RSAC 2020值得關(guān)注的12家網(wǎng)絡(luò)安全創(chuàng)業(yè)公司
RSAC 2020將于2月24日至28日在舊金山如期召開,大會主題為“Human Element”,今年的熱點話題包括DevSecOps、零信任網(wǎng)絡(luò)、威脅情報、訪問控制等,大會吸引了全球50多家處于早期階段的“隱身”安全創(chuàng)業(yè)公司首次“冒泡”參展,以下為其中尤為值得關(guān)注的12家,按照字母順序排列(括號內(nèi)為展位號碼):
1. Blu Bracket:代碼安全套件(Expo 27)
Blu Bracket成立于2019年,專注于為軟件代碼提供安全解決方案。該公司將在RSA上展示其代碼安全套件,據(jù)稱它將提供對組織代碼的更大可見性并進行審核。公司可以查看其代碼位于何處,誰可以訪問,并對敏感代碼進行分類。該產(chǎn)品還可以識別代碼中是否存在諸如密碼之類的機密信息。
2. BotRx:DeTx和ProTx自動欺詐保護(Expo 35)
BotRX的目標是防止對IoT設(shè)備、移動應(yīng)用或網(wǎng)站的自動攻擊。將在RSA展示的DeTx和ProTx解決方案提供了自動化僵尸程序的檢測和緩解功能,以防止身份欺詐。該公司的僵尸程序檢測網(wǎng)絡(luò)旨在發(fā)現(xiàn)異常行為,并防止自動僵尸程序使用獲取的憑據(jù)登錄,執(zhí)行表單劫持攻擊或抓取網(wǎng)站漏洞。
3. Concentric:語義智能(Expo 26)
Concentric于2020年1月退出隱身模式,主要專注于發(fā)現(xiàn)和保護重要的非結(jié)構(gòu)化數(shù)據(jù)。其語義智能產(chǎn)品可自動發(fā)現(xiàn)和分類業(yè)務(wù)關(guān)鍵數(shù)據(jù)。Concentric聲稱其“自主數(shù)據(jù)風險概況”可以識別結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),例如知識產(chǎn)權(quán)(IP)、個人身份信息(PII)、財務(wù)信息和源代碼,然后根據(jù)信息的敏感性以及相關(guān)控制和政策分配風險評分。
4. Cyber Armor:基于身份的零信任工作負載和數(shù)據(jù)保護(South Expo 735F)
總部位于以色列的Cyber Armor幫助DevOps團隊創(chuàng)建零信任工作負載,將跨環(huán)境的工作負載和數(shù)據(jù)保護整合在一起。該公司聲稱,它將在RSA上展示的基于服務(wù)的、基于身份的控制平臺能夠基于應(yīng)用程序代碼分析識別工作負載,并創(chuàng)建僅允許授權(quán)工作負載運行、訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源的加密簽名。
5. CyCognito:CyCognito平臺(Expo 43)
總部位于帕洛阿托的CyCognito成立于2019年11月,旨在通過在互聯(lián)網(wǎng)上測繪資產(chǎn)和攻擊面來幫助組織量化整個攻擊面。即將在RSA上展示的CyCognito平臺使用一個僵尸網(wǎng)絡(luò)來掃描IP范圍、Web應(yīng)用程序、關(guān)鍵字和代碼片段、已部署的軟件以及TLS配置。然后,它基于發(fā)現(xiàn)和利用的難易程度以及對業(yè)務(wù)的潛在影響,為每個潛在的攻擊矢量給出風險評分。
6. Dasera:更安全的數(shù)據(jù)查詢(RSAC Launch Pad)
作為RSA RSAC Launch Pad活動的一部分,Dasera希望使員工能夠更安全地在內(nèi)部使用敏感數(shù)據(jù)。其分析引擎可以自動在數(shù)據(jù)倉庫中查找、標記和重寫不安全的查詢,以幫助員工安全地查詢數(shù)據(jù)。
7. Gold Comet:安全消息(Expo 08)
Gold Comet提供私人通訊解決方案。這家位于弗吉尼亞州的公司于去年成立,表示將在RSA上展示其基于瀏覽器的加密消息系統(tǒng),允許用戶僅向其聯(lián)系人列表中的人員發(fā)送和接收消息,并通過包含挑戰(zhàn)性問題的驗證系統(tǒng)來添加新聯(lián)系人。
8. LevelOps:應(yīng)用程序安全平臺(Expo 38)
來自圣塔克拉拉的初創(chuàng)公司LevelOps旨在提高整個軟件開發(fā)生命周期的安全性。它在RSA上提供的DevSecOps工具提供了發(fā)現(xiàn)并跟蹤開發(fā)和運營工件的一站式方案。該公司表示,它可以跟蹤和映射團隊與組織中的發(fā)布、產(chǎn)品和服務(wù),包括代碼、工單和設(shè)計文檔。
9. LUMU:持續(xù)的危害評估 (North Expo 4315)
LUMU旨在幫助組織識別其網(wǎng)絡(luò)上的潛在危害。RSA展示的Lumu威脅情報平臺從DNS查詢、Netflow、代理、防火墻和垃圾郵件過濾器等來源收集并關(guān)聯(lián)網(wǎng)絡(luò)元數(shù)據(jù),并可以幫助組織隔離已確認的危害實例。
10. OutThink:人員風險情報平臺(South Expo 1647F)
總部設(shè)在倫敦的OutThink將自己定義為一個“人員風險智能平臺”。它聲稱在RSA上展示的SaaS平臺可以基于知識水平、遵守法規(guī)的意愿和技術(shù)使用等因素,對員工進行實時分析和持續(xù)風險評分,然后就如何為該用戶定制安全培訓(xùn)提供建議。
11. Soluble:DevOps安全 (RSAC Launch Pad)
Soluble旨在幫助DevSecOps流程實現(xiàn)自動化,并在項目開始時確保更高的安全性。該公司表示,當創(chuàng)建新服務(wù)時,可以從下拉菜單中為開發(fā)人員提供對新服務(wù)的預(yù)配置訪問和策略控制?;贙ubernetes的operator將這些控件應(yīng)用于數(shù)據(jù)庫、存儲桶和第三方服務(wù),并提供審核跟蹤和服務(wù)圖以提高可見性。
12. Zero Networks:訪問編排器(North Expo 5358)
Zero Networks希望實現(xiàn)零信任網(wǎng)絡(luò)安全性和訪問的自動化。這家以色列公司表示,它可以自動創(chuàng)建和執(zhí)行網(wǎng)絡(luò)訪問規(guī)則,以使公司能夠配置其零信任架構(gòu)部署。遠程API可以控制用戶和設(shè)備,而其基于云的服務(wù)則自動定義并實施策略。
【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】