何靜

RSA2018的熱度似乎還未褪盡，2019年的RSA又于3月4日在美國(guó)舊金山開(kāi)幕。

進(jìn)入RSAC創(chuàng)新沙盒比賽十強(qiáng)的公司都是安全行業(yè)中最大膽的創(chuàng)新者。在過(guò)去五年中，前十名決賽選手已經(jīng)獲得20.5億美元以上的投資。

Arkose Labs

AXONIUS總部在美國(guó)紐約，研發(fā)中心位于以色列特拉維夫。主打產(chǎn)品是網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)。

2019年2月中旬剛剛獲得1 300萬(wàn)美元A輪融資的Axonius的確來(lái)勢(shì)洶洶。

網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備，確認(rèn)是否符合該單位的安全保護(hù)要求。盡管是初創(chuàng)企業(yè)，但已收獲了紐約時(shí)報(bào)、AppsFlyer和Natera等大咖客戶。

Capsule8

特長(zhǎng)：Linux中的攻擊檢測(cè)與響應(yīng)官網(wǎng)：capsule8.com

Capsule8總部在美國(guó)紐約，主打產(chǎn)品是安全行業(yè)首個(gè)零日攻擊實(shí)時(shí)檢測(cè)平臺(tái)，主動(dòng)保護(hù)整個(gè)Linux生產(chǎn)環(huán)境。

該平臺(tái)能夠?yàn)橛脩籼峁?shí)時(shí)的攻擊檢測(cè)服務(wù)、高精確度的告警服務(wù)以及可操作的攻擊情報(bào)。定制化的策略配置也能最大程度地降低誤報(bào)率，幫助客戶自動(dòng)切斷攻擊者的連接、重啟工作負(fù)載并向安全人員發(fā)出告警，另外該平臺(tái)也能與SIEM、日志分析工具和取證工具等實(shí)現(xiàn)集成。

CloudKnox

特長(zhǎng)：混合云環(huán)境中的身份權(quán)限管理官網(wǎng)：cloudknox.io

CloudKnox總部位于美國(guó)加州，通過(guò)行為分析進(jìn)行訪問(wèn)授權(quán)，在混合云環(huán)境中管理人類與機(jī)器的身份權(quán)限，賦能安全人員持續(xù)檢測(cè)和緩解身份權(quán)限所帶來(lái)的安全風(fēng)險(xiǎn)，解決無(wú)意或惡意的證書(shū)濫用問(wèn)題。

DisruptOps

特長(zhǎng)：云安全官網(wǎng)：disruptops.com

DisruptOps通過(guò)對(duì)安全與操作問(wèn)題的快速檢測(cè)并自動(dòng)修復(fù)，實(shí)現(xiàn)對(duì)云基礎(chǔ)架構(gòu)的持續(xù)控制。它具備高效、可擴(kuò)展的云安全平臺(tái)及服務(wù)自動(dòng)化與編排技術(shù)，促使安全運(yùn)維（SecOps）真正落地、投入應(yīng)用。

Duality Technologies

特長(zhǎng)：隱私與IP保護(hù)/數(shù)據(jù)安全官網(wǎng)：duality.cloud

主打產(chǎn)品：SecurePlusTM

Duality Technologies稱，SecurePlusTM這個(gè)數(shù)據(jù)隱私解決方案能夠在對(duì)數(shù)據(jù)進(jìn)行加密的同時(shí)，利用AI與分析技術(shù)提取數(shù)據(jù)的價(jià)值———獲得數(shù)據(jù)價(jià)值但不破壞數(shù)據(jù)的保密性。

eclypsium

特長(zhǎng)：硬件與固件安全官網(wǎng)：eclypsium.com

eclypsium的保護(hù)對(duì)象是筆記本電腦、服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的固件和硬件層。他們的方案和技術(shù)能夠幫助客戶主動(dòng)發(fā)現(xiàn)弱點(diǎn)，降低風(fēng)險(xiǎn)并防御固件植入和后門(mén)等威脅，對(duì)傳統(tǒng)安全措施未涉及的攻擊面進(jìn)行威脅防御。

Salt Security

特長(zhǎng)：API接口安全官網(wǎng)：salt.security

Salt Security的主要保護(hù)對(duì)象是API接口，這是每個(gè)SaaS、Web、移動(dòng)端、微服務(wù)和IoT應(yīng)用程序的核心。其主打產(chǎn)品名為“API保護(hù)平臺(tái)”，這也是業(yè)界第一個(gè)使用行為保護(hù)防御下一代API攻擊的專利方案。

ShiftLeft的使命是實(shí)現(xiàn)應(yīng)用程序安全防御的快速、詳盡、可定制化以及完全自動(dòng)化。它的主打產(chǎn)品包括：Inspect，Protect，Ocular，能夠?qū)浖a進(jìn)行自動(dòng)地分析、保護(hù)與審核。

Wirewheel

特長(zhǎng)：個(gè)人隱私保護(hù)與數(shù)據(jù)安全官網(wǎng)：wirewheel.io

a.個(gè)人數(shù)據(jù)：我們?cè)谑占男﹤€(gè)人數(shù)據(jù)？

b.數(shù)據(jù)存儲(chǔ)：個(gè)人數(shù)據(jù)存儲(chǔ)在哪里？

c.數(shù)據(jù)處理：我們?cè)谀睦锾幚磉@些數(shù)據(jù)？

d.第三方合作商：我們有哪些合作伙伴對(duì)這些個(gè)人數(shù)據(jù)具備訪問(wèn)權(quán)限？

WireWheel的主要目標(biāo)就是幫助客戶解決以上問(wèn)題，實(shí)現(xiàn)隱私保護(hù)中的合規(guī)要求。它建立了一個(gè)數(shù)據(jù)隱私與保護(hù)平臺(tái)，提供隱私風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)評(píng)估以及第三方安全評(píng)估與風(fēng)險(xiǎn)管理等。

WireWheel的數(shù)據(jù)隱私與保護(hù)平臺(tái)

網(wǎng)絡(luò)安全企業(yè)家與投資者Niloofar Razi Howe認(rèn)為，RSA的創(chuàng)新沙盒比賽不但為這些創(chuàng)業(yè)型的網(wǎng)絡(luò)安全公司提供了一個(gè)獨(dú)一無(wú)二的展示平臺(tái)，也成為這些新興企業(yè)走向成功的助推器，極大地促進(jìn)網(wǎng)絡(luò)安全行業(yè)蓬勃發(fā)展。

結(jié)尾再梳理一下19年創(chuàng)新沙盒比賽十強(qiáng)企業(yè)的鉆研方向，從中我們也可窺見(jiàn)2019年甚至未來(lái)三至五年內(nèi)的網(wǎng)絡(luò)安全技術(shù)趨勢(shì)：

金融欺詐防御；

網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)；

Linux中的攻擊檢測(cè)與響應(yīng)；

混合云環(huán)境中的身份權(quán)限管理；

云安全；

隱私與IP保護(hù)/數(shù)據(jù)安全；

硬件與固件安全；

API接口安全；

應(yīng)用安全；

個(gè)人隱私保護(hù)與數(shù)據(jù)安全。