從RSA 2019創新沙盒“十強”看網絡安全技術動向

何靜

RSA2018的熱度似乎還未褪盡，2019年的RSA又于3月4日在美國舊金山開幕。

進入RSAC創新沙盒比賽十強的公司都是安全行業中最大膽的創新者。在過去五年中，前十名決賽選手已經獲得20.5億美元以上的投資。

Arkose Labs

AXONIUS總部在美國紐約，研發中心位于以色列特拉維夫。主打產品是網絡安全資產管理平臺。

2019年2月中旬剛剛獲得1 300萬美元A輪融資的Axonius的確來勢洶洶。

網絡安全資產管理平臺主要幫助用戶梳理工作網絡中存在哪些資產和設備，確認是否符合該單位的安全保護要求。盡管是初創企業，但已收獲了紐約時報、AppsFlyer和Natera等大咖客戶。

Capsule8

特長：Linux中的攻擊檢測與響應官網：capsule8.com

Capsule8總部在美國紐約，主打產品是安全行業首個零日攻擊實時檢測平臺，主動保護整個Linux生產環境。

該平臺能夠為用戶提供實時的攻擊檢測服務、高精確度的告警服務以及可操作的攻擊情報。定制化的策略配置也能最大程度地降低誤報率，幫助客戶自動切斷攻擊者的連接、重啟工作負載并向安全人員發出告警，另外該平臺也能與SIEM、日志分析工具和取證工具等實現集成。

CloudKnox

特長：混合云環境中的身份權限管理官網：cloudknox.io

CloudKnox總部位于美國加州，通過行為分析進行訪問授權，在混合云環境中管理人類與機器的身份權限，賦能安全人員持續檢測和緩解身份權限所帶來的安全風險，解決無意或惡意的證書濫用問題。

DisruptOps

特長：云安全官網：disruptops.com

DisruptOps通過對安全與操作問題的快速檢測并自動修復，實現對云基礎架構的持續控制。它具備高效、可擴展的云安全平臺及服務自動化與編排技術，促使安全運維（SecOps）真正落地、投入應用。

Duality Technologies

特長：隱私與IP保護/數據安全官網：duality.cloud

主打產品：SecurePlusTM

Duality Technologies稱，SecurePlusTM這個數據隱私解決方案能夠在對數據進行加密的同時，利用AI與分析技術提取數據的價值———獲得數據價值但不破壞數據的保密性。

eclypsium

特長：硬件與固件安全官網：eclypsium.com

eclypsium的保護對象是筆記本電腦、服務器和網絡基礎設施的固件和硬件層。他們的方案和技術能夠幫助客戶主動發現弱點，降低風險并防御固件植入和后門等威脅，對傳統安全措施未涉及的攻擊面進行威脅防御。

Salt Security

特長：API接口安全官網：salt.security

Salt Security的主要保護對象是API接口，這是每個SaaS、Web、移動端、微服務和IoT應用程序的核心。其主打產品名為“API保護平臺”，這也是業界第一個使用行為保護防御下一代API攻擊的專利方案。

ShiftLeft的使命是實現應用程序安全防御的快速、詳盡、可定制化以及完全自動化。它的主打產品包括：Inspect，Protect，Ocular，能夠對軟件代碼進行自動地分析、保護與審核。

Wirewheel

特長：個人隱私保護與數據安全官網：wirewheel.io

a.個人數據：我們在收集哪些個人數據？

b.數據存儲：個人數據存儲在哪里？

c.數據處理：我們在哪里處理這些數據？

d.第三方合作商：我們有哪些合作伙伴對這些個人數據具備訪問權限？

WireWheel的主要目標就是幫助客戶解決以上問題，實現隱私保護中的合規要求。它建立了一個數據隱私與保護平臺，提供隱私風險評估、數據保護風險評估以及第三方安全評估與風險管理等。

WireWheel的數據隱私與保護平臺

網絡安全企業家與投資者Niloofar Razi Howe認為，RSA的創新沙盒比賽不但為這些創業型的網絡安全公司提供了一個獨一無二的展示平臺，也成為這些新興企業走向成功的助推器，極大地促進網絡安全行業蓬勃發展。

結尾再梳理一下19年創新沙盒比賽十強企業的鉆研方向，從中我們也可窺見2019年甚至未來三至五年內的網絡安全技術趨勢：

金融欺詐防御；

網絡安全資產管理平臺；

Linux中的攻擊檢測與響應；

混合云環境中的身份權限管理；

云安全；

隱私與IP保護/數據安全；

硬件與固件安全；

API接口安全；

應用安全；

個人隱私保護與數據安全。