2019RSA大会上10家有潜力的初创公司可以对抗网络钓鱼、提高应用安全性、提供更好的云保护、实施安全策略、实施更准确的身份验证……目标是解决当今世界巨大的安全挑战。这正是RSACInnovativeStartups的宗旨。RSACEarlyStageExpo聚集了来自世界各地的50多家新兴创业公司。让我们来看看其中一些具有巨大潜力的:1.RedMarlin:基于人工智能的网络钓鱼检测绝大多数网络威胁都是从网络钓鱼开始的。RedMartin是加利福尼亚州山景城的一家初创公司,它使用机器学习来实时检测网络钓鱼。它的AI引擎索引网站,快速缓存网络钓鱼页面及其变体。该技术不是基于签名的,并且会自动适应不断变化的网络钓鱼页面。RedMartin声称可以在60秒内保护任何品牌。这家初创公司吹捧其产品的功能,称其人工智能驱动的URL扫描器可供夫妻店和大公司使用。2.Portshift:基于身份的应用安全平台Portshift将安全和运维结合起来,使DevOps团队可以快速部署应用,并将安全嵌入到部署过程中。该平台全程保护应用程序——从代码到运行时。该平台使用数字签名技术来验证应用程序的有效性和真实性,从而可以控制应用程序的通信方式。Portshift使用适用于持续集成/持续开发(CI/CD)系统的API,例如Jenkins。截至目前,该公司一直在秘密运营,仅与欧洲和美国的少数几家公司合作。该公司在RSAC2019期间首次亮相其产品,并在非测试站点上发布。Portshift脱胎于Team8,一家专门从事网络弹性和数据科学打造平台的公司,拥有以色列情报机构8200部队的技术专长。3.Styra:Kubernetes环境授权Styra,目前秘密运营,下一步正在开发中-一代云安全??合规工具。其目标是使组织能够在Kubernetes环境中定义、实施和验证安全性。(Kubernetes是一个用于自动化应用程序部署、扩展和管理的开源系统。)Styra的图形化可定制策略库使安全和DevOps团队能够降低风险并加速开发。该团队还创建了OpenPolicyAgent,这是一个开源策略引擎,可用于在云原生堆栈上执行策略。公司位于美国加利福尼亚州红木城。10.ArmorScientific:身份治理平台ArmorScientific是一家刚刚上市的初创公司,旨在提供第一个用于通用访问管理的身份治理平台。该初创公司使用GPS硬件令牌作为生物识别遥控器。用户只需触摸令牌即可登录,无需输入密码。用户和设备受到多种措施的保护,包括位置敏感的多因素身份验证、基于区块链的加密信任域、人工智能/机器学习行为分析以及用于结果保证的工作流引擎。许多供应商都说“这是个好主意”,这可能会被视为下一个产品版本中的新功能。5.Pixm:使用计算机视觉的网络钓鱼防护Pixm还希望帮助客户打赢与网络钓鱼的斗争。该公司的实时防御不仅包括电子邮件,还包括其他渠道,如Facebook、LinkedIn、Slack和即时消息。Pixm使用先进的计算机视觉技术重新审视防止网络钓鱼。它的产品对个人用户是免费的,企业用户需要每月支付7美元。这家初创公司得到了网络安全投资者和前情报机构代表的支持,例如前美国国家安全局黑客RonGula。6.BasilSecurity:BasilSecurity,一个安全策略实施系统,利用区块链技术为云运营和DevOps提供网络安全和合规解决方案,帮助企业防范内部威胁和错误。这家初创公司提供了一个有状态的分布式安全策略实施系统,带有不可变的统一审计日志。Basil的目标客户是受监管行业的高安全环境、企业和服务提供商,他们希望遵守欧盟《通用数据保护条例》(GDPR)或美国《加州消费者隐私法案》(CCPA)。Basil技术的创造者HunterPrendergast是前美国海军核反应堆操作员,他在军旅生涯中对网络安全产生了兴趣。其首席执行官RonHerardian是企业软件行业的资深人士,曾在Cisco和Oracle任职。7.NuID:去中心化身份验证解决方案NuID提供基于区块链的身份验证解决方案,号称可以免除用户将密码委托给他人的需要,从而降低数据泄露的风险。该平台使用零知识加密技术——一方可以通过这种方法向另一方证明其拥有密码,而无需实际交出密码或任何其他信息。NuID的统一认证协议支持密码、令牌和生物识别信息,在降低企业安全风险的同时给用户带来友好的体验。2018年12月,这家初创公司以2000万美元的融资前估值结束了股权种子轮融资。8.ArecaBay:APIDevSecOpsArecaBay使InfoSec和DevOps团队能够发现、监控和保护API。其技术应用加密流量,关联多点API交易,并使用机器学习进行自适应学习和行为分析。ArecaBay落户加州洛斯阿尔托斯,推出两款产品。XRay是DevOps的应用程序可观察性工具,提供洞察力和性能指标,关联各种服务的API调用,并发现多层环境中问题的根本原因。ArecaBayForceField在不影响应用程序的情况下监控和保护云中的各种服务和API。9.ToucanX:“物理隔离技术”ToucanX提出了一种新的网络安全架构,可以隔离敏感数据和机密资产,使恶意威胁无法触及它们——无论渗透程度和威胁方法如何。这家初创公司声称在不牺牲生产力和用户体验的情况下,为企业终端引入了物理隔离技术。其解决方案涵盖个人电脑、移动设备、物联网设备和云环境。10.CequenceSecurity:自动化应用程序安全平台CequenceSecurity开发了一个基于人工智能的应用程序安全平台,可以分析行为和意图来识别恶意机器人。该软件平台将支持多个安全服务模块,以检测和阻止对网络、移动和API应用程序的一系列威胁。在RSAC期间,CequenceSecurity展示了其botDefense产品。该产品于去年11月发布,旨在检测和阻止恶意机器人威胁。该初创公司声称该产品绕过了Web应用程序防火墙(WAF)和遗留机器人管理工具的限制,提供实时检测和保护,而无需对应用程序进行任何更改。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信?id:gooann-sectv)获得授权】点此查看作者更多好文
