RSAC 2021创新沙盒大赛决出冠军:一家成立仅2年的安全开发生命周期公司Apiiro

当地时间5月19日上午,RSAC 2021创新沙盒大赛(RSAC Innovation Sandbox)从入围的10家企业中评选出了获胜者——Apiiro

安全开发生命周期管理公司Apiiro被评为“最具创新力的初创公司”,该公司旗下的产品代码风险可视化管理平台Code Risk Platform颇受评委青睐。该平台提供了横跨应用程序、基础设施、开源代码、开发者经验和业务影响的全方位安全性风险管理。

作为代码风险可视化管理平台,Code Risk Platform为设计、代码、云等每一个环节提供风险可视化信息。该公司被选为RSAC最具创新力的初创公司,部分原因是因为它是一个成熟的产品,解决了网络安全行业多年来一直面临的问题,即:在企业代码数量在不断增长地情况下,如何从代码存储库快速识别关键信息。

Apiiro首席执行官Idan Plotnik说:”我们很高兴被RSA大会评为‘最具创新力的初创公司’。”“要想发明一种全新的东西,并获得市场、客户、行业专家和RSAC创新沙盒的认可,是非常困难的。我们为此感到很荣幸。”

据了解,Apiiro成立于2019年,总部位于以色列特拉维夫。创始人Idan Plotnik和Yonatan Eldar均是以色列国防部的退伍军人,分别拥有20年和16年地网络安全和软件开发经验。此前均曾在微软负责大型软件的风险管理。

未标题-2

Apiiro CEO和副总裁

RSAC副总裁Linda Gray Martin表示:“今年参加创新沙盒大赛的公司都证明了他们的应变能力,他们通过不懈的努力以预防企业面临的日益增加的威胁。”“Apiiro致力于解决CISO面临的最大问题之一,我们很高兴看到他们持续不断地对行业做贡献。”

公开资料显示,今年是RSAC创新沙盒大赛的第16个年头,大赛是安全行业初创公司展示前沿技术的平台,这些技术有可能改变整个行业。自大赛举行以来,入围前10的企业共经历了50多次收购,获得了超过82亿美元的资金。前几届的获奖者包括Imperva、Phantom、Axonius、securitia .ai。

RSAC 2021创新沙盒TOP 10名单:

未标题-2

数据来源:Crunchbase,制图:网络

今年TOP10 创新网络安全企业覆盖安全技术领域:数据安全3家,身份与访问安全2家,软件供应链安全2家,云安全1家,邮件安全1家。其中,有7家公司总部设在美国,3家公司总部位于以色列。

附:TOP 10公司简介

26085c1d4ad04b088e2f80aabefc792d.png

Abnormal Security

成立日期:2018年

总部:美国

融资总额:7400万美元

核心优势:Abnormal Security作为原生云邮件安全创新者,采用创新方法来阻止传统邮件安全网关无法检测到的新型,复杂的电子邮件攻击。支持通过与Microsoft 365和Google Workspace的一键式API集成,Abnormal平台独特地利用了行为数据科学方法来进行分析和基线确定,以检测异常和受侵害的帐户。利用Abnormal AI威胁检测引擎可对员工和外部发件人的身份进行建模,创建关系图,并分析电子邮件内容,可以有效地阻止有针对性的社交工程攻击。

cedb3508bd6047da902c8839daadfc47.png

Apiiro

成立日期:2019年

总部:以色列

融资总额:3500万美元

核心优势:Apiiro为用户提供完整的业务应用风险可见性来重新定义整个系统开发生命周期(SDLC),Apiiro 创立了业界领先的Code Risk Platform可识别整个开发过程中的风险,加强应用程序治理和合规性,并防止高级CI / CD攻击-所有这些都可以在一个平台上以及在开发生命周期的早期进行。Apiiro会分析整个开发过程中的数据,以帮助企业识别,确定优先顺序并补救开发流程风险。Apiiro可为企业提供从设计到生产,跨应用程序,基础架构,开发人员知识和业务影响的360度安全和合规风险视图。该平台专利技术使组织能够发现和阻止类似于SolarWinds供应链攻击,首先可以防止构建时代码注入,这是SolarWinds漏洞的一个关键因素。其次是能够检测开发人员身份中的异常行为,以识别受损帐户和内部威胁。

50510932f8fc4388ad2871cb07153430.png

Axis Security

成立日期:2018年

总部:美国

融资总额:9950万美元

核心优势:Axis 主打Application Access Cloud平台提供基于零信任架构的云安全解决方案,它为关键业务应用访问提供了最简单和最安全的方式。该解决方案提供了一种新的无代理模式,在任何地点将任何设备上的用户安全连接到企业业务应用,而无需接触网络或应用本身。App Access Cloud不需要更改现有网络架构并且从本质上讲更加安全,因为其独特的应用程序隔离技术可将用户与公司网络隔离,并使应用程序与内部网络和Internet隔离。App Access Cloud可以显著减少不断增长的网络威胁的影响,例如最近的SolarWinds和Microsoft邮件服务器漏洞造成的威胁。

f22773c25ac54ec3b433e70f703aec15.png

Cape Privacy

成立日期:2018年

总部:美国

融资总额:2500万美元

核心优势:Cape Privacy将先进的机器学习和密码学相结合致力构建与实现一个多方数据协作与隐私保护的企业级SaaS平台,旨在解决隐私监管下的敏感数据共享难题。该平台可以实现数据“可用不可见”有效保护数据隐私与合规,使外部数据源能够在多方之间安全地发送加密数据,Cape可以在不解密的情况下处理这些数据。随后利用丰富的模型输出被Cape的用户解密和使用。Cape的技术已经在金融行业有成功的应用,将来会在生命科学和政府领域得到广泛应用。

1e02baa163a347dba7cfa74e69658b87.png

Deduce

成立日期:2019年

总部:美国

融资总额:730万美元

核心优势:Deduce可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。它是第一家将身份识别与领先的网络安全技术结合在一起的公司,以一种实用和经济的方式为几乎所有规模的企业提供服务,该公司的平台遵循全球数据隐私规则(包括GDPR和CCPA),维护超过2亿的美国个人资料,这些个人资料可用来确定用户是否是他们声称的在线身份。Deduce通过推出身份网络,帮助任何规模的公司都可以保护客户的账户,减少欺诈风险和潜在的监管罚款,同时提高客户满意度和品牌价值。

be6efa2d232f4b71a8de2be4260e8a80.png

Open Raven

成立日期:2019年

总部:美国

融资总额:1910万美元

核心优势:Open Raven是一个云原生数据平台,使数据治理活动(如库存和分类)变得简单,同时自动化安全任务(如防止数据泄漏和满足合规性目标)。数据是现代企业发展的命脉,但是很多时候,安全和云基础架构团队没有合适的工具来跟上其数据爆炸性增长的步伐。问题包括“我们的数据在哪里?”,“我们拥有什么类型的数据?”和“是否正确保护了数据?” 。Open Raven通过使用无服务器功能和本机API完全映射云资产,支持PB级数据分类,并支持现有工作流实现基于策略的监控,从而消除盲点。

3c3c2496a93649e28315a740d088f938.png

Satori

成立日期:2019年

总部:以色列

融资总额:530万美元

核心优势:Satori开创了业界第一个DataSecOps平台,一个通用的、基于SaaS的数据访问和安全平台,为现代数据基础设施的数据访问、安全和隐私带来了革命性的变革。Satori安全数据访问云(SecurityDataAccessCloud)提供监视和管理云中的数据使用和数据访问。许多组织面临着识别敏感数据,监视数据使用以及执行安全性,隐私和合规性策略的挑战。Satori的平台通过集成,自动化和可扩展的解决方案来应对这些挑战。Satori可以执行诸如GDPR和CCPA之类的法规,满足诸如SOC2和HIPAA之类的数据访问审计和控制的合规性要求,并为企业数据存储中敏感数据使用提供完全可视性和控制。

b6d798289257454a8a9dfa39e4a83f2d.png

Strata

成立日期:2019年

总部:美国

融资总额:1150万美元

核心优势:Strata是分布式、多云身份编排概念的先驱。如今企业越来越多地使用多种云服务。在这些分布式环境中,无法跨每个云平台集中管理身份和安全策略,因为每个云平台都使用独立的、内置的身份系统,Strata通过构建一个分布式身份结构(Identity Fabric)连接并统一了多个云身份系统,包括旧的本地身份系统,因此它们可以作为一个整体进行管理。该公司的创始人参加合著了身份互操作性的SAML开放标准,创建了第一个云身份服务,交付了第一个开源身份产品,现在正在构建第一个分布式身份平台。

6dff2ebf6d33449aa940bb9773db922a.png

Wabbi

成立日期:2018年

总部:美国

融资总额:33万美元

核心优势:Wabbi提供一个安全的DevOps(SecDevOps)基础架构平台,帮助企业能够交付更安全的代码,同时降低交付风险。Wabbi的SecDevOps基础架构平台可在整个SDLC中安全部署、自动化和编排安全应用。通过集成到现有的DevOps工作流程中,开发团队不再需要在速度,敏捷性或安全性之间进行权衡。借助集中式安全治理,开发团队可以在本地管理业务应用安全,从而轻松地部署相关工具和流程。

eb45c21d324b4c4595c62b676fabb788.png

WIZ

成立日期:2020年

总部:以色列

融资总额:2.3亿美元

核心优势:WIZ是云安全领域的创新者。它为企业安全团队设计了首个云可见性解决方案,可以分析整个云环境安全风险,提供跨云、容器和工作负载的360度安全风险。提供可操作的、基于图形分析和完全无代理的模式来发现风险,Wiz可以在不到一天的时间内扫描客户的云路径,而其它厂商依赖代理跟踪活动的系统需要12到18个月的时间。

来源:FreeBuf.COM

上一篇:Apple AirTag首被破解,可被用于钓鱼或其他任何入侵操作

下一篇:360CERT网络安全四月月报