RSA 2020创新沙盒决赛十强盘点,聚焦SaaS、DevSecOps等热点方向

最近,RSA大会宣布了第15届创新沙箱竞赛的10名决赛选手。2020年2月24日,进入RSA会议创新沙箱“前10名”的企业将分别进行3分钟的演示,并回答委员会的问题。创新沙箱的初衷是为网络安全领域的初创企业提供一个平台,展示他们的创新技术或愿景,以及他们可能给信息安全行业带来的变化和发展。

其中,参与评选的专家小组包括格雷洛克合作伙伴的合作伙伴阿什姆钱德纳、戴尔技术资本总裁斯科特达林、检查点软件技术产品副总裁多利多、ClearSky合作伙伴和CISO帕特里克海姆以及研究员兼企业家保罗科赫。RSA会议规划委员会主席赫伯特(休)汤普森博士将再次主持竞赛。

赫伯特(休)汤普森博士

RSA 2020十大创新沙盒企业介绍如下(按字母顺序):

AppOmni

AppOmni是领先的软件即服务(SaaS)安全和管理平台,为SaaS解决方案提供数据访问可见性、管理和安全性。阿波美尼应用的专利技术可以深度扫描应用编程接口、安全控制和配置,以保护关键任务和敏感数据。

AppOmni支持扫描各种SaaS产品来查找大多数形式的个人身份信息数据。利用收集到的信息,阿波美尼将提供变更管理、合规报告和数据列表服务。

AppOmni成立于2018年,最近在风险投资公司ClearSky的领导下,融资1000万美元。

blu支架

blu支架是应用程序代码的企业安全解决方案提供商。blu括号允许客户查看构成安全风险的源代码的确切位置,同时保护代码,而不改变开发人员的工作流程或工作效率。

Blu括号:Code Insights允许团队领导查看现代应用程序中的所有代码片段,并拥有所有权和访问权。blu括号:CodeSecure负责搜索代码中的“小秘密”,包括密码、令牌,甚至是在使用Github、堆栈溢出或其他代码库时可能引入的任何未经授权的代码部分。

BluBracket成立于2019年,SignalFire和异常风险投资公司最近的投资使其获得了种子资金。

立面安全

立面安全的重点不是组织技术或外部威胁,而是组织的员工及其行为。如今,员工被普遍认为是公司最严重的威胁之一。因此,提升安全性将有助于通过识别和阻止内部人员的风险行为来避免整体风险。

Elevation Security处理人为风险因素的方法包括四个部分:反射运行基线评估并建立员工行为指标;安全管理员使用愿景指标来分析员工行为和风险;Pulse为员工提供培训,帮助他们避免或改变风险行为;黑客思维提供游戏培训,针对高风险员工和群体。

提升安全性成立于2017年,最近完成了一轮800万美元的融资,由违抗合作伙伴牵头。

for all secure

for all secure旨在通过提高代码质量来解决安全问题。ForAllSecure的混乱贯穿软件产品的生命周期,并使用“下一代模糊测试”来持续测试代码的缺陷。这项技术是在公司成立前10年开发的,是在卡内基梅隆大学开发的。

梅休姆旨在集成DevOps或持续部署开发过程。通过不断检查软件中的问题,梅休姆可以在更新的迭代发布中毫不延迟地提供质量和安全保证。梅休姆参加了2016年DARPA网络挑战赛,并获得了第一名。

ForAllSecure成立于2012年,并于2018年完成了由新企业协会牵头的1470万美元融资。

INKY Technology

电子邮件一直是网络钓鱼攻击的来源。同时,网络钓鱼攻击是各种规模的组织窃取凭据和敏感信息的重要手段之一。Inky使用人工智能技术来识别和防止员工收到钓鱼邮件。

Inky是一项云安全服务,可保护Exchange、Office365和套件电子邮件系统。据该公司称,它将识别电子邮件威胁并提醒用户,包括简单的垃圾邮件、网络钓鱼攻击和勒索软件。Inky面向用户的主要工具是“横幅”,它将显示在每封电子邮件中,信息范围从简单的“检查”到指定发现和阻止的威胁类型。

Inky成立于2008年,在由gulateadventures和ClearSky牵头的两轮融资中筹集了1160万美元。

曜石安全

曜石安全旨在为SaaS应用架构提供基于网络的安全服务。黑曜石安全不仅保护业务环境,还承诺提供“无摩擦”的安全保护,不会延长应用程序的响应时间或为用户增加额外的步骤。

曜石安全云检测和响应基于身份安全来识别网络威胁和漏洞。黑曜石安全技术通过集成应用编程接口进行部署,不会将代理或应用程序引入业务环境。

曜石证券成立于2017年,已经筹集了2900万美元的资金,最近一次是2019年由永安风险投资公司牵头的2000万美元的b股融资。此外,格雷洛克和GV也是该公司的主要投资者。

securiti . ai

securiti . ai位于隐私和安全的交界处,为企业提供安全识别和内部信息保护。根据该公司的报告,这一边界是其客户所关心的隐私行动准则的一部分。

Privaci.ai是Securiti.ai的产品套件,它的主要功能是包含一个名为“Auti”的机器人,根据安全人员提供的条件搜索和报告个人信息。此外,还有一些应用程序功能可以处理其他问题,如信息管理、协议跟踪、法规模板的合规性检测等。

Securiti.ai成立于2018年,共获得8100万美元,最近一次是由通用催化剂公司(General Catalyst)牵头的5000万美元b轮融资。

Skreen

安全保护是一回事,安全管理是另一回事。Sqreen提供应用程序安全服务,重点是管理安全流程以及如何应用它们。Sqreen使用“微代理”来自动监控敏感的应用程序例程,阻止攻击并向安全仪表板报告可操作的信息。

Sqreen认为它的优势之一是服务可以由安全或软件开发团队部署,而不会影响其他部门。据该公司称,其解决方案可以保护应用程序免受各种威胁,包括SQL注入、关键数据暴露和配置错误。

Sqreen成立于2018年,已获得三轮融资,总计1820万美元,包括两轮种子融资和由格雷洛克合作伙伴牵头的1400万美元融资。

Tala Security

网络服务器帮助用户交付绝大多数应用程序。Tala安全为网络应用程序提供安全层保护,保护服务器和应用程序免受各种客户端的威胁。

据Tala说,它的系统可以抵御来自Magecart、域名劫持、会话重定向等的威胁。通过威胁情报和人工智能的结合,它有助于保护企业和关键领域。该公司表示,该技术从每个网页中提取了50多种行为,检测所有代码,并应用行为模型来建立评估基准,以判断随后出现的代码、行为和性能。

Tala Security成立于2016年,已通过四轮融资获得1460万美元,最近一轮融资为900万美元,由技术运营商和杰克逊广场风险投资公司牵头。

Vulcan Cyber

发现漏洞只是安全解决方案的开始。在大型企业中,漏洞管理和修复过程可能是一个庞大、复杂和昂贵的过程。Vulcan Cyber为自动化管理和修复流程提供了一个平台,可将漏洞对企业安全的影响降至最低。

Vulcan Cyber已经创建了一个现有的安全集成系统,使用各种类型的自托管和云应用程序、框架和服务。该平台使用应用程序和安全基础设施应用编程接口来实现安全工具与受保护产品甚至与报告目标的平稳集成。在收集数据时,它会优先考虑漏洞,以便安全团队能够关注最关键的漏洞。此外,它可以自动执行修复过程

瓦肯网络公司成立于2018年。该公司已经获得了两轮1400万美元的融资,最近一轮是由泰内勒文投资公司牵头的1000万美元的融资。

*参考来源:darkreadinghelpnetsecurity,Sandra1432编译,重印请注明“精彩推荐”FreeBuf.COM