從特朗普的手機到嬰兒監(jiān)護攝像頭，從以太坊到G20峰會，沒有人、沒有國家、沒有企業(yè)能夠逃避這樣一個現(xiàn)實：黑客攻擊和網(wǎng)絡(luò)犯罪的威脅正在不斷升級，相應(yīng)的技術(shù)“軍備競賽”正愈演愈烈，對于信息安全從業(yè)人員來說，掌握最新的信息安全工具，是在信息安全戰(zhàn)爭中生存下來的關(guān)鍵所在。

[[248084]]

以下，小編搜集整理了2019年值得關(guān)注的六家具有獨創(chuàng)性的信息安全企業(yè)及其新工具技術(shù)：

1. 區(qū)塊鏈安全Safeblocks

如今每個行業(yè)都在試圖整合區(qū)塊鏈技術(shù)，區(qū)塊鏈傾向于以去中心化的方式創(chuàng)建更具成本效益的服務(wù)?；趨^(qū)塊鏈構(gòu)建的應(yīng)用程序稱為dApps，Safeblocks有助于提高它們的安全性。

通常，dApp基于智能合約構(gòu)建，這些合同基本上是if / then語句，它們使用無信任分布式賬本自動化業(yè)務(wù)流程。通常開發(fā)者會在dApp上線前審核其在潛在漏洞。但這往往并不意味著dApp可以遠離黑客。

Safeblocks的防火墻為智能合約用戶提供實時保護，在智能合約之上增加了另一層保護。這基本上可以阻止未經(jīng)授權(quán)的“流量” ，包括交易。借Safeblocks的解決方案，即使在部署智能合約之后，智能合約所有者也可以通過Safeblocks更好地控制他們構(gòu)建和管理的策略和例外。Safeblocks將根據(jù)動態(tài)設(shè)置的規(guī)則不斷驗證交易，是一種更具成本效益和效率的智能合約防御裝置。

2. Incapsula

Incapsula是另一家領(lǐng)先的網(wǎng)絡(luò)安全公司，提供令人印象深刻的基于云的安全和網(wǎng)站加速服務(wù)。通過對DNS的小幅調(diào)整 – 無需硬件或軟件 – 您可以訪問Imperva的整個解決方案，包括DDoS保護，網(wǎng)站安全，內(nèi)容交付和負載平衡服務(wù)。

Imperva Incapsula向超過300萬客戶提供全面而輕量級的Web服務(wù)，尤其是能夠創(chuàng)建自定義應(yīng)用程序交付流程，從而顯著降低開銷。

Incapsula解決方案幾乎普遍適用，得到了公司的業(yè)界認可，現(xiàn)在已連續(xù)五年在Gartner Magic Quadrant Web應(yīng)用防火墻評比中取得領(lǐng)導地位。

3. 游戲化安全意識培訓工具HoxHunt

雖然新的病毒和漏洞依然2019年數(shù)字世界所面臨的重要威脅，但黑客也在瞄準員工和疏忽(或根本不知道)的個人PC用戶，他們使用令人信服的社交工程技巧來欺騙用戶，而且這些技巧還在不斷進化變得更加復雜難以防范。

HoxHunt認識到絕大多數(shù)(超過90%)的漏洞是由于人為錯誤造成的，并通過不斷測量員工對其模擬威脅的認知和行為，例如網(wǎng)絡(luò)釣魚電子郵件，提示安裝潛在的病毒軟件等，充當企業(yè)安全團隊的“外援”。

員工因通過HoxHunt識別真實和模擬攻擊的組件而獲得獎勵，創(chuàng)造了一種游戲化的用戶體驗，有助于發(fā)現(xiàn)個人威脅響應(yīng)中的差距以及公司范圍內(nèi)的漏洞。該平臺了解個人的偏好(愛好，興趣，相關(guān)日期等)，并幫助他們學會防范直接針對他們的違規(guī)行為。通過輕量級瀏覽器擴展管理，HoxHunt的積極強化和培養(yǎng)防御行為的平臺是獨一無二的。

4. PerimeterX

人工智能和自動化是新興的技術(shù)生態(tài)系統(tǒng)，但不幸的是，黑客也可以從自動化和人工智能技術(shù)中獲益，將bot僵尸網(wǎng)絡(luò)服務(wù)用于不可告人的目的。

自動攻擊就像商業(yè)漁民用來捕撈海洋魚類的海底拖網(wǎng)，即使他們沒有針對特定目標定制攻擊，也具有驚人的成功率。PerimeterX是這些黑客機器人攻擊日益復雜的回應(yīng)，它使用機器學習來識別非人類行為的攻擊行為。

能夠長時間“潛伏”不觸發(fā)安全機制的攻擊才是最惡意的攻擊，不少公司開始嘗試使用PerimeterX掃描這些潛伏的威脅，例如Puma，Wix和Zillow。

5. WhiteSource

對于業(yè)務(wù)中使用開源軟件的公司而言，選擇能夠協(xié)調(diào)工作的軟件組合并對其進行維護的過程需要付出巨大努力。

開源軟件安裝往往多個互補組件的合并，這意味著需要跟蹤，管理和報告多個代碼庫。WhiteSource可以自動執(zhí)行這些流程，同時還可以自動完成開源組件選擇，易受攻擊點和瓶頸的實時警報以及策略實施。

6. Cloud Management Suite

憑借其“補丁一切”的口號，云管理套件Cloud Mangagement Suite(CMS)為最常用的軟件使用自動和預構(gòu)建的補丁查詢，能顯著減輕系統(tǒng)管理員的負擔。

用戶可以毫不費力地控制其IT基礎(chǔ)架構(gòu)的各個方面，包括連接設(shè)備，威脅監(jiān)控，合規(guī)性管理，電源管理和雙因素身份驗證。

CMS完全托管在云中，可以立即部署并遠程使用，這樣任何人都可以毫不費力地將其業(yè)務(wù)使用的所有設(shè)備和軟件保持最新狀態(tài)。