2019 RSA 大会具有潜力的10家初创公司
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
前不久结束的 2019 RSAC 上,初创公司展览(Early Stage Expo)的参展企业为网络安全解决方案吹起了一股新风,他们带来的解决方案可对抗网络钓鱼,提升应用安全,提供更好的云防护,实现安全策略,实施更精准的身份验证……目标直指解决当今世界的巨大安全挑战。这也正是RSAC创新性初创公司的宗旨。
RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司,下面我们来看看其中十分具潜力的几家:
1. RedMarlin:基于人工智能的网络钓鱼检测
绝大多数网络威胁始于网络钓鱼。RedMartin是美国加州山景城的一家初创公司,采用机器学习实时检测网络钓鱼。其AI引擎索引网站,快速缓存网络钓鱼页面及其变体。
该技术不基于特征码,能自动适应不断变化的网络钓鱼网页。RedMartin宣称能在60秒内保护任意品牌。该初创公司大肆渲染其产品的功用,称其基于AI的URL扫描器既适用于夫妻小店,也能应用在大型企业身上。
2. Portshift:基于身份的应用安全平台
Portshift将安全与运营合二为一,以便DevOps团队可以快速部署应用,将安全嵌入部署过程。该平台全程保护应用安全——从代码到运行时。平台采用数字签名技术验证应用的有效性和真实性,允许对应用通信方式的控制。Portshift使用适用于持续集成/持续开发(CI/CD)系统的API,比如Jenkins。
截至目前,该公司一直处于秘密运营状态,只与欧洲和美国的少数公司合作。2019 RSAC 期间该公司初次展示其产品,并在非测试站点上发布。Portshift脱胎于Team8——专精网络弹性与数据科学的公司创建平台,且有以色列情报机构8200部队的专业技术支持。
3. Styra:Kubernetes环境授权
目前秘密运营中的Styra正在开发下一代云安全合规工具。其目标是使公司企业能够定义、实施和验证Kubernetes环境中的安全。(Kubernetes是自动化应用部署、扩展和管理的开源系统。)
Styra的图形化可定制策略库能使安全团队和DevOps团队得以缓解风险和加速开发。该团队还打造了开放策略代理( Open Policy Agent )——一款可用于在云原生栈上实施策略的开源策略引擎。该公司位于美国加州红木城。
10. Armor Scientific:身份治理平台
Armor Scientific 是一家刚刚公开的初创公司,旨在交付用于通用访问管理的首款身份治理平台。该初创公司使用GPS硬件令牌作为生物识别远程控制。用户只需触摸令牌即可登录,无需输入口令。
用户和设备受到多种措施的保护,包括位置敏感的多因子身份验证、基于区块链的加密信任域、AI/机器学习行为分析和结果保障的工作流引擎。
大量供应商表示“这是个超棒的主意”,那或许能在下一次产品发布中被当成个新增功能。
5. Pixm:利用计算机视觉的网络钓鱼防护
Pixm也想帮客户赢得网络钓鱼防御战的胜利。该公司提供的实时防御不仅包含电子邮箱,还包括其他信道,比如Facebook、LinkedIn、Slack和即时通信工具。
Pixm从全新角度利用高级计算机视觉技术防止网络钓鱼。其产品对个人用户免费,企业用户每月需支付7美元。这家初创公司背后有网络安全投资人和前情报机构代表支持,比如前NSA黑客 Ron Gula。
6. Basil Security:安全策略实施系统
Basil Security 采用区块链技术为云运营和DevOps提供网络安全及合规解决方案,帮助公司企业防止内部人威胁和错误。该初创公司提供状态性的分布式安全策略实施系统,并附带不可更改的统一审计日志。
Basil的目标客户是希望符合欧盟《通用数据保护条例》(GDPR)或美国《加州消费者隐私法案》(CCPA),身处受监管行业的高安全环境、企业和服务提供商。
Basil技术的创造者 Hunter Prendergast 是前美国海军核反应堆操作员,在军旅生涯中对网络安全产生了兴趣。其CEO Ron Herardian 是企业软件行业资深人士,曾在思科和甲骨文供职。
7. NuID:去中心化身份验证解决方案
NuID提供基于区块链的身份验证解决方案,宣称可去除用户将自身口令交托他人的需要,因而可以减少数据泄露的风险。该平台利用零知识加密——一方无需实际交出口令和其他任何信息,便可向另一方证明其持有口令的方法。
NuID的统一身份验证协议支持口令、令牌和生物特征信息,减少公司企业安全风险的同时,还能赋予用户友好的体验。2018年12月该初创公司结束了投资前估值为2,000万美元的股本种子轮融资。
8. ArecaBay:API DevSecOps
ArecaBay使InfoSec和DevOps团队能够发现、监视和保护API。其技术适用于加密流量,关联多点API交易,采用机器学习实现自适应学习和行为分析。
ArecaBay落户加州洛斯阿尔托斯,推出了两项产品。XRay是为DevOps提供的应用可观测性工具,提供洞见和性能指标,关联各服务上的API调用,发现多层环境中问题的根源。ArecaBay Force Field 可在不影响应用的情况下监视并保护各种服务和云端的API。
9. ToucanX:“物理隔离技术”
ToucanX提出了一种新的网络安全架构,能够隔离敏感数据和机密资产,让恶意威胁者无法染指——无论渗透程度和威胁方法如何。
该初创公司宣称为企业终端引入了无需牺牲生产力和用户体验的物理隔离技术,PC、移动设备、IoT设备和云环境均在其解决方案覆盖范围内。
10. Cequence Security:自动化应用安全平台
Cequence Security 开发了基于人工智能的应用安全平台,可以分析行为和意图以识别恶意机器人程序。该软件平台将支持多种安全服务模块,供检测和封锁一系列对Web、移动和API应用的威胁。
RSAC期间,Cequence Security 演示了其botDefense产品。该产品于去年11月发布,旨在检测并封锁恶意机器人程序威胁。该初创公司宣称,这款产品跨越了Web应用防火墙(WAF)和老旧机器人程序管理工具的限制,可提供实时检测与防御而无需对应用做任何修改。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
从RSA 2019看网络趋势
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 RSA 2019在美国旧金山成功举办,本次大会吸引了超过30000的参会者和400多家参展商。随着网络安全形势的不断发展,网络也在不断转型,安全人员必须时刻警惕,不仅要与网络犯罪分子竞争,还要借助网络的扩展和新技术的采用来抵御威胁。 透过RSA 2019,可以看到全球网络几方面的发展趋势: 聚焦解决方案 本次大会展厅中,大多数供应商都在推动以点为中心的解决方案,旨在解决安全挑战的某些特定方面。 人工智能商品化 今年,越来越多的供应商将人工智能集成到解决方案中。同时,企业用户也会确定人工智能是否对企业网络解决方案是必要的,并去咨询厂商,如该人工智能技术训练了多久、借助多少节点训练推理、所采用的模型等。 性能和互联 安全工具需要加速,在执行CPU密集应用(如检查加密流量)时也如此。同时,不同解决方案和网络环境间需要高度融合,确保数据不会丢失,避免设备被跟踪。 安全需追上网络转型的脚步 当前,大多安全解决方案仍基于外围环境,假设数据中心是核心,网络是相当静态的,所有其他元素(移动用户和设备、分支办公室和多云环境)都以中心...
- 下一篇
2019年二月份恶意软件之“十恶不赦”排行榜
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 据国外安全媒体报道,在日本、德国、加拿大和澳大利亚、中国以及其他几个目标国家中发现GandCrab的广泛活动,说明这只“河蟹”的出现是具备一定的国际性。 新版本GandCrab V5.2勒索软件加密手段与以往版本相比已经做了关键性变化,这些变化令针对以前版本开发的解密工具无效。由此我们看到,黑客在不断基于现有恶意软件形式创建新的且更危险的版本继续在网络中分发。 GandCrab蛰伏一段时间后的再次爆发,又一次证明,恶意软件暂时性的消失,都是一种假象,恶意软件作者实际上仍在不断尝试寻找新的方法来逃避安全产品的检测。为了有效地解决这些安全问题,我们要根据恶意软件家族DNA不断追踪研究。 有关该病毒防范,可以参照我此前的文章“一起简单聊一下新GandCrab勒索病毒防护”以及参考此前两篇关于RDP攻击及GandCrab病毒攻击的文章。 另外,随着加密货币价格不断下降,市值不断缩水,全球影响逐渐减弱,随着MoneroCryptocurrency价值的下降,采矿成本上升,Coinhive的价值从2018年10月的18%降至2...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路