今年參加RSA 2020的安全負責人、渠道負責人和技術負責人談了他們的一些觀點，關于哪些網絡安全初創公司正在顛覆網絡安全領域，這些初創公司通過開發圍繞新興技術的保護工具，或者以較低資源密集的方式有效解決長期安全挑戰。

其中，圍繞應用安全性的創新引起了業界的關注，新興廠商希望解決應用遙測、分段和編排方面的各種挑戰，以在不使用代理的情況下支持采用云。基于工作負載的分段也與遷移數據到云端保持著一致。

初創公司獲得廣泛好評的另一個領域是數據安全性，在這個領域，初創企業正在尋求快速分類大量基于云的數據，制定在云中進行訪問的控制措施，并簡化數據隱私新法規帶來的合規性問題。

下面就讓我們來看看這些參加了RSA 2020大會的行業領導者們，正在關注哪些有望在未來數月或者數年掀起熱潮的網絡安全初創公司。

ReliaQuest

Mimecast渠道銷售副總裁Kurt Mills表示，ReliaQuest提供分析和運行狀況檢查功能，并且擅長與其他技術廠商合作向企業組織提供實時可見性。Mills表示，處理數千萬日志帶來的“噪音”以識別出數十個真正的漏洞或問題，ReliaQuest在這方面的表現令人印象深刻。

ReliaQuest以創新方式解決了整個行業都面臨的人才短缺問題，他們招募了來自佛羅里達州坦帕地區大學的數十名學生，并讓他們在模擬器訓練幾個月，迅速成長為1級或2級SOC(安全運營中心) 分析師，BlackBerry Cylance首席運營官Dave Castignola這樣表示。

Mills說，ReliaQuest創建的平臺允許其他廠商進行互操作和交換數據，而無需構建API連接。

GreatHorn

據Recorded Future情報分析師Allan Liska稱，GreatHorn連接到Gmail或Office 365郵件服務，并使用威脅情報和其他方法來尋找和警告企業組織存在可疑電子郵件。 Liska說，GreatHorn是一個補充型功能，不需要網絡中進行任何安裝，也不需要將信息記錄到客戶現有的控制臺中。

盡管也有很多其他廠商做郵件安全性，但Liska表示，大多數安全性都是基于設備的，這意味著企業組織只能使用另一個無法與其他任何內容進行通信的郵箱。隨著企業不再以管理員身份建立自己的郵件服務器，​​企業一直在尋找如何輕松地圍繞基于云的電子郵件服務構建安全措施。

Liska說，有很多企業客戶認為，Gmail和Office 365在后端為他們的業務提供了足夠的保護。盡管Gmail有很多不錯的安全附加功能客戶并未啟用，這對于企業來說是不足以確保安全的。

vArmour

vArmour將安全技術帶入了分段領域，實現了可以查看應用流而不必在臺式機上使用老舊的技術，Gigamon首席執行官Paul Hooper表示，這是解決應用遙測問題的一個好方法。Hooper說，vArmour這家公司規模很小，但在不斷成長中，這要歸功于它解決了一直困擾CIO的一個問題：代理。

Hooper說，vArmour提供的無代理功能很獨特，讓企業組織無需面對控制和管理問題，從而減少了維護工作并降低了開銷成本。

Hooper說，vArmour擅長繪制應用到應用的社區地圖，確定哪些應用在無需部署代理的情況下進行通信。vArmour通過確定流量什么時候在應用程序之間發生，讓企業組織可以了解IT生態系統的情況。

RiskRecon

RSA Archer副總裁David Walter表示，RiskRecon通過自動監視廠商面向網絡的設備來了解企業的​第三方廠商的安全狀況。Walter說，該工具提供了一種自動且簡便的方法發現可能被人為評估所忽略的第三方風險。

Walter說，RiskRecon擅長將技術數據置于風險環境中，為企業組織提供風險評分并從業務角度解釋這些數據的含義。他說，該工具讓用戶可以輕松地根據風險發現結果采取行動。

Walter說，RiskRecon將風險管理與評估方法相結合，這種評估方法能夠在更大時間跨度內提供更廣泛的覆蓋范圍，然后評估結果可以用來告訴企業，從監控的角度發現了什么。

Securiti.ai

 

[[317259]]

Proofpoint網絡安全策略執行副總裁Ryan Kalember表示，Securiti.ai嘗試查看企業組織的數據并找到新方法來分析數據，確定誰可以訪問哪些內容。Kalember說，Securiti.ai能夠將法規遵從開支用于數據遷移到云端的時候對數據實施更好的保護，這一點非常出色。

Kalember說，Securiti.ai將基于云的數據以直接融合到數據分類和自然語言處理引擎中。 Securiti.ai所在的市場是在擔心不遵守歐盟GDPR和加利福尼亞州CCPA隱私法規的情況下孕育而生的，Kalember希望Securiti.ai提供的是補充性的選擇，提供更好的安全性。

Kalember希望Securiti.Ai能夠解決用戶訪問權限超出組織角色所必需權限范圍的問題。

AttackIQ

Tanium合作伙伴和聯盟副總裁Michael Martins表示，AttackIQ之類的攻擊模擬工具可以有效地驗證企業組織的安全狀況，定量評估企業安全工具在實際情況下的運行情況。

Martins說，AttackIQ與Mitre ATT&CK緊密合作，以顯示企業組織感興趣的結果以及有關安全狀況的數據。Martins說，該工具有助于衡量企業實際的安全支出，并指出防范數據泄露、破壞或者零日攻擊的措施漏洞。

Martins表示，AttackIQ通過與其他安全廠商集成來驗證模擬攻擊之后是否生成了警報。

Accurics

Unisys首席技術官Vishal Gupta表示，Accurics通過在配置資產之前檢查配置和設置，提供一定程度的控制權，讓能夠在云安全方面做點與眾不同的事情。Gupta表示，以前企業必須首先剝離資產，然后才能評估資產設置是否安全和合規。

Gupta說，Accurics提供了云計算早期階段所必需的控制點，要求企業組織中任何希望將資產配置到云端的人都必須經過Accurics的檢查。

Gupta表示，Accurics可以成為保存記錄的云數據庫，在后臺運行數十萬條規則以確保所有資產的安全。

TrueFort

CrowdStrike全球聯盟、渠道和業務發展副總裁Matthew Polly表示，TrueFort正在對數據中心中運行的應用進行微分段，并以幫助客戶大規模保護應用。Polly說，TrueFort正在采取獨特而有效的方法來提供應用工作負載可見性和訪問控制。

Polly表示，隨著應用正在跨數據中心和云擴展，我們需要在服務器層面保護應用的難度正在不斷加大。越來越多的容器和臨時性工作負載被采用，這就需要對服務器進行全方位保護。 TrueFort通過在應用層而不是服務器層提供保護措施，這讓TrueFort脫穎而出。

Polly表示，TrueFort的應用保護功能還可以解決性能建模等安全性以外的其他問題。

ZeroNorth

Mimecast首席營收官Dino DiMarino表示，ZeroNorth擁有一支優秀的領導團隊，是致力于解決業務流程相關應用安全問題的極少數廠商之一。大多數應用安全廠商都將注意力集中在自己的平臺上，但整個行業正在遭受眾多廠商之間缺乏可視性和編排功能的困擾。

DiMarino說，這個行業缺乏足夠的人員在應用安全所有層面上做不同的工作，這意味著如果企業組織無法從整體上更加全面地對待應用，漏洞管理將成為企業組織面臨的一個嚴峻問題。

DiMarino表示，應用開發生命周期存在細微差別，這就需要一個專門為應用安全設計的編排工具，而不是使用通用的編排工具。

ShieldX Networks

NTT全球安全首席執行官Matt Gyde表示，ShieldX Networks跨不同云平臺的無客戶端微分段技術，讓工作負載無論在哪都能夠保證安全性。Gyde說，該產品完全是圍繞工作負載及其活動設計的，ShieldX引擎還可以在需要的時候引入微服務。

Gyde表示，ShieldX擁有一個客戶端背后的出色平臺，而且正在從以工程設計位導向轉型為以銷售為導向，不斷發展壯大并獲得外部資金。Gyde說，使用ShieldX進行部署很簡單，因為它不依賴于使用任何代理。

Gyde表示，隨著客戶將工作負載轉移到云等共享平臺以利用成本效率，ShieldX可以幫助企業強化他們的云安全狀況，以便在受到攻擊時能夠迅速做出決策。

Kriptos

Netksope聯盟和全球渠道銷售副總裁Dave Rogers表示，Kriptos擅長在非常短的時間內對數百萬個基于云的文檔進行分類，極大地加快了DLP(數據丟失防護)技術的普及。

不管數據是本地環境中還是云中，企業都必須先對數據進行分類，然后再了解需要制定怎樣的規則和策略。Rogers說，Kriptos與谷歌緊密合作，使用人工智能和機器學習來提取和檢查數據。

他表示，Kriptos在拉丁美洲市場有很大的影響力，能夠很好地滿足該地區金融行業的數據分類需求。一段時間以來，數據分類領域沒有太多創新，因此像Kriptos這樣的初創公司將有助于推動DLP技術的普及。

PrivacyAI

PrivacyAI可以幫助客戶滿足GDPR和CCPA要求，例如在網上獲得最終用戶的同意，授權和審核誰有數據訪問權限以及個人身份信息保存在什么位置。盡管核心DLP技術已經問世多年，但Privacy.ai擅長以整體方式查找和解決問題。

全球各地對于數據隱私和主權有不同的政策，比如從美國加利福尼亞到歐盟再到新加坡和印度等國家，而這對企業監管來說卻是個噩夢，因此跨國企業愿意花錢購買一種工具來確保他們是遵守法規定的。

Popp表示，Privacy.ai和BigID等初創公司正在致力于將身份和數據保護結合在一起，他們把大部分精力都集中在維護個人用戶的數字身份上。Popp預計，未來網管和身份廠商將有一定程度上的融合。