RSAC 2020值得關注的12家網絡安全創業公司
RSAC 2020將于2月24日至28日在舊金山如期召開,大會主題為“Human Element”,今年的熱點話題包括DevSecOps、零信任網絡、威脅情報、訪問控制等,大會吸引了全球50多家處于早期階段的“隱身”安全創業公司首次“冒泡”參展,以下為其中尤為值得關注的12家,按照字母順序排列(括號內為展位號碼):
1. Blu Bracket:代碼安全套件(Expo 27)
Blu Bracket成立于2019年,專注于為軟件代碼提供安全解決方案。該公司將在RSA上展示其代碼安全套件,據稱它將提供對組織代碼的更大可見性并進行審核。公司可以查看其代碼位于何處,誰可以訪問,并對敏感代碼進行分類。該產品還可以識別代碼中是否存在諸如密碼之類的機密信息。
2. BotRx:DeTx和ProTx自動欺詐保護(Expo 35)
BotRX的目標是防止對IoT設備、移動應用或網站的自動攻擊。將在RSA展示的DeTx和ProTx解決方案提供了自動化僵尸程序的檢測和緩解功能,以防止身份欺詐。該公司的僵尸程序檢測網絡旨在發現異常行為,并防止自動僵尸程序使用獲取的憑據登錄,執行表單劫持攻擊或抓取網站漏洞。
3. Concentric:語義智能(Expo 26)
Concentric于2020年1月退出隱身模式,主要專注于發現和保護重要的非結構化數據。其語義智能產品可自動發現和分類業務關鍵數據。Concentric聲稱其“自主數據風險概況”可以識別結構化和非結構化數據,例如知識產權(IP)、個人身份信息(PII)、財務信息和源代碼,然后根據信息的敏感性以及相關控制和政策分配風險評分。
4. Cyber Armor:基于身份的零信任工作負載和數據保護(South Expo 735F)
總部位于以色列的Cyber Armor幫助DevOps團隊創建零信任工作負載,將跨環境的工作負載和數據保護整合在一起。該公司聲稱,它將在RSA上展示的基于服務的、基于身份的控制平臺能夠基于應用程序代碼分析識別工作負載,并創建僅允許授權工作負載運行、訪問數據和使用網絡資源的加密簽名。
5. CyCognito:CyCognito平臺(Expo 43)
總部位于帕洛阿托的CyCognito成立于2019年11月,旨在通過在互聯網上測繪資產和攻擊面來幫助組織量化整個攻擊面。即將在RSA上展示的CyCognito平臺使用一個僵尸網絡來掃描IP范圍、Web應用程序、關鍵字和代碼片段、已部署的軟件以及TLS配置。然后,它基于發現和利用的難易程度以及對業務的潛在影響,為每個潛在的攻擊矢量給出風險評分。
6. Dasera:更安全的數據查詢(RSAC Launch Pad)
作為RSA RSAC Launch Pad活動的一部分,Dasera希望使員工能夠更安全地在內部使用敏感數據。其分析引擎可以自動在數據倉庫中查找、標記和重寫不安全的查詢,以幫助員工安全地查詢數據。
7. Gold Comet:安全消息(Expo 08)
Gold Comet提供私人通訊解決方案。這家位于弗吉尼亞州的公司于去年成立,表示將在RSA上展示其基于瀏覽器的加密消息系統,允許用戶僅向其聯系人列表中的人員發送和接收消息,并通過包含挑戰性問題的驗證系統來添加新聯系人。
8. LevelOps:應用程序安全平臺(Expo 38)
來自圣塔克拉拉的初創公司LevelOps旨在提高整個軟件開發生命周期的安全性。它在RSA上提供的DevSecOps工具提供了發現并跟蹤開發和運營工件的一站式方案。該公司表示,它可以跟蹤和映射團隊與組織中的發布、產品和服務,包括代碼、工單和設計文檔。
9. LUMU:持續的危害評估 (North Expo 4315)
LUMU旨在幫助組織識別其網絡上的潛在危害。RSA展示的Lumu威脅情報平臺從DNS查詢、Netflow、代理、防火墻和垃圾郵件過濾器等來源收集并關聯網絡元數據,并可以幫助組織隔離已確認的危害實例。
10. OutThink:人員風險情報平臺(South Expo 1647F)
總部設在倫敦的OutThink將自己定義為一個“人員風險智能平臺”。它聲稱在RSA上展示的SaaS平臺可以基于知識水平、遵守法規的意愿和技術使用等因素,對員工進行實時分析和持續風險評分,然后就如何為該用戶定制安全培訓提供建議。
11. Soluble:DevOps安全 (RSAC Launch Pad)
Soluble旨在幫助DevSecOps流程實現自動化,并在項目開始時確保更高的安全性。該公司表示,當創建新服務時,可以從下拉菜單中為開發人員提供對新服務的預配置訪問和策略控制。基于Kubernetes的operator將這些控件應用于數據庫、存儲桶和第三方服務,并提供審核跟蹤和服務圖以提高可見性。
12. Zero Networks:訪問編排器(North Expo 5358)
Zero Networks希望實現零信任網絡安全性和訪問的自動化。這家以色列公司表示,它可以自動創建和執行網絡訪問規則,以使公司能夠配置其零信任架構部署。遠程API可以控制用戶和設備,而其基于云的服務則自動定義并實施策略。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
