隨著新冠疫情的持續(xù)肆虐，今年的Black Hat USA黑帽大會(huì)看起來(lái)將與以往大不相同：與會(huì)人員沒有登機(jī)飛往拉斯維加斯，而是在家中通過網(wǎng)絡(luò)出席線上虛擬會(huì)議，今年的情況介紹、展示廳、分組討論以及會(huì)議都將是虛擬的，屆時(shí)組委會(huì)將為演講者、培訓(xùn)者和贊助商提供數(shù)字平臺(tái)。

[[336667]]

據(jù)悉，今年的數(shù)字展廳將以“初創(chuàng)城市”(Startup City)為特色，在這里將涌現(xiàn)出許多新興安全公司來(lái)展示他們的最新技術(shù)。隨著企業(yè)需要保護(hù)越來(lái)越多的遠(yuǎn)程員工，他們也逐漸開始關(guān)注這些必不可少的安全工具了。

在新冠病毒肆虐期間，許多企業(yè)暫停了很多支出預(yù)算，網(wǎng)絡(luò)安全自然也不例外。隨著支出受到嚴(yán)格審查，安全預(yù)算和市場(chǎng)增長(zhǎng)也陷入了停滯狀態(tài)。企業(yè)組織在端點(diǎn)安全性方面的支出略有減少，而基于云的服務(wù)，例如一些云安全性工具，以及一些遠(yuǎn)程訪問技術(shù)和自動(dòng)化安全產(chǎn)品方面的支出卻有所增加。

Omdia公司IT安全和技術(shù)團(tuán)隊(duì)的首席分析師Rik Turner表示：

盡管如此，對(duì)于安全創(chuàng)業(yè)市場(chǎng)而言，2020年仍然是分外艱辛的一年。數(shù)據(jù)顯示，到2020年上半年，早期投資下降了37%以上。但是，一些初創(chuàng)企業(yè)開始將目光放在確保遠(yuǎn)程工作者安全的工具方面，這一點(diǎn)成功吸引了投資者。因?yàn)?，隨著疫情的持續(xù)蔓延，投資者們也將關(guān)注目光放在了可以保護(hù)遠(yuǎn)程工作者免受攻擊威脅的技術(shù)。

Omdia高級(jí)網(wǎng)絡(luò)安全分析師Tanner Johnson表示：

在Black Hat 2020“初創(chuàng)城市”展廳參展的許多初創(chuàng)企業(yè)都在構(gòu)建相關(guān)方面的技術(shù)，隨著越來(lái)越多的員工將公司辦公轉(zhuǎn)換為家庭辦公，這些技術(shù)將變得日益重要。

1. Axis Security

[[336668]]

• 業(yè)務(wù)重點(diǎn)：應(yīng)用程序訪問安全;
• 融資金額：1700萬(wàn)美元(A輪);
• 創(chuàng)立時(shí)間：2018年;

Axis Security由首席執(zhí)行官Dor Knafo和首席技術(shù)官(CTO)Gil Azrieland共同創(chuàng)立，他們都曾在以色列國(guó)防軍的8200部隊(duì)參與過網(wǎng)絡(luò)戰(zhàn)。自2018年成立以來(lái)，這家初創(chuàng)公司已經(jīng)籌集了總計(jì)1700萬(wàn)美元的風(fēng)險(xiǎn)投資;最近，它又宣布了一筆1400萬(wàn)美元的A輪融資，并于今年3月從“隱形”狀態(tài)中脫穎而出。

該公司創(chuàng)建了一個(gè)基于云的平臺(tái)，用于安全地遠(yuǎn)程訪問私有應(yīng)用程序，包括在本地或云中運(yùn)行的自定義或舊版應(yīng)用程序。它的Axis Application Access Cloud云服務(wù)可以讓用戶在無(wú)需接觸虛擬私人網(wǎng)絡(luò)和應(yīng)用程序的前提下，將任何設(shè)備上的用戶連接到私有應(yīng)用程序中，從而降低連接過程中的受攻擊風(fēng)險(xiǎn)。而且該服務(wù)還可以授予員工對(duì)特定應(yīng)用程序的訪問權(quán)限，而不是對(duì)整個(gè)公司基礎(chǔ)架構(gòu)的訪問權(quán)限，這也進(jìn)一步降低了企業(yè)安全風(fēng)險(xiǎn)。

Omdia的Turner表示

2. Banyan Security

[[336669]]

• 業(yè)務(wù)重點(diǎn)：零信任遠(yuǎn)程訪問;
• 融資金額：1700萬(wàn)美元(A輪);
• 創(chuàng)立時(shí)間：2015年;

全球向遠(yuǎn)程工作的轉(zhuǎn)移意味著邊界已經(jīng)“真正地丟失了”，從而推動(dòng)了對(duì)更高可見性、監(jiān)視和管理的需求。Banyan Security旨在通過一個(gè)在本地、混合云和多云部署中提供最少訪問特權(quán)的單一平臺(tái)，來(lái)保護(hù)用戶和應(yīng)用程序的遠(yuǎn)程訪問安全。

零信任是一種“相對(duì)較新的功能”，可作為虛擬專用網(wǎng)的演進(jìn)。零信任連接為員工的文件訪問提供了更精細(xì)的控制，并使最小特權(quán)原則得以延續(xù)，可以稱之為“網(wǎng)絡(luò)安全的基礎(chǔ)”。

Banyan公司的“零信任遠(yuǎn)程訪問”平臺(tái)依賴于“信任評(píng)分引擎”，該引擎基于與現(xiàn)有單點(diǎn)登錄、移動(dòng)設(shè)備管理以及端點(diǎn)檢測(cè)和響應(yīng)工具的集成，量化用戶、設(shè)備和應(yīng)用程序。它可以根據(jù)用戶、設(shè)備和向它發(fā)出請(qǐng)求的應(yīng)用程序的組合，不斷實(shí)施訪問策略。

Johnson表示：

3. BluBracket

• 業(yè)務(wù)重點(diǎn)：保護(hù)企業(yè)代碼安全;
• 融資金額：650萬(wàn)美元(種子輪);
• 創(chuàng)立時(shí)間：2019年;

去年，安全企業(yè)家Prakash Linga和Ajay Arora創(chuàng)立了BluBracket，旨在幫助企業(yè)更好地保護(hù)其運(yùn)行代碼的需求。

BluBracket在其官網(wǎng)上指出，公司的定位是：提出當(dāng)前業(yè)界首個(gè)也是唯一一個(gè)全面的代碼安全解決方案。為了支撐這樣的定位，BluBracket當(dāng)前提供CodeInsights和CodeSecure兩款產(chǎn)品，組成其代碼安全解決方案。

CodeInsights主要為企業(yè)提供了代碼環(huán)境視圖(BluPrint)，這樣用戶就可以知道自己的代碼在哪里，無(wú)論是組織內(nèi)部還是外部，誰(shuí)可以訪問它。最重要的是，用戶就可以對(duì)最重要的代碼進(jìn)行分類，這樣就可以為任何審計(jì)或規(guī)范性要求顯示詳細(xì)的追蹤鏈。

CodeSecure可以檢測(cè)代碼中的密鑰，并確保代碼中沒有敏感的密碼，或者是令牌被盜用、錯(cuò)誤的處理或誤用。CodeSecure還可以讓用戶識(shí)別、預(yù)防甚至阻止代碼從企業(yè)中意外或惡意的流出，保證企業(yè)代碼的隱私性。

Arora表示：

4. CheckSec

[[336671]]

• 業(yè)務(wù)重點(diǎn)：滲透測(cè)試管理;
• 創(chuàng)立時(shí)間：2011年;

CheckSec由一群安全專家創(chuàng)立，他們注意到在各自的職務(wù)中都存在一個(gè)共同的問題：缺乏有效的報(bào)告工具。所以，他們共同建立了Canopy，一個(gè)可以由安全團(tuán)隊(duì)來(lái)協(xié)調(diào)、管理和報(bào)告安全評(píng)估的平臺(tái)。

在創(chuàng)建Canopy時(shí)，他們基于用戶對(duì)Microsoft Word的熟悉程度開發(fā)了一個(gè)模板系統(tǒng)。該報(bào)告模板可以進(jìn)行調(diào)整以提供執(zhí)行摘要或復(fù)雜的漏洞評(píng)估;一些用戶具有每種主要評(píng)估類型的模板。報(bào)告模板可以存儲(chǔ)內(nèi)容，因此更容易編寫更新和最終報(bào)告;知識(shí)庫(kù)可以使測(cè)試人員擺脫以往的write-ups，從而不必在每次參與時(shí)都重新開始。

創(chuàng)建多用戶系統(tǒng)是為了簡(jiǎn)化團(tuán)隊(duì)成員之間的信息共享，并確保結(jié)果得到更新。用戶可以導(dǎo)入滲透測(cè)試工具數(shù)據(jù)、添加證據(jù)、消除誤報(bào)、對(duì)常見問題進(jìn)行分組并生成報(bào)告。內(nèi)置的計(jì)劃程序可幫助將團(tuán)隊(duì)成員分配給不同的滲透測(cè)試評(píng)估。

5. HackEDU

[[336672]]

• 業(yè)務(wù)重點(diǎn)：網(wǎng)絡(luò)安全培訓(xùn)、代碼開發(fā);
• 創(chuàng)立時(shí)間：2017年;

HackEDU為軟件工程師提供交互式安全培訓(xùn)和代碼開發(fā)服務(wù)。其創(chuàng)建初衷是降低學(xué)習(xí)安全性的障礙，并提供一個(gè)安全的實(shí)踐環(huán)境。

這些課程是為軟件工程師以及剛接觸該行業(yè)的人員而設(shè)計(jì)的，旨在為他們提供更安全的編碼方法。它的安全開發(fā)培訓(xùn)旨在教授開發(fā)人員“攻擊者是如何看待代碼的”，其涵蓋了115+個(gè)不同的主題以及多種語(yǔ)言和框架。

HackEDU的平臺(tái)旨在幫助開發(fā)人員在實(shí)踐環(huán)境中學(xué)習(xí)，以保持他們的參與度。它使開發(fā)人員可以在一年的時(shí)間內(nèi)進(jìn)行培訓(xùn)，并且培訓(xùn)可以根據(jù)學(xué)生和課程的不同而自動(dòng)調(diào)整。

6. Mesh7

[[336673]]

• 業(yè)務(wù)重點(diǎn)：云應(yīng)用程序安全;
• 創(chuàng)立時(shí)間：2018年;

總部位于加利福尼亞的Mesh7，旨在提供跨云的云應(yīng)用程序安全可察性(CASO)，并應(yīng)對(duì)云原生應(yīng)用程序環(huán)境中的安全性挑戰(zhàn)。

應(yīng)用程序已經(jīng)從在獨(dú)立的靜態(tài)工作負(fù)載上運(yùn)行，演變?yōu)樵诘?層(應(yīng)用層)上運(yùn)行的分布式工作負(fù)載。這種變化使應(yīng)用程序?qū)拥目梢娦詮?fù)雜化，也使安全性和合規(guī)性存在盲點(diǎn)，導(dǎo)致攻擊者可以通過建議檢測(cè)的方式將其作為攻擊目標(biāo)。這些盲點(diǎn)包括敏感數(shù)據(jù)的位置，違反策略的應(yīng)用程序行為更改以及工作負(fù)載、云服務(wù)和第三方服務(wù)之間的API交互。

Mesh7提供了“上下文應(yīng)用程序行為安全性”，其考慮了應(yīng)用程序API URL和標(biāo)頭，除此之外，還包含有關(guān)云訪問日志、主機(jī)監(jiān)視數(shù)據(jù)和第三方信譽(yù)數(shù)據(jù)源的上下文信息。這種上下文信息可以幫助企業(yè)組織更安全有效地運(yùn)行云原生應(yīng)用程序。

該平臺(tái)支持多平臺(tái)運(yùn)行，并與VMware、Kubernetes、AWS、Microsoft Azure、Google Cloud Platform和Swagger集成。

7. Polarity

• 業(yè)務(wù)重點(diǎn)：情報(bào)分析;
• 融資金額：1160萬(wàn)美元(A輪);
• 創(chuàng)立時(shí)間：2014年;

數(shù)據(jù)分析公司Polarity是由前情報(bào)官員和事件響應(yīng)者共同創(chuàng)立的，他們希望將內(nèi)存增強(qiáng)平臺(tái)推向市場(chǎng)。其目標(biāo)是通過跨工作流捕獲和共享情報(bào)來(lái)幫助企業(yè)改善決策。

其工作原理：用戶可以從其分析或商業(yè)情報(bào)中捕獲記錄，或連接到外部數(shù)據(jù)源。Polarity會(huì)遍歷此數(shù)據(jù)及其記錄，識(shí)別相關(guān)文本，并將團(tuán)隊(duì)的記錄(“集體記憶”)集成到桌面顯示器中。用戶可以看到與其工作相關(guān)的上下文信息;隨著時(shí)間的推移，他們可以選擇要訂閱的數(shù)據(jù)通道。

當(dāng)IT和安全專業(yè)人員發(fā)現(xiàn)情報(bào)與他們當(dāng)前的項(xiàng)目相關(guān)時(shí)，就可以使用該平臺(tái)向正確的團(tuán)隊(duì)成員分享該情報(bào)。舉個(gè)例子，如果分析人員正在調(diào)查魚叉式網(wǎng)絡(luò)電子郵件并標(biāo)記了惡意URL，Polarity就會(huì)自動(dòng)通知另一位使用相同URL進(jìn)行逆向工程惡意軟件的分析師。此外，該工具還可以通過自動(dòng)化分析師日常工作流程中的重復(fù)組件，來(lái)消除警報(bào)疲勞。

8. rThreat

• 業(yè)務(wù)重點(diǎn)：安全工具評(píng)估;

rThreat的成立是為了幫助企業(yè)評(píng)估其現(xiàn)有安全工具應(yīng)對(duì)可能的攻擊和破壞的有效性。其平臺(tái)提供了一個(gè)測(cè)試環(huán)境，可以幫助公司識(shí)別安全漏洞并查看哪些工具和控件更有價(jià)值。

為此，rThreat使用了兩種類型的工具包。第一種是與典型的高級(jí)威脅的生命周期相對(duì)應(yīng)的“已知”工具包，從最初的偵察到建立立足點(diǎn)再到特權(quán)升級(jí);第二種類型包括rThreat團(tuán)隊(duì)開發(fā)的“未知”或零日工具包。這種未知惡意軟件的編寫行為類似于攻擊團(tuán)伙使用的戰(zhàn)術(shù)、技術(shù)和程序(TTPs)。

其目的是模擬攻擊并驗(yàn)證公司的安全協(xié)議。 這些工具包使rThreat可以評(píng)估安全解決方案的有效性，并了解它們?cè)谑艿焦魰r(shí)的具體執(zhí)行方式，以便企業(yè)可以確定其優(yōu)勢(shì)和劣勢(shì)。

9. Search Guard

[[336675]]

• 業(yè)務(wù)重點(diǎn)：Elasticsearch安全&警報(bào);
• 創(chuàng)立時(shí)間：2012年;

ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器，它提供了一個(gè)分布式多用戶能力的全文搜索引擎，設(shè)計(jì)用于云計(jì)算中，能夠達(dá)到實(shí)時(shí)搜索，穩(wěn)定，可靠，快速，安裝使用方便。

Search Guard希望為企業(yè)提供對(duì)其Elasticsearch環(huán)境的完全安全控制。開源安全和警報(bào)插件可加密和保護(hù)整個(gè)Elastic Stack(包括Kibana，Logstash和Beats)中的信息和數(shù)據(jù)流。

與Search Guard相集成的Signals Alerting，可以檢測(cè)存儲(chǔ)在Elasticsearch和其他IT系統(tǒng)中的數(shù)據(jù)異常。一旦檢測(cè)到異常，管理員就可以使用一系列連接器來(lái)觸發(fā)操作：在Slack上創(chuàng)建消息，發(fā)送電子郵件，打開JIRA問題。升級(jí)模型還允許管理員根據(jù)需要定制通知和操作。

Search Guard可用于各種組織和行業(yè)，包括金融、醫(yī)療保健、大數(shù)據(jù)、電信、法律、航空航天和政府。該安全工具隨附的功能可幫助企業(yè)滿足合規(guī)性法規(guī)(例如GDPR、HIPAA、PCI-DSS和SOX)的技術(shù)要求。

10. Secret Double Octopus

[[336676]]

• 業(yè)務(wù)重點(diǎn)：無(wú)密碼身份驗(yàn)證;
• 融資金額：2250萬(wàn)美元(B輪);
• 創(chuàng)立時(shí)間：2015年;

Secret Double Octopus的任務(wù)是使用能夠輕松進(jìn)行多因素身份驗(yàn)證的工具來(lái)替換密碼。其章魚認(rèn)證器(Octopus Authenticator)旨在為工作站、域、網(wǎng)絡(luò)、云和舊版應(yīng)用程序提供簡(jiǎn)單、無(wú)密碼的登錄體驗(yàn)。

Secret Double Octopus將重點(diǎn)更多地放在了身份和訪問管理控件上，這些控件在疫情這種特殊時(shí)段，以及新環(huán)境中都至關(guān)重要?，F(xiàn)在，企業(yè)比以往任何時(shí)候都需要可以幫助員工安全地訪問應(yīng)用程序和信息的工具。

如今，密碼變得像電話號(hào)碼一樣，一次性存儲(chǔ)后便再也不去查看它。但是，密碼的特殊性決定其必須設(shè)置得足夠復(fù)雜，且應(yīng)該存儲(chǔ)在技術(shù)工具、密碼管理應(yīng)用程序或身份驗(yàn)證服務(wù)中，以此來(lái)最大限度地消除人為失誤所帶來(lái)的損失。

Secret Double Octopus提供無(wú)密碼的單點(diǎn)登錄、無(wú)密碼的多因素身份驗(yàn)證(MFA)、遠(yuǎn)程訪問MFA和管理MFA保護(hù)，以及網(wǎng)絡(luò)釣魚防護(hù)和共享帳戶保護(hù)。這些工具都可以與AWS、Active Directory、Azure AD、G Suite、CloudFlare、Box、Citrix、Okta、Cisco WebEx和Fortinet等平臺(tái)集成。

11. Tala Security

[[336677]]

• 業(yè)務(wù)重點(diǎn)：Web安全;
• 融資金額：1460萬(wàn)美元(A輪);
• 創(chuàng)立時(shí)間：2016年;

Tala Security提供了多種安全工具，可以保護(hù)企業(yè)網(wǎng)站免受客戶端Web威脅的侵害，包括表單劫持、欺詐、數(shù)據(jù)丟失以及其他可能導(dǎo)致業(yè)務(wù)中斷的濫用。該公司專注于運(yùn)行時(shí)而不是開發(fā)渠道的Web應(yīng)用程序安全性。

目前，這是一個(gè)非常熱門的領(lǐng)域，這不僅是因?yàn)樵S多行業(yè)重量級(jí)人物正在將多種功能集成到廣泛的基于云的安全服務(wù)(例如DDoS、WAF、API和bot安全)中，也是因?yàn)橛楷F(xiàn)了許多新的初創(chuàng)公司，它們采用了非常聰明的方法來(lái)解決了Web應(yīng)用程序中的一些安全問題。其中一些創(chuàng)業(yè)公司包括42Crunch和BotRx等。

Tala將基于標(biāo)準(zhǔn)的安全性與分析和自動(dòng)化相結(jié)合，以幫助公司深入了解其網(wǎng)站代碼并保護(hù)其免受Magecart之類的攻擊。其分析結(jié)果可用于建立Web應(yīng)用程序的行為模型，并指出可能容易受到高級(jí)威脅攻擊、數(shù)據(jù)丟失或客戶體驗(yàn)中斷的地方。