这些在RSA大会上亮相的初创公司带来了新的网络安全解决方案,包括在打击网络钓鱼、提高应用程序安全性,提供更好的云安全防护,以及安全策略和更准确地进行身份验证方面等等。
RSA大会将于3月4日在旧金山举行,今年的主题是“Better”,吸引了业界众多安全公司的参与,会议将努力确保全球组织和用户的更高水平的安全性。 这正是RSAC最具创新性的初创公司所追求的目标。大会将关注从网络钓鱼到容器安全和云管理等的安全问题,今年的产品阵容充满了传统网络安全问题的新方法和新技术的应用,旨在解决当今最大的安全挑战。
RSAC前期就已聚集了来自世界各地的50多家具有前瞻性的初创公司,其中许多公司目前都处于保密阶段。以下是最有趣的一部分:
1. RedMarlin:基于AI的网络钓鱼检测(第43号展位)
大多数网络攻击始于网络钓鱼。 RedMarlin是一家位于山景城(Mountain View)的创业公司,它使用机器学习来实时检测此类攻击。 其AI引擎为网站编制索引,并迅速捕获仿冒网页及其变种等威胁。
该技术是无签名的,它可以自动适应不断变化的网络钓鱼网页。 RedMarlin声称它可以在不到60秒的时间内保护任何品牌。 该公司声称其产品基于AI的URL扫描仪可适用于“从夫妻店到大型企业”。
2. Portshift:基于身份的应用安全平台(第41号展位)
Portshift在其产品开发过程中融合了安全性,因此DevOps团队可以快速部署应用程序,并在其中内置安全性。 该平台将为应用程序提供从代码到Runtime的安全防护。 它使用数字签名技术来验证应用程序,并允许控制应用程序的通信方式。 Portshift使用的API技术可与持续集成/连续交付(CI / CD)系统(如Jenkins)配合使用。
到目前为止,Portshift一直处于保密状态,该创业公司诞生于一家专注于网络弹性和数据科学的公司孵化平台Team8仅与欧洲和美国的少数组织合作。在RSA 2019期间,该公司将首次展示其产品以及在实际场景下的可用性。
3. Styra:Kubernetes环境下的授权(第1号展位)
Styra公司目前处于“隐身模式”,其具体状况知之甚少,其正在开发下一代基于云的安全和合规性工具,目标是使企业能够在其Kubernetes(一个用于自动化应用程序部署,扩展和管理的开源系统)环境中定义、实施和验证安全性。
Styra的可定制策略图形库使安全和DevOps团队可以降低风险并加速开发。 由同一个团队建立的Open Policy Agent,这是一个开源策略引擎,可用于跨云本地堆栈强制实施策略。 该公司总部位于加利福尼亚州雷德伍德市。
4. Inky:基于云的电子邮件保护系统(18号展位)
Inky Phish Fence使用计算机视觉和异常检测算法来阻止伪造电子邮件和鱼叉式网络钓鱼攻击。 当它检测到可疑电子邮件时,会显示警告提示,并指导用户如何用最好的方式解决问题。
该平台通过检测电子邮件并查找欺诈迹象。 它声称“可以通过像素发现冒名顶替者”,捕获从垃圾邮件和恶意软件到严重威胁的所有内容。 Inky可与Office 365、Exchange和G Suite集成,按每月/每邮箱定价。 该创业公司将在RSAC首次亮相,但其产品已经在中型企业和制造商得到了应用。
5. Pixm:使用计算机视觉进行网络钓鱼防护(29号展位)
Pixm希望帮助客户和组织赢得针对网络钓鱼攻击的“战争”, 它不仅可以为电子邮件收件箱提供实时保护,还可以为其他渠道提供实时保护,例如Facebook,LinkedIn,Slack和即时消息。
Pixm声称,它采用先进的计算机视觉技术来防止网络钓鱼攻击的发生。 该产品可供个人免费使用,但企业每月最多支付7美元。 该创业公司得到了网络安全投资者和前情报界的代表的支持,例如前NSA黑客Ron Gula。
6. Basil Security:安全策略执行系统(第19号展位)
Basil Security使用区块链技术为云计算和DevOps提供网络安全和合规解决方案,帮助组织防止内部攻击和错误。 该创业公司提供了一个有状态的、分布式的安全策略实施系统,该系统具有不可变更的、统一的审计日志记录。
Basil针对遵守欧盟通用数据保护法规(GDPR)或加州消费者隐私法案(CCPA)的受监管行业中的高安全性环境、企业和服务提供商。
Basil的创始人Hunter Prendergast是前美国海军核反应堆运营商,他在服役期间对网络安全饶有兴趣。 Basil的首席执行官Ron Herardian是企业软件行业的资深人士,曾在思科和甲骨文担任过多个职位。
7. NuID:分散式认证解决方案(第42号展位)
NuID提供基于区块链的身份验证解决方案,该公司声称其解决方案消除了用户通过密码来信任对方的必要,从而降低了数据泄露的风险。 该平台利用零知识加密技术,该方法可以使一方能够向另一方证明其知道密码而无需实际传达密码或任何其他信息。
NuID的统一身份验证协议支持密码、令牌和生物识别。 它使企业能够在提供良好用户体验的同时降低安全风险。 该创业公司于2018年12月刚刚以2000万美元的交易前估值结束了股权种子基金融资。
8. ArecaBay:API DevSecOps的网络引擎(第10号展位)
ArecaBay能够使安全团队和DevOps团队发现、监控和保护API,其技术适用于加密流量,关联多点API交易列表,并使用机器学习进行自适应学习和行为分析。
ArecaBay总部位于加利福尼亚州洛斯阿尔托斯(Los Altos),公司已经孵化出了两种产品。 第一个是XRay,是DevOps的app可观测性工具,它提供了洞察力和性能指标,可以跨服务关联API调用,并在多层环境中发现问题的根本原因。 第二个产品ArecaBay Force Field,在不影响应用程序的情况下监视和保护跨服务和云的API。
9. ToucanX:“气隙(Air-gapped)技术”(13号展位)
ToucanX提出了一种新的网络安全架构,该架构将被视为敏感和机密的资产分离开来,使攻击者无法访问这些资产,无论其渗透程度或攻击类型如何。
该创业公司声称将“气隙技术引入企业终端”,并表示它在不牺牲效率或用户体验的情况下实现这一目标。 ToucanX 为PC、移动设备、物联网设备和云环境提供安全防护解决方案。
10. Cequence Security:自动化应用安全平台(第50号展位)
Cequence Security开发了一个基于AI的应用安全平台,该平台通过分析行为和意图来识别恶意机器人。 该软件平台将支持多个安全服务模块,以检测和阻止对Web、移动和API应用的广泛攻击。
在RSA会议期间,Cequence Security将演示其botDefense的工作原理。 该产品于去年11月推出,旨在检测和阻止恶意机器人攻击。Cequence Security公司表示,该产品克服了Web应用防火墙(WAF)和旧版僵尸网络管理工具的限制,因为它提供了实时检测和防御,无需对应用程序进行任何更改。
11. SecureStack:平台安全即服务(49号展位)
这家位于澳大利亚的创业公司确保企业在AWS、Google GCP、Azure和VMware中通过“一次构建,随处部署”理念保障服务器安全。 SecureStack可实现自动执行安全信息和事件管理、备份、审计和漏洞评估。 它可以平滑地交付数据,为客户提供有关其网络上出现的事件的各类信息。
在RSA大会上,该公司将展示两种产品,SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平台(第33号展位)
Armor Scientific是一家刚刚从默默无闻中走出的创业公司,它旨在为通用访问管理提供首个身份治理平台。 该创业公司使用支持GPS的硬件令牌作为生物特征识别控制,用户只需通过触摸即可登录,从而消除了对密码的需求。
该平台通过位置感知多因素身份验证、支持区块链的加密信任域、AI /机器学习行为分析以及结果为导向的工作流引擎来保护用户和设备。
附:RSAC创新沙盒大赛
请关注今年RSAC创新沙盒大赛的十个决赛入围者:
Arkose Labs:解决全球最具针对性的企业的欺诈问题
Axonius:资产管理平台
Capsule8:零日攻击检测平台
CloudKnox:跨混合云环境管理人类和非人类身份权限
disrupt:Ops:多云基础架构的自动防护
Duality Technologies:保护隐私、知识产权和合规性
Eclypsium:阻止关键设备固件中的威胁
Salt:安全策略、漏洞评估、安全意识
ShiftLeft:用于代码分析,运行时保护和漏洞研究的连续平台
WireWheel:基于云的数据隐私和保护平台
这十家创业公司将在评委面前进行三分钟的宣传。 获胜者将于当地时间3月4日星期一下午4:30公布。