近三年RSA创新沙盒的十强对比分析及大赛五大亮点

https://mmbiz.qpic.cn/mmbiz_png/HNNUsWnoCkK5jRrQycTUkAk35kmLFodgriaPtQribZD9oAqs2REYgnCRJ8ic2XYArs1mQBibiblP955WiajFT6bgiaCtQ/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

 

作者:数说安全

RSAConference 2020即将于本年的2月24日在美国加州的旧金山开幕,会议上最富有创新特色的创新沙盒大赛(RSAC Innovation Sandbox Contest)前10名入围公司名单也已公布,通过10位入围者3分钟的产品运营及技术分享,RSA会议社区可以更广泛地了解到在信息安全领域最新的突破性的安全技术领域探索和尝试,现场与会者可以亲眼目睹那些年度最具影响力的、最大胆的创新者和同行者。

与此同时,幕后及台上风险投资机构和个人投资者也乐于为之买单,自创新沙盒大赛开办以来,已推动涉及入围者的48次收购,并且获得了总量约52亿美元的投融融资额度。除了来自资金方面的收获外,入围者不仅漂亮地打响了自身品牌及产品,更是借助此次大会,在其目标客户群、潜在的竞争者、投资家那里留下了极为深刻的印象。

这种通过会议交互的模式来推动业界创新和交流的方式也广为其它组织或机构引入和借鉴。 想必您已读到不少有关RSA创新沙盒入围产品及技术趋势分析文章,本文抽取近3年的入围初创公司,为读者提供有关安全新创领域的另一个解读视角。

https://mmbiz.qpic.cn/mmbiz_png/HNNUsWnoCkK5jRrQycTUkAk35kmLFodgpQa8icLNVKD3cLd0icwj8mMot94sthVpc5Evd1icc1O18SibJZvB5USalA/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

RSAC 创新沙盒大赛的五个看点

https://mmbiz.qpic.cn/mmbiz_png/HNNUsWnoCkK5jRrQycTUkAk35kmLFodgxVx6ibF7ZUpF8uuPnV8WbXSUrXOztiaiaHEbjyzk0oZicOGs0pVFHicmstA/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1以人为本:RSAC 2020的主题是“Human Element”,关注人与安全连接性弱点的Elevate Security更为应景,测试、评估、跟踪、培训是安全意识教育领域的四大环节,与行业前行者,诸如Phishline,Knowbe4,Ataata等相比,在安全弱点及盲区的识别模式(创新性的技术理念)、行为的最终改变(更贴近人性的管理)、安全意识传播的形式与效率(便捷高效的交互沟通)三个维度是Elevate需要重点展现的。
标新立异:过去3年的RSAC上,数据治理、隐私保护、合规等方面都是各方关注的热点,2018的赢家BigID就是该领域的翘楚,SECURITI.ai也是这次赛事的为数不多的亮点,其PrivacyOps平台以AI技术为核心,为多团队或组织提供相关的理念、实践、协作和自动化编排的综合性平台,用以快速识别企业面临的隐私状况和风险、高效准确地排除风险和履行各类法规(如CCPA、GDPR、LGPD)的合规义务。
垂直深入:AppOmini,Obsidian Security,Sqreen这三家都是专注于SaaS安全的企业,入围数量占比已接近1/3,也是目前全球安全市场云化趋势深度进展的一个侧面反映。不同于比较热闹的CASB和EDR细分领域,Obsidian另辟蹊径选择了更具未来潜力的CDR – Cloud Detection and Response(巧得很,2019年入围的DisruptOps也选择该领域作为主航向),其未来产品技术或商业形态的走势非常值得关注。如果跳出细分领域,同样地,其理念及思路也是国内外关注CDR、MSSP、MDR等细分领域产品和运营的创新者非常值得借鉴的。
老树新花:INKY,Tala,VulcanCyber,这三家之所以放在一起,有两个原因:一方面都属于传统成熟领域(邮件安全、WAF、漏洞管理),另一方面其占比已近1/3,笔者猜测更多与市场倾向相关,或许是用户和投资者共同期待着此类领域有所变革的体现?其中INKY成立很早(2008年),这在以往的RASC创新沙盒大赛比较少见,实属老树新花,其特色更多体现在云安全方面,以及新型Phishing和恶意邮件的识别上,特别是在商业欺诈邮件(BEC – Business Email Compromise),与行业前行者的缓慢进化相比,其独特之处值得拭目以待。

相比以往的漏洞管理平台,Vulcan Cyber的一个特色在于其融合云安全、IT管理、DevOps的思路和运营模式,非常值得一看。

蓄势待发:Blue Bracket也选择了类似Vulcan Cyber的思路,注重Engineering、IT/InfoSec、DevSecOps三方的理念融合与实时协同,我们也可以放在一起关注。For AllSecure则引入了下一代模糊测试技术,着重解决企业实际面临的安全测试的自动化、集成化、协同化问题,也就是DevSecOps实践所重点关注的领域。

 

 RSAC Early Stage Expo

需要提及的是,与持续不断涌现的创新玩家相比,通过创新沙盒年度大赛得以一窥的仅仅是过往的10家杰出代表,与后者相比,前者更是孕育各类黑马的创新孵化池,或许其中就有2021年度RSA创新沙盒大赛的入围者,对此更有兴趣的技术粉、创业者、投资家们可以去了解RSA创新项目的RSAC Early Stage Expo,结识50家最有前途的新晋公司,访问其展台或关注相关的简报及演示,深入了解其创新技术、产品以及解决方案。

 

RSAC Innovation – Launch Pad

作为RSAConference十大板块中最具特色的创新栏目,在过去的15年中一直在不断完善和扩展中,有个专门针对早期创业者的LaunchPad节目有很强的看点,三位受邀者将在Shark Tank®(鲨鱼坦克节目,又称创智赢家)式的创业竞赛中向风投资深人士推销其战略建议和社区理念,胜出者再由众多风投家进行比拼,争夺最后的投资资格。点击回顾2019 Launch Pad

 

(完)