网络安全初创公司有着更少的包袱,更多的创造性,每时每刻都为安全圈注入新鲜血液,提升活力。RSAC的沙盒大赛也成为了这些初创公司一步登天的最好机会,每年带着有趣且有用的产品重磅亮相,让我们看看今年有哪些夺冠热门和他们的产品思路。
大方向来看,Devsecops、身份和访问管理(IAM)、威胁管理、云安全这些传统领域依然稳稳占据一席之地。今年参展的共有35家初创企业,以创新视角,从中挑出这十家分享给大家。
Cado Security:云事件响应
这家公司成立于20年4月,主营云调查平台,旨在让安全团队通过上下文分析快速响应云环境中的威胁,同时通过自动化数据捕获处理,降低响应难度,提高响应速度。这在云继续抢占份额的未来市场中对云服务提供商会有莫大帮助。
Cympire:网络培训和评估
来自以色列的这家企业早在18年就开始运作,得益于以色列强大的网络安全扶持政策和教育环境,它也探索出了适合自己的业务——网络培训。王牌SaaS产品提供了多样化的靶场,还可以根据红蓝对抗需求私人定制,号称任何网络类型和IT架构都可模拟。
Fend:物联网安全与智能
17年的Fend已算是初创公司中的老前辈了,一直专注于关键基础设施保护的物理、硬件解决方案,它优秀在将硬件与云设备监控分析完全结合,可以为工业和物联网领域提供强力保障。
Flow:云数据安全
Flow起于疫情开始的20年,主题也是与疫情脱不开干系的云数据安全。数据流、敏感性分类、持续评估等这几年新兴或刚刚实用化的技术来创造应用程序环境保护云数据。
Fuzzbuzz:Devsecops
听到Devsecops,一开口就是老厂商了,这家Fuzzbuzz就像名字一样,是搞Fuzz的,它家的产品开箱即用甚至不需要安全知识,为企业提供代码查漏补缺功能。
GitGuardian:Devsecops
和上面的一样,但是专注源代码泄露,虽然这几年Github等企业通过私有仓库免费啦等方式试图减少这种问题,不过偶尔发生的泄露导致的安全事件说明还是有它一定的市场。
Infinipoint:身份和访问管理
Infinipoint搞的相对新鲜些,叫做设备身份即服务,是基于云的身份管理安全平台。这项功能在云环境下可有大大的用处,可以在用户从任何设备访问任何应用这种看着就烦的环境下保护登录安全,还可以通过基于风险的策略集成单点登录实现风险设备一键修复。
SafeBase:企业安全与合规
它提供智能信任中心服务,试图简化安全和合规审查,分享安全态势,缩短安全周期,这种政策性的东西总要有人做。
ShardSecure:云安全
云安全and数据安全,双重buff保证了这块精准市场。同时它提供了特色服务,可以在攻击和服务中断时保证数据可用性和完整性,降低管理开销,满足合规要求。为了以最简单的方式实现最复杂的功能,它利用了微分片技术,把数据切成更细的“片片”,防止部分数据造成任何风险。
ShiftRight:安全商业智能
通过客户关系管理平台弥补安全工程团队能力差距,精准再精准了,看起来做的还行。
这次亮眼的依然有不少是源自以色列的公司,从成果来看以色列网安模式依然是学习的榜样。
发表评论
您还未登录,请先登录。
登录