問的自動化。這家以色列公司表示，它可以自動創(chuàng)建和執(zhí)行網(wǎng)絡(luò)訪問規(guī)則，以使公司能夠配置其零信任架構(gòu)部署。遠程API可以控制用戶和設(shè)備，而其基于云的服務(wù)則自動定義并實施策略。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文