RSAC2022创新沙盒大赛十强点评
RSAC2022大会即将于6月6日拉开帷幕,被看作网络安全业界创新风向标的“创新沙盒大赛”(Innovation Sandbox)的入围十强创业公司名单也已公布。
过去几年中,创新沙盒大赛的冠军企业分别是:
- BigID(2018),企业数据隐私管理平台,最近的估值达到了12.5亿美元;
- Axonius(2019),其“并不性感”的资产管理工具让评委们赞叹不已;
- Securiti.ai(2020),AI驱动的PrivacyOps隐私运营平台;
- Apiiro(2021),其Dependency Combobulator代码风险平台致力于清除软件后门。
与往年合规驱动的热点效应不同(例如2021年所有入围者都扎堆基于身份的解决方案),今年的决赛入围者“分头出击”当下最热门的安全(管理)话题,例如权限管理、零信任、软件供应链漏洞和数据治理等。以下是按字母顺序排列的创新沙盒十强创业公司:
Araali Networks
关键词:威胁管理、身份与权限管理
权限策略和身份中的漏洞可以让攻击者利用公司的应用程序,使用被盗凭据与数据库交互,或者植入后门,将企业网络连接到犯罪分子的指挥和控制中心。为业务流程和用户的交叉点建立更好的安全网络对于提高安全性至关重要。
Araali的云原生环境的威胁管理解决方案可以检测和阻止此类威胁。该软件由Linux中的扩展伯克利数据包过滤器(eBPF)提供支持,可让用户在虚拟私有云中实施明确的权限策略,防止恶意代码建立后门或访问服务。
“由于云计算如此之多,易受攻击的原因如此之多,因此需要将防御重心从被动漏洞管理转移到建立主动风险调整防御能力,以消除隐含信任和对基于秘密的弱身份验证方法的依赖。”Araali Networks的联合创始人兼首席执行官Abhishek Singh在博客文章中说。
Bastion Zero
关键词:堡垒机、零信任
任何进入公司生产基础设施(服务器、容器、集群、数据库等)的远程访问路径都可能成为攻击者的切入点。在传统安全解决方案中,企业可能会开发或购买基于堡垒机或代理的远程访问解决方案。但是,本地部署或自托管解决方案会带来重大的安全和运营风险,因为它们为攻击者提供了明显的目标。
BastionZero的云服务为工程团队提供对服务器、集群、数据库和其他基础设施元素的零信任访问。该公司表示,其创新的加密协议意味着即使BastionZero的服务受到攻击,也不会影响到用户的基础设施。
“今天,当涉及到远程访问时,零信任并不真正意味着‘不信任任何事物’;它实际上意味着‘将你所有的信任都投入到你的身份验证系统中’。这样做实际上给攻击者创造了一个颇具吸引力的单点攻击目标,”BastionZero首席执行官Sharon Goldberg在新闻稿中指出:“在BastionZero,我们已经消除了这种单点攻击,使用户能够提供易于使用且安全的云服务,从而降低运营开销和供应链风险。”
Cado Security
关键词:云安全、事件调查
云服务商与客户分担云安全义务和责任的共担模型存在安全覆盖上的问题,Cado Security旨在协助建立一个云调查平台,使安全团队能够快速调查和响应云、容器和无服务器环境中的网络攻击事件。
在一个时间线内,安全团队可以调查云提供商日志、磁盘、内存等中的数百个数据源。Cado Response平台由云原生架构提供支持,该架构可自动扩展以提供快速、并行的数据处理,从而大大减少攻击者的驻留时间。
“今天,当发生云安全事件时,安全团队面临许多障碍,导致调查和响应严重延迟,”Cado Security在新闻稿中指出:“随着越来越多的数据转移到云端,越来越多的威胁以云环境为目标,安全团队必须具备有效响应的能力。Cado Response平台提供取证级别的详细信息,使安全团队能够高效率调查和响应网络安全事件。”
Cycode
关键词:软件供应链安全
与2021年相比,2022应用程序安全支出增加了19.9%,但SolarWinds和Kaseya等软件供应链攻击仍在继续。根据Gartner的预测,在未来三年内“全球45%的组织将遭受对其软件供应链的攻击,比2021年增加三倍。”
Cycode的软件供应链安全解决方案在整个软件开发生命周期中提供可见性、安全性和完整性。它与DevOps工具和基础架构集成,以强化安全态势、实施一致的治理、检测威胁并降低违规风险。
“我们看到攻击者将注意力从生产环境转移到软件交付管道,”Cycode首席执行官Lior Levy在新闻稿中说:“AppSec现代化的关键是打破数据孤岛,以便轻松确定不同活动何时在SDLC(软件开发生命周期)的不同阶段相互添加有意义的上下文。”
Dasera
关键词:数据治理即代码(DataGovOps)、云数据安全
企业通常依靠预先评估和间歇的审计来确定数据安全性,而忽略了持续的数据治理。Dasera平台持续监控数据基础设施、属性和用户,以帮助安全、数据、隐私和合规团队协作并改进数据治理。
Dasera使用数据治理即代码(又名DataGovOps)来大规模保护数据,同时为员工提供更多数据。其产品通过持续监控上下文并在整个数据生命周期中自动集成安全性和合规性来实现数据治理。
“我们很高兴入围RSA Conference 2022创新沙盒竞赛的决赛选手,”首席执行官Ani Chaudhuri在新闻稿中表示:“今天,大多数公司的数据治理是高度手动、间歇性和不可扩展的。换句话说,数据治理没有运营化。我们的使命是通过持续和自动监控上下文和实施数据治理来帮助企业扩展他们的数据治理计划政策。”
Lightspin
关键词:云原生安全
尽管云计算几乎被普遍接受,但它的复杂性使其难以保证安全。从错综复杂的责任共担模型到无数可能被有意或无意篡改的设置和配置,很多地方都可能出错。
Lightspin的基于图形的平台减少了DevOps和安全团队确保其云堆栈安全所需的时间、成本和资源。通过识别关键攻击路径,Lightspin将不同安全问题之间的点连接起来,以优先考虑和修复关键问题,从构建时间到运行时和操作。
“我们认为,应对现代云和容器环境当前的安全挑战需要一种不同的方法;一种将所有可能的风险都考虑在内的整体方法,无论风险来自何处。而这只能通过获得攻击者的观点,我们创始人的攻击性背景使之成为可能,”该公司在其网站上写道。“考虑到攻击者的观点,我们开发了一个系统,可以可视化、检测、确定优先级并修复所有云和Kubernetes环境的任何风险。”
Neosec
关键词:API安全
软件即服务(SaaS)平台使用数据和分析来大规模管理API安全性。但是,如果没有得到适当的监控,这些API可能会造成欺诈和滥用。事实上,在去年的一项调查中,44%的受访者表示他们的公司经历了“重大的API安全问题”,包括私人信息和数据的泄露。
Neosec旨在防止攻击者滥用企业的复杂API网络,使企业能够发现其拥有的每个API并审计每个API的风险。它使用行为分析来了解正常与异常的API使用情况。Neosec将XDR技术用于保护API来重塑应用程序安全性,通过其SaaS平台为安全专业人员提供对整个API资产行为的可见性。
Neosec的联合创始人兼首席执行官Giora Engel在一份新闻稿中指出:“API将每家企业与其合作伙伴和客户联系起来,同时也成了欺诈、盗窃和滥用的新乐园。企业必须实施新的保护措施,以实现数字业务,同时防范重大风险。”
Sevco
关键词:资产测绘、资产清单
资产清单是安全基础框架重要组成部分。不准确的资产清单不仅是安全领导者的致命盲点,而且还会破坏整个安全计划。
Sevco Security是一个云原生资产情报平台,可为本地和云中的所有资产、用户和应用程序提供可见性,为更好的决策创建全面且可靠的事实来源。其融合资产清单可识别并弥补现有工具部署中的任何差距,并将全面的资产数据反馈到现有IT系统中。
“Sevco生成遥测数据以捕获资产库存或属性中的关键变化。持续监控使您可以了解所有详细变化,不像快照会迫使您尝试‘填补空白’,”Sevco网站称。“你终于可以知道上周四中午12点10分谁拥有IP192.168.0.123。”
Talon
关键词:远程办公安全、安全浏览器
在远程办公或混合工作中,工作人员有时会物理连接到内部网络,有时会在家中通过自己的设备访问它,这会造成安全漏洞,从而使攻击者能够闯入内部网络。Talon的主打产品是一款面向远程办公和混合办公的企业级安全浏览器,来实现安全程序的现代化并改善用户体验。
TalonWork安全浏览器为浏览器带来企业级安全性,提供包括身份保护、数据丢失预防和零信任控制在内的原生功能。它提供对SaaS应用程序、Web活动、企业设备和非企业设备的可见性。TalonWork基于Chromium构建,可确保员工隐私并提供一致的用户体验。
Talon Cyber Security的联合创始人兼首席执行官Ofer Ben-Noon在一份新闻稿中表示:“实现对现代应用程序的安全访问的传统方法既昂贵又复杂,并使企业面临风险。”“TalonWork为企业安全提供了一条简单、无缝的新第一道防线,极大地简化了技术堆栈。我们迫不及待地向世界展示……我们如何将浏览器转变为控制点和真正的安全业务推动者。”
Torq
关键词:低代码应用安全
尽管低代码/无代码越来越受欢迎,但它更多地被认为是安全软肋而不是安全工具。事实上,Gartner预测2025年多达70%的应用程序将由低代码/无代码工具产生,而2020年这个比例仅为25%,这同时也意味着更多的特权升级、数据泄漏和依赖注入等严重安全问题将接踵而来。在最近的一项调查中,只有7%的受访者表示他们不担心低代码/无代码工具开发的应用程序的安全性。
Torq是一个无代码自动化平台,提供无限连接、拖放编辑和数百个模板。该公司表示,安全人员可以使用Torq来最大限度地降低复杂性并最大限度地保护应用安全。
“Torq广泛的连接性和工作流程模板使我们的团队可以轻松地将手动安全流程快速转变为自动化工作流程,”Agoda的首席安全官Yaron Slutzky指出:“这帮助我们更快地应对威胁和补救风险。”