RSA 2019創新沙盒十強：解決安全問題的內核不變

每屆RSA大會的創新沙盒環節都可謂萬眾矚目。創新沙盒的初衷是為網路安全領域的初創企業提供平台，讓他們展示自己的創新技術或願景，以及他們可能為信息安全行業帶來的變革與發展。

歷年的創新沙盒冠軍不是被大企業收購就是獲得高額融資，發展前景大好。例如被Splunk收購的Phantom（安全運營自動化）、獲得數千萬IPO融資的Imperva（關鍵業務應用和業務數據的活動監控、實時保護及風險管理）、以及2018年風頭正勁的BigID（數據安全）。僅在過去的五年中，RSA創新沙盒的企業已經籌集了超過20億美元的投資資金。有投資人認為，「這證明這些技術或公司的確以創新性、革命性的方式解決了現實生活中網路安全問題，解決了業界的迫切需求。」

2019年，入圍RSA大會創新沙盒「十強」的企業將在3月4日的大會現場各自進行3分鐘左右的展示並回答委員會的問題。評委包括行業投資專家、網路安全專家、網路安全公司的CEO、企業CISO、行業顧問等。

RSA 2019 創新沙盒十強一覽

Arkose Labs（反欺詐）

為全球大型機構提供反欺詐服務，客戶涵蓋電商、旅遊、銀行、社交媒體、票務、網路遊戲等。Arkose Labs可結合全球遙感技術，在不影響用戶體驗和業務開展的情況下事先阻斷欺詐行為，規避每年上百萬的經濟損失。

Axonius（網路安全資產管理）

網路資產管理平台，為用戶和資產提供可操作、可視化的方案，並協助策略執行，能提供100多種管理和安全解決方案。值得一提的是Axonius剛剛獲得1300萬美元A輪融資，連紐約時報這樣的大公司都在使用Axonius來確保資產安全。

Capsule8（Linux漏洞利用實時檢測）

Capsule8是業內首個Linux 0-day漏洞利用實時檢測平台。能實時自動檢測並關閉漏洞利用，提供告警服務以及可操作的攻擊情報，且不會對基礎設施帶來風險。此外，定製化的策略配置也能儘可能降低誤報率，幫助客戶自動切斷攻擊者的連接並發布警報。這個平台還可以與SIEM、日誌分析工具、取證工具等實現集成。

CloudKnox Security（身份與特權管理）

CloudKnox安全平台引入了一種非侵入式、自動化的方式，使用基於行為分析的授權方式，在混合雲環境中管理人類和及其的身份許可權。這個平台可以讓安全團隊持續不斷檢測和降低身份許可權帶阿里的風險，並主動解決意外和惡意的憑證濫用問題。

DisruptOps, Inc.（雲基礎設施檢測與修復）

快速檢測並自動修復安全性和操作問題，提供對雲基礎架構的持續控制。 具備高效、可擴展的雲安全平台、服務的自動化與編排技術，讓SecOps落地應用成為可能。

Duality Technoligies（加密資產分析與協作)

主打名為SecurePlusTM的數據隱私解決方案，由密碼學家和數據科學專家帶頭研發，能夠在對數據進行加密的同時，利用AI與分析技術實現安全數據協作，提取數據的價值並保護隱私，可以獲得數據價值但不會暴露數據本身。

Eclypsium, Inc.（硬體及固件威脅預防）

保護筆記本電腦、伺服器和網路基礎設施的固件和硬體層。能幫助客戶主動發現弱點、降低風險並抵禦固件植入和後門等威脅，對傳統安全涉及不到的攻擊面中複雜的威脅提供主動防禦。

Salt Security（雲API保護平台）

保護SaaS、Web、移動、微服務和IoT應用程序中的核心——API介面。公司主打產品是利用AI支持的API保護平台，是業界第一個使用行為保護來防禦下一代API攻擊的專利解決方案。

ShiftLeft Inc.（軟體代碼防護與審計）

ShiftLeft的使命是實現應用程序安全防禦快速、詳盡、可定製以及完全自動化，且不需要人為干預。其主要產品包括Inspect、Protect和Ocular，能對軟體代碼進行自動、詳盡分析，同時保護並審核軟體代碼。

WireWheel（隱私管理技術）

主要幫助人們保護隱私，通過一個直觀的數據隱私與保護平台來大規模管理隱私計劃，幫助公司快速有效地展示他們對隱私和信任的承諾，達到合規要求。 WireWheel支持隱私管理計劃的所有階段（如數據清單和映射、協作、供應商風險管理等），主要提供隱私風險評估、數據保護風險評估以及第三方安全評估與風險管理服務。

十大企業重點領域一覽

金融欺詐防禦

網路安全資產管理平台

Linux中的攻擊檢測與響應

混合雲環境中的身份許可權管理

雲安全

隱私與IP保護/數據安全

硬體與固件安全

API介面安全

應用安全

個人隱私保護與數據安全

啟示

值得一提的是，RSAC還引入了一種新的競賽機制：LaunchPad。這是一種純粹的Shark Tank型比賽，創始人將在風投（VC）小組前逐鹿中原。如果VC都看中了某款產品，則會反過來相互競爭，確保能成功投資該潛力股。

對於網路安全領域的風險投資人而言，他們所關注的通常更加全面。監管政策往往是他們首要考慮的因素，不同的監管政策都會對於投資策略產生影響。此外，他們還關注未來可能落地的監管政策及其可能帶來的影響。例如，2018年受關注的就是GDPR等隱私法案，而到2019年，與IoT有關的監管政策可能會成為新寵。當然，他們也會關注新的漏洞、攻擊向量、入侵分析、漏洞管理等，還有智能家居、智慧城市、自動駕駛汽車等新技術新應用所帶來的安全風險及解決方案。

風險投資人的關注重點也許能給初創企業一些啟示。在創新沙盒的評估中，「針對特定問題提出新穎解決方案」是創新的體現，但是這些解決方案是否擁有未來市場、是否有清晰的未來規劃、是否可執行，也是關鍵所在。

RSA2019的某位VC表示：假如某個初創企業「解決了一個非常小或適用範圍非常狹隘的問題，並在這方面做得盡善盡美」，那它也許並不能高枕無憂。「如果市場上有個大型廠商認為這個問題比較重要且解決方案很好，並準備在他們產品的下一個版本中添加該功能」那麼這個初創企業就將面臨困境。當然，有時候能切實解決問題並受到大廠商青睞，最終走向被收購的道路，對於某些企業而言，可能也是一種選擇。

*參考來源：

businesswire

，

csoonline

，轉載請註明來自FreeBuf.COM。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！