10家企業激烈角逐“創新沙盒” UnifyID奪得第一
舊金山時間2月13日,全球安全行業最具影響力的行業大會——信息安全峰會RSA Conference 2017在美國舊金山開幕,在創新沙盒比賽中,10家入圍企業經過激烈角逐,最終提供ID識別認證的UnifyID勝出,獲得“RSAC 2017最具創新安全初創企業大獎。
創新沙盒一直是RSA最大的看點之一,通過創新沙盒比賽來鼓勵新創意及探索可能改變信息安全產業的新技術,某種程度上創新沙盒可以看成是整個網絡安全行業的技術產品風向標,代表著網絡安全未來創新的方向。
今年入圍的10家企業包括:提供數據加密方案的Baffle、提供軟件定義和基于云安全的企業網絡,可減少MPLS成本的、保護和優化運行工業控制網絡,提供實時監控和異常檢測網絡Claroty、使應用程序自動檢測和修復漏洞、識別攻擊、自維護的Contrast Security、采用可擴展框架,保護企業經營數據EN|VEIL、提供云通信基礎設施網絡安全解決方案GreatHorn、結合自動學習,實現云安全自動化的RedLock、提供隱式認證平臺設計,可離線使用的UnifyID、提供自適應響應平臺連接傳入警報的Uplevel Security、從事格式化驗證網絡基礎設施,允許IT團隊提供安全、彈性網絡的Veriflow。
對于UnifyID勝出的原因,360企業安全集團總裁吳云坤認為,第一是因為ID識別是一切安全的核心,UnifyID的應用面非常廣泛,能夠應用在業務反欺詐、身份認證等多個領域,無論是2B還是2C市場都可廣泛應用;第二是UnifyID技術壁壘明顯,利用設備指紋等多達100多個屬性,從數據采集到分析建模,實現了五個9的識別率。UnifyID的產品是大數據安全和機器學習的典型應用。
UnifyID的勝出也說明,在未來的安全創新中,大數據安全的方向被業界看好。
10家RSAC2017創新沙盒公司簡介
1. Baffle
提供一種新的方法,實現端到端的數據加密服務,即使數據的擁有者在處理數據時仍然保持數據加密狀態,有效降低數據泄露造成的危害。
2. Cato Networks
這是以色列的一家初創公司。其旗艦產品Cato Cloud,能夠把所有的網絡安全功能遷移到云上,不必在分布式網絡中部署大量安全設備,使得企業能夠更加方便地統一部署網絡安全策略,保證數據中心、分支機構、云和移動用戶的安全性,降低安全費用支出和復雜性。
3. Claroty
提供工控網絡環境下的實時監控和異常檢測平臺,這個平臺能夠提供復雜的工控網絡環境的可視化能力,以及通用的運維視圖,把工廠運維和IT安全很好地結合在一起。高仿真度的模型和高級算法,能夠有效地檢測殺傷鏈上的各種威脅。
4. Contrast Security
提供了一種新的軟件應用安全方法。軟件開發人員可以在其開發的軟件中嵌入一個安全傳感器,這個傳感器不斷地把數據傳送到Contrast的平臺,使得開發者能夠在軟件開發和測試過程中評估軟件的缺陷,能夠在已部署的軟件遭受攻擊時進行精確防護。
5. EN|VEIL
NSA前雇員創立的公司,公司名稱來源于“Encrypted Veil”這個詞。這家公司的產品提供了同態加密算法的框架,使得企業能夠在不透露數據本身的情況下,進行數據的查詢和分析,從而安全地與存儲在云中的數據進行交互處理,保證數據的隱私與安全合規。
6. GreatHorn
云安全提供商,使用機器學習算法和自動化技術保護諸如Office 365、Slack這類云協作工具免受高級攻擊。GreatHorn聲稱自己是唯一一家“全自動化”的入站(inbound)電子郵件安全平臺,能夠檢測和防御各種高級的電子郵件攻擊。
7. RedLock
這是一家云安全自動化公司,為企業的安全與合規團隊提供持續監測和調查取證工具。這家公司的技術特點是不依賴于軟件代理(agent或proxy),只需要一些基本的API使用授權,就能進行快速部署,提供網絡數據流和用戶活動的可視化能力、持續集中的監測能力、以及方便易用的安全響應與調查取證能力。
8. UnifyID
這家公司的目標是簡化用戶認證,提供一種基于設備傳感器收集的數據進行生物學測量的用戶認證技術。本地設備上安裝的軟件持續收集本地設備的數據,并與云服務進行通信,處理這些數據。收集的數據包括移動設備上的GPS、重力傳感器數據;PC或筆記本上的鍵盤擊鍵間隔、鼠標移動軌跡等等。這家公司聲稱有100多種屬性的數據,檢出準確率高達99.999%。
9. Uplevel Security
自稱提供業界首個“自適應響應平臺”。其技術特點是使用高級圖論原理,結合歷史數據和威脅情報,把當前的安全事件豐富化,為客戶提供動態的安全事件調查響應工具。
10.Veriflow Systems
依靠其專利技術用于持續的網絡驗證,Veriflow讓企業可以預測所有可能的全網行為,并精確驗證可用性與安全性,而不必等到用戶遭遇系統中斷或者漏洞被利用。Veriflow的持續網絡驗證將整個網絡視為單一的系統,以預防系統中斷或漏洞利用。
