很多网络安全领域的初创公司都会选择通过每年的RSA大会来作为自己的首次公开亮相,并在大会上向全世界的网络安全人员展示他们自己的最新产品。那么在这篇文章中,我们将给大家介绍其中一些非常有意思的初创公司,而这些初创公司都是今年RSA大会上最热门的了。
从2020年2月24日开始,2020年度的RSA大会(RSAC)就给全球范围内的各大安全公司提供了展示他们新型产品及技术水平的机会和平台了。更重要的是,RSA这个活动已经成为很多初创企业首次亮相时最吸引人们关注度的地方了。今年参会的企业将会在大会期间展示DevSecOps、零信任网络框架、威胁情报以及访问控制机制等新型网络安全内容。
RSAC前期的世博会上汇集了来自全球各地的五十多家极具发展前景的网络安全初创企业,其中有很多公司迄今为止一直都没有正式“面世”。接下来,我们一起看一看大会中十二个非常有趣的热门初创企业。
注:以下介绍的初创企业顺序按公司名称字母排序,没有先后顺序。
一、Blu Bracket:代码安全套件
Blu Bracket这家公司成立于2019年,该公司的主要业务集中在为软件代码提供安全解决方案之上。在今年的RSA大会上,该公司将向全世界展示其自主研发的代码安全套件,该公司生成,这款代码安全套件将为组织的代码提供更优的可视性数据信息,以方便安全开发人员对代码进行安全审计。在该工具的帮助下,公司将能够查看到自己目标代码所处的位置,以及哪些人员对代码拥有访问权限,并且能够更好地对敏感代码进行分类和保护。除此之外,该产品还可以识别目标代码中是否存在密码等机密信息。
二、BotRX:DeTx和ProTx自动化欺诈保护解决方案
BotRX的使命就是保护物联网设备、移动端应用程序以及网站抵御自动化攻击。该公司在今年RSA大会上所展示的DeTx和ProTx自动化欺诈保护解决方案可以提供自动化Bot检测和威胁缓解功能来防止身份欺诈之类的安全威胁。该公司研发的Bot检测网络旨在发现和检测异常行为,并能够有效防止自动化Bot尝试使用获取到的凭证来进行登录,执行表单劫持攻击或爬取目标网站的漏洞。
三、Concentric:语义智能
Concentric自2020年1月份起开始“浮出水面”,该公司的主营业务集中在如何发现和保护重要的非结构化数据之上。该公司的语义智能产品能够自动化地发现和分类业务相关的关键核心数据。Concentric公司声称,其研发的自主数据风险配置可以识别结构化和非结构化数据,比如说知识产权(IP)、个人身份识别信息(PII)、金融财务信息和源代码,并根据信息的敏感性以及当前适用的控制和政策来对其进行安全风险评估。
四、Cyber Armor:基于身份的零信任工作负载和数据保护
这家名叫Cyber Armor的以色列公司其产品能够允许DevOps团推创建零信任工作负载,并将工作负载和跨环境的数据保护结合起来。这家公司声称,他们将在今年的RSA大会上展示其服务到服务的基于身份的控制机制,而这一个产品能够根据应用程序代码分析来识别工作负载,并创建对应的加密签名,而这种方式只允许授权的工作负载在目标网络中执行、访问数据和使用网络资源。
五、CyCognito:CyCognito平台
CyCognito这家公司于2019年11月份在美国帕洛阿尔托市成立,该公司旨在通过映射目标组织的资产以及互联网中的攻击面来帮助组织和企业量化其对应的完整攻击面。在今年RSA大会上面世的CyCognito平台可以使用Bot网络来扫描IP地址段、Web应用程序、关键词、代码段、部署的软件和TLS配置。除此之外,它还可以根据扫描到的结果,对目标网络系统中每一个潜在的攻击向量进行安全威胁评级,并通过漏洞利用测试来判断每一个攻击面对业务的潜在影响。
六、Dasera:更安全的数据查询
作为RSAC发布平台活动的一部分,Dasera希望企业的员工能够在内部更安全地使用敏感数据。该公司表示,他们所设计的分析引擎可以自动化地发现、标记和重写数据仓库中的不安全查询语句或行为,以帮助企业员工更加安全地查询和使用敏感数据。
七、Gold Comet:安全消息传输
Gold Comet这家公司在此次RSA大会上给我们带来的是隐私通讯解决方案。这家总部位于美国弗吉尼亚州的公司成立于2019年,该公司在今年RSA大会上展示的是一款基于浏览器的加密Gold Comet消息传输系统,这个系统将只允许用户向自己联系人列表中的人发送和接收消息,如果需要添加新的联系人,则需要通过一套包含了挑战问题的验证系统来实现好友添加。
八、LevelOps:应用程序安全平台
LevelOps这家初创公司旨在提高整个软件开发生命周期中的安全性。该公司将在今年的RSA大会上展示的DevSecOps可以通过发现并追踪开发和操作工具来实现整个软件开发生命周期中安全性的提升。该公司表示,这个应用程序安全平台可以支持跨团队和组织(包括代码、票据和设计文档)的跟踪、映射和发布产品及服务,安全团队可以自动化地分发软件开发生命周期中每一个组件的安全需求。
九、LUMU:持续入侵威胁评估
LUMU这家公司的产品旨在帮助组织识别自家网络中潜在的入侵行为。在今年的RSA大会上,该公司所展示的Lumu平台能够从类似DNS查询、网络流、代理、防火墙和其他安全过滤器之类的数据源中收集并关联网络元数据以及威胁情报,这些内容将能够帮助组织隔离那些已被确认的入侵实例。
十、OutThink:人类风险情报平台十、OutThink:人类风险情报平台
OutThink这家公司总部位于英国伦敦,OutThink在今年RSA大会上推出的是一款“人类风险情报平台”。该公司声称这是一款软件及服务平台,它可以基于类似知识水平、遵守意愿和技术使用等因素来提供企业实施安全分析和持续化威胁等级评估服务,然后给用户提供量身定制的安全培训以及安全实践建议。
十一、Soluble:DevOps安全
Soluble这家初创公司的目标就是帮助实现DevSecOps过程的自动化,并在项目开始时就确保更高的安全性。该公司表示,在创建新服务时,该产品能够过下拉菜单向安全开发人员提供对新服务的预配置访问和策略控制。除此之外,该产品还能够结合各种数据库、Bucket和第三方应用服务空间来为安全人员提供可见的安全审计、跟踪和服务映射。
十二、Zero Networks:零信任体系架构的安全访问机制
作为RSAC发布平台活动的一部分,Zero Networks希望实现零信任网络安全和访问的自动化。这家以色列公司表示,他们能够自动创建和执行网络访问规则,使公司能够配置和部署其零信任体系结构。产品提供的远程API能够利用其基于云的服务自动化定义和执行安全策略,并控制目标组织的设备安全。