前不久結(jié)束的 2019 RSAC 上，初創(chuàng)公司展覽(Early Stage Expo)的參展企業(yè)為網(wǎng)絡(luò)安全解決方案吹起了一股新風，他們帶來的解決方案可對抗網(wǎng)絡(luò)釣魚，提升應(yīng)用安全，提供更好的云防護，實現(xiàn)安全策略，實施更精準的身份驗證……目標直指解決當今世界的巨大安全挑戰(zhàn)。這也正是RSAC創(chuàng)新性初創(chuàng)公司的宗旨。

[[259688]]

RSAC Early Stage Expo 集結(jié)了超過50家來自直接各地的新興初創(chuàng)公司，下面我們來看看其中十分具潛力的幾家：

1. RedMarlin：基于人工智能的網(wǎng)絡(luò)釣魚檢測

絕大多數(shù)網(wǎng)絡(luò)威脅始于網(wǎng)絡(luò)釣魚。RedMartin是美國加州山景城的一家初創(chuàng)公司，采用機器學習實時檢測網(wǎng)絡(luò)釣魚。其AI引擎索引網(wǎng)站，快速緩存網(wǎng)絡(luò)釣魚頁面及其變體。

該技術(shù)不基于特征碼，能自動適應(yīng)不斷變化的網(wǎng)絡(luò)釣魚網(wǎng)頁。RedMartin宣稱能在60秒內(nèi)保護任意品牌。該初創(chuàng)公司大肆渲染其產(chǎn)品的功用，稱其基于AI的URL掃描器既適用于夫妻小店，也能應(yīng)用在大型企業(yè)身上。

2. Portshift：基于身份的應(yīng)用安全平臺

Portshift將安全與運營合二為一，以便DevOps團隊可以快速部署應(yīng)用，將安全嵌入部署過程。該平臺全程保護應(yīng)用安全——從代碼到運行時。平臺采用數(shù)字簽名技術(shù)驗證應(yīng)用的有效性和真實性，允許對應(yīng)用通信方式的控制。Portshift使用適用于持續(xù)集成/持續(xù)開發(fā)(CI/CD)系統(tǒng)的API，比如Jenkins。

截至目前，該公司一直處于秘密運營狀態(tài)，只與歐洲和美國的少數(shù)公司合作。2019 RSAC 期間該公司初次展示其產(chǎn)品，并在非測試站點上發(fā)布。Portshift脫胎于Team8——專精網(wǎng)絡(luò)彈性與數(shù)據(jù)科學的公司創(chuàng)建平臺，且有以色列情報機構(gòu)8200部隊的專業(yè)技術(shù)支持。

3. Styra：Kubernetes環(huán)境授權(quán)

目前秘密運營中的Styra正在開發(fā)下一代云安全合規(guī)工具。其目標是使公司企業(yè)能夠定義、實施和驗證Kubernetes環(huán)境中的安全。(Kubernetes是自動化應(yīng)用部署、擴展和管理的開源系統(tǒng)。)

Styra的圖形化可定制策略庫能使安全團隊和DevOps團隊得以緩解風險和加速開發(fā)。該團隊還打造了開放策略代理( Open Policy Agent )——一款可用于在云原生棧上實施策略的開源策略引擎。該公司位于美國加州紅木城。

10. Armor Scientific：身份治理平臺

Armor Scientific 是一家剛剛公開的初創(chuàng)公司，旨在交付用于通用訪問管理的首款身份治理平臺。該初創(chuàng)公司使用GPS硬件令牌作為生物識別遠程控制。用戶只需觸摸令牌即可登錄，無需輸入口令。

用戶和設(shè)備受到多種措施的保護，包括位置敏感的多因子身份驗證、基于區(qū)塊鏈的加密信任域、AI/機器學習行為分析和結(jié)果保障的工作流引擎。

大量供應(yīng)商表示“這是個超棒的主意”，那或許能在下一次產(chǎn)品發(fā)布中被當成個新增功能。

5. Pixm：利用計算機視覺的網(wǎng)絡(luò)釣魚防護

Pixm也想幫客戶贏得網(wǎng)絡(luò)釣魚防御戰(zhàn)的勝利。該公司提供的實時防御不僅包含電子郵箱，還包括其他信道，比如Facebook、LinkedIn、Slack和即時通信工具。

Pixm從全新角度利用高級計算機視覺技術(shù)防止網(wǎng)絡(luò)釣魚。其產(chǎn)品對個人用戶免費，企業(yè)用戶每月需支付7美元。這家初創(chuàng)公司背后有網(wǎng)絡(luò)安全投資人和前情報機構(gòu)代表支持，比如前NSA黑客 Ron Gula。

6. Basil Security：安全策略實施系統(tǒng)

Basil Security 采用區(qū)塊鏈技術(shù)為云運營和DevOps提供網(wǎng)絡(luò)安全及合規(guī)解決方案，幫助公司企業(yè)防止內(nèi)部人威脅和錯誤。該初創(chuàng)公司提供狀態(tài)性的分布式安全策略實施系統(tǒng)，并附帶不可更改的統(tǒng)一審計日志。

Basil的目標客戶是希望符合歐盟《通用數(shù)據(jù)保護條例》(GDPR)或美國《加州消費者隱私法案》(CCPA)，身處受監(jiān)管行業(yè)的高安全環(huán)境、企業(yè)和服務(wù)提供商。

Basil技術(shù)的創(chuàng)造者 Hunter Prendergast 是前美國海軍核反應(yīng)堆操作員，在軍旅生涯中對網(wǎng)絡(luò)安全產(chǎn)生了興趣。其CEO Ron Herardian 是企業(yè)軟件行業(yè)資深人士，曾在思科和甲骨文供職。

7. NuID：去中心化身份驗證解決方案

NuID提供基于區(qū)塊鏈的身份驗證解決方案，宣稱可去除用戶將自身口令交托他人的需要，因而可以減少數(shù)據(jù)泄露的風險。該平臺利用零知識加密——一方無需實際交出口令和其他任何信息，便可向另一方證明其持有口令的方法。

NuID的統(tǒng)一身份驗證協(xié)議支持口令、令牌和生物特征信息，減少公司企業(yè)安全風險的同時，還能賦予用戶友好的體驗。2018年12月該初創(chuàng)公司結(jié)束了投資前估值為2,000萬美元的股本種子輪融資。

8. ArecaBay：API DevSecOps

ArecaBay使InfoSec和DevOps團隊能夠發(fā)現(xiàn)、監(jiān)視和保護API。其技術(shù)適用于加密流量，關(guān)聯(lián)多點API交易，采用機器學習實現(xiàn)自適應(yīng)學習和行為分析。

ArecaBay落戶加州洛斯阿爾托斯，推出了兩項產(chǎn)品。XRay是為DevOps提供的應(yīng)用可觀測性工具，提供洞見和性能指標，關(guān)聯(lián)各服務(wù)上的API調(diào)用，發(fā)現(xiàn)多層環(huán)境中問題的根源。ArecaBay Force Field 可在不影響應(yīng)用的情況下監(jiān)視并保護各種服務(wù)和云端的API。

9. ToucanX：“物理隔離技術(shù)”

ToucanX提出了一種新的網(wǎng)絡(luò)安全架構(gòu)，能夠隔離敏感數(shù)據(jù)和機密資產(chǎn)，讓惡意威脅者無法染指——無論滲透程度和威脅方法如何。

該初創(chuàng)公司宣稱為企業(yè)終端引入了無需犧牲生產(chǎn)力和用戶體驗的物理隔離技術(shù)，PC、移動設(shè)備、IoT設(shè)備和云環(huán)境均在其解決方案覆蓋范圍內(nèi)。

10. Cequence Security：自動化應(yīng)用安全平臺

Cequence Security 開發(fā)了基于人工智能的應(yīng)用安全平臺，可以分析行為和意圖以識別惡意機器人程序。該軟件平臺將支持多種安全服務(wù)模塊，供檢測和封鎖一系列對Web、移動和API應(yīng)用的威脅。

RSAC期間，Cequence Security 演示了其botDefense產(chǎn)品。該產(chǎn)品于去年11月發(fā)布，旨在檢測并封鎖惡意機器人程序威脅。該初創(chuàng)公司宣稱，這款產(chǎn)品跨越了Web應(yīng)用防火墻(WAF)和老舊機器人程序管理工具的限制，可提供實時檢測與防御而無需對應(yīng)用做任何修改。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文