关键词:RSAC2022 创新沙盒 Neosec XDR 网络安全
自2005年以来,RSAC 创新沙盒大赛堪称安全行业的“奥斯卡”。在过去 17 年中,前 10 名决赛入围者共有69 次收购,并获得 98 亿美元的投资。从本期数字安全观察开始,我们将陆续推出系列分析和点评。
1.RSAC2022创新沙盒之Neosec: 成立于2020年,20名员工,以色列初创公司。Neosec通过将 XDR 技术用于保护 API 来重塑应用程序安全性。其 SaaS 平台可以发现组织的所有 API,分析它们的行为,并阻止潜伏在其中的威胁。
点评:Neosec 的竞争对手为Salt Security、Traceable和Noname Security。常规API安全方案主要依赖于传统签名,通过 API 调用而没有对其使用进行实时检查,因此无法及时识别 API 中的不良行为。Neosec基于XDR技术对应用程序和 API 安全采取了一种不同的方法,无需使用签名、预先确定的漏洞利用或本地部署。该平台会自动查找与组织相关的所有 API,并维护完整的清单,为以前未知的 API 生成缺失的文档,审核各个 API 的风险状况并识别那些传输敏感数据的人,揭示现有 API 文档与 API 参数之间的任何差异。通过自动学习每个 API 的基线行为,Neosec 可以标记需要修复的易受攻击或配置错误的 API。
2.RSAC创新沙盒之Cycode:成立于2019年,25名员工,以色列软件供应链安全公司。目前共获得8060万美元融资。Cycode提供跨软件开发生命周期(SDLC)的可见性、安全性和完整性的软件供应链安全平台。
点评:软件开发生命周期 (SDLC) 的现代化创造了新的安全漏洞,攻击者很容易利用这些漏洞。最近的供应链攻击,如 SolarWinds 和 Codecov,微软和Nissan的主要源代码泄露,以及针对 Sawfish 和 XcodeSpy 等开发人员的攻击,表明战场已经发生了变化。Cycode 的解决方案解决了多层安全问题,包括访问和授权、安全配置、合规性和扫描引擎。这使客户能够从单一平台识别代码篡改、代码泄漏、硬编码机密、基础设施即代码 (IaC) 错误配置、过度特权等。Cycode的平台代表了当今最完整的软件供应链安全解决方案。
(来源:Neosec Cycode prnewswire 360天枢智库)
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库