网络安全创业公司往往针对的是成熟供应商未解决的问题和需求,因此RSA大会上的创业公司也为我们观察网络安全最新趋势和变化提供了一个窗口。
今年的RSA大会吸引了来自世界各地超过50家颇具潜力的初创公司,除了创新沙盒十强外,还有很多首次公开亮相的“黑盒”创业公司值得关注。
以下我们整理了在RSA上首次亮相的19家创业公司的简介,这些创业公司主要聚焦正在发生剧变的三大热门安全领域:身份和访问管理(IAM)、应用安全/DevSecOps和第三方风险。
身份和访问管理/访问控制
Crosswire
Crosswire号称“下一代身份优先的访问管理”。其身份和访问管理(IAM)平台旨在最大限度地降低帐户接管和跨SaaS应用程序横向移动的风险。它使用AI来评估风险并提出建议以更好地保护帐户。它还可以在SAML登录时触发其他身份验证。Crosswire声称其IAM解决方案的自动配置使用户能够以更低的成本快速访问。Crosswire成立于2021年,将在RSA展位ESE-21亮相。
IDmelon
加拿大公司IDmelon声称可以更轻松地过渡到无密码身份验证。其IDmelon无密码编排平台(IPOP)允许组织将其现有设备用作FIDO2安全密钥来代替用户名和密码。它还具有管理凭据生命周期和自动执行安全密钥载入的功能。该公司声称用户只需在设备上点击一下,大大简化了单点登录(SSO)过程。IDmelon成立于2020年,将在RSA展位ESE-50亮相。
Inside-Out Defense
Inside-Out Defense声称是第一个在组织边界提供实时检测和修复特权访问滥用的平台。该公司还承诺其解决方案可以评估用户意图并提供取证特权访问情报。该平台为许多重要的基础设施服务和应用程序提供了连接器。Inside-Out Defense成立于2022年,将在RSA展位ESE-11亮相。
Procyon
Procyon提供多云特权访问管理(PAM)解决方案,该公司声称该解决方案简化了访问管理。它适用于所有主要云平台,以使用受信任的平台模块(TPM)技术提供无密码访问。其自助服务门户会根据可配置策略为DevOps用户提供所需的权限。Procyon成立于2020年,将在RSA展位ESE-15亮相。
SessionGuardian
SessionGuardian提供基于“持续身份验证”技术的解决方案,以保护数据资产免遭盗窃。据该公司称其技术仅允许在批准的位置和健康设备上的授权用户查看敏感数据,防止未经授权的人员看到敏感数据,并提供连续身份验证和在第二方在场时触发屏幕模糊等防泄露功能。SessionGuardian成立于2017年,将在RSA展位ESE-12展出。
Sonet.io
Sonet.io是一种零信任云服务,可为远程用户提供对SaaS和Web应用程序和服务器的无代理访问控制。访问通过可配置的策略进行控制,并允许分析风险的行为指标以实现实时策略更新。Sonet.io声称设置时间仅为15分钟。Sonet.io成立于2020年,将在RSA展位ESE-44亮相。
Veza Technologies
Veza Technologies授权平台以数据为中心,使组织能够可视化,修复和控制谁有权访问数据以及他们可以对数据采取哪些操作。其无代理平台可与企业资源集成,并将其授权结构转换为权限的“通用语言”。Veza成立于2020年,将在RSA展位ESE-23亮相。
应用安全/DevSecOps
ArmorCode
ArmorCode的AppSecOps平台是一种ASPM(应用安全态势管理)解决方案,它与组织的现有安全堆栈集成,以提供应用程序风险和覆盖范围的统一视图,可用于管理DevSecOps管道、云和本地的漏洞。编排功能有助于确保将问题发送到工作流中的正确团队。ArmorCode成立于2020年,将在RSA展位ESE-10亮相。
Bright Security
Bright Security动态应用程序安全测试(DAST)平台旨在帮助开发人员和安全人员在整个SDLC流程中查找和修复漏洞。该公司声称其平台可以扫描所有常见的API和Web应用程序漏洞,然后对每个漏洞运行两次测试,以确认准确性并最大程度地减少误报。最后,Bright还能提供修复指南。Bright成立于2019年,将在RSA展位ESE-28亮相。
Dazz
Dazz为自动化根源分析和开发人员主导的修复提供了安全工具,可与组织的现有安全工具集成,映射CI/CD管道、确定生成警报的根本原因,并自动生成基于代码的修补程序。作为RSA创新沙盒决赛入围者,Dazz成立于2021年,展位为1661。
Endor Labs
Endor Labs的依赖生命周期管理平台旨在帮助开发人员识别和分析其组织中使用的开源软件。该公司声称该平台将提供对其软件供应链中依赖关系的洞察,使他们能够阻止恶意或低质量的代码或具有孤立依赖的软件。Endor Labs成立于2021年,将在RSA展位ESE-16亮相。
Enso Security
Enso Security提供应用程序安全态势管理(ASPM)解决方案,该公司声称该解决方案提供了组织应用程序环境的“完整和统一”清单,旨在帮助安全团队通过确定资产优先级、识别覆盖范围差距以及自动化和编排工作流来实施和管理应用程序安全计划。Enso成立于2020年,将在RSA展位ESE-37亮相。
Kondukto
Kondukto的AppSec编排和关联平台从安全测试工具、渗透测试和手动审查等来源收集漏洞数据,以提供单一的应用程序漏洞管理视图。该公司声称该平台允许AppSec团队更快地确定优先级并修复漏洞。Kondukto可与许多流行的安全工具集成。Kondukto成立于2019年,将在RSA展位ESE-46亮相。
Operant
Operant为云原生环境提供了一个运行时应用程序保护平台。它允许DevSecOps团队为跨多个云实例的交互设置安全实施策略。该公司声称其平台可以自动发现和分析所有API端点,服务交互和安全漏洞。Operant成立于2020年,将在RSA展位ESE-17亮相。
Oxeye
Oxeye的应用程序安全平台结合了SAST、DAST、SCA、ASOC和ASPM功能,为AppSec和开发团队提供云原生应用程序的单一统一视图。它会自动确定漏洞的优先级,并为开发人员提供修复信息。Oxeye能过滤掉未加载和使用的攻击性开源和第三方软件,以及无法从互联网访问的漏洞。Oxeye成立于2020年,将在RSA展位ESE-13亮相。
Scribe Security
Scribe平台使用零信任方法提供连续的代码安全保障。该公司声称其目标是为软件生产商和消费者建立信任。其平台可以自动生成软件物料清单(SBOM),这些物料清单可以在组织内部以及与合作伙伴共享。它还支持遵守供应链标准和实践,以及定义和监控软件开发生命周期(SDLC)流程和策略。Scribe成立于2021年,将在RSA展位ESE-47亮相。
Tromzo
Tromzo提供了一个软件供应链风险补救平台。它采用基于上下文的优先级方法来进行风险修复,并声称能够发现所有软件资产并识别其所有者。Tromzo可自动执行漏洞管理,并为风险补救问责制提供KPI。Tromzo成立于2021年,将在RSA展位ESE-41亮相。
第三方风险
CyberVadis
CyberVadis第三方网络安全风险评估服务提供经过分析师验证的审核,并映射到主要的国际合规标准,如NIST、ISO 27001和GDPR。该公司声称它可以覆盖整个供应链,包括法律、人力资源和招聘、营销、制造和物流服务提供商。CyberVadis成立于2016年,将在RSA展位ESE-6亮相。
VISO Trust
VISO Trust声称自己是首个基于AI的第三方网络风险尽职调查平台。它为安全团队提供风险情报,并由第三方风险专家进行增强。VISO可以按照NIST、PCI DSS、GDPR和CCPA等许多法规进行评估。它使用AI分析供应商文档,以帮助确定其安全状况。VISO Trust成立于2020年,将在RSA展位ESE-7亮相。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。