RSA大會創新沙盒介紹

2018年4月16日，美國2018 RSA 信息安全大會，於舊金山莫斯康中心召開。每年的創新沙盒無疑都是RSA大會的風向標，綠盟君精心匯總了各家公司的相關介紹、產品信息和產品優勢等。

Acalvio Technologies

公司介紹

Acalvio Technologies是一家位於美國加利福尼亞州聖克拉拉的初創高科技公司，成立於2015年1月。公司已經完成B輪融資，累計融資3310萬美元，投資方有Accel Partners 、Splunk等知名投資機構和公司。

產品信息

Acalvio提供基於欺騙、面向企業內部的惡意活動的檢測與防護解決方案ShadowPlex，可應用於威脅檢測與響應領域。他們將DevOps方法用於高級威脅防護，解放了部署、檢測和管理。Acalvio通過從內部和合作夥伴處獲得的數據，豐富了威脅情報，使得用戶從縱深防禦中獲益，減少了誤報率，為修復導出可操作的情報。

該產品有四方面的創新：

1. 將敏捷開發DevOps應用於欺騙技術：已有的欺騙方案需要大量的人工調查和分析，費時費力，因而欺騙系統的部署和維護成本很高。而本產品通過DevOps使得欺騙自動化，極大減少了人工成本。

2. 流式欺騙（Fluid Deception）：已有的欺騙方案面臨一個難題 – 規模化（低交互） vs. 深度（高交互）。ShadowPlex結合了全面的動態欺騙從而提高了效率和效果。

3. 攻擊者行為分析：ShadowPlex通過探針採集其他企業安全系統（如SIEM、EDR等）的數據來生成威脅情報和提供全面的攻擊行為分析。

4. 欺騙農場（Deception Farm）：可以部署在私有雲和公有雲（Azure、AWS等）上。

Awake Security

公司介紹

Awake Security是來自加利福尼亞州桑尼維爾的威脅檢測廠商，創立於2014年，在2017年被評為Gartner酷潮廠商（Cool Vendor），其安全調查平台（Security Investigation Platform）入圍了RSA 2018創新沙盒決賽。

產品信息

安全調查平台（Security Investigation Platform）是Awake Security提供基於機器學習的安全分析平台，結合網路流量等數據，為安全分析人員提供了一個上下文豐富、可以持續進行追蹤的高級分析功能系統。

根據Awake官方網站介紹，該產品使用網路數據來識別環境中的所有實際實體（如設備，用戶和域名），然後構建一個獨特的安全知識圖譜（Security Knowledge Graph）數據模型，裡面包含了實體間詳細的映射關係，以及每個實體諸如設備類型，操作系統、應用軟體版本和行為活動等信息。

儀錶盤界面

Awake 的安全調查平台主要優點如下：

1. 通過在源和目標實體上自動構建上下文來全面分析網路流量。

2. 使用人工智慧對實體進行評分，並標記出最高風險的設備，用戶或域名。

3. 檢測無文件惡意軟體等最具威脅性的行為，暴露指揮和控制基礎設施的攻擊者。

4. 將機構知識與人工智慧結合起來，對安全威脅作出確鑿的回應。

5. 不需要代理商，不需要繁雜的手動配置，上手簡單，不需要過多的培訓。

BigID

公司介紹

BigID公司是一家位於以色列特拉維夫和美國紐約的一家初創高科技公司，在2016年的種子輪融資中，BigID獲得210萬美元；2018年，考慮到公司的解決方案可以幫助企業應對GDPR法規的需求，BigID公司又獲得了1400萬美元的A輪融資。目前總計融資額1610萬美元。截止2018年3月份，該公司擁有16名員工。

產品信息

BigID公司從官網上看到目前就只有一款平台分析類產品。產品宣傳認為其可以很好的應對GDPR，PI,PII等歐美合規要求，幫助企業更好的確保他們所擁有敏感數據的私密性，減少數據泄露，強化數據的合規保護。

產品宣稱具備以下特點：

1.數據最小化：通過重複發現和相關性確保數據最小化。

2.許可管理：證明個人數據收集得到了用戶的許可。

3.泄露提醒：遵守違反通告窗口。

4.數據主體權利：滿足客戶數據可攜性支持以及支持遺忘數據的權利。

5.數據駐留：提供數據駐留風險的分析。

BluVector

公司介紹

BluVector專註於使用最新的AI技術解決網路安全的問題，以達到對複雜的網路威脅進行實時的檢測和響應。其優勢在於，BluVector與美國情報體系合作長達8年之久，充分利用了美國情報體系的威脅數據，因此能夠對新的威脅進行迅速有效的防護。

產品信息

BluVector Cortex是一個AI驅動的網路安全檢測和響應平台。該平台主要為大中型公司設計，能夠實時精確有效的檢測，分析複雜的網路威脅，包括無文件惡意軟體（fileless malware），0day惡意軟體（zero-day malware）和勒索軟體（ransomware）。因此，BluVector Cortex可以被視為基於AI、機器學習和推測性代碼執行引擎的下一代NIDS（Network Intrusion Detection Systems）。

BluVector Cortex的部署方式

BluVector Cortex主要包括以下三個部分：

1. 基於AI的檢測引擎，通過網路流量來檢測基於文件的和無文件的網路威脅。首先是一個機器學習引擎，基於8年的情報、國防和商業部門的數據進行訓練，可以精確的發現0day和多態的惡意軟體。其次是一個推測性代碼執行引擎，用來實時檢測網路中的無文件惡意軟體。

2. 智能決策支持，通過可視化的方式為威脅安全團隊提供經過預先關聯的與高優先順序安全事件相關的安全日誌條目，用於進行分析。

3. 一個可擴展的連接器框架，可以自動執行搜索過程，協調對威脅的響應，並可輕鬆集成其他安全解決方案。

CyberGRX

公司介紹

CyberGRX 是目前市場上第三方網路風險管理平台提供商之一，其團隊提供的第三方網路風險管理平台，可以有效地識別、評估、減輕和監控整個合作夥伴生態系統中企業的風險敞口。通過自動化和高級分析，CyberGRX解決方案能夠讓企業協同工作，減輕來自供應商、合作夥伴和客戶之間日益增加的相互依賴所帶來的威脅。

產品信息

The CyberGRX Exchange是一個全球性的網路風險信息交換平台，使企業和第三方能夠無縫共享和訪問第三方網路風險數據。CyberGRX的評估以結構化的方式收集數據，並以問答的形式組織調查流程，因此用戶可以很容易地運行平台上的高級分析功能，進行風險優先順序排序，持續監控、並形成風險緩解方案。在平台中的歷史評估數據可被相關方立即使用，而未在平台中的評估，則會由平台發起、管理和進行結果收集。

The CyberGRX Exchange的工作流程

The CyberGRX Exchange評估分為三層，包括高風險、中風險和低風險的供應商，每層都有不同的許可權管控和風險判定流程：

1.針對高風險的供應商進行最全面的調查；

2.中等風險的供應商；

3.低風險供應商。

Fortanix

公司介紹

Fortanix位於加利福尼亞州山景城，是全球第一家也是唯一一家自稱能夠提供絕對安全性服務的公司，該公司在安全領域擁有100多項專利技術，全球億萬台設備上都有該公司的硬體或軟體的安全產品，並在2017年6月Fortanix獲得A輪融資800萬美元。其創建的運行實時加密技術（Runtime Encryption）無論是在入侵者利用0day漏洞闖入網路，還是獲取到root許可權等攻擊行為下，都可以保證數據的安全。

產品信息

基於該實時加密技術，Fortanix公司提供了自防禦密鑰管理服務(Self-Defending Key Management Service簡稱SDKMS），該服務作為下一代硬體安全模塊產品，主要面向雲端應用程序。該服務採用英特爾 SGX 安全晶元以實現運行過程中的密鑰、應用程序和數據的保護。服務提供商甚至是Fortanix內部都無法訪問任何密鑰或數據。這確保了密鑰即使在惡意的內部人員或者雲提供商受損情況下也能得到保護。

Hysolate

公司介紹

Hysolate是一家在特拉維夫與紐約設有辦事處的企業終端安全公司，它一直致力使用virtual air gap技術在保障企業安全的情況下最大化的解放用戶並提高企業生產力。在這裡用戶的一切交互對象包括所有應用程序及操作系統皆以虛擬化形式存在，且運行在對應的獨立虛擬機當中。

產品信息

其產品主要應用場景有:特權訪問、支付系統以及生產力的提高。Hysolate的產品架構圖如下所示：

Hysolate的產品架構圖

由上圖可知，該架構實現了多個虛擬機的窗口顯示在單個顯示器上，就好像它們是一台計算機上的不同窗口，鍵盤和滑鼠自動與當前窗口運行的虛擬機進行無縫通信，這意味著Hysolate不會改變用戶的體驗，它是在用戶無感的情況下自由切換。

ReFirm Labs

公司介紹

ReFirm Labs是一所物聯網安全公司，位於美國的馬里蘭州富爾頓，於2017年8月成立，至今擁有員工不到10人，專註物聯網設備固件相關的安全研究與產品研發。2017年11月14日，ReFirm Labs宣布獲得DataTribe的150萬美元的初始資金。

產品信息

公司開發了一種名為Centrifuge Platform的自動化檢測固件的平台。這是全球第一家提供固件安全檢測平台的公司。該平台的研發目標是幫助減少隱藏在固件中的漏洞，以避免因弱口令、溢出等漏洞引起設備控制許可權的泄露，導致mirai等類似的事件再次發生。

該平台可分析的固件涵蓋絕大部分路由器和網路攝像頭，可分析的設備數量達數十億。該公司發布的固件漏洞報告突出顯示了該平台對TRENDNet，Belkin和大華的四款路由器和網路攝像頭的固件分析結果。

ShiedX Networks

公司介紹

ShiedX Networks總部位於加尼福利亞聖何塞，是一家雲安全初創企業，成立於2015年11月，註冊資金為3400萬美元，由私人資助。2017年入選Gartner Cool Vendor， 2018年入選RSA大會創新沙盒決賽10強，由來自於McAfee,賽門鐵克，思科，英特爾，VMware公司的創新者組成的「ShiedX Networks」核心團隊，他們完全重新構想並開發了一款基於網路的安全產品「APEIRO」。

產品信息

Illumio的ASP平台能夠通過實時應用程序依賴關係映射和任何數據中心以及雲環境（Azure, AWS, Google Compute）中運行的自適應微分段來幫助防止網路威脅實現合規性，ASP簡化了執行微分段策略的過程，並隨著應用程序的部署和擴展以及漏洞發現而隨機不斷調整策略去應對。

其產品平台架構圖如下：

StackRox

公司介紹

StackRox成立於2014年，總部位於美國加州山景城，該公司致力於幫助企業的雲原生應用構築容器運行全生命周期的安全防護。2017年7月，公司獲得第一筆1400萬美元的A輪融資，投資方為紅杉資本；2018年4月10日，獲得2500萬美元的B輪融資，此次融資由紅點投資（Redpoint Ventures）領投，紅杉資本等其他投資機構跟投。

產品信息

StackRox利用分散式架構通過應用程序生命周期進行數據收集與分析，從而檢測並阻止惡意攻擊者，最終解決容器化雲原生應用程序的保護需求。StackRox通過獨特的分散式感測器組合以及集中式分析與機器學習技術提供持續檢測能力，以便幫助客戶立足容器速度與規模提供情境與關聯信息。

ADVERSARIAL INTENT MODEL (AIM)是StackRox提出的產品設計思路。隨著現代信息技術的快速發展，傳統的掃描、補丁、阻止、監控、完成這一系列獨立操作的安全手段似乎不能完全適用。StackRox提出了從攻擊者角度來制定相應的防禦策略，結合容器整體運行環境，以及攻擊的五個周期環節，提出了多維度的威脅檢測模型AIM。

結果：

昨天，RSA2018創新沙盒結果揭曉，側重於滿足企業數據保護合規需求的BigID最終脫穎而出，成為了最終獲勝者。不難想像，BigID勝在兩點，一是選擇數據安全這一技術領域，對企業內的敏感數據和防泄漏有自己獨特的技術；二是所瞄準的具有巨大潛在商業利益合規市場，尤其是在歐盟通用數據保護條例(GDPR)即將正式生效的2018年。這兩點，技術和商業邏輯，也一直是創新沙盒的評委——資本方和企業家最為看重的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！