关键词:RSAC2022 创新沙盒 Talon Lightspin
2022年6月8日,360天枢智库,RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自以色列的两家新锐初创公司:Talon Cyber Security和Lightspin。
1.RSAC2022创新沙盒之Talon Cyber Security:成立于2021年的一家以色列初创公司。Talon Cyber Security去年推出了基于浏览器(基于Chromium 构建)的网络安全平台,并宣称为业界第一个安全企业浏览器(编著注:360公司在2018年就推出了安全浏览器并率先商用),可为客户提供更好的安全可见性以及对 SaaS 和 Web 应用程序的控制,实现安全程序的现代化,并改善混合工作的用户体验。截至目前共获得4300万美元。该公司将在下一轮确定估值。
点评:在现代混合劳动力场景中,企业需要跨不同位置、设备、SaaS服务和合作伙伴(即访问公司资产的外部员工)来试图保护和控制这种动态的、复杂的数字环境。传统安全方案如VDI/DaaS或VPN等方式是容易导致操作复杂、费用昂贵、用户体验差以及出现大量的安全盲点。随着零售、医疗保健、科技、保险等行业的数字化转型所带来的业务驱动,急需要有一种新的数字安全解决方案来应对新的数字威胁。TalonWork 将高级数据隔离技术(如屏幕截图预防和剪贴板限制)与工作区安全性(包括策略实施和针对浏览器漏洞的保护)相结合,可以有效的缓解两个最大的网络安全问题:勒索软件和内部威胁。浏览器已经变为现代数字空间的枢纽,是构建在操作系统之上的操作系统。
2.RSAC2022创新沙盒之Lightspin:成立于2020年2月9日的一家以色列初创公司。Lightspin 的下一代云安全态势管理 (CSPM) 平台,支持DevOps涉及云安全的每个阶段,并以无代理的方式保护云和Kubernetes环境,做到从开发周期到运营时的保护。 Lightspin 使用先进的基于图形的技术,对整个云环境中的风险进行优先级排序,减少误报。该公司目前获得两轮融资共2000万美元。
点评:随着云计算的普及和日益壮大,云正在变得越来越复杂,其安全问题也变成一个相当大的挑战。根据McAfee 2021年的一份报告显示,自2020年1月以来,针对云服务的攻击增加了630%。云安全、合规和开发团队每天都被成千上万的安全警报所淹没,但没有人能给出每个安全问题背后的正确上下文或含义,也无法判断如果不进行补救漏洞将对他们的组织产生什么真正影响。
Lightspin的创新点在于从攻击者的视角来看云环境,同时基于图论的算法(由节点和边缘组成的数学对象)利用上下文来确定云上安全风险的优先级,如识别、优先处理和修复任何开放的攻击路径。Lightspin的方法可以帮助安全团队显著减少安全警报的数量并提高工作效率。另外,还值得一提的是Lightspin以基础架构即代码的形式为 DevOps 团队提供快速简单的补救措施。
(来源: prnewswireVenturebeat 360天枢智库)
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库