每年的RSA大会上,创新沙盒环节是关注的焦点。每年入选此环节的安全创新公司,都代表了最近一年的安全技术创新方向,和资本关注热点。在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议,创新沙盒环节的入围公司也从侧面验证了今年的几个热门话题。
RSA2017创新沙盒环节入围的厂商有:Baffle、Cato、Claroty、En Veil、GreatHorn、RedLock、Contrast、Uplevel、Veriflow、UnifyID。
究竟各家有什么独到技术特色,下面为您一一简析。
Baffle:这是一家提供应用数据及数据库加密技术方案的公司,并且将加密技术进行云化,推出了Encryption as a Service (EaaS) 概念,实现了端到端的数据加密服务。目前Baffle支持SQL数据库的加密。通过加密代理网关接口,应用能够实时的将数据加密写入后台数据库中,并且在需要读取时通过端口调用服务进行解密,从而实现了应用数据的安全存储服务。
Baffle公司于2015年在加州Santa Clara成立,已经获得2轮总计约300万美元投资。
简评:加密是安全始终不衰的话题,业务数据实时加密使得用户数据即使被窃取也难以被利用,但是数据库实时加密的效率问题需要重点关注。
CATO Networks公司推出的Cato Cloud平台利用云来整合WAN和互联网传输,将企业级的多种安全及网络解决方案进行整合,包括Security Web Gateway(SWG)、MPLS VPN、Firewall、软件定义的广域网SD-WAN、以及Cloud Security Acce Broker(CASB)。该解决方案有两个主要组成部分:Cato Cloud Network,使用一种Points of Presence全局网络整合并加密所有企业网络元素;Cato Network Security Services,在网络顶层添加了企业级安全解决方案。Cato的方法目标在于通过提供单一逻辑网络,简化网络和安全。
Cato Networks是一家2015年2月在以色列特拉维夫创建的公司,公司创始人是著名的安全投资人Shlomo Kramer,他也是Check Point Software Technologies、Imperva以及Gur Shatz安全厂商的共同创始人。Cato Networks在过去两年中共获得5千万美元的两轮投资。
简评:SDN、CASB、SWG的整合,新网络环境下的网络与安全的一揽子方案。
Claroty是以色列著名的网络安全孵化器Team8孵化的一家工控领域安全公司。而Team8的创始人Nadav Zafrir是以色列情报部门8200部队的司令官,以及以色列国防军网络司令部的创始人。其他几个创始人也是8200部队的元老。Claroty是Team8重点孵化的第一个项目,2014年成立,在2016年获得3200万美元A轮融资。
Claroty的主要产品是对工业控制网络的高细粒度可视化分析,能够对工业控制网络内的事件、生产状态、控制参数、生产变量、业务流程等进行高精度可视化分析,并对异常业务流程进行识别和告警,帮助管理人员实现工业控制网络的精细化安全管理。Claroty已经在过去两年中获得数千万美元的收入,在石油、化工及其他能源行业获得多个商业用户。
简评:工控领域安全,目前看都是业务可视化与旁路流量分析,以色列十几家工控安全公司都是这两类,即使是Claroty这样的超一流创业团队。
EN|VEIL是一家将同态加密技术进行商业化的公司,其方案能够使用户对数据进行加密后,无需解密就可以进行查询,排序等操作,使得用户数据在产生后从传输、存储、调用等各个环节都保持密文状态,其间无需解密也就不存在明文状态,从而保障了用户数据的高度安全性。EN|VEIL公司成立于2016年,其创始人兼CEO Ellison Anne Williams是数学博士,并曾在美国国家安全局担任研究员。
简评:同态加密的商业化应用的成功将根本地改变安全行业,同时也颠覆了当前黑产。
GreatHorn是一家提供新型的防垃圾邮件及网络钓鱼式攻击的云安全平台,通过其在OFFICE365和Google云服务中的内置集成方式,快速高效的解决使用OFFICE365及Google云服务的用户的邮件及文档安全问题。同时也向第三方应用提供邮件安全及聊天信息安全检测服务API接口,对其中的垃圾邮件、钓鱼消息、可疑附件及可疑链接进行过滤。
GreatHorn 总部设在 MA Belmont,2015年创立于美国马萨诸塞州Belmont,,2016年3月获得了253万美元的早期投资。
简评:在微软和google公有云业务的高市场占有率的美国,此方案是有效的。
REDLOCK是一家提供网络流量监控、可视化及异常威胁告警的新型云安全方案提供商。通过向云用户提供API接口调用的方式,实现平台的快速部署,能够识别并监控云端业务工作负载及业务特征,并基于此配置安全策略,能够实时的以图形化界面对网络流量及云端业务状况进行可视化分析及操作。另外可以载入例如PCI、CIS等多个合规性策略模板,实现业务的多种合规性检查。
相比传统的网络分析工具,REDLOCK着重针对云端环境的业务及流量进行分析和监控,自动识别云端服务及数据种类。
REDLOCK成立于2015年,位于美国加州Menlo Park,2016年获得Sierra Ventures的种子投资。
简评:针对云环境的云化的网络可视化方案。
Contrast Security 产品和方案可以在整个软件开发生命周期中一直保护应用,并且能使得应用程序具备自我防御威胁的能力。 ContrastSecurity除了具备传统的IAST等漏洞扫描及威胁发现技术外,还融入了新的RASP(Runtime Application Self-Protection)技术,能够根据应用的业务逻辑对后台数据及操作进行监控和管理,对针对应用的异常数据请求进行实时阻断拦截和操作。
通过采用API端口调用的方式,快速进行部署,并且随着应用计算能力的扩展而动态扩展,与应用紧密结合。利用现成的 CVE 防护罩能够立刻保护易受攻击的代码库,并用保护规则来阻挡所有攻击类型,如:实时的 SQL注入攻击,并且不会出现误报。通过监控 Java 和.NET 代码运行、数据流、配置等信息,迅速找出高危漏洞,能够将漏洞准确定位到代码层,这就减少了很多推测工作,而与应用环境密切相关的指导则有助于快速修复问题。
Contrast Security2014年在美国加州Los Altos公司成立,已经获得2轮合计2400万美元的投资
简评:RASP继续火,最近几届RSA创新沙盒环节都有RASP公司。RASP和传统AST结合是技术趋势,各主要AST厂商都在搞RASP。
Uplevel Security是一家提供网络可视化、威胁分析及安全情报的初创安全公司,创新性的将威胁情报与网络事件进行结合,并统一分析和管理,通过机器学习技术,将当前发生的事件与历史事件进行对比分析和基线比较,能够有效的分析出该事件的安全状况,并且通过图形分析技术进行数据的聚合分析及展示,直观快速的对全网状况进行监测,并有效的发现异常,定位威胁,从而采取有效措施进行防范。同时,通过对事件的历史性分析和建模、基线拟定,还可以对该事件未来产生的安全影响进行评估,从而防寒于未然。
Uplevel Security公司于2014年在纽约成立,2016年获得250万美元的种子投资。
简评:又是网络可视化威胁分析!
VERIFLOW是一家基于SDN技术的新型网络安全公司。其采用网络细粒度分隔方法将网络内的业务和用户进行精确细粒度的区分,并对网络内的所有业务请求进行权限和身份验证,能够快速的发现网络内的漏洞和薄弱环节,并且有效的提升既有网络配置及安全策略的有效性,保障用户网络安全。相比传统的扫描器及漏洞分析工具,VERIFLOW不仅对网络进行扫描分析,由于采用了SDN技术,能够主动的对网络进行控制,极大的提高了业务及网络的安全性,并且很容易进行各类合规性的检查。
VERIFLOW2013年成立于美国加州圣何塞,合计获得1110万美元投资。
简评:听起来很玄乎的公司,披露的技术细节太少。
UNIFYID是一家创新型的身份认证技术方案公司。UNIFYID通过设备传感器采集用户的日常生活行为特征,多维度综合分析并形成用户特征,从而实现对用户的身份确认。例如通过GPS、重力传感器、陀螺仪等对用户的走路行为进行综合分析,形成用户步态等数据特征;通过触摸屏、重力传感器、陀螺仪对用户的手持设备方式以及触屏方式进行识别,形成用户使用设备的手部习惯特征。
通过这些特征形成用户数字生物标识,从而对当前用户真伪进行识别。将此用户数字生物标识可以用于各种应用场景当中,从而取代现有的多种不安全认证方法,例如指纹、密码、动态密码等。
UNIFYID公司2015年3月在加州成立,已经在多个创业大赛中获得奖项。本次RSA创新沙盒UNIFYID也获得了最终的冠军。
简评:生物特征用于身份识别全球已经有几家创业公司在做,从DEMO效果看UNIFYID最好。 身份认证,一直是安全重点。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880