【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

前不久结束的 2019 RSAC 上，初创公司展览(Early Stage Expo)的参展企业为网络安全解决方案吹起了一股新风，他们带来的解决方案可对抗网络钓鱼，提升应用安全，提供更好的云防护，实现安全策略，实施更精准的身份验证……目标直指解决当今世界的巨大安全挑战。这也正是RSAC创新性初创公司的宗旨。

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中十分具潜力的几家：

1. RedMarlin：基于人工智能的网络钓鱼检测

绝大多数网络威胁始于网络钓鱼。RedMartin是美国加州山景城的一家初创公司，采用机器学习实时检测网络钓鱼。其AI引擎索引网站，快速缓存网络钓鱼页面及其变体。

该技术不基于特征码，能自动适应不断变化的网络钓鱼网页。RedMartin宣称能在60秒内保护任意品牌。该初创公司大肆渲染其产品的功用，称其基于AI的URL扫描器既适用于夫妻小店，也能应用在大型企业身上。

2. Portshift：基于身份的应用安全平台

Portshift将安全与运营合二为一，以便DevOps团队可以快速部署应用，将安全嵌入部署过程。该平台全程保护应用安全——从代码到运行时。平台采用数字签名技术验证应用的有效性和真实性，允许对应用通信方式的控制。Portshift使用适用于持续集成/持续开发(CI/CD)系统的API，比如Jenkins。

截至目前，该公司一直处于秘密运营状态，只与欧洲和美国的少数公司合作。2019 RSAC 期间该公司初次展示其产品，并在非测试站点上发布。Portshift脱胎于Team8——专精网络弹性与数据科学的公司创建平台，且有以色列情报机构8200部队的专业技术支持。

3. Styra：Kubernetes环境授权

目前秘密运营中的Styra正在开发下一代云安全合规工具。其目标是使公司企业能够定义、实施和验证Kubernetes环境中的安全。(Kubernetes是自动化应用部署、扩展和管理的开源系统。)

Styra的图形化可定制策略库能使安全团队和DevOps团队得以缓解风险和加速开发。该团队还打造了开放策略代理( Open Policy Agent )——一款可用于在云原生栈上实施策略的开源策略引擎。该公司位于美国加州红木城。

10. Armor Scientific：身份治理平台

Armor Scientific 是一家刚刚公开的初创公司，旨在交付用于通用访问管理的首款身份治理平台。该初创公司使用GPS硬件令牌作为生物识别远程控制。用户只需触摸令牌即可登录，无需输入口令。

用户和设备受到多种措施的保护，包括位置敏感的多因子身份验证、基于区块链的加密信任域、AI/机器学习行为分析和结果保障的工作流引擎。

大量供应商表示“这是个超棒的主意”，那或许能在下一次产品发布中被当成个新增功能。

5. Pixm：利用计算机视觉的网络钓鱼防护

Pixm也想帮客户赢得网络钓鱼防御战的胜利。该公司提供的实时防御不仅包含电子邮箱，还包括其他信道，比如Facebook、LinkedIn、Slack和即时通信工具。

Pixm从全新角度利用高级计算机视觉技术防止网络钓鱼。其产品对个人用户免费，企业用户每月需支付7美元。这家初创公司背后有网络安全投资人和前情报机构代表支持，比如前NSA黑客 Ron Gula。

6. Basil Security：安全策略实施系统

Basil Security 采用区块链技术为云运营和DevOps提供网络安全及合规解决方案，帮助公司企业防止内部人威胁和错误。该初创公司提供状态性的分布式安全策略实施系统，并附带不可更改的统一审计日志。

Basil的目标客户是希望符合欧盟《通用数据保护条例》(GDPR)或美国《加州消费者隐私法案》(CCPA)，身处受监管行业的高安全环境、企业和服务提供商。

Basil技术的创造者 Hunter Prendergast 是前美国海军核反应堆操作员，在军旅生涯中对网络安全产生了兴趣。其CEO Ron Herardian 是企业软件行业资深人士，曾在思科和甲骨文供职。

7. NuID：去中心化身份验证解决方案

NuID提供基于区块链的身份验证解决方案，宣称可去除用户将自身口令交托他人的需要，因而可以减少数据泄露的风险。该平台利用零知识加密——一方无需实际交出口令和其他任何信息，便可向另一方证明其持有口令的方法。

NuID的统一身份验证协议支持口令、令牌和生物特征信息，减少公司企业安全风险的同时，还能赋予用户友好的体验。2018年12月该初创公司结束了投资前估值为2,000万美元的股本种子轮融资。

8. ArecaBay：API DevSecOps

ArecaBay使InfoSec和DevOps团队能够发现、监视和保护API。其技术适用于加密流量，关联多点API交易，采用机器学习实现自适应学习和行为分析。

ArecaBay落户加州洛斯阿尔托斯，推出了两项产品。XRay是为DevOps提供的应用可观测性工具，提供洞见和性能指标，关联各服务上的API调用，发现多层环境中问题的根源。ArecaBay Force Field 可在不影响应用的情况下监视并保护各种服务和云端的API。

9. ToucanX：“物理隔离技术”

ToucanX提出了一种新的网络安全架构，能够隔离敏感数据和机密资产，让恶意威胁者无法染指——无论渗透程度和威胁方法如何。

该初创公司宣称为企业终端引入了无需牺牲生产力和用户体验的物理隔离技术，PC、移动设备、IoT设备和云环境均在其解决方案覆盖范围内。

10. Cequence Security：自动化应用安全平台

Cequence Security 开发了基于人工智能的应用安全平台，可以分析行为和意图以识别恶意机器人程序。该软件平台将支持多种安全服务模块，供检测和封锁一系列对Web、移动和API应用的威胁。

RSAC期间，Cequence Security 演示了其botDefense产品。该产品于去年11月发布，旨在检测并封锁恶意机器人程序威胁。该初创公司宣称，这款产品跨越了Web应用防火墙(WAF)和老旧机器人程序管理工具的限制，可提供实时检测与防御而无需对应用做任何修改。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文