-
03.线上展台
-
07.BCS2022
RSAC2022| 从创新沙盒看网安技术创新趋向

本文10773字阅读约需30分钟
当前世界安全大势充斥不确定性。。。。。从业务战到新冠疫情到俄乌战争,,,,,,,政治、军事、经济甚至生物领域的矛盾陪伴着网络战、信息战、谍报战、舆情战、生理战、认知战。。。。。两年多的功夫以来在新冠疫情的持续影响下,,,,,,,全球经济走向低迷,,,,,,,中美关系几近分裂,,,,,,,断供、卡脖子的事件一再产生。。。。。在这样严格的挑战下,,,,,,,我国数字经济的持续发展,,,,,,,数字化、AI、智慧城视注工业智能的持续创新必要安全不变的表部环境,,,,,,,我们国度大力发展信创产业,,,,,,,提升数字产业的基础产品自主可控能力,,,,,,,如芯片、操作系统、数据库、工业软件等,,,,,,,以应对不确定的产业近况,,,,,,,保险数字化产业供给链安全。。。。。
网络安全行业同样面对巨大的不确定性。。。。。受当前整体大势影响,,,,,,,全球网络的规模和复杂性在急剧扩大,,,,,,,勒索病毒、数据泄露、APT攻击像疫情一样发作,,,,,,,全球网络在遭逢前所未有的攻击,,,,,,,而网络安全防护面对一片混沌的状态。。。。。网络安全防护的理想和工作沉点必须进行调整和转变。。。。。创新是应对不确定性的关键力量,,,,,,,只有通过创新,,,,,,,才可能拨开云雾,,,,,,,在不确定性中寻找“确定性”。。。。。
创新沙盒一向都是RSAC最受瞩主张活动,,,,,,,也是网络安全业界的创新标杆。。。。。我们通过相识5年创新沙盒发展和变动,,,,,,,创新赛路和热点技术的演进过程,,,,,,,来分析、观察网络安全产业创新发展都经历了哪些过程,,,,,,,会向哪些方向发展。。。。。
一、从创新沙盒
看网顺产业创新发展趋向
我们总结了近五年创新沙盒十强的企业,,,,,,,蕴含它们所处赛路、技术产品、首创人布景、融资情况、所处地域等信息,,,,,,,分析5年来的创新发展趋向。。。。。
1.近五年创新沙盒十强赛路分析
通过创新沙盒近五年(2018-2022)年十强赛路分析,,,,,,,我们能够看出,,,,,,,50家十强企业重要集中在云安全、数据安全、软件供给链安全、身份安全四个热点赛路。。。。。在以上四个赛路的创业企业共39家,,,,,,,占比达78%。。。。。

图1.创新沙盒2018-2022年十强赛路分析
在上述四个热点赛路中,,,,,,,云安满是最热点的赛路,,,,,,,占比达24%。。。。。在2018年有1家云安全企业入围,,,,,,,方向是容器安全;;;;;;2019有3家企业入围,,,,,,,方向蕴含容器安全、API保;;;;;ぁ踩教ǎ;;;;;2020有3家企业入围,,,,,,,方向蕴含SaaS利用安全、SaaS利用安全、缝隙治理;;;;;;2021年有1家企业入围,,,,,,,方向是云安全平台;;;;;;2022年有4家企业入围,,,,,,,方向蕴含云原生威胁治理、云原生数字调查取证、云安全平台、云原生资产治理。。。。。
其次是数据安全,,,,,,,占比20%。。。。。在2018年有2家数据安全企业入围,,,,,,,方向是密码利用、隐衷合规;;;;;;2019年有2家企业入围,,,,,,,方向是密码利用、隐衷推算;;;;;;2020年有2家企业入围,,,,,,,方向是数据治理、隐衷保;;;;;ぃ;;;;;2021年有3家企业入围,,,,,,,方向是数据治理、隐衷推算、隐衷合规;;;;;;2022年有1家企业入围,,,,,,,方向是数据治理。。。。。
软件供给链安全占比18%。。。。。2018年有1家企业入围,,,,,,,方向是风险治理;;;;;;2019年有2家企业入围,,,,,,,方向都是开发安全;;;;;;2020年有3家企业入围,,,,,,,方向是代码安全、代码安全、开发安全;;;;;;2021年有2家企业入围,,,,,,,方向是代码安全、开发安全;;;;;;2022年有1家企业入围,,,,,,,方向是代码安全。。。。。
身份安全占比16%。。。。。2018年有2家企业入围,,,,,,,方向都是零信赖;;;;;;2019年有2家企业入围,,,,,,,方向是防身份滥用、IDaaS;;;;;;2020年没有身份安全企业入围十强,,,,,,,2021年有3家企业,,,,,,,方向是零信赖、IDaaS;;;;;;2022年有1家企业入围,,,,,,,方向是零信赖。。。。。
1)创新沙盒热点赛路演进—云安全
接下来从每一个热点赛路来看创新沙盒的演进变动,,,,,,,首先是云安全。。。。。云安全不只是创新沙盒最热点赛路,,,,,,,也是热度持续性最强的赛路。。。。。云安全赛路在一向演进,,,,,,,细分领域、技术方向不休演化,,,,,,,从基础设施到平台到利用,,,,,,,再到安全治理到云原生的业务安全。。。。。

图2.创新沙盒云安全赛路演进趋向分析
2018年的沉要热点是以容器安全为代表的基础设施安全,,,,,,,着沉去解决云底层安全的问题。。。。。随着云业务的宽泛发展,,,,,,,2019年云安全需要从基础设施扩大到了平台层面,,,,,,,除了容器安全表,,,,,,,出现了API安全,,,,,,,PaaS技术成为了热点。。。。。2020年,,,,,,,云安全平台安全到了利用安全,,,,,,,热点从PaaS层面进入到了SaaS层面。。。。。2021年云安全热度稍微降落,,,,,,,其热度让位于数据安全和身份安全。。。。。到了今年,,,,,,,主打云原生的业务安全,,,,,,,也是创新沙盒云安全企业入围最多的一届,,,,,,,基于云原生的威胁治理,,,,,,,数字调查取证,,,,,,,云安全治理平台,,,,,,,资产治理成为热点。。。。。
2)创新沙盒热点赛路演进-数据安全
数据安全赛路融合了传统安全技术利用和创新技术利用,,,,,,,产生了新的需要和利用场景。。。。。蕴含像数据治理、隐衷推算、隐衷合规成为数据安全的创新驱动力。。。。。

图3.创新沙盒数据安全赛路演进趋向分析
2018年,,,,,,,出现出传统技术又了新的利用场景,,,,,,,出现了新的合规需要。。。。。2019年的数据买卖的需要促使隐衷推算进入数据安全的细分赛路。。。。。2020年,,,,,,,数据治理成为数据安全的热点,,,,,,,同时也成为了瓶颈,,,,,,,做好数据安全首先就要做好数据治理,,,,,,,提出了数据的分级分类和资产盘点的概想。。。。。2021年数据安全创新框架初步确立。。。。。2022年,,,,,,,数据安全热度临时减退,,,,,,,但依然极具潜力。。。。。
3)创新沙盒热点赛路演进-软件供给链安全
受国际政治与安全事务影响,,,,,,,软件供给链安全急剧进入热点赛路。。。。???????踩痛氚猜侨砑供给链安全的重要抓手,,,,,,,并且出现融合发展的趋向。。。。。

图4.创新沙盒软件供给链安全赛路演进趋向分析
2018年,,,,,,,美国商务部和河山安全数的软件供给链安全规范,,,,,,,从风险治理角度起头切入。。。。。2019年,,,,,,,DevSecOps成为热点,,,,,,,安全嵌入软件开发流程。。。。。2020年,,,,,,,受业务战和供给链攻击事务影响,,,,,,,供给链安全成为热点,,,,,,,代码安全被高度器沉,,,,,,,着沉于开发过程中的代码治理。。。。。2021年,,,,,,,代码安全和软件开发安全成为软件供给链安全的重要技术方向,,,,,,,着沉代码的性命周期安全运营与风险治理。。。。。2022年,,,,,,,代码安全与开发过程已经深度结合,,,,,,,强调软件供给链安全监管与协同。。。。。
4)创新沙盒热点赛路演进-身份安全
身份安满是一个传统赛路,,,,,,,零信赖理想和云业务利用的发展为身份安全注入新的活力,,,,,,,IDaaS逐步往多云(multicloud)环境发展,,,,,,,零信赖不休美满并用于构建弹性网络。。。。。

图5.创新沙盒身份安全赛路演进趋向分析
随着2018年,,,,,,,零信赖框架和谷歌零信赖利用的出现,,,,,,,零信赖成为身份安全领域的新理想与创新热点。。。。。2019年,,,,,,,随着云利用的发展,,,,,,,云接见安全成为热点。。。。。2020、2021年,,,,,,,疫情下远程办公的必要使得云接见安全再度成为热点。。。。。“弹性”成为2021年RSAC大会主题,,,,,,,零信赖被以为是建设“弹性”网络的安全基础设施。。。。。到了2022年,,,,,,,零信赖机造得到更多实际,,,,,,,零信赖模型的改进和创新利用成为热点。。。。。
2.创新沙盒十强赛路年度主题演进线路线分析
从上面的赛路的演进能够看出入围的十强的企业中,,,,,,,2018年重要在身份安全赛路、2019年为云安全赛路、2020年为供给链安全赛路、2021年为数据安全赛路、2022年为云原生安全赛路。。。。。这种发展变动的过程体现了热点利用、热点事务、创新趋向的影响,,,,,,,并且罕见字产业整体变动以及政治经济等背后潜在的原因。。。。。
2018年:零信赖架构的宽泛认可和利用,,,,,,,身份安全有了新的发展。。。。。;;;;;诹阈爬档纳矸萑现ぁ⑻烨到谠臁⒔蛹谠斓燃际跤辛巳碌耐黄疲,,,,,从而成为年度热点。。。。。
2019年:随着公有云的行业利用在美国市场大规模遍及,,,,,,,云安全再度成为热点。。。。。此时的云安全不仅仅是云基础设施的安全,,,,,,,更蕴含云上业务、数据、身份和供给链的整体安全,,,,,,,以及基于云的订阅服务等。。。。。
2020年:随着数字化产业发展,,,,,,,软件供给链越加复杂,,,,,,,基于供给链传导的网络攻击成为新的严沉威胁。。。。。此表疫情导致的网络办公击破了传统的软件供给链业务模式,,,,,,,新的安全需要急剧增长。。。。。
2021年:如同新冠疫情、业务战对全球社会和经济带来的沉大风险一样,,,,,,,当前全球网络风险在向着多样化、复杂化且难以预判的方向发展,,,,,,,网络安全防护的沉点从招架攻击转变为保险业务,,,,,,,数据与隐衷安全成为沉中之沉。。。。。
2022年:云安满是创新沙盒持久以来的热点赛路,,,,,,,但每年在不休演进。。。。。从云基础设施安全到云利用安全到基于云原生的业务安全。。。。。数字化业务全面上云的时期,,,,,,,基于云原生的安全能力在急剧的扩充和美满,,,,,,,拥有辽阔的空间。。。。。
3.近五年创新沙盒十强冠军分析
近5年RSAC创新沙盒角逐中,,,,,,,前四年的冠军别离为:数据安全(2018BigID、2020Securiti.ai)、软件供给链安全(2021Apiiro)、资产治理(Axonius2019),,,,,,,除了在2019年Axonius凭借自动编排技术爆冷夺冠意表,,,,,,,其他冠军均与热点赛路相一致。。。。。
以色列网络安全创新在创新沙盒角逐中阐发杰出:2018年以色列公司BigID夺冠,,,,,,,2019年总部位于美国但研发中心位于以色列的Axonius夺冠,,,,,,,2021年创新沙盒决赛入围十强中有3家公司来自以色列,,,,,,,并且Apiiro最终夺冠。。。。。
今年创新沙盒夺冠热点分析:从赛路角度看,,,,,,,云原生安满是热点年度主题,,,,,,,10家创企中4家位于云原生安全赛路,,,,,,,别离来自美国、以色列和英国。。。。。4家以色列创企进入决赛,,,,,,,积年来最多且赛路散布宽泛,,,,,,,蕴含云原生安全、软件供给链安全、安全运营和安全浏览器,,,,,,,2022年以色列企业能否再夺冠拭目以待!
4.近五年创新沙盒十强“美以”创新企业和网顺产业特点分析
美国和以色列的企业肯定水平上成为全球的网顺产业的风向标,,,,,,,也是我国网安行业对标的标的。。。。。从近5年的创新沙盒的国别也能够看出,,,,,,,十强根基都是美国和以色列企业,,,,,,,并且以色列企业的数量在不休增长。。。。。2020年之前根基每年只有1家以色列企业,,,,,,,2021年增长到3家,,,,,,,今年更是增长到4家。。。。。
美国与以色列的网络安全产业已经形成共生关系:
以色列河山面积幼。。。。,,,,,以色列网安创业企业重要凭借美国市场发展,,,,,,,在国度层面共享技术,,,,,,,美国和以色列成立牢固的关系,,,,,,,很多美国客户都在追求以色列在网络安全方面的专业知识,,,,,,,同时,,,,,,,以色列的网安技术最终是为全球市场出产,,,,,,,是全球第二大网络安全产品技术服务出口国。。。。。以色列创业企业的利用场景重要集中在车联网、航空航天、铁路、无人机领域。。。。。在技术层面,,,,,,,攻击检测、攻击模拟、威胁谍报获取方面具备大量优质企业。。。。。
美国网络安全创业企业相迸宗其他国度出现出网安赛路布局越发全面。。。。。美国创业企业有着成熟的云场景,,,,,,,安全企业数量多多,,,,,,,这和美国云信息化和云基础设施的成熟是有关系的。。。。。从事数据安全和新兴的幼我信息隐衷保;;;;;さ拇匆灯笠到隙唷。。。。在利用场景方面,,,,,,,物联网和工控安全领域创企数量增长缓慢,,,,,,,美国企业越发专一对沉点行业安全保险的布局。。。。。
总体来看,,,,,,,以色列网络安全优质企业极度多,,,,,,,已经形成了持续的创新的生态,,,,,,,蕴含企业团队和贸易模式。。。。。以色列创企重要凭借美国市场发展壮大,,,,,,,绝大部门在美国融资并上视祝。。。。美以产业布局的互补性为企业开创了怪异发展空间。。。。。
二、2022年创新沙盒十强企业分析
我们从融资、首创人布景和产品技术层面,,,,,,,分析了本届创新沙盒十强企业。。。。。
在融资方面,,,,,,,创新沙盒十强企业出现融资早、融资快的特点。。。。。无数企业在成立之初就发展种子轮融资,,,,,,,并且每年发展1次以上融资。。。。。从融资轮数看,,,,,,,融资2轮的企业居多共有6家;;;;;;3轮的有2家;;;;;;1轮的1家;;;;;;4轮的1家。。。。。从融资金额看,,,,,,,2千万美元居多,,,,,,,共3家;;;;;;不及1千万美元的2家;;;;;;1千万美元的1家;;;;;;4千万美元的2家;;;;;;最多达到8千万美元。。。。。
在首创人布景方面,,,,,,,创新沙盒十强企业的首创人傍边陆续创业者最多,,,,,,,8家创企的首创人都有陆续创业布景,,,,,,,比例高达80%,,,,,,,陆续创业成为一种时髦。。。。。此表,,,,,,,首创人中大厂布景者较多,,,,,,,4家创企的首创人有大厂资深工作经历,,,,,,,大厂工作经验也是创业成功的沉要保险。。。。。网安企业的另一特点是军方布景创业者较多,,,,,,,十强中2家企业是创业者在军方退役后缔造的。。。。。高校创业也较为活跃,,,,,,,十强中2家企业首创报答高校师生。。。。。此表还有1家企业的首创报答当局布景。。。。。
在产品技术方面,,,,,,,十强企业中产品平台化部署居多,,,,,,,共有7家,,,,,,,出格是云原生安全根基实现SaaS化服务;;;;;;供给链和数据安全整体解决规划大局2家,,,,,,,只有浏览器产品为本地部署。。。。。在技术创新方面,,,,,,,业务安全能力往云上迁徙的趋向显著,,,,,,,安全自动化技术得到普遍利用,,,,,,,创企技术方神驰热点赛路转型以获得更好的发展。。。。。
我们从各家企业的根基情况、主题人员、主题能力、解决的痛点问题、产品的技术特点等角度来别离概述今年的十强企业的主题竞争力。。。。。
1.AraaliNetworks—云原生威胁治理

根基情况:
2018年成立,,,,,,,总部设在美国,,,,,,,旨在通过利用法式性命周期自动发现战术、改善安全和DevOps团队之间的合作,,,,,,,通明地保;;;;;げ渴鹪谛楣够⑷萜骱蚄ubernetes等容器治理平台上的服务之间的网络衔接。。。。。
主题人员:
CEOAbhishekR.Singh之前是TetrationAnalytics的结合首创人/工程副总裁;;;;;;曾在Aruba、思科和爱立信担任工程辅导职务
主题能力:
为云原生环境提供威胁治理解决规划,,,,,,,对威胁进行检测和拦截。。。。。在eBPF技术支持下,,,,,,,用户能够在自己的私有虚构云中造订某个身份可能执行的作为,,,,,,,从而预防恶意代码成立后门或进入服务器。。。。。
解决的痛点问题:
随着云推算的宽泛利用,,,,,,,基于云的威胁变得越发复杂。。。。。对于使用云服务的企衣反说,,,,,,,跨云的风险、数据存储和使用的风险、利用法式及接口的风险变得不再可控。。。。。在这种情况下,,,,,,,可能在云上通明部署、提供壮大的可视化和安全节造能力,,,,,,,实现基于身份的监控和执行都是云时期威胁治理的刚需。。。。。
产品技术特点:
弹性护盾-弹性护盾能够严格限度威胁被利用。。。。。通过锁定威胁在用户的环境中的利用行为,,,,,,,使得即便是易受攻击的利用法式也无法被利用,,,,,,,从而降低了任何利用法式和任何缝隙被利用的风险。。。。。
由内而表的接见节造-自动治理和分配不变的不成否定身份给利用法式,,,,,,,创建了基于eBPF的控件,,,,,,,能够自动检测利用法式实现工作所需的最低权限。。。。。使用eBPF节造来强造执行最低权限战术。。。。。
后门检测即服务-基于eBPF的控件来创建基于身份的运行时图,,,,,,,脱离运行环境的链接将凭据驰名的表部API提供商列表进行审核
2.BastionZero—基于零信赖的基础设施接见服务

根基情况:
2019年成立,,,,,,,总部设在美国,,,,,,,最初是一家区块链安全公司(密码布景),,,,,,,受新冠疫情影清脆业务沉心转向了基础设施接见节造安全。。。。。在种子轮融资中获得600万美元融资。。。。。
主题人员:
两位首创人,,,,,,,SharonGoldberg是波士顿大学推算机科学系的副教授,,,,,,,曾在IBM、Cisco和Microsoft担任钻研员。。。。。EthanHeilman曾在多家草创公司担任软件开发人员
主题能力:
BastionZero提供基于零信赖安全模型的云服务,,,,,,,创新性的解决了传统零信赖架构面对的单点攻下(singlepointofcompromise)问题,,,,,,,基于多信赖根对数据中心等基础设施提供安全靠得住便捷的远程接见。。。。。
解决的痛点问题:
随着远程办公成为社会常态,,,,,,,零信赖又迎来了新的发展机缘。。。。。凭据MarketsandMarkets数据显示,,,,,,,全球零信赖安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元;;;;;;IDC预测,,,,,,,到2024年,,,,,,,安全远程接见解决规划将以260亿美元价值占据全球网络安全市场12.5%的份额,,,,,,,零信赖有关产品和解决规划将在其中占据沉要职位。。。。。
产品技术特点:
双信赖根-BastionZero零信赖架构中共蕴含两个信赖根,,,,,,,一个是BastionZero云服务自身,,,,,,,另一个是第三地契点登录服务商,,,,,,,自研多根零信赖接见和谈MrZAP保险接见安全,,,,,,,可确保其中一方遭逢恶意攻击时不会影响接见指标
指标端口暗藏-在BastionZero远程接见服务中,,,,,,,被保;;;;;さ慕蛹副暝谕缰薪肴“隐身”,,,,,,,使用战术节造治理之后,,,,,,,能够预防掉绝大无数的网络攻击及渗入测试。。。。。
3.CadoSecurity—云原生取证和响应

根基情况:
2020年4月成立,,,,,,,目前在英国和美国设有处事处,,,,,,,旨在为安全团队提供更智能、更急剧的方式来调查和响应云中的网络安全事务。。。。。该公司成立不久便获得150万美元种子轮融资,,,,,,,2021年又获得1000万美元A轮融资。。。。。
主题人员:
首席执行官兼结合首创人JamesCampbell拥有丰硕的网络事务响应经验和国度谍报工作布景,,,,,,,首席技术官兼结合首创人ChrisDoman是驰名的威胁谍报平台—ThreatCrowd的构建者,,,,,,,对威胁谍报有深刻钻研
主题能力:
开发无代理的云原生数字取证平台CadoResponse,,,,,,,支持跨多云环境、一时容器、无服务器环境和本地系统进行取证调查和事务响应。。。。。通过自动化数据捕获和处置能力,,,,,,,提供取证级此外具体信息和高低文搜索。。。。。
解决的痛点问题:
政企上云是大趋向,,,,,,,从合规角度取证与响应是沉要安全能力。。。。。但云上的环境复杂,,,,,,,取证与响应无法再利用传统模式,,,,,,,在云原生环境中调查必要急剧响应、全面跟踪信息和高低文,,,,,,,解决环境复杂、耗时长、权限限度等造成的取证不及和指标逃逸。。。。。
产品技术特点:
宽泛支持云环境-支持AWS(蕴含EC2事俘、Kubernetes服务及文件系统)、Azure(蕴含虚构机、磁盘)、容器环境、无服务器环境和本地环境进行自动化调查取证。。。。。
急剧可视化取证-基于自研自动化工具和架构步骤,,,,,,,可自动向上和向下扩大以提供急剧、并行的数据处置。。。。。
多维度自动鉴别威胁-基于机械进建和威胁谍报的基础能力,,,,,,,支持对日志、磁盘、内存、过程及汗青交互号令等进行采集,,,,,,,取证了局支持自动鉴别威胁活动,,,,,,,并标注告警。。。。。
与SOAR集成-与SplunkSOAR和SentinelOne集成。。。。。在事务检测之后,,,,,,,SplunkSOAR将触发Cado响应平台以在受影响的多云、跨云环境中捕获数据。。。。。
4.Cycode—软件供给链安全

根基情况:
2019年成立,,,,,,,总部位于以色列,,,,,,,专一于软件供给链安全,,,,,,,开发了业界首个源代码节造、检测和响应平台。。。。。2021年11月实现了5600万美元的B轮融资
主题人员:
首创人兼首席执行官LiorLevy,,,,,,,曾是以色列国防部的网络架构师兼安全钻研员,,,,,,,在网络安全攻防方面占有十多年的经验
主题能力:
提供一套齐全的软件开产性命周期内代码安全解决规划。。。。。将DevOps工具与基础设施提供商集成,,,,,,,开发了一系列扫描引擎实现硬编码机密监测、代码篡改监测、代码泄露监测,,,,,,,降低软件开发各阶段的安全风险,,,,,,,达到强化安全态势、执行陆续性监管、探测威胁以及削减缝隙风险等主张
解决的痛点问题:
近年来软件开发出产效能显著提高,,,,,,,但软件开发过程中的安全措施滞后,,,,,,,导致软件供给链攻击事务频发。。。。。Cycode将软件开产性命周期内代码安全整合到了一个平台之上,,,,,,,实现五个关键职能点:DevOps工具安全、防代码篡改、硬编码机密监测、源代码泄露监测和基础设施即代码安全。。。。。是一套较为齐全的软件供给链安全解决规划,,,,,,,可为客户的整个软件开产性命周期提供可见性、安全性和齐全性的保;;;;;ぁ。。。。
产品技术特点:
DevOps工具安全-执行最低权限、强化身份验证、监测异常;;;;;疃
防代码篡改-在SDLC的每个阶段协同工作,,,,,,,验证SDLC代码齐全性、监控关键代码
硬编码机密监测-硬编码机密全方面扫描、评估露出的硬编码机密沉要性并优先建复,,,,,,,并将扫描引擎集成到开发人员的工作流程。。。。。
源代码泄露监测-自动鉴别开源仓库中的专有代码、鉴别异常和可疑的用户活动
基础设施即代码安全-查找IaC中的谬误配置、扫描开发人员工作流程、自动建复和鉴别配置误差
5.Dasera—云上数据治理与运维

根基情况:
2019成立,,,,,,,总部在美国,,,,,,,援试祗业执行数据治理规划,,,,,,,从而为企业存储于云上的数据提供全性命周期的防护。。。。。该公司成立昔时即获得300万美元融资,,,,,,,并于2021年再次获得600万美金种子轮融资。。。。。
主题人员:
CEOAniChaudhuri是持续创业者,,,,,,,曾缔造eCircle、Opelin等公司。。。。。
CTONoahJohnson,,,,,,,是加州大学伯克利分校的博士,,,,,,,法式分析、安全战术执行和隐衷保;;;;;ぜ际踝
主题能力:
通过缜密联动企业的安全团队、数据团队和合规团队,,,,,,,并持续自动监控高低文和执行数据治理战术,,,,,,,援试祗业执行数据治理规划,,,,,,,从而为企业存储于云上的数据提供全性命周期的防护,,,,,,,实现敏感数据的安全使用。。。。。
解决的痛点问题:
云推算颠覆了传统数据安全技术,,,,,,,安全解决规划如存储加密、接见节造、数据防泄露等已不再能很好地对云上数据进行防护。。。。。同时新的合规要求加强了对数据治理与运维的要求。。。。。因而必要新的技术和产品,,,,,,,将团队合作和自动化相结合,,,,,,,以适应云时期数据安全保;;;;;さ谋匾
产品技术特点:
敏感数据自动发现与分类-持续扫描客户云上数据,,,,,,,鉴别出存储的结构化和半结构化数据,,,,,,,以及对这些数据的移动、复造、删除等操作。。。。。对所罕见据字段进行采样和分类,,,,,,,以鉴别出蕴含敏感数据的字段和数据块
权限监控-在客户云上数据仓库中抓取权限,,,,,,,跟踪并纪录数据接见者对客户云上数据仓库中的敏感数据占有哪些权限,,,,,,,自动发现数据接见者的权限配置谬误。。。。。
数据使用监控-分析每个SQL查问来相识数据的现实使用情况,,,,,,,拥有极高的保真度和精度,,,,,,,并且不会滋扰正常用户对云上数据仓库的接见
数据血缘追踪-对于Dasera前期象征的敏感数据,,,,,,,复造、移动等操作后的数据字段的敏感数据分类和象征不变,,,,,,,并占有一样的数据使用战术。。。。。
6.Lightspin—云原生安全平台(CNAPP)

根基情况:
2020成立于以色列,,,,,,,提供面向混合云环境的SaaS化云原生利用保;;;;;す婊,,,,,在无代理情况下即可实现端到端可视化能力。。。。。2021年实现400万美元的种子轮融资。。。。。
主题人员:
CEOVladiSandler,,,,,,,曾在安永成立了云安全团队
主题能力:
通过关键攻击蹊径分析和图形算法成立云资产间的关联分析,,,,,,,找到最严沉的安全缝隙并为DevOps团队提供补救措施(蕴含lac安全、配置谬误、缝隙治理、运行时保;;;;;さ),,,,,,,以此保;;;;;ぴ圃ubernetes和微服务免受已知和未知风险的影响。。。。。
解决的痛点问题:
随着云环境变得越来越复杂和动态,,,,,,,必要更多的团队来更新和守护系统职能。。。。。这种情况通常导致对云基础架构的分散可见性和节造力,,,,,,,从而使组织易于通过不休增长的配置缝隙被恶意参加者利用。。。。。Lightspin能够在几分钟内自动且陆续地映射所有云资产,,,,,,,以检测潜在的关键威胁并预防配置缝隙,,,,,,,从而随时为云和安全团队提供云安全情况的高低文视图。。。。。
产品技术特点:
IAC安全-在上线之前扫描用户IaC文件,,,,,,,查找安全缝隙和基础架构谬误配置
CSPM与合规性-扫描、监控并立即建复用户云仓库,,,,,,,以确保它们切合合规性要求。。。。。支持AWS、Azure、GoogleCloud、Kubernetes。。。。。
缝隙治理-缝隙优先级排序不仅仅是扫描合规性基准,,,,,,,还提供相识和正确确定最紧迫威胁优先级所需的高低文。。。。。
配置谬误检测-对谬误的云配置进行自动化的沉新配置。。。。。
IAM微风险许可治理-通过确保正确的身份,,,,,,,帐户和战术归因于正确的用户,,,,,,,从而最大水平地削减云的攻击表表
运行时保;;;;;-自动对用户业务数据进行全天候的保;;;;;ぃ,,,,,免受可能的入侵者的侵害。。。。。
7.Neosec—API安全(XDR技术)

根基情况:
2020成立于美国,,,,,,,提供保;;;;;た突PI资产的SaaS平台,,,,,,,支持对接API网关、公有云服务商、容器和网格环境、反向代理、CDN等数据源。。。。。汗青融资总额:2070万美元。。。。。
主题人员:
CEO:GioraEngel,,,,,,,前以色列国防军技术单元的军官,,,,,,,曾两次创业。。。。。在缔造Neosec之前,,,,,,,他缔造了第一家公司LightCyber并被收购,,,,,,,后来又成为PaloAltoNetworks的产品治理副总裁。。。。。
主题能力:
通过XDR技术对API进行保;;;;;ぃ,,,,,沉塑了利用安全的保;;;;;つ芰Α。。。。公司的SaaS平台可保障专业安全人员对所有API活动实现可视化监控,,,,,,,同时对其进行分析,,,,,,,阻止埋伏其中的威胁。。。。。
解决的痛点问题:
API的宽泛使用让各类利用越发方便,,,,,,,但是也会导致风险的提升。。。。。随着企业越发依赖通过API来处置关键事务,,,,,,,也更容易由于API遭逢攻击而被影响。。。。。今年出处于API安全缺点导致的安全事务频发,,,,,,,列国新出台的隐衷与数据保;;;;;ぢ衫,,,,,好比欧盟的GDRR,,,,,,,对公司保;;;;;PI安全提出了司律例范。。。。。
产品技术特点:
API威胁发现-利用XDR安全产品的成熟技术,,,,,,,来发现暗藏在API中的威胁和业务滥用情况
基于日志的API探查-凭据现有日志发现与组织有关的所有API,,,,,,,而无需装置任何探针
API风险审核-审核所有已经发现的API的风险情况,,,,,,,并鉴别出那些传输敏感数据的API,,,,,,,发现现有API文档与API参数之间的任何差距,,,,,,,自动进建每个API用户和客户端的基线行为,,,,,,,让客户可能使用每个用户实体的具体行为功夫表查看、调查和追踪威胁。。。。。
8.SevcoSecurity—云原生资产治理平台

根基情况:
成立于2020年,,,,,,,总部位于美国,,,,,,,可通过集成现有资产治理平台的资产清单,,,,,,,对多源资产治理软件的数据融合,,,,,,,鉴别企业网络中的脆弱资产并实时跟踪资产状态变动。。。。。2021年5实现了1500万美元的第二轮融资
主题人员:
草创团队重要来自CarbonBlack(终端安全上市公司)和Cylance(人为智能和网络安全公司,,,,,,,已被黑莓收购)
主题能力:
Sevco给出了一套可云原生部署的IT资产治理解决规划,,,,,,,通过挪用企业内现有资产治理产品的API,,,,,,,而不必要代理或扫描器等侵入性步骤来实现,,,,,,,解决企业在云环境下的数字资产治理问题。。。。。
解决的痛点问题:
企业资产安全治理的重要问题就是资产的“数据孤岛”问题。。。。。IT资产治理没有一个上层统一的治理平台和治理尺度,,,,,,,IT资产盘点就必须协调组织内的多个有关掌管团队,,,,,,,不仅极度难题,,,,,,,并且成本高昂。。。。。Sevco云原生部署的IT资产治理解决规划解决云环境下IT资产治理难题。。。。。
产品技术特点:
多源资产清单融合-自研多源资产清单融合模型,,,,,,,将终端治理软件、AD域服务、补丁治理的数据源进行融合分析,,,,,,,直观展示企业资产清单及安全防护近况
动态资产监控-使用网络遥测技术动态地对企业资产的属性变动进行监控,,,,,,,比力资产状态实时象征资产变动情况,,,,,,,蕴含资产库存调换和资产属性调换
云原生可扩大部署-用云原生的方式进行部署,,,,,,,实现弹性、服务自治、扩大性。。。。。
9.TalonCyberSecurity—企业安全浏览器

根基情况:
2021年成立,,,,,,,总部位于以色列,,,,,,,开发面向企业的安全浏览器TalonWork,,,,,,,通过提供全面的安全性、单一的部署和无摩擦的用户履历(UX)来保;;;;;て笠倒ぷ骰肪场。。。。目前已获得两轮总额4300万美元融资。。。。。
主题人员:
两位首创人是以色列国防奖获奖项目团队成员,,,,,,,OhadBobrov同时也是LacoonMobileSecurity公司的首创人和CTO,,,,,,,OferBen-Noon曾担任以色列网络谍报单元8200的上尉。。。。。
主题能力:
向企业提供专有安全浏览器,,,,,,,达到优化安全项目以及提升用户对混合工作履历的主张。。。。。TalonWork浏览器可为用户提供深度安全可见性以及SaaS利用的节造,,,,,,,以简化远程办公对安全的需要。。。。。
解决的痛点问题:
早在2017年,,,,,,,远程浏览器技术就被列入Gartner顶级安全技术之一。。。。。浏览器隔离通常利用虚构化或容器化技术将用户的Web浏览活动与端点设备隔离,,,,,,,借此显著削减恶意链接和文件的攻击面。。。。。随着新冠疫情影响,,,,,,,远程办公成为刚需,,,,,,,安全问题却没有得到妥善解决,,,,,,,Web浏览器和插件成为弱点。。。。。TalonWork就在这样的布景下诞生的。。。。。
产品技术特点:
浏览器基础设施加固-浏览器运行环境与本地系统环境隔离、强化安全配置与安全加固、数据篡改和泄露防护、浏览器扩大节造、强化传输安全
接见节造和集中管控-统一设备认证和管控、浏览器端统一授权和审计
部署和兼容性-部署在用户本地终端上,,,,,,,拥有优良的兼容性。。。。。
10.Torq—无代码自动化安全运营平台

根基情况:
2020年成立于美国,,,,,,,使用无代码、拖拽式极简设计,,,,,,,其宽泛的衔接性和丰硕的工作流模板将手动安全流程急剧转变为自动化工作流程。。。。。汗青融资总额:7800万美元
主题人员:
CEO:OferSmadari在缔造Torq之前曾是Luminate的首创人兼CEO,,,,,,,曾在Adallom(被Microsoft收购)和FireLayers(被Proofpoint收购)治理销售和业务开发运营。。。。。
主题能力:
为安全团队提供一个无代码自动化平台,,,,,,,实现拖放式编纂职能以及数百个模板。。。。。在威胁监测、垂钓邮件防护、可疑活动响应、自动化安全机械人、云安全态势治理、身份性命周期治理、敏感数据安全接见等场景下,,,,,,,能够降低安全工作的复杂性,,,,,,,提升安全运营效能。。。。。
解决的痛点问题:
Torq的安全自动化平台能够将IT人员从繁琐、冗长的业务流程中开脱出来从而创造更高的业务价值。。。。。利用Torq的用户在30天内,,,,,,,均匀可创建17个安全自动化业务流程。。。。。目前,,,,,,,安全自动化领域还是蓝海。。。。。
产品技术特点:
威胁治理-自动更新和网络威胁谍报,,,,,,,并将网络到的可疑数据以可视化方式输出,,,,,,,并凭据恶意、可疑、良性等类型进行分类处置。。。。。
威胁搜索-RPA机械人通过对EDR、MDM等系统的日志治理,,,,,,,自动找出潜在威胁并进行网络和威胁上报。。。。。
安全治理自动化机械人-用户可创建交互式RPA机械人,,,,,,,用来网络数据、执行工作操作、业务审批或任何其他工作
身份性命周期治理-通过安全机械人可自动治理用户身份、账户、权限以及接见战术等职能。。。。。
安全警报建复-自动化建复机械人可分析威胁警报,,,,,,,并凭据威胁做出相应的安全建复。。。。。
用户可疑行为响应-自动从AWS、Azure、GCP、Okta、AzureAD、IDP等系统网络用户的活动数据,,,,,,,通过机械人自动模拟其操作,,,,,,,以验证是否合规。。。。。
结语
在不确定性多多的今天,,,,,,,我们必要找到的是“确定性”。。。。。创新沙盒给了我们很好的启发和指引,,,,,,,其作用不仅仅是它对网络安全行业热点和方向的把握,,,,,,,更在于创新热点、技术路线和技术趋向的引领,,,,,,,尤其是对于解决紧迫和亟需安全问题的技术创新的挖掘,,,,,,,所以创新沙盒的价值,,,,,,,不仅是冠军和十强,,,,,,,还蕴含了每家公司每个产品的创新技术思想和技术细节。。。。。
我们一路等待明天RSAC的开幕,,,,,,,2022创新沙盒冠军的诞生。。。。。
关于作者

陈华平:虎符智库专家,,,,,,,网络安全专家、安全创客汇评委会主任、尊龙凯时公司副总裁。。。。。
交谊链接: BCS2022
Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 尊龙凯时
京ICP备16020626号-8 京公网安备 11000002002064号