查看原文
其他

RSAC2021创新沙盒冠军已出,供应链安全领跑!

是贾贾 安在 2021-05-21
撰稿 | 贾贾
编辑 | 图图



美国当地时间5月19日下午,Apiiro公司从RSAC 2021创新沙盒比赛的十家参赛公司中脱颖而出,斩获最终冠军,获得“RSAC 2020最具创新初创企业”称号。


虽然大众的目光总是很难离开榜首的佼佼者,但其实能跻身创新网络安全企业TOP10的所有公司,都绝非等闲之辈。就让我们来看一看,这次的TOP10都有哪些亮点。



2021年RSAC创新沙盒入围TOP10


 

Abnormal Security

成立日期:2018年

总部:美国

官网:https://abnormalsecurity.com


核心优势:Abnormal Security作为原生云邮件安全创新者,采用创新方法来阻止新颖、复杂的,传统安全电子邮件网关无法检测到的电子邮件攻击。通过与Microsoft 365和谷歌Workspace的一键式API集成,Abnormal平台独特地利用行为数据科学来剖析和基线良好的行为,以检测异常和被破坏的账户。Abnormal AI威胁检测引擎可以对员工和外部发送者的身份建模,创建关系图,分析邮件内容,从而有效地阻止有针对性的社会工程攻击。

Apiiro

成立日期:2019年

总部:以色列

官网:https://apiiro.com


核心优势:Apiiro为用户提供完整的业务应用风险可见性来重新定义整个系统开发生命周期(SDLC),独创业界领先的Code Risk Platform,可识别整个开发过程中的风险,加强应用程序治理和合规性,并防止高级CI / CD攻击-所有这些都可以在一个平台上以及在开发生命周期的早期进行。Apiiro可为企业提供从设计到生产,跨应用程序,基础架构,开发人员知识和业务影响的360度安全和合规风险视图。该平台专利技术使组织能够发现和阻止类似于SolarWinds供应链攻击,防止构建时代码注入,其次是能够检测开发人员身份中的异常行为,以识别受损帐户和内部威胁。

Axis Security

成立日期:2018年

总部:美国

官网:https://www.axissecurity.com


核心优势:Axis 主打的Application Access Cloud平台提供基于零信任架构的云安全解决方案,它为关键业务应用访问提供了最简单和最安全的方式。该解决方案提供了一种新的无代理模式,在任何地点将任何设备上的用户安全连接到企业业务应用,而无需接触网络或应用本身。App Access Cloud不需要更改现有网络架构,从本质上更加安全,因为其独特的应用程序隔离技术可将用户与公司网络隔离,并使应用程序与内部网络和Internet隔离。App Access Cloud可以显著减少不断增长的网络威胁的影响,例如最近的SolarWinds和Microsoft邮件服务器漏洞造成的威胁。

Cape Privacy

成立日期:2018年

总部:美国

官网:https://capeprivacy.com


核心优势:Cape Privacy将先进的机器学习和密码学相结合致力构建与实现一个多方数据协作与隐私保护的企业级SaaS平台,旨在解决隐私监管下的敏感数据共享难题。该平台可以实现数据“可用不可见”有效保护数据隐私与合规,使外部数据源能够在多方之间安全地发送加密数据,Cape可以在不解密的情况下处理这些数据,利用丰富的模型输出被Cape的用户解密和使用。Cape的技术已经在金融行业有成功的应用,将来会在生命科学和政府领域得到广泛应用。

Deduce

成立日期:2019年

总部:美国

官网:https://www.deduce.com


核心优势:Deduce专注身份安全,可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。它是第一家将身份识别与领先的网络安全技术结合在一起的公司,以一种实用和经济的方式为几乎所有规模的企业提供服务,该公司的平台遵循全球数据隐私规则(包括GDPR和CCPA),维护超过2亿的美国个人资料,这些个人资料可用来确定用户是否是他们声称的在线身份。Deduce通过推出身份网络,帮助任何规模的公司都可以保护客户的账户,减少欺诈风险和潜在的监管罚款,同时提高客户满意度和品牌价值。

Open Raven

成立日期:2019年

总部:美国

官网:https://www.openraven.com


核心优势:Open Raven是一个云原生数据平台,使数据治理活动(如库存和分类)变得简单,同时自动化安全任务(如防止数据泄漏和满足合规性目标)。数据是现代企业发展的命脉,但是很多时候,安全和云基础架构团队没有合适的工具来跟上其数据爆炸性增长的步伐。Open Raven通过使用无服务器功能和本机API完全映射云资产,支持PB级数据分类,并支持现有工作流实现基于策略的监控,从而消除盲点。

Satori

成立日期:2019年

总部:以色列

官网:https://satoricyber.com


核心优势:Satori开创了业界第一个DataSecOps平台,一个通用的、基于SaaS的数据访问和安全平台,为现代数据基础设施的数据访问、安全和隐私带来了革命性的变革。Satori安全数据访问云(Security Data Access Cloud)提供监视和管理云中的数据使用和数据访问。许多组织面临着识别敏感数据,监视数据使用以及执行安全性,隐私和合规性策略的挑战。Satori的平台通过集成,自动化和可扩展的解决方案来应对这些挑战。Satori可以执行诸如GDPR和CCPA之类的法规,满足诸如SOC2和HIPAA之类的数据访问审计和控制的合规性要求,并为企业数据存储中敏感数据使用提供完全可视性和控制。

Strata

成立日期:2019年

总部:美国

官网:https://www.strata.io


核心优势:Strata是分布式、多云身份编排概念的先驱。如今企业越来越多地使用多种云服务。在这些分布式环境中,无法跨每个云平台集中管理身份和安全策略,因为每个云平台都使用独立的、内置的身份系统,Strata通过构建一个分布式身份结构(Identity Fabric)连接并统一了多个云身份系统,包括旧的本地身份系统,因此它们可以作为一个整体进行管理。该公司的创始人参加合著了身份互操作性的SAML开放标准,创建了第一个云身份服务,交付了第一个开源身份产品,现在正在构建第一个分布式身份平台。

Wabbi

成立日期:2018年

总部:美国

官网:https://wabbisoft.com


核心优势:Wabbi提供一个安全的DevOps(SecDevOps)基础架构平台,帮助企业能够交付更安全的代码,同时降低交付风险。Wabbi的SecDevOps基础架构平台可在整个SDLC中安全部署、自动化和编排安全应用。通过集成到现有的DevOps工作流程中,开发团队不再需要在速度,敏捷性或安全性之间进行权衡。借助集中式安全治理,开发团队可以在本地管理业务应用安全,从而轻松地部署相关工具和流程。

WIZ

成立日期:2020年

官网:https://www.wiz.io

融资总额:2.3亿美元


核心优势:WIZ是云基础设施安全领域的创新者。它为企业安全团队设计了首个云可见性解决方案,可以分析整个云环境安全风险,提供跨云、容器和工作负载的360度安全风险。提供可操作的、基于图形分析和完全无代理的模式来发现风险,Wiz可以在不到一天的时间内扫描客户的云路径,而其它厂商依赖代理跟踪活动的系统需要12到18个月的时间。



为什么是Apiiro?


Apiiro创始人Idan Plotnik和Yonatan Eldar


其中,夺得本次2021 RSAC创新沙盒魁首的公司Apiiro,主要关注供应链安全——为什么Apiiro能独占鳌头?这与2020年的SolarWinds事件脱不开关系↓



SolarWinds事件

2020 年 3-6 月期间,网络管理软件供应商 SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为 SUNBURST。该软件的主要客户主要分布在美国本土,其中不乏世界 500 强企业和政府单位,全球最大的网络安全公司之一 FireEye 也遭到了此攻击。


事实上,RSA Conference 2021的三大核心话题之一,就是供应链安全。5月19日,SolarWinds总裁兼CEO Sudhakar Ramakrishna和Forrester副总裁、董事Laura Koetzle以《SolarWinds:到底发生了什么?》为题,首次自官方视角讲述了世界上最复杂的供应链安全攻击的全过程。


SolarWinds事件后,软件供应链安全受到了空前关注,各国陆续出台相关法律法规保障和审查软件供应链安全,该领域已然成为未来几年网络安全的黄金赛道。而Apiiro的宣传号称可以发现和阻止类似SolarWinds的供应链攻击,显然非常契合当前的网络威胁主题,其获得冠军,想必也有此因素的不少功劳。




供应链安全的重要性不言而喻,在刚刚过去的全国信息安全标准化技术委员会2021年第一次工作组“会议周”活动上,奇安信集团董事长齐向东就表示,数字化加速发展的同时,尚未形成完整的网络安全体系正面临五大挑战:供应链安全、漏洞威胁、勒索攻击、数据泄露以及“内鬼”。


而在这其中,供应链安全是最大的挑战。供应链在开发、交付、使用三大环节均存在风险,开源软件和源代码亦暗藏危机。我国企业在开发阶段广泛应用不安全的开源软件,自主开发的程序天然存在缺陷,都对供应链安全造成巨大威胁。


虽然RSA Conference 是实打实的“洋会议”,但是“他山之石,可以攻玉”,我们虽然还没有遇见过如SolarWinds这般大规模的攻击,也未曾因网络攻击进入全国紧急状态,却仍应当提高警惕——毕竟网络安全的“千里之堤”,非常容易溃于小小的后门“蚁穴”。



推荐阅读




RSAC2021开幕,你“弹性”了吗?

RSAC2020以人为本,AI已out?安全自动化才是新风口

谭晓生:七年之痒,RSAC2019之我观

谭晓生:至暗时刻之芳华永驻,RSAC2018归来有话说



齐心抗疫 与你同在 




点【在看】的人最好看



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存