美国当地时间3月4日,RSAC2019在美国旧金山如期举行。期间,在有着“全球网络安全风向标”之称的创新沙盒环节,Axonius在十个入围项目中表现突出,斩获该项目的冠军。

图:Axonius获得第一名,安全内参现场拍摄

据了解,Axonius总部在美国纽约,研发中心位于以色列特拉维夫,2019年2月中旬刚刚获得1300万美元A轮融资,其主打产品是网络安全资产管理平台。该平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。

360企业安全集团大数据与安全运营产品线总裁马江波认为,当前体现在信息化建设中的“资产”形态,再也不单纯是一堆看得见摸得着的机器,对于行业用户来说,各类IT及业务应用系统才是日常工作接触最多的资产形态。针对资产的探查和管理成为困扰行业用户的一大难题。从Axonius能够获得RSAC2019创新沙盒的冠军,可以看到资产管理将会越来越受到用户的重视。资产管理是360态势感知与安全运营平台解决方案中的重要组件,通过网络空间测绘系统等使资产治理过程达到自动化、标准化、持续化、可视化,主要应用于企业内网资产发现和漏洞检测,具备弱口令检测以及高危漏洞准确检测,可对潜在威胁实现快速预警,同时提供对资产的管理功能。

位列第二名的是Duality Technologies,据称其数据隐私解决方案SecurePlusTM能够在对数据进行加密的同时,利用AI与分析技术提取数据的价值——获得数据价值但不破坏数据的保密性。

图:Duality Technologies获得第二名,安全内参现场拍摄

附:剩余8个入围项目简介

1、Arkose Labs

Arkose Labs宣称能够在不影响用户体验的情况下做到100%的应用级反欺诈与滥用防御。其解决方案提供了一套完整的反欺诈工具包,包括:账户接管、仿冒用户识别、恶意信息传播、礼品卡支付滥用、恶意交易拦截、恶意操纵价格、黄牛党、虚假评价、游戏虚拟资产保护以及网络爬虫。

2、CAPSULE8

CAPSULE8总部在美国纽约,主打产品是安全行业首个零日攻击实时检测平台,主动保护整个Linux生产环境。

该平台能够为用户提供实时的攻击检测服务、高精确度的告警服务以及可操作的攻击情报。定制化的策略配置也能最大程度地降低误报率,帮助客户自动切断攻击者的连接、重启工作负载并向安全人员发出告警,另外该平台也能与SIEM、日志分析工具、取证工具等实现集成。

3、CloudKnox

CloudKnox总部位于美国加州,通过行为分析进行访问授权,在混合云环境中管理人类与机器的身份权限,赋能安全人员持续检测和缓解身份权限所带来的安全风险,解决无意或恶意的证书滥用问题。

4、DisruptOps

DisruptOps通过对安全与操作问题的快速检测并自动修复,实现对云基础架构的持续控制。它具备高效、可扩展的云安全平台及服务自动化与编排技术,促使SecOps(安全运维)真正落地、投入应用。

5、eclypsium

eclypsium的保护对象是笔记本电脑、服务器和网络基础设施的固件和硬件层。他们的方案和技术能够帮助客户主动发现弱点,降低风险并防御固件植入和后门等威胁,对传统安全措施未涉及的攻击面进行威胁防御。

6、Salt Security

Salt Security的主要保护对象是API接口,这是每个SaaS(软件即服务)、Web、移动端、微服务和IoT应用程序的核心。其主打产品名为“API保护平台”,这也是业界第一个使用行为保护防御下一代API攻击的专利方案。

7、ShiftLeft

ShiftLeft的历史使命是实现应用程序安全防御的快速、详尽、可定制化以及完全自动化。它的主打产品包括:Inspect,Protect和Ocular,能够对软件代码进行自动地分析、保护与审核。

8、Wirewheel

WireWheel的主要目标就是帮助客户解决数据合规问题,满足隐私保护中的合规要求。它建立了一个数据隐私与保护平台,提供隐私风险评估、数据保护风险评估以及第三方安全评估与风险管理等。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。