RSA 2019前瞻 | 2019年RSA最热门的12家网络安适创业公司

时间:2021-11-19 17:45:22


这些在RSA大会上表态的草创公司带来了新的网络安适解决方案,包孕在冲击网络垂钓、提高应用措施安适性,供给更好的云安适防护,以及安适计谋和更准确地进行身份验证方面等等。
 
RSA大会将于3月4日在旧金山举行,本年的主题是“Better”,吸引了业界众多安适公司的参预,会议将努力确保全球组织和用户的更高程度的安适性。 这正是RSAC最具创新性的草创公司所追求的方针。大会将存眷从网络垂钓到容器安适和云打点等的安适问题,本年的产品阵容充塞了传统网络安适问题的新要领和新技术的应用,旨在解决当今最大的安适挑战。
 
RSAC前期就已堆积了来自世界各地的50多家具有前瞻性的草创公司,此中许多公司目前都处于保密阶段。以下是最有趣的一部分:
 
1. RedMarlin:基于AI的网络垂钓检测(第43号展位)
 
大大都网络打击始于网络垂钓。 RedMarlin是一家位于山景城(Mountain View)的创业公司,它使用机器学习来实时检测此类打击。 其AI引擎为网站体例索引,并迅速捕获仿冒网页及其变种等威胁。
 
该技术是无签名的,它可以自动适应不停变革的网络垂钓网页。 RedMarlin声称它可以在不到60秒的时间内掩护任何品牌。 该公司声称其产品基于AI的URL扫描仪可适用于“从伉俪店到大型企业”。
 
2. Portshift:基于身份的应用安适平台(第41号展位)
Portshift在其产品开发过程中融合了安适性,因此DevOps团队可以快速部署应用措施,并在此中内置安适性。 该平台将为应用措施供给从代码到Runtime的安适防护。 它使用数字签名技术来验证应用措施,并允许控制应用措施的通信方法。 Portshift使用的API技术可与连续集成/持续交付(CI / CD)系统(如Jenkins)共同使用。
 
到目前为止,Portshift一直处于保密状态,该创业公司诞生于一家专注于网络弹性和数据科学的公司孵化平台Team8仅与欧洲和美国的少数组织合作。在RSA 2019期间,该公司将初度展示其产品以及在实际场景下的可用性。
 
3. Styra:Kubernetes环境下的授权(第1号展位)
Styra公司目前处于“隐身模式”,其具体状况知之甚少,其正在开发下一代基于云的安适和合规性工具,方针是使企业能够在其Kubernetes(一个用于自动化应用措施部署,扩展和打点的开源系统)环境中界说、实施和验证安适性。
 
Styra的可定制计谋图形库使安适和DevOps团队可以降低危害并加速开发。 由同一个团队成立的Open Policy Agent,这是一个开源计谋引擎,可用于跨云本地仓库强制实施计谋。 该公司总部位于加利福尼亚州雷德伍德市。
 
4. Inky:基于云的电子邮件掩护系统(18号展位)
Inky Phish Fence使用计算机视觉和异常检测算法来阻止伪造电子邮件和鱼叉式网络垂钓打击。 当它检测到可疑电子邮件时,会显示警告提示,并指导用户如何用最好的方法解决问题。
 
该平台通过检测电子邮件并查找欺诈迹象。 它声称“可以通过像素发明冒名顶替者”,捕获从垃圾邮件和恶意软件到严重威胁的所有内容。 Inky可与Office 365、Exchange和G Suite集成,按每月/每邮箱定价。 该创业公司将在RSAC初度表态,但其产品已经在中型企业和制造商得到了应用。
 
5. Pixm:使用计算机视觉进行网络垂钓防护(29号展位)
Pixm但愿辅佐客户和组织博得针对网络垂钓打击的“战争”, 它不只可以为电子邮件收件箱供给实时掩护,还可以为其他渠道供给实时掩护,例如Facebook,LinkedIn,Slack和即时动静。
 
Pixm声称,它给与先进的计算机视觉技术来防备网络垂钓打击的产生。 该产品可供小我私家免费使用,但企业每月最多付出7美元。 该创业公司得到了网络安适投资者和前谍报界的代表的撑持,例如前NSA黑客Ron Gula。
 
6. Basil Security:安适计谋执行系统(第19号展位)
Basil Security使用区块链技术为云计算和DevOps供给网络安适和合规解决方案,辅佐组织防备内部打击和错误。 该创业公司供给了一个有状态的、漫衍式的安适计谋实施系统,该系统具有不成变换的、统一的审计日志记录。
 
Basil针对遵守欧盟通用数据掩护规则(GDPR)或加州消费者隐私法案(CCPA)的受监管行业中的高安适性环境、企业和处事供给商。
 
Basil的首创人Hunter Prendergast是前美国海军核反响堆运营商,他在服役期间对网络安适饶有兴趣。 Basil的首席执行官Ron Herardian是企业软件行业的资深人士,曾在思科和甲骨文负担卖力过多个职位。
 
7. NuID:分手式认证解决方案(第42号展位)
NuID供给基于区块链的身份验证解决方案,该公司声称其解决方案消除了用户通过暗码来信任对方的须要,从而降低了数据泄露的危害。 该平台操作零常识加密技术,该要领可以使一方能够向另一方证明其知道暗码而无需实际转达暗码或任何其他信息。
 
NuID的统一身份验证协议撑持暗码、令牌和生物识别。 它使企业能够在供给良好用户体验的同时降低安适危害。 该创业公司于2018年12月刚刚以2000万美元的交易前估值结束了股权种子基金融资。
 
8. ArecaBay:API DevSecOps的网络引擎(第10号展位)
ArecaBay能够使安适团队和DevOps团队发明、监控和掩护API,其技术适用于加密流量,关联多点API交易列表,并使用机器学习进行自适应学习和行为分析。
 
ArecaBay总部位于加利福尼亚州洛斯阿尔托斯(Los Altos),公司已经孵化出了两种产品。 第一个是XRay,是DevOps的app可不雅观测性工具,它供给了洞察力和性能指标,可以跨处事关联API挪用,并在多层环境中发明问题的根来源根底因。 第二个产品ArecaBay Force Field,在不影响应用措施的情况下监视和掩护跨处事和云的API。
 
9. ToucanX:“气隙(Air-gapped)技术”(13号展位)
ToucanX提出了一种新的网络安适架构,该架构将被视为敏感和机密的资产分分开来,使打击者无法访谒这些资产,无论其渗透水平或打击类型如何。
 
该创业公司声称将“气隙技术引入企业终端”,并暗示它在不牺牲效率或用户体验的情况下实现这一方针。 ToucanX 为PC、移动设备、物联网设备和云环境供给安适防护解决方案。
 
10. Cequence Security:自动化应用安适平台(第50号展位)
Cequence Security开发了一个基于AI的应用安适平台,该平台通过阐刊行为和意图来识别恶意机器人。 该软件平台将撑持多个安适处事模块,以检测和阻止对Web、移动和API应用的广泛打击。
 
在RSA会议期间,Cequence Security将演示其botDefense的事情道理。 该产品于去年11月推出,旨在检测和阻止恶意机器人打击。Cequence Security公司暗示,该产品克服了Web应用防火墙(WAF)和旧版僵尸网络打点工具的限制,因为它供给了实时检测和防御,无需对应用措施进行任何变动。
 
11. SecureStack:平台安适即处事(49号展位)
这家位于澳大利亚的创业公司确保企业在AWS、Google GCP、Azure和VMware中通过“一次构建,各处部署”理念保障处事器安适。 SecureStack可实现自动执行安适信息和事件打点、备份、审计和缝隙评估。 它可以平滑地交付数据,为客户供给有关其网络上呈现的事件的种种信息。
 
在RSA大会上,该公司将展示两种产品,SecureCloud和CloudBuilder。
 
12. Armor Scientific:身份治理平台(第33号展位)
Armor Scientific是一家刚刚从默默无闻中走出的创业公司,它旨在为通用访谒打点供给首个身份治理平台。 该创业公司使用撑持GPS的硬件令牌作为生物特征识别控制,用户只需通过触摸即可登录,从而消除了对暗码的需求。
 
该平台通过位置感知多因素身份验证、撑持区块链的加密信任域、AI /机器学习行为分析以及功效为导向的事情流引擎来掩护用户和设备。
 
附:RSAC创新沙盒大赛
 
请存眷本年RSAC创新沙盒大赛的十个决赛入围者:
 
Arkose Labs:解决全球最具针对性的企业的欺诈问题
Axonius:资产打点平台
Capsule8:零日打击检测平台
CloudKnox:跨混合云环境打点人类和非人类身份权限
disrupt:Ops:多云根本架构的自动防护
Duality Technologies:掩护隐私、常识产权和合规性
Eclypsium:阻止关键设备固件中的威胁
Salt:安适计谋、缝隙评估、安适意识
ShiftLeft:用于代码分析,运行时掩护和缝隙研究的持续平台
WireWheel:基于云的数据隐私和掩护平台
 
这十家创业公司将在评委面前进行三分钟的宣传。 获胜者将于当地时间3月4日星期一下午4:30发布。