从RSA 2019创新沙盒“十强”看网络安全技术动向

何静

RSA2018的热度似乎还未褪尽，2019年的RSA又于3月4日在美国旧金山开幕。

进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。

Arkose Labs

AXONIUS总部在美国纽约，研发中心位于以色列特拉维夫。主打产品是网络安全资产管理平台。

2019年2月中旬刚刚获得1 300万美元A轮融资的Axonius的确来势汹汹。

网络安全资产管理平台主要帮助用户梳理工作网络中存在哪些资产和设备，确认是否符合该单位的安全保护要求。尽管是初创企业，但已收获了纽约时报、AppsFlyer和Natera等大咖客户。

Capsule8

特长：Linux中的攻击检测与响应官网：capsule8.com

Capsule8总部在美国纽约，主打产品是安全行业首个零日攻击实时检测平台，主动保护整个Linux生产环境。

该平台能够为用户提供实时的攻击检测服务、高精确度的告警服务以及可操作的攻击情报。定制化的策略配置也能最大程度地降低误报率，帮助客户自动切断攻击者的连接、重启工作负载并向安全人员发出告警，另外该平台也能与SIEM、日志分析工具和取证工具等实现集成。

CloudKnox

特长：混合云环境中的身份权限管理官网：cloudknox.io

CloudKnox总部位于美国加州，通过行为分析进行访问授权，在混合云环境中管理人类与机器的身份权限，赋能安全人员持续检测和缓解身份权限所带来的安全风险，解决无意或恶意的证书滥用问题。

DisruptOps

特长：云安全官网：disruptops.com

DisruptOps通过对安全与操作问题的快速检测并自动修复，实现对云基础架构的持续控制。它具备高效、可扩展的云安全平台及服务自动化与编排技術，促使安全运维（SecOps）真正落地、投入应用。

Duality Technologies

特长：隐私与IP保护/数据安全官网：duality.cloud

主打产品：SecurePlusTM

Duality Technologies称，SecurePlusTM这个数据隐私解决方案能够在对数据进行加密的同时，利用AI与分析技术提取数据的价值———获得数据价值但不破坏数据的保密性。

eclypsium

特长：硬件与固件安全官网：eclypsium.com

eclypsium的保护对象是笔记本电脑、服务器和网络基础设施的固件和硬件层。他们的方案和技术能够帮助客户主动发现弱点，降低风险并防御固件植入和后门等威胁，对传统安全措施未涉及的攻击面进行威胁防御。

Salt Security

特长：API接口安全官网：salt.security

Salt Security的主要保护对象是API接口，这是每个SaaS、Web、移动端、微服务和IoT应用程序的核心。其主打产品名为“API保护平台”，这也是业界第一个使用行为保护防御下一代API攻击的专利方案。

ShiftLeft的使命是实现应用程序安全防御的快速、详尽、可定制化以及完全自动化。它的主打产品包括：Inspect，Protect，Ocular，能够对软件代码进行自动地分析、保护与审核。

Wirewheel

特长：个人隐私保护与数据安全官网：wirewheel.io

a.个人数据：我们在收集哪些个人数据？

b.数据存储：个人数据存储在哪里？

c.数据处理：我们在哪里处理这些数据？

d.第三方合作商：我们有哪些合作伙伴对这些个人数据具备访问权限？

WireWheel的主要目标就是帮助客户解决以上问题，实现隐私保护中的合规要求。它建立了一个数据隐私与保护平台，提供隐私风险评估、数据保护风险评估以及第三方安全评估与风险管理等。

WireWheel的数据隐私与保护平台

网络安全企业家与投资者Niloofar Razi Howe认为，RSA的创新沙盒比赛不但为这些创业型的网络安全公司提供了一个独一无二的展示平台，也成为这些新兴企业走向成功的助推器，极大地促进网络安全行业蓬勃发展。

结尾再梳理一下19年创新沙盒比赛十强企业的钻研方向，从中我们也可窥见2019年甚至未来三至五年内的网络安全技术趋势：

金融欺诈防御；

网络安全资产管理平台；

Linux中的攻击检测与响应；

混合云环境中的身份权限管理；

云安全；

隐私与IP保护/数据安全；

硬件与固件安全；

API接口安全；

应用安全；

个人隐私保护与数据安全。