信息安全新興企業(yè)努力攻克新難題

信息安全新興企業(yè)正努力尋求新途徑，旨在檢測(cè)文件中的可疑活動(dòng)、從而揪出惡意軟件。有些企業(yè)希望通過新技術(shù)對(duì)設(shè)備到設(shè)備之間的通信內(nèi)容進(jìn)行加密，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全。移動(dòng)保護(hù)方案則解決了文本信息的安全難題，使其在一段時(shí)間內(nèi)自行銷毀或是以安全VoIP通話為基礎(chǔ)，最終令竊聽者們空手而歸。

與網(wǎng)絡(luò)犯罪分子進(jìn)行的斗爭(zhēng)則更傾向于提高攻擊活動(dòng)成本，從而扼制惡意侵襲行為。新的防御機(jī)制以虛擬化技術(shù)為武器實(shí)現(xiàn)應(yīng)用程序隔離。技術(shù)人員們還不斷深入，將基于硬件的安全機(jī)制與操作系統(tǒng)進(jìn)行更緊密的結(jié)合，提高整套系統(tǒng)運(yùn)行流程的直觀度。 

[[81068]]

Silent Circle

CEO: Mike Janke

總部位于華盛頓特區(qū)的Silent Circle公司專門為移動(dòng)手機(jī)與視頻會(huì)議服務(wù)開發(fā)通信加密軟件。該公司在本屆RSA 2013大會(huì)上位列十大安全企業(yè)之一。iOS與Android兩大平臺(tái)上均有其應(yīng)用產(chǎn)品，Silent Phone為VoIP通話提供點(diǎn)對(duì)點(diǎn)加密機(jī)制、Silent Text則負(fù)責(zé)加密用戶之間傳輸?shù)奈谋拘畔ⅰ?/p>

該公司還為臺(tái)式機(jī)與筆記本電腦提供電子郵件加密、語音及視頻通話加密等服務(wù)，且支持Silent Phone用戶與普通用戶之間的通話加密功能。今年，該公司專為管理員提供了一套安全網(wǎng)站，用于管理普通員工使用該軟件過程中的相關(guān)許可工作。

Silent Circle公司聯(lián)合創(chuàng)始人Mike Janke曾是一位海豹突擊隊(duì)員及暢銷書作家，另一位創(chuàng)始人Phil Zimmermann則是Pretty Good Privacy郵件加密軟件的開發(fā)者。

官方網(wǎng)站：https://silentcircle.com/

[[81069]]

GridCOM Technologies

CEO: Stan Ellis

總部位于圣迭戈的GridCOM Technologies公司利用量子加密手段保護(hù)設(shè)備對(duì)設(shè)備間的通信內(nèi)容安全，其目標(biāo)在于建立一條安全的互聯(lián)網(wǎng)與電網(wǎng)自動(dòng)化設(shè)備間的連接通道。

隨著全球?qū)﹃P(guān)鍵性基礎(chǔ)設(shè)施保護(hù)工作的日益重視，GridCOM等企業(yè)也逐漸受到高度關(guān)注。公司將激光發(fā)生裝置產(chǎn)生的光子輸入服務(wù)器，從而生成隨機(jī)加密密鑰，用于完成工業(yè)控制系統(tǒng)組件之間的加密與解密工作。

官方網(wǎng)站：http://gridcomtechnologies.com/

[[81070]]

Light Point Security

CEO: Beau Adkins

總部位于巴爾的摩的LightPoint Security公司通過在服務(wù)器上創(chuàng)建虛擬機(jī)保護(hù)用戶安全，終端用戶可以通過網(wǎng)絡(luò)瀏覽器對(duì)整套機(jī)制加以操控。這套虛擬機(jī)系統(tǒng)能夠阻止網(wǎng)站代碼在本地計(jì)算機(jī)上的運(yùn)行，從而阻斷試圖通過瀏覽器對(duì)系統(tǒng)進(jìn)行感染的惡意攻擊活動(dòng)。該公司聲稱，其產(chǎn)品支持Mozilla火狐3.6及更新版本，并計(jì)劃在未來將谷歌 Chrome與微軟IE納入支持名單。

Light Point公司榮登《華爾街日?qǐng)?bào)》評(píng)選的年度新興企業(yè)競(jìng)爭(zhēng)榜，最終評(píng)選結(jié)果要在對(duì)各參賽企業(yè)高管進(jìn)行超過五個(gè)月的跟蹤調(diào)查后才會(huì)出爐。目前Light Point公司主要開發(fā)消費(fèi)級(jí)產(chǎn)品，但已經(jīng)有計(jì)劃進(jìn)軍企業(yè)業(yè)務(wù)領(lǐng)域。

官方網(wǎng)站：http://lightpointsecurity.com/

[[81071]]

Remotium

CEO: Sinan Eren

總部位于加利福尼亞州圣馬特奧的Remotium公司研發(fā)出一套技術(shù)方案，號(hào)稱能夠讓用戶通過虛擬客戶端訪問工作數(shù)據(jù)，從而一舉解決自帶設(shè)備趨勢(shì)所引發(fā)的安全難題。該公司利用虛擬化技術(shù)將移動(dòng)應(yīng)用運(yùn)行于公共或私有云環(huán)境當(dāng)中，并將處理結(jié)果數(shù)據(jù)傳輸至移動(dòng)設(shè)備端。

電子郵件、日程表、聯(lián)系人、瀏覽器、Salesforce、Box、Workday等功能都配備有實(shí)時(shí)運(yùn)行狀態(tài)儀表，根據(jù)該公司的說法，這樣的機(jī)制能保證其數(shù)據(jù)免于丟失、受到入侵或者遭惡意軟件侵害?？偠灾瑪?shù)據(jù)永遠(yuǎn)不會(huì)被保存在員工的個(gè)人設(shè)備當(dāng)中。

官方網(wǎng)站：http://www.remotium.com/

[[81072]]

Security4SOA

CEO: M. Ariel Evans

Security4SOA公司致力于保護(hù)面向服務(wù)的架構(gòu)環(huán)境，并利用底層服務(wù)支持大型應(yīng)用在中間層內(nèi)的運(yùn)行。

該公司已經(jīng)在IBM的WebSphere MQHursley實(shí)驗(yàn)室中開發(fā)出第一款產(chǎn)品——MQSentry。MQSentry能夠?yàn)镻CI、HIPAA及其它規(guī)程提供合規(guī)性報(bào)告，并能與 WebSphere MQ協(xié)同工作。該公司稱MQSentry能夠識(shí)別并修復(fù)原先無法捕捉的安全漏洞。它支持狀態(tài)回滾功能、進(jìn)行實(shí)時(shí)活動(dòng)監(jiān)控并為SOA環(huán)境提供防火墻機(jī)制。

官方網(wǎng)站：http://security4soa.com/

[[81073]]

Bromium

CEO: Gaurav Banga

總部位于加利福尼亞州庫比蒂諾的Bromium公司于2012年9月推出了其第一款產(chǎn)品——vSentry，并旋即引發(fā)安全專業(yè)人士的廣泛關(guān)注。該公司開發(fā)出一套基于硬件的強(qiáng)大容器技術(shù)，名為“微虛擬化”。這款基于Xen的管理程序能夠?qū)⒚總€(gè)存在安全漏洞或者不受信的用戶任務(wù)加以單獨(dú)隔離，旨在消除攻擊活動(dòng)、檢測(cè)高級(jí)持續(xù)性威脅。

該公司的領(lǐng)導(dǎo)團(tuán)隊(duì)由多位虛擬化技術(shù)專家組成。聯(lián)合創(chuàng)始人兼CTO Simon Crosby曾創(chuàng)立了XenSource公司并擔(dān)任CTO一職，后來這家公司被思杰所收購。該公司還擁有多位曾效力于VeriSing及McAfee的知名專家。

官方網(wǎng)站：http://www.bromium.com/

[[81074]]

Cylance

CEO: Stuart McClure

總部位于加利福尼亞州爾灣市的Cylance公司將自身描述為一家技術(shù)及服務(wù)企業(yè)。該公司始建于2012年底，由McAfee前任CTO Stuart McClure一手創(chuàng)立。該公司最近宣布剛剛在融資中籌得1500萬美元。

公司的服務(wù)項(xiàng)目包括滲透測(cè)試與事件響應(yīng)。Cylance公司打造了一套可在后臺(tái)運(yùn)行的威脅檢測(cè)系統(tǒng)，并利用數(shù)學(xué)方法檢測(cè)攻擊活動(dòng)。所有威脅情報(bào)信息都能與其他用戶進(jìn)行實(shí)時(shí)共享。該公司表示目前還在開發(fā)另一套產(chǎn)品，旨在幫助企業(yè)用戶進(jìn)行威脅檢測(cè)與數(shù)據(jù)收集。

官方網(wǎng)站：http://www.cylance.com/

[[81075]]

Secure Access Technologies

CEO: Ben Ayed

Secure Access Technologies公司幫助企業(yè)用戶對(duì)移動(dòng)應(yīng)用進(jìn)行打包，從而在不涉及設(shè)備位置的前提下實(shí)現(xiàn)多重因素驗(yàn)證。該公司采用自適應(yīng)認(rèn)證技術(shù)，能夠?qū)υO(shè)備的當(dāng)前位置、鄰近環(huán)境以及行為風(fēng)險(xiǎn)進(jìn)行評(píng)估。它能在用戶離開設(shè)備時(shí)自動(dòng)登出應(yīng)用集賬戶，并在用戶返回時(shí)使他們直接處理未完成的工作。

公司總部位于加利福尼亞州門洛帕克，且已經(jīng)與移動(dòng)設(shè)備管理供應(yīng)商Good Technology建立起合作關(guān)系。公司CEO Ben Ayed持有多項(xiàng)專利技術(shù)，SSL Taher Elgamal的發(fā)明人也是其顧問團(tuán)成員。

官方網(wǎng)站：http://www.secureaccesstechnologies.com/

[[81076]]

Lastline

CEO: Jens Andreassen

總部位于加利福尼亞州圣巴巴拉的Lastline公司是一家與渠道經(jīng)銷商合作良好的安全企業(yè)，專注于以行為為基礎(chǔ)提供保護(hù)方案。公司CEO Jens Andreassen曾任Fortinet銷售主管，豐富的經(jīng)驗(yàn)使他迅速為這家新興企業(yè)建立起國際化銷售體系。公司的Previct設(shè)備產(chǎn)品線能夠在虛擬化沙箱環(huán)境下進(jìn)行威脅分析與取證，并對(duì)每一條執(zhí)行指令進(jìn)行檢測(cè)以捕捉針對(duì)性攻擊活動(dòng)。

該公司的創(chuàng)始人分別為大學(xué)研究人員Engin Kirda、CHristophere Kruegel以及Giovanni Vigna，已經(jīng)擁有數(shù)萬家企業(yè)、政府機(jī)構(gòu)以及安全供應(yīng)商客戶群體的云基礎(chǔ)惡意軟件分析工具Anubis與Wepawet就是他們的杰作。該公司成立于 2011年，但今年六月才剛剛完成第二輪融資，籌得1000萬美元資金。

官方網(wǎng)站：http://www.lastline.com/

[[81077]]

Shape Security

CEO: Derek Smith

總部位于加利福尼亞州山景城的Shape Security公司希望解決Web應(yīng)用程序中的安全漏洞。該公司目前尚處于隱身模式，因此我們對(duì)其具體技術(shù)細(xì)節(jié)并不了解。Shape Security表示正計(jì)劃推出一種新型網(wǎng)絡(luò)安全技術(shù)。

今年一月，Shape Security公司宣布在第二輪融資中籌得2000萬美元。該公司高管陣容包括谷歌前點(diǎn)擊欺詐技術(shù)之王、思科前任應(yīng)用程序交付部門副總裁以及沃爾瑪前任首席信息安全官。