前不久结束的 2019 RSAC 上,初创公司展览(Early Stage Expo)的参展企业为网络安全解决方案吹起了一股新风,他们带来的解决方案可对抗网络钓鱼,提升应用安全,提供更好的云防护,实现安全策略,实施更精准的身份验证……目标直指解决当今世界的最大安全挑战。这也正是RSAC最具创新性初创公司的宗旨。
RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司,下面我们来看看其中最具潜力的几家:
1. RedMarlin:基于人工智能的网络钓鱼检测
绝大多数网络攻击始于网络钓鱼。RedMartin是美国加州山景城的一家初创公司,采用机器学习实时检测网络钓鱼攻击。其AI引擎索引网站,快速缓存网络钓鱼页面及其变体。
该技术不基于特征码,能自动适应不断变化的网络钓鱼网页。RedMartin宣称能在60秒内保护任意品牌。该初创公司大肆渲染其产品的功用,称其基于AI的URL扫描器既适用于夫妻小店,也能应用在大型企业身上。
2. Portshift:基于身份的应用安全平台
Portshift将安全与运营合二为一,以便DevOps团队可以快速部署应用,将安全嵌入部署过程。该平台全程保护应用安全——从代码到运行时。平台采用数字签名技术验证应用的有效性和真实性,允许对应用通信方式的控制。Portshift使用适用于持续集成/持续开发(CI/CD)系统的API,比如Jenkins。
截至目前,该公司一直处于秘密运营状态,只与欧洲和美国的少数公司合作。2019 RSAC 期间该公司首次展示其产品,并在非测试站点上发布。Portshift脱胎于Team8——专精网络弹性与数据科学的公司创建平台,且有以色列情报机构8200部队的专业技术支持。
3. Styra:Kubernetes环境授权
目前秘密运营中的Styra正在开发下一代云安全合规工具。其目标是使公司企业能够定义、实施和验证Kubernetes环境中的安全。(Kubernetes是自动化应用部署、扩展和管理的开源系统。)
Styra的图形化可定制策略库能使安全团队和DevOps团队得以缓解风险和加速开发。该团队还打造了开放策略代理( Open Policy Agent )——一款可用于在云原生栈上实施策略的开源策略引擎。该公司位于美国加州红木城。
4. Inky:基于云的邮件防护系统
Inky Phish Fence 运用计算机视觉和异常检测算法检测品牌仿冒电子邮件和鱼叉式网络钓鱼攻击。一旦检测到可疑电子邮件,该平台也会显示警告信息,指导用户以最佳方式解决问题。
该平台会分析电子邮件,查找欺诈迹象,号称“能从一个像素点识别出骗子”, 从垃圾邮件和恶意软件到重大威胁都逃不过它的法眼。Inky与 Office 365、Exchange 和 G Suite 集成,收费按每月每邮箱计。该公司在RSAC上首次公开露面,但中型企业和制造商已测试过其产品。
5. Pixm:利用计算机视觉的网络钓鱼防护
Pixm也想帮客户赢得网络钓鱼攻击防御战的胜利。该公司提供的实时防御不仅包含电子邮箱,还包括其他信道,比如Facebook、LinkedIn、Slack和即时通信工具。
Pixm从全新角度利用高级计算机视觉技术防止网络钓鱼攻击。其产品对个人用户免费,企业用户每月需支付7美元。这家初创公司背后有网络安全投资人和前情报机构代表支持,比如前NSA黑客 Ron Gula。
6. Basil Security:安全策略实施系统
Basil Security 采用区块链技术为云运营和DevOps提供网络安全及合规解决方案,帮助公司企业防止内部人攻击和错误。该初创公司提供状态性的分布式安全策略实施系统,并附带不可更改的统一审计日志。
Basil的目标客户是希望符合欧盟《通用数据保护条例》(GDPR)或美国《加州消费者隐私法案》(CCPA),身处受监管行业的高安全环境、企业和服务提供商。
Basil技术的创造者 Hunter Prendergast 是前美国海军核反应堆操作员,在军旅生涯中对网络安全产生了兴趣。其首席执行官 Ron Herardian 是企业软件行业资深人士,曾在思科和甲骨文供职。
7. NuID:去中心化身份证验证解决方案
NuID提供基于区块链的身份验证解决方案,宣称可去除用户将自身口令交托他人的需要,因而可以减少数据泄露的风险。该平台利用零知识加密——一方无需实际交出口令和其他任何信息,便可向另一方证明其持有口令的方法。
NuID的统一身份验证协议支持口令、令牌和生物特征信息,减少公司企业安全风险的同时,还能赋予用户友好的体验。2018年12月该初创公司结束了投资前估值为2,000万美元的股本种子轮融资。
8. ArecaBay:API DevSecOps
ArecaBay使InfoSec和DevOps团队能够发现、监视和保护API。其技术适用于加密流量,关联多点API交易,采用机器学习实现自适应学习和行为分析。
ArecaBay落户加州洛斯阿尔托斯,推出了两项产品。XRay是为DevOps提供的应用可观测性工具,提供洞见和性能指标,关联各服务上的API调用,发现多层环境中问题的根源。ArecaBay Force Field 可在不影响应用的情况下监视并保护各种服务和云端的API。
9. ToucanX:“物理隔离技术”
ToucanX提出了一种新的网络安全架构,能够隔离敏感数据和机密资产,让恶意攻击者无法染指——无论渗透程度和攻击方法如何。
该初创公司宣称为企业终端引入了无需牺牲生产力和用户体验的物理隔离技术,PC、移动设备、IoT设备和云环境均在其解决方案覆盖范围内。
10. Cequence Security:自动化应用安全平台
Cequence Security 开发了基于人工智能的应用安全平台,可以分析行为和意图以识别恶意机器人程序。该软件平台将支持多种安全服务模块,供检测和封锁一系列对Web、移动和API应用的攻击。
RSAC期间,Cequence Security 演示了其botDefense产品。该产品于去年11月发布,旨在检测并封锁恶意机器人程序攻击。该初创公司宣称,这款产品跨越了Web应用防火墙(WAF)和老旧机器人程序管理工具的限制,可提供实时检测与防御而无需对应用做任何修改。
11. SecureStack::平台安全即服务
这家澳大利亚初创公司的设计哲学是“一次构建,随处部署”,可使公司企业在AWS、谷歌云平台、微软Azure和VMware上均享有安全服务器。SecureStack自动化安全信息与事件管理(SIEM)、备份、审计和漏洞评估,平滑交付数据和洞见,赋予客户对自身网络全面而透彻的可见性。
该公司在RSAC上呈现两款产品——SecureCloud和CloudBuilder。
12. Armor Scientific:身份治理平台
Armor Scientific 是一家刚刚公开的初创公司,旨在交付用于通用访问管理的首款身份治理平台。该初创公司使用GPS硬件令牌作为生物识别远程控制。用户只需触摸令牌即可登录,无需输入口令。
用户和设备受到多种措施的保护,包括位置敏感的多因子身份验证、基于区块链的加密信任域、AI/机器学习行为分析和结果保障的工作流引擎。
大量供应商表示“这是个超棒的主意”,那或许能在下一次产品发布中被当成个新增功能。