现在安全初创公司似乎满地都是,而在2016年RSA大会上,10家经过选拔的新信息安全初创公司将在创新沙盒比赛中展开激烈的竞争。
RSA创新沙盒前获奖者包括Sourcefire(2005年)、Imperva(2006)、Appthority(2012)和Waratek(2015),虽然赢得这个最高荣誉未必能保证未来的成功,但被提名已经是一种荣耀:信息安全行业的一些知名企业都曾是这个竞赛的亚军,包括HyTrust、Cylance、Bromium、Silent Circle等。
在今年的第11届创新沙盒大赛中,10家新的安全初创公司将会争夺头把交椅。竞赛项目主要是基于三分钟的演讲,以及在RSA大会的第一天(即2月29日)的产品演示。
今年入围的安全初创公司包括(按字母顺序排列):
Bastille Networks公司
Bastille被提名是因为“其通过检测和缓解无线IoT设备带来威胁以帮助保护企业方面做出的努力”。该公司提供的工具可扫描企业的“领空”,这让安全人员可检测和监控企业内部所有射频发射设备。Bastille的技术可用于检测和缓解IoT相关的新兴威胁,让其客户通过扫描整个无线电频谱来检查威胁。
Illusive networks公司
Illusive networks公司的Deceptions Everywhere技术采取了“基于迷惑的攻击后网络安全”方法来在攻击者入侵网络后抵御攻击。根据该公司表示,通过覆盖企业的整个网络,每个端点、服务器和网络组件,以及不断变化的迷惑性程序,illusive networks可干扰和检测数据泄露,提供实时取证,并不会影响企业业务。为了避免误报,该系统只有当攻击者尝试连接到似乎只存在illusive的“虚拟现实”的资源时才会做出反应。
Menlo Security公司
这个电子邮件和Web安全初创公司Menlo Security通过隔离为企业提供保护。该公司的Security Isolation Platform并不是试图区分“好”与“坏”的内容,而是将所有Web内容、电子邮件链接和文件隔离在云中,然后执行它来确定内容是否应该被阻止,再发送到终端。根据Menlo公司表示,其Adaptive Clientless Rendering技术“向其本机浏览器提供用户隔离会话的无恶意软件渲染,提供透明的用户体验,每次都是100%的安全”。
Phantom Cyber公司
Phantom Cyber公司提供“安全自动化和编排平台”,可与企业现有的安全技术进行整合。Phantom依靠数字化“Playbook”(自动化安全响应的Python脚本)来执行安全操作响应,并可重复、可审计,且利用现有安全工具。Phantom公司通过逻辑架构来抽象化产品功能(通过Phantom App模式)为简单的行动,并可从Playbook进行自动化。这让Phantom可作为企业安全产品的操作系统。
Prevoty公司
Prevoty提供Runtime Application Self-Protection安全监控:Prevoty的工具不是从外部监控活动,而是让应用监控自身。Prevoty的应用安全引擎在运行时监控和保护应用,还有插件支持现有的.NET或Java应用,或通过Prevoty的软件开发工具来开发新的应用。
ProtectWise公司
云安全公司ProtectWise因其Cloud Network DVR或者说“检测可视性及响应”而提名,该技术为客户在云端提供虚拟视频,可记录网络中的所有事件。该平台利用所有网段部署的软件传感器来对所有网络流量进行数据包捕获,然后将数据传回云平台来进行威胁检测分析。ProtectWise可在无限的时间内存储这些数据,当威胁情报环境出现转变时,它们能够“回到过去”来分析历史数据找出以前未被发现的攻击活动。
SafeBreach公司
连续安全验证公司SafeBreach提供“永远在线”的数据泄露验证平台,它可在客户系统以及网络执行数据泄露方法以在攻击者找到漏洞之前检测漏洞。SafeBreach提供的平台“可更好地进行防御,这个平台可从潜在攻击者的角度来查看、排序和瞄准基础设施,以及他们如何可达到他们最终的目标,”该公司表示,“SafeBreach的数据泄露验证平台可持续执行方案来模拟真实的攻击,并确定实际的风险,基于广泛的安全研究以及实际调查的结论。”
Skyport Systems公司
“超安全基础设施”公司Skyport Systems提供强化的内部部署服务器设备,并完全通过云计算来管理。SkySecure是“交钥匙平台”,它可运行和管理企业最重要的应用工作负载,该公司称,它完全整合了硬件、软件和服务组件来简化装配、部署以及管理安全服务器需要的运营工作。
Vera公司
数据保护初创公司Vera提供“零接触、零阻力数据保护和加密产品”,让企业可保护、追踪和审计设备、应用及平台中的数据。Vera让客户可对其数据执行安全政策--即使在数据移动到企业网络之外,并且,对敏感数据的访问可在任何时候被撤销。根据该公司表示,文件通过数据丢失防护策略来传输,授权人员可无缝地访问数据,而受Vera保护的文件无法被没有授权的用户读取。
Versa Networks公司
软件定义网络初创公司Versa Networks公司让服务提供商和企业可基于广泛的虚拟化网络功能来构建下一代WAN和分支网络。根据该公司表示,Versa VNF解决方案让企业不必昂贵的专有网络硬件,这提高了服务灵活性,并显著降低总拥有成本。