RSAC 2020將于2月24日至28日在舊金山如期召開,大會主題為“Human Element”,今年的熱點話題包括DevSecOps、零信任網(wǎng)絡����、威脅情報�、訪問控制等,大會吸引了全球50多家處于早期階段的“隱身”安全創(chuàng)業(yè)公司首次“冒泡”參展��,以下為其中尤為值得關(guān)注的12家,按照字母順序排列(括號內(nèi)為展位號碼):
1. Blu Bracket:代碼安全套件(Expo 27)
Blu Bracket成立于2019年��,專注于為軟件代碼提供安全解決方案��。該公司將在RSA上展示其代碼安全套件��,據(jù)稱它將提供對組織代碼的更大可見性并進行審核�����。公司可以查看其代碼位于何處�����,誰可以訪問�����,并對敏感代碼進行分類���。該產(chǎn)品還可以識別代碼中是否存在諸如密碼之類的機密信息。
2. BotRx:DeTx和ProTx自動欺詐保護(Expo 35)
BotRX的目標是防止對IoT設備�、移動應用或網(wǎng)站的自動攻擊。將在RSA展示的DeTx和ProTx解決方案提供了自動化僵尸程序的檢測和緩解功能����,以防止身份欺詐�����。該公司的僵尸程序檢測網(wǎng)絡旨在發(fā)現(xiàn)異常行為����,并防止自動僵尸程序使用獲取的憑據(jù)登錄��,執(zhí)行表單劫持攻擊或抓取網(wǎng)站漏洞�����。
3. Concentric:語義智能(Expo 26)
Concentric于2020年1月退出隱身模式�,主要專注于發(fā)現(xiàn)和保護重要的非結(jié)構(gòu)化數(shù)據(jù)。其語義智能產(chǎn)品可自動發(fā)現(xiàn)和分類業(yè)務關(guān)鍵數(shù)據(jù)�。Concentric聲稱其“自主數(shù)據(jù)風險概況”可以識別結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),例如知識產(chǎn)權(quán)(IP)�����、個人身份信息(PII)�、財務信息和源代碼,然后根據(jù)信息的敏感性以及相關(guān)控制和政策分配風險評分�����。
4. Cyber Armor:基于身份的零信任工作負載和數(shù)據(jù)保護(South Expo 735F)
總部位于以色列的Cyber Armor幫助DevOps團隊創(chuàng)建零信任工作負載,將跨環(huán)境的工作負載和數(shù)據(jù)保護整合在一起�����。該公司聲稱�,它將在RSA上展示的基于服務的��、基于身份的控制平臺能夠基于應用程序代碼分析識別工作負載�,并創(chuàng)建僅允許授權(quán)工作負載運行、訪問數(shù)據(jù)和使用網(wǎng)絡資源的加密簽名����。
5. CyCognito:CyCognito平臺(Expo 43)
總部位于帕洛阿托的CyCognito成立于2019年11月,旨在通過在互聯(lián)網(wǎng)上測繪資產(chǎn)和攻擊面來幫助組織量化整個攻擊面���。即將在RSA上展示的CyCognito平臺使用一個僵尸網(wǎng)絡來掃描IP范圍�����、Web應用程序�、關(guān)鍵字和代碼片段���、已部署的軟件以及TLS配置�����。然后��,它基于發(fā)現(xiàn)和利用的難易程度以及對業(yè)務的潛在影響�����,為每個潛在的攻擊矢量給出風險評分����。
6. Dasera:更安全的數(shù)據(jù)查詢(RSAC Launch Pad)
作為RSA RSAC Launch Pad活動的一部分,Dasera希望使員工能夠更安全地在內(nèi)部使用敏感數(shù)據(jù)����。其分析引擎可以自動在數(shù)據(jù)倉庫中查找、標記和重寫不安全的查詢�,以幫助員工安全地查詢數(shù)據(jù)。
7. Gold Comet:安全消息(Expo 08)
Gold Comet提供私人通訊解決方案�。這家位于弗吉尼亞州的公司于去年成立,表示將在RSA上展示其基于瀏覽器的加密消息系統(tǒng)���,允許用戶僅向其聯(lián)系人列表中的人員發(fā)送和接收消息��,并通過包含挑戰(zhàn)性問題的驗證系統(tǒng)來添加新聯(lián)系人��。
8. LevelOps:應用程序安全平臺(Expo 38)
來自圣塔克拉拉的初創(chuàng)公司LevelOps旨在提高整個軟件開發(fā)生命周期的安全性����。它在RSA上提供的DevSecOps工具提供了發(fā)現(xiàn)并跟蹤開發(fā)和運營工件的一站式方案。該公司表示���,它可以跟蹤和映射團隊與組織中的發(fā)布、產(chǎn)品和服務�,包括代碼、工單和設計文檔�����。
9. LUMU:持續(xù)的危害評估 (North Expo 4315)
LUMU旨在幫助組織識別其網(wǎng)絡上的潛在危害���。RSA展示的Lumu威脅情報平臺從DNS查詢����、Netflow����、代理����、防火墻和垃圾郵件過濾器等來源收集并關(guān)聯(lián)網(wǎng)絡元數(shù)據(jù)�����,并可以幫助組織隔離已確認的危害實例�。
10. OutThink:人員風險情報平臺(South Expo 1647F)
總部設在倫敦的OutThink將自己定義為一個“人員風險智能平臺”。它聲稱在RSA上展示的SaaS平臺可以基于知識水平����、遵守法規(guī)的意愿和技術(shù)使用等因素,對員工進行實時分析和持續(xù)風險評分����,然后就如何為該用戶定制安全培訓提供建議。
11. Soluble:DevOps安全 (RSAC Launch Pad)
Soluble旨在幫助DevSecOps流程實現(xiàn)自動化����,并在項目開始時確保更高的安全性。該公司表示��,當創(chuàng)建新服務時����,可以從下拉菜單中為開發(fā)人員提供對新服務的預配置訪問和策略控制���。基于Kubernetes的operator將這些控件應用于數(shù)據(jù)庫�����、存儲桶和第三方服務���,并提供審核跟蹤和服務圖以提高可見性���。
12. Zero Networks:訪問編排器(North Expo 5358)
Zero Networks希望實現(xiàn)零信任網(wǎng)絡安全性和訪問的自動化。這家以色列公司表示����,它可以自動創(chuàng)建和執(zhí)行網(wǎng)絡訪問規(guī)則����,以使公司能夠配置其零信任架構(gòu)部署。遠程API可以控制用戶和設備��,而其基于云的服務則自動定義并實施策略�。
戳這里,看該作者更多好文
文章題目:RSAC2020值得關(guān)注的12家網(wǎng)絡安全創(chuàng)業(yè)公司
當前URL:
http://uogjgqi.cn/article/ccideid.html
