安全风向标:RSAC 2020 创新沙盒决赛十强名单及介绍

 

在本次RSA2020创新沙盒决赛中,十家决赛入围者将分别获得3分钟的陈述机会,证明自己有资格成为本年度最具创新力、最有发展前途的新锐安全厂商。从14年以来,先后有十家企业成功登上RSA大会的舞台,摘下最具前途创新技术企业这一殊荣。如今,RSA大会为Innovation Sandbox演讲选定了十家决赛圈入围者,意味着这些年轻的公司将有机会把自己的得意作品呈现在众多风险投资商、投资人、竞争对手以及其他与会者面前。

本届RSAC Innovation Sandbox将为每家企业提供3分钟的发言机会——是的,只有这短短3分钟。把握这段宝贵的时间,努力宣传自己的产品与服务,同时尽可能展现自己的创新理念与运营风貌,将成为决定他们未来命运的关键。今年的Sandbox演讲计划于本月15号下午1:30在旧金山莫斯康会议中心进行,在展示结束的几小时之后——也就是下午4:30,我们将迎来冠军中的冠军、笑到最后的胜利者。

根据RSAC公布的资料,历届Innovation Sandbox十强的140家入围企业共进行过48项融资收购事项,金额总额高达52亿美元。作为今年最强的十家,他们将拥有怎样的实际表现?下面一起来看。

SECURITI.ai(RSAC2020 创新沙盒冠军得主)

隐私性与安全性一直被视为两大独立议题,而Securiti.ai公司希望把握二者的交集,立足企业内部有效识别并保护私有信息。该公司报告称,这一交集以及与之相关的活动,正是企业市场目前最关注的PrivacyOps(隐私运营)原则中的重要组成部分。

作为Securiti.ai旗下的产品套件,Privaci.ai当中包含一款名为“Auti”的机器人,能够根据安全人员提供的条件搜索并上报个人信息。此外,该产品还提供多种其他应用功能,可以高效完成信息管理、协议跟踪乃至法规模板遵循检测等多种任务。

Securiti.ai公司成立于2018年,截至目前已经筹得总计8100万美元。该公司的最新一轮融资,是由General Catalyst领投的5000万美元B轮融资。

AppOmni

AppOmni是一项安全服务,能够持续扫描企业客户所使用的SaaS平台以提供管理、安全性以及数据访问可见性等重要检测结果。根据该公司的资料,他们利用专利技术对API、安全控制以及配置设定进行深度扫描——丰富而多样的安全服务,通过扫描即可悄然起效。

AppOmni目前支持扫描各类SaaS产品,并借此找到包含各类个人身份信息的数据类型。借助收集到的结果,AppOmni能够进一步提供变更管理、合规性报告乃至数据清单等多种进阶服务。

AppOmni公司建立于2018年,最近刚刚通过A轮融资从风险投资企业ClearSky处筹集到1000万美元。

BluBracket

BluBracket公司的技术方案专注于研究应用程序代码,希望借此找到一切可能引发安全问题的因素。BluBracket的保护套件包含两大组件,用于处理代码中的各类不同部分,进而保护代码免受不同开发阶段内可能出现的种种意外状况的影响。

BluBracket:CodeInsights允许团队领导者查看现代应用程序之内全部代码片段的所有权与访问权。BluBracket:CodeSecure则负责搜索代码中的“小秘密”——包括密码、令牌,乃至在使用Github、Stack Overflow或者其他代码库时可能引入的一切未授权代码部分。

BluBracket公司创立于2019年,而且已经从SignalFire以及Unusual Ventures处获得种子轮投资。

Elevate Security

Elevate Security公司的工作重点并不在于技术或者外部威胁层面——相反,他们高度关注组织内部的员工与活动。时至今日,内部威胁已经被众多企业视为最关键的威胁来源之一。为此,Eleavte Security希望帮助客户发现并管理那些可能对整体风险水平产生重大影响的内部目标。

Elevation Security利用四大组件对内部人为因素开展管理:Reflex负责运行基准评估,并对员工活动进行指标分析;Vision允许安全管理员对员工行为及相关风险做出分析;Pulse负责为员工提供培训,帮助他们改善自己的高风险行为;Hacker’s Mind则是一种游戏化培训方案,旨在增强员工个人乃至团队的整体安全意识。

Elevate Security公司成立于2017年,最近刚刚从由Defy Partners领投的A轮融资中筹得800万美元。

ForAllSecure

ForAllSecure公司专注于通过提升代码质量解决安全问题。该公司的Mayhem产品贯穿于整个软件生命周期,利用“下一代模糊测试”持续检测代码当中是否存在安全缺陷。值得一提的是,这项技术的诞生时间比公司还要早十年,出于当时仍在卡耐基梅隆大学就读的创始人之手。

Mayhem在设计层面充分考虑到与DevOps(也称持续部署开发)流程的整合需求。通过持续检查软件中可能存在的问题,Mayhem能够为客户提供可靠的质量与安全性保障,且不会对快速发布计划造成任何额外影响。Mayhem曾参加2016年的DARPA Cyber Grand Challenge网络挑战赛,并荣获第一名。

成立于2012年的ForAllSecure公司刚刚在2018年从A轮融资当中筹得1470万美元,本轮融资由New Enterprise Associates领投。

INKY Technology

长期以来,电子邮件一直是网络钓鱼攻击的源头,而钓鱼攻击也一直是恶意攻击者从不同规模组织处盗窃凭证与权限信息的重要手段之一。Inky公司的主要目标,就是利用人工智能技术对网络钓鱼邮件进行提前识别与阻止,从而抢在抵达员工收件箱前将恶意邮件屏蔽在外。

作为一项云安全服务,Inky能够保护Exchange、Office 365以及G Suite电子邮件系统。根据该公司的介绍,Inky能够识别出邮件中包含的各类威胁,并及时向用户发出警告——具体涵盖简单的垃圾邮件、网络钓鱼攻击乃至勒索软件等等。在面向用户方面,Inky提供的工具为“The Banner”,它会显示在每一封电子邮件当中,信息提示范围则非常广泛——从简单的“已读”,到详细介绍已发现及已阻止的威胁类别等等。

Inky公司成立于2008年,已经在由Gula Tech Adventures以及ClearSky领投的两次A轮融资当中筹集到总计1160万美元。

Obsidian Security

Obsidian Security公司最关注的是SaaS应用架构,凭借的则是他们独有的Web服务。作为一款能够覆盖全部SaaS应用程序的解决方案,Obsidian Security不仅为业务环境带来有力保障,同时还承诺提供“无摩擦”安全保护——即不会给应用程序响应时间或者用户操作步骤带来任何额外影响。

Obsidian Cloud Detection and Response方案的核心,则是通过以身份为中心的安全及机器智能手段识别各类威胁与漏洞。Obsidian的技术通过API实现集成部署,因此客户不必担心安全方案本身将其代理或者应用程序引入业务环境。

成立于2017年的Obsidian Security公司已经先后筹得2900万美元资金,其中最新一笔来自2019年的2000万美元B轮融资,由Wing Venture Capital公司领投。Obsidian的其他主要投资者还包括Greylock以及GV。

Sqreen

安全保障是一回事,管理安全事务又是另一回事。Sqreen公司的安全助力方式,颇有点另辟蹊径的意味——着力管理安全保障流程及其起效方式。Sqreen方面利用“微代理”对敏感应用程序例程进行自动监控,阻断攻击活动并将可行性信息上报至安全仪表板。

Sqreen公司提到,这种解决思路的核心优势之一,在于服务本身可由安全或者软件开发小组自行部署,这就免去了对其他部门的影响。根据该公司的介绍,其解决方案能够保护应用程序免受各类威胁的侵害,具体包括SQL注入、关键数据泄露以及配置错误等等。

Sqreen公司成立于2018年,截至目前已经完成了三轮融资,总计1820万美元。其中包括两轮种子融资,以及由Greylock Partners领投的1400万美元A轮融资。

Tala Security

绝大多数应用程序的顺利交付,离不开Web服务器的有力支持。Tala Security公司为Web应用程序带来更加可靠的安全层,旨在保护服务器及其应用程序免受各类客户端威胁的影响。

根据Tala方面的介绍,其系统能够抵御从Magecart、到域名劫持、再到会话重新定向在内的多种具体威胁。该方案能够将威胁情报与AI技术结合起来,从而帮助客户将保护重点部署在最需要的区域内。该公司表示,此项技术能够从站点的各个页面处提取超过50种具体活动、检测全部代码内容,并利用行为模型建立起评估基准,进而判断后续出现的各类代码、活动与性能是否安全可靠。

Tala Security公司建立于2016年,已经先后通过四轮融资筹得1460万美元。最近一轮为额度达900万美元的A轮融资,由TechOperators以及Jackson Square Ventures领投。

Vulcan Cyber

意识到漏洞的存在,只能算是解决流程的开端。在大型企业当中,漏洞的管理与补救过程同样是一项规模庞大、复杂且成本极为高昂的任务。Vulcan Cyber提供一套用于自动化管理修复流程的平台,希望尽可能降低安全漏洞给企业安全带来的影响。

Vulcan Cyber利用多种托管型以及基于云的应用程序、框架与服务,共同构建起一套完整的安全保护体系。该平台使用应用程序与安全基础设施API,从而实现安全工具与所保护产品、乃至与上报目标端的顺畅集成。在进行数据收集时,该平台会对问题进行优先级排序,确保安全团队将注意力集中在最重要的漏洞身上。此外,它还能够自动执行修复过程,这也使得Vulcan完全有能力成为DevSecOps以及其他快速部署环境中的理想组成部分。

Vulcan Cyber公司成立于2018年,通过先后两轮融资筹得总计1400万美元。最近一轮融资为TenEleven Ventures领投的A轮融资,共筹得1000万美元。

本文由安全内参翻译自darkreading

(完)