文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

RSAC 2020值得关注的12家网络安全创业公司

2024-12-24 19:22

关注

[[315484]]

1. Blu Bracket:代码安全套件(Expo 27)

Blu Bracket成立于2019年,专注于为软件代码提供安全解决方案。该公司将在RSA上展示其代码安全套件,据称它将提供对组织代码的更大可见性并进行审核。公司可以查看其代码位于何处,谁可以访问,并对敏感代码进行分类。该产品还可以识别代码中是否存在诸如密码之类的机密信息。

2. BotRx:DeTx和ProTx自动欺诈保护(Expo 35)

BotRX的目标是防止对IoT设备、移动应用或网站的自动攻击。将在RSA展示的DeTx和ProTx解决方案提供了自动化僵尸程序的检测和缓解功能,以防止身份欺诈。该公司的僵尸程序检测网络旨在发现异常行为,并防止自动僵尸程序使用获取的凭据登录,执行表单劫持攻击或抓取网站漏洞。

3. Concentric:语义智能(Expo 26)

Concentric于2020年1月退出隐身模式,主要专注于发现和保护重要的非结构化数据。其语义智能产品可自动发现和分类业务关键数据。Concentric声称其“自主数据风险概况”可以识别结构化和非结构化数据,例如知识产权(IP)、个人身份信息(PII)、财务信息和源代码,然后根据信息的敏感性以及相关控制和政策分配风险评分。

4. Cyber Armor:基于身份的零信任工作负载和数据保护(South Expo 735F)

总部位于以色列的Cyber Armor帮助DevOps团队创建零信任工作负载,将跨环境的工作负载和数据保护整合在一起。该公司声称,它将在RSA上展示的基于服务的、基于身份的控制平台能够基于应用程序代码分析识别工作负载,并创建仅允许授权工作负载运行、访问数据和使用网络资源的加密签名。

5. CyCognito:CyCognito平台(Expo 43)

总部位于帕洛阿托的CyCognito成立于2019年11月,旨在通过在互联网上测绘资产和攻击面来帮助组织量化整个攻击面。即将在RSA上展示的CyCognito平台使用一个僵尸网络来扫描IP范围、Web应用程序、关键字和代码片段、已部署的软件以及TLS配置。然后,它基于发现和利用的难易程度以及对业务的潜在影响,为每个潜在的攻击矢量给出风险评分。

6. Dasera:更安全的数据查询(RSAC Launch Pad)

作为RSA RSAC Launch Pad活动的一部分,Dasera希望使员工能够更安全地在内部使用敏感数据。其分析引擎可以自动在数据仓库中查找、标记和重写不安全的查询,以帮助员工安全地查询数据。

7. Gold Comet:安全消息(Expo 08)

Gold Comet提供私人通讯解决方案。这家位于弗吉尼亚州的公司于去年成立,表示将在RSA上展示其基于浏览器的加密消息系统,允许用户仅向其联系人列表中的人员发送和接收消息,并通过包含挑战性问题的验证系统来添加新联系人。

8. LevelOps:应用程序安全平台(Expo 38)

来自圣塔克拉拉的初创公司LevelOps旨在提高整个软件开发生命周期的安全性。它在RSA上提供的DevSecOps工具提供了发现并跟踪开发和运营工件的一站式方案。该公司表示,它可以跟踪和映射团队与组织中的发布、产品和服务,包括代码、工单和设计文档。

9. LUMU:持续的危害评估 (North Expo 4315)

LUMU旨在帮助组织识别其网络上的潜在危害。RSA展示的Lumu威胁情报平台从DNS查询、Netflow、代理、防火墙和垃圾邮件过滤器等来源收集并关联网络元数据,并可以帮助组织隔离已确认的危害实例。

10. OutThink:人员风险情报平台(South Expo 1647F)

总部设在伦敦的OutThink将自己定义为一个“人员风险智能平台”。它声称在RSA上展示的SaaS平台可以基于知识水平、遵守法规的意愿和技术使用等因素,对员工进行实时分析和持续风险评分,然后就如何为该用户定制安全培训提供建议。

11. Soluble:DevOps安全 (RSAC Launch Pad)

Soluble旨在帮助DevSecOps流程实现自动化,并在项目开始时确保更高的安全性。该公司表示,当创建新服务时,可以从下拉菜单中为开发人员提供对新服务的预配置访问和策略控制。基于Kubernetes的operator将这些控件应用于数据库、存储桶和第三方服务,并提供审核跟踪和服务图以提高可见性。

12. Zero Networks:访问编排器(North Expo 5358)

Zero Networks希望实现零信任网络安全性和访问的自动化。这家以色列公司表示,它可以自动创建和执行网络访问规则,以使公司能够配置其零信任架构部署。远程API可以控制用户和设备,而其基于云的服务则自动定义并实施策略。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯