RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的热点话题包括DevSecOps、零信任网络、威胁情报、访问控制等,大会吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展,以下为其中尤为值得关注的12家,按照字母顺序排列(括号内为展位号码):
1. Blu Bracket:代码安全套件(Expo 27)
Blu Bracket成立于2019年,专注于为软件代码提供安全解决方案。该公司将在RSA上展示其代码安全套件,据称它将提供对组织代码的更大可见性并进行审核。公司可以查看其代码位于何处,谁可以访问,并对敏感代码进行分类。该产品还可以识别代码中是否存在诸如密码之类的机密信息。
2. BotRx:DeTx和ProTx自动欺诈保护(Expo 35)
BotRX的目标是防止对IoT设备、移动应用或网站的自动攻击。将在RSA展示的DeTx和ProTx解决方案提供了自动化僵尸程序的检测和缓解功能,以防止身份欺诈。该公司的僵尸程序检测网络旨在发现异常行为,并防止自动僵尸程序使用获取的凭据登录,执行表单劫持攻击或抓取网站漏洞。
3. Concentric:语义智能(Expo 26)
Concentric于2020年1月退出隐身模式,主要专注于发现和保护重要的非结构化数据。其语义智能产品可自动发现和分类业务关键数据。Concentric声称其“自主数据风险概况”可以识别结构化和非结构化数据,例如知识产权(IP)、个人身份信息(PII)、财务信息和源代码,然后根据信息的敏感性以及相关控制和政策分配风险评分。
4. Cyber Armor:基于身份的零信任工作负载和数据保护(South Expo 735F)
总部位于以色列的Cyber Armor帮助DevOps团队创建零信任工作负载,将跨环境的工作负载和数据保护整合在一起。该公司声称,它将在RSA上展示的基于服务的、基于身份的控制平台能够基于应用程序代码分析识别工作负载,并创建仅允许授权工作负载运行、访问数据和使用网络资源的加密签名。
5. CyCognito:CyCognito平台(Expo 43)
总部位于帕洛阿托的CyCognito成立于2019年11月,旨在通过在互联网上测绘资产和攻击面来帮助组织量化整个攻击面。即将在RSA上展示的CyCognito平台使用一个僵尸网络来扫描IP范围、Web应用程序、关键字和代码片段、已部署的软件以及TLS配置。然后,它基于发现和利用的难易程度以及对业务的潜在影响,为每个潜在的攻击矢量给出风险评分。
6. Dasera:更安全的数据查询(RSAC Launch Pad)
作为RSA RSAC Launch Pad活动的一部分,Dasera希望使员工能够更安全地在内部使用敏感数据。其分析引擎可以自动在数据仓库中查找、标记和重写不安全的查询,以帮助员工安全地查询数据。
7. Gold Comet:安全消息(Expo 08)
Gold Comet提供私人通讯解决方案。这家位于弗吉尼亚州的公司于去年成立,表示将在RSA上展示其基于浏览器的加密消息系统,允许用户仅向其联系人列表中的人员发送和接收消息,并通过包含挑战性问题的验证系统来添加新联系人。
8. LevelOps:应用程序安全平台(Expo 38)
来自圣塔克拉拉的初创公司LevelOps旨在提高整个软件开发生命周期的安全性。它在RSA上提供的DevSecOps工具提供了发现并跟踪开发和运营工件的一站式方案。该公司表示,它可以跟踪和映射团队与组织中的发布、产品和服务,包括代码、工单和设计文档。
9. LUMU:持续的危害评估 (North Expo 4315)
LUMU旨在帮助组织识别其网络上的潜在危害。RSA展示的Lumu威胁情报平台从DNS查询、Netflow、代理、防火墙和垃圾邮件过滤器等来源收集并关联网络元数据,并可以帮助组织隔离已确认的危害实例。
10. OutThink:人员风险情报平台(South Expo 1647F)
总部设在伦敦的OutThink将自己定义为一个“人员风险智能平台”。它声称在RSA上展示的SaaS平台可以基于知识水平、遵守法规的意愿和技术使用等因素,对员工进行实时分析和持续风险评分,然后就如何为该用户定制安全培训提供建议。
11. Soluble:DevOps安全 (RSAC Launch Pad)
Soluble旨在帮助DevSecOps流程实现自动化,并在项目开始时确保更高的安全性。该公司表示,当创建新服务时,可以从下拉菜单中为开发人员提供对新服务的预配置访问和策略控制。基于Kubernetes的operator将这些控件应用于数据库、存储桶和第三方服务,并提供审核跟踪和服务图以提高可见性。
12. Zero Networks:访问编排器(North Expo 5358)
Zero Networks希望实现零信任网络安全性和访问的自动化。这家以色列公司表示,它可以自动创建和执行网络访问规则,以使公司能够配置其零信任架构部署。远程API可以控制用户和设备,而其基于云的服务则自动定义并实施策略。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
