網絡安全創業公司往往針對的是成熟供應商未解決的問題和需求,因此RSA大會上的創業公司也為我們觀察網絡安全最新趨勢和變化提供了一個窗口。

今年的RSA大會吸引了來自世界各地超過50家頗具潛力的初創公司,除了創新沙盒十強外,還有很多首次公開亮相的“黑盒”創業公司值得關注。

以下我們整理了在RSA上首次亮相的19家創業公司的簡介,這些創業公司主要聚焦正在發生劇變的三大熱門安全領域:身份和訪問管理(IAM)、應用安全/DevSecOps和第三方風險。

身份和訪問管理/訪問控制

Crosswire

Crosswire號稱“下一代身份優先的訪問管理”。其身份和訪問管理(IAM)平臺旨在最大限度地降低帳戶接管和跨SaaS應用程序橫向移動的風險。它使用AI來評估風險并提出建議以更好地保護帳戶。它還可以在SAML登錄時觸發其他身份驗證。Crosswire聲稱其IAM解決方案的自動配置使用戶能夠以更低的成本快速訪問。Crosswire成立于2021年,將在RSA展位ESE-21亮相。

IDmelon

加拿大公司IDmelon聲稱可以更輕松地過渡到無密碼身份驗證。其IDmelon無密碼編排平臺(IPOP)允許組織將其現有設備用作FIDO2安全密鑰來代替用戶名和密碼。它還具有管理憑據生命周期和自動執行安全密鑰載入的功能。該公司聲稱用戶只需在設備上點擊一下,大大簡化了單點登錄(SSO)過程。IDmelon成立于2020年,將在RSA展位ESE-50亮相。

Inside-Out Defense

Inside-Out Defense聲稱是第一個在組織邊界提供實時檢測和修復特權訪問濫用的平臺。該公司還承諾其解決方案可以評估用戶意圖并提供取證特權訪問情報。該平臺為許多重要的基礎設施服務和應用程序提供了連接器。Inside-Out Defense成立于2022年,將在RSA展位ESE-11亮相。

Procyon

Procyon提供多云特權訪問管理(PAM)解決方案,該公司聲稱該解決方案簡化了訪問管理。它適用于所有主要云平臺,以使用受信任的平臺模塊(TPM)技術提供無密碼訪問。其自助服務門戶會根據可配置策略為DevOps用戶提供所需的權限。Procyon成立于2020年,將在RSA展位ESE-15亮相。

SessionGuardian

SessionGuardian提供基于“持續身份驗證”技術的解決方案,以保護數據資產免遭盜竊。據該公司稱其技術僅允許在批準的位置和健康設備上的授權用戶查看敏感數據,防止未經授權的人員看到敏感數據,并提供連續身份驗證和在第二方在場時觸發屏幕模糊等防泄露功能。SessionGuardian成立于2017年,將在RSA展位ESE-12展出。

Sonet.io

Sonet.io是一種零信任云服務,可為遠程用戶提供對SaaS和Web應用程序和服務器的無代理訪問控制。訪問通過可配置的策略進行控制,并允許分析風險的行為指標以實現實時策略更新。Sonet.io聲稱設置時間僅為15分鐘。Sonet.io成立于2020年,將在RSA展位ESE-44亮相。

Veza Technologies

Veza Technologies授權平臺以數據為中心,使組織能夠可視化,修復和控制誰有權訪問數據以及他們可以對數據采取哪些操作。其無代理平臺可與企業資源集成,并將其授權結構轉換為權限的“通用語言”。Veza成立于2020年,將在RSA展位ESE-23亮相。

應用安全/DevSecOps

ArmorCode

ArmorCode的AppSecOps平臺是一種ASPM(應用安全態勢管理)解決方案,它與組織的現有安全堆棧集成,以提供應用程序風險和覆蓋范圍的統一視圖,可用于管理DevSecOps管道、云和本地的漏洞。編排功能有助于確保將問題發送到工作流中的正確團隊。ArmorCode成立于2020年,將在RSA展位ESE-10亮相。

Bright Security

Bright Security動態應用程序安全測試(DAST)平臺旨在幫助開發人員和安全人員在整個SDLC流程中查找和修復漏洞。該公司聲稱其平臺可以掃描所有常見的API和Web應用程序漏洞,然后對每個漏洞運行兩次測試,以確認準確性并最大程度地減少誤報。最后,Bright還能提供修復指南。Bright成立于2019年,將在RSA展位ESE-28亮相。

Dazz

Dazz為自動化根源分析和開發人員主導的修復提供了安全工具,可與組織的現有安全工具集成,映射CI/CD管道、確定生成警報的根本原因,并自動生成基于代碼的修補程序。作為RSA創新沙盒決賽入圍者,Dazz成立于2021年,展位為1661。

Endor Labs

Endor Labs的依賴生命周期管理平臺旨在幫助開發人員識別和分析其組織中使用的開源軟件。該公司聲稱該平臺將提供對其軟件供應鏈中依賴關系的洞察,使他們能夠阻止惡意或低質量的代碼或具有孤立依賴的軟件。Endor Labs成立于2021年,將在RSA展位ESE-16亮相。

Enso Security

Enso Security提供應用程序安全態勢管理(ASPM)解決方案,該公司聲稱該解決方案提供了組織應用程序環境的“完整和統一”清單,旨在幫助安全團隊通過確定資產優先級、識別覆蓋范圍差距以及自動化和編排工作流來實施和管理應用程序安全計劃。Enso成立于2020年,將在RSA展位ESE-37亮相。

Kondukto

Kondukto的AppSec編排和關聯平臺從安全測試工具、滲透測試和手動審查等來源收集漏洞數據,以提供單一的應用程序漏洞管理視圖。該公司聲稱該平臺允許AppSec團隊更快地確定優先級并修復漏洞。Kondukto可與許多流行的安全工具集成。Kondukto成立于2019年,將在RSA展位ESE-46亮相。

Operant

Operant為云原生環境提供了一個運行時應用程序保護平臺。它允許DevSecOps團隊為跨多個云實例的交互設置安全實施策略。該公司聲稱其平臺可以自動發現和分析所有API端點,服務交互和安全漏洞。Operant成立于2020年,將在RSA展位ESE-17亮相。

Oxeye

Oxeye的應用程序安全平臺結合了SAST、DAST、SCA、ASOC和ASPM功能,為AppSec和開發團隊提供云原生應用程序的單一統一視圖。它會自動確定漏洞的優先級,并為開發人員提供修復信息。Oxeye能過濾掉未加載和使用的攻擊性開源和第三方軟件,以及無法從互聯網訪問的漏洞。Oxeye成立于2020年,將在RSA展位ESE-13亮相。

Scribe Security

Scribe平臺使用零信任方法提供連續的代碼安全保障。該公司聲稱其目標是為軟件生產商和消費者建立信任。其平臺可以自動生成軟件物料清單(SBOM),這些物料清單可以在組織內部以及與合作伙伴共享。它還支持遵守供應鏈標準和實踐,以及定義和監控軟件開發生命周期(SDLC)流程和策略。Scribe成立于2021年,將在RSA展位ESE-47亮相。

Tromzo

Tromzo提供了一個軟件供應鏈風險補救平臺。它采用基于上下文的優先級方法來進行風險修復,并聲稱能夠發現所有軟件資產并識別其所有者。Tromzo可自動執行漏洞管理,并為風險補救問責制提供KPI。Tromzo成立于2021年,將在RSA展位ESE-41亮相。

第三方風險

CyberVadis

CyberVadis第三方網絡安全風險評估服務提供經過分析師驗證的審核,并映射到主要的國際合規標準,如NIST、ISO 27001和GDPR。該公司聲稱它可以覆蓋整個供應鏈,包括法律、人力資源和招聘、營銷、制造和物流服務提供商。CyberVadis成立于2016年,將在RSA展位ESE-6亮相。

VISO Trust

VISO Trust聲稱自己是首個基于AI的第三方網絡風險盡職調查平臺。它為安全團隊提供風險情報,并由第三方風險專家進行增強。VISO可以按照NIST、PCI DSS、GDPR和CCPA等許多法規進行評估。它使用AI分析供應商文檔,以幫助確定其安全狀況。VISO Trust成立于2020年,將在RSA展位ESE-7亮相。

創業 網絡安全 安全平臺 軟件 rsa 解決方案 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接