RSAC 2020將于2月24日至28日在舊金山如期召開，大會(huì)主題為“Human Element”，今年的熱點(diǎn)話題包括DevSecOps、零信任網(wǎng)絡(luò)、威脅情報(bào)、訪問控制等，大會(huì)吸引了全球50多家處于早期階段的“隱身”安全創(chuàng)業(yè)公司首次“冒泡”參展，以下為其中尤為值得關(guān)注的12家，按照字母順序排列(括號(hào)內(nèi)為展位號(hào)碼)：

[[315484]]

1. Blu Bracket：代碼安全套件(Expo 27)

Blu Bracket成立于2019年，專注于為軟件代碼提供安全解決方案。該公司將在RSA上展示其代碼安全套件，據(jù)稱它將提供對組織代碼的更大可見性并進(jìn)行審核。公司可以查看其代碼位于何處，誰可以訪問，并對敏感代碼進(jìn)行分類。該產(chǎn)品還可以識(shí)別代碼中是否存在諸如密碼之類的機(jī)密信息。

2. BotRx：DeTx和ProTx自動(dòng)欺詐保護(hù)(Expo 35)

BotRX的目標(biāo)是防止對IoT設(shè)備、移動(dòng)應(yīng)用或網(wǎng)站的自動(dòng)攻擊。將在RSA展示的DeTx和ProTx解決方案提供了自動(dòng)化僵尸程序的檢測和緩解功能，以防止身份欺詐。該公司的僵尸程序檢測網(wǎng)絡(luò)旨在發(fā)現(xiàn)異常行為，并防止自動(dòng)僵尸程序使用獲取的憑據(jù)登錄，執(zhí)行表單劫持攻擊或抓取網(wǎng)站漏洞。

3. Concentric：語義智能(Expo 26)

Concentric于2020年1月退出隱身模式，主要專注于發(fā)現(xiàn)和保護(hù)重要的非結(jié)構(gòu)化數(shù)據(jù)。其語義智能產(chǎn)品可自動(dòng)發(fā)現(xiàn)和分類業(yè)務(wù)關(guān)鍵數(shù)據(jù)。Concentric聲稱其“自主數(shù)據(jù)風(fēng)險(xiǎn)概況”可以識(shí)別結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，例如知識(shí)產(chǎn)權(quán)(IP)、個(gè)人身份信息(PII)、財(cái)務(wù)信息和源代碼，然后根據(jù)信息的敏感性以及相關(guān)控制和政策分配風(fēng)險(xiǎn)評(píng)分。

4. Cyber Armor：基于身份的零信任工作負(fù)載和數(shù)據(jù)保護(hù)(South Expo 735F)

總部位于以色列的Cyber Armor幫助DevOps團(tuán)隊(duì)創(chuàng)建零信任工作負(fù)載，將跨環(huán)境的工作負(fù)載和數(shù)據(jù)保護(hù)整合在一起。該公司聲稱，它將在RSA上展示的基于服務(wù)的、基于身份的控制平臺(tái)能夠基于應(yīng)用程序代碼分析識(shí)別工作負(fù)載，并創(chuàng)建僅允許授權(quán)工作負(fù)載運(yùn)行、訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源的加密簽名。

5. CyCognito：CyCognito平臺(tái)(Expo 43)

總部位于帕洛阿托的CyCognito成立于2019年11月，旨在通過在互聯(lián)網(wǎng)上測繪資產(chǎn)和攻擊面來幫助組織量化整個(gè)攻擊面。即將在RSA上展示的CyCognito平臺(tái)使用一個(gè)僵尸網(wǎng)絡(luò)來掃描IP范圍、Web應(yīng)用程序、關(guān)鍵字和代碼片段、已部署的軟件以及TLS配置。然后，它基于發(fā)現(xiàn)和利用的難易程度以及對業(yè)務(wù)的潛在影響，為每個(gè)潛在的攻擊矢量給出風(fēng)險(xiǎn)評(píng)分。

6. Dasera：更安全的數(shù)據(jù)查詢(RSAC Launch Pad)

作為RSA RSAC Launch Pad活動(dòng)的一部分，Dasera希望使員工能夠更安全地在內(nèi)部使用敏感數(shù)據(jù)。其分析引擎可以自動(dòng)在數(shù)據(jù)倉庫中查找、標(biāo)記和重寫不安全的查詢，以幫助員工安全地查詢數(shù)據(jù)。

7. Gold Comet：安全消息(Expo 08)

Gold Comet提供私人通訊解決方案。這家位于弗吉尼亞州的公司于去年成立，表示將在RSA上展示其基于瀏覽器的加密消息系統(tǒng)，允許用戶僅向其聯(lián)系人列表中的人員發(fā)送和接收消息，并通過包含挑戰(zhàn)性問題的驗(yàn)證系統(tǒng)來添加新聯(lián)系人。

8. LevelOps：應(yīng)用程序安全平臺(tái)(Expo 38)

來自圣塔克拉拉的初創(chuàng)公司LevelOps旨在提高整個(gè)軟件開發(fā)生命周期的安全性。它在RSA上提供的DevSecOps工具提供了發(fā)現(xiàn)并跟蹤開發(fā)和運(yùn)營工件的一站式方案。該公司表示，它可以跟蹤和映射團(tuán)隊(duì)與組織中的發(fā)布、產(chǎn)品和服務(wù)，包括代碼、工單和設(shè)計(jì)文檔。

9. LUMU：持續(xù)的危害評(píng)估 (North Expo 4315)

LUMU旨在幫助組織識(shí)別其網(wǎng)絡(luò)上的潛在危害。RSA展示的Lumu威脅情報(bào)平臺(tái)從DNS查詢、Netflow、代理、防火墻和垃圾郵件過濾器等來源收集并關(guān)聯(lián)網(wǎng)絡(luò)元數(shù)據(jù)，并可以幫助組織隔離已確認(rèn)的危害實(shí)例。

10. OutThink：人員風(fēng)險(xiǎn)情報(bào)平臺(tái)(South Expo 1647F)

總部設(shè)在倫敦的OutThink將自己定義為一個(gè)“人員風(fēng)險(xiǎn)智能平臺(tái)”。它聲稱在RSA上展示的SaaS平臺(tái)可以基于知識(shí)水平、遵守法規(guī)的意愿和技術(shù)使用等因素，對員工進(jìn)行實(shí)時(shí)分析和持續(xù)風(fēng)險(xiǎn)評(píng)分，然后就如何為該用戶定制安全培訓(xùn)提供建議。

11. Soluble：DevOps安全 (RSAC Launch Pad)

Soluble旨在幫助DevSecOps流程實(shí)現(xiàn)自動(dòng)化，并在項(xiàng)目開始時(shí)確保更高的安全性。該公司表示，當(dāng)創(chuàng)建新服務(wù)時(shí)，可以從下拉菜單中為開發(fā)人員提供對新服務(wù)的預(yù)配置訪問和策略控制?；贙ubernetes的operator將這些控件應(yīng)用于數(shù)據(jù)庫、存儲(chǔ)桶和第三方服務(wù)，并提供審核跟蹤和服務(wù)圖以提高可見性。

12. Zero Networks：訪問編排器(North Expo 5358)

Zero Networks希望實(shí)現(xiàn)零信任網(wǎng)絡(luò)安全性和訪問的自動(dòng)化。這家以色列公司表示，它可以自動(dòng)創(chuàng)建和執(zhí)行網(wǎng)絡(luò)訪問規(guī)則，以使公司能夠配置其零信任架構(gòu)部署。遠(yuǎn)程API可以控制用戶和設(shè)備，而其基于云的服務(wù)則自動(dòng)定義并實(shí)施策略。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文