RSAC 2020将于2月24日至28日在旧金山按期举办,大会主题为“Human Element”,2022年的热门话题包含DevSecOps、零信任互联网、威胁情报、密钥管理等,大会吸引住了全世界50好几家处在前期环节的“隐藏”安全性初创公司初次“气泡”出展,下列为在其中尤其非常值得留意的12家,依照英文字母排列顺序(引号内为展台号):
1.Blu Bracket:编码安全性模块(Expo 27)
Blu Bracket创立于2019年,致力于为手机软件编码给予可靠解决方法。该企业将在RSA上展现其编码安全性模块,据悉它将保证对机构代码的更高由此可见性并开展审批。企业可以查询其编码坐落于哪里,谁可以浏览,并对比较敏感编码开展归类。该商品还能够鉴别编码中是不是存有例如登陆密码之类的保密信息。
2.BotRx:DeTx和ProTx全自动诈骗维护(Expo 35)
BotRX的总体目标是避免对IoT机器设备、移动智能终端或网址的全自动进攻。将在RSA展现的DeTx和ProTx解决方法带来了自动化技术丧尸程序流程的监测和减轻作用,以避免真实身份诈骗。该公司的丧尸程序流程检测网络致力于出现异常个人行为,并避免全自动丧尸程序流程应用获得的凭证登陆,实行表格挟持进攻或爬取网址系统漏洞。
3.Concentric:词义智能化(Expo 26)
Concentric于2020年1月撤出隐藏方式,关键致力于发觉和维护主要的关系型数据库。其词义人工智能产品可全自动发觉和归类业务流程重要数据信息。Concentric宣称其“独立数据信息风险性概述”可以鉴别结构型和关系型数据库,例如专利权(IP)、个人信息信息内容(PII)、财务数据和源码,随后依据数据的敏感度及其有关操纵和现行政策分派风险性得分。
4.Cyber Armor:根据真实身份的零信任工作中载荷和个人信息保护(South Expo 735F)
总公司坐落于非洲的Cyber Armor协助DevOps精英团队建立零信任工作中负荷,将跨自然环境的工作载荷和个人信息保护融合在一起。该企业宣称,它将在RSA上展现的根据业务的、根据真实身份的操纵服务平台可以根据运用编程代码剖析鉴别工作中负荷,并建立仅容许受权工作中负荷运作、浏览数据信息和应用互联网资源的数据加密签字。
5.CyCognito:CyCognito服务平台(Expo 43)
总公司设在帕洛阿托的CyCognito创立于2019年11月,致力于根据在移动互联网上测绘工程财产和攻击面来协助机构量化分析全部攻击面。将要在RSA上展现的CyCognito服务平台应用一个僵尸网络来扫描仪IP范畴、Web应用软件、关键词和编码精彩片段、已布署的手机软件及其TLS配备。随后,它根据发觉和运用的难度层度及其对项目的不确定性危害,为每一个潜在性的进攻矢量素材得出风险性得分。
6.Dasera:更可靠的数据统计(RSAC Launch Pad)
做为RSA RSAC Launch Pad主题活动的一部分,Dasera期待使职工可以更可靠地在内部结构应用隐秘数据。其剖析模块可以全自动在数据库管理中搜索、标识和重新写过不安全的查看,以协助职工安全性地查看数据信息。
7.Gold Comet:安全性信息(Expo 08)
Gold Comet给予个人通信解决方法。这个坐落于密苏里州的企业于上年创立,表明将在RSA上展现其根据网页的数据加密信息系统软件,容许客户仅向其手机联系人目录中的工作人员推送和接受信息,并根据包括趣味性问题的认证系统软件来加上新手机联系人。
8.LevelOps:应用软件安全教育平台(Expo 38)
来源于圣塔克拉拉的新成立公司LevelOps致力于提升全部开发软件生命期的安全系数。它在RSA上出示的DevSecOps工具给予了发觉并追踪开发设计和经营产品工件的一站式计划方案。该公司表明,它可以追踪和投射精英团队与机构中的公布、产品与服务,包含编码、工单和设计文档。
9.LUMU:不断的伤害评定 (North Expo 4315)
LUMU致力于协助机构鉴别其互联网上的潜在的伤害。RSA展现的Lumu威胁情报服务平台从DNS查看、Netflow、代理商、服务器防火墙和垃圾邮件过滤器等由来搜集并关系互联网数据库,并可以协助机构防护已确定的伤害案例。
10.OutThink:工作人员风险性情报信息服务平台(South Expo 1647F)
总公司建在英国伦敦的OutThink将自身界定为一个“工作人员风险性智能化服务平台”。它宣称在RSA上展现的SaaS服务平台可以根据专业知识水准、遵循政策法规的需求和新技术应用等要素,对职工开展即时解析和维持风险性得分,随后就怎样为该客户订制安全教育培训给予提议。
11.Soluble:DevOps安全性 (RSAC Launch Pad)
Soluble致力于协助DevSecOps步骤完成自动化技术,并在工程进行时保证更高一些的安全系数。该公司表明,当建立新业务时,可以从下拉列表中为开发者给予对新业务的预配备浏览和对策操纵。根据Kubernetes的operator将这种控制运用于数据库查询、储存桶和第三方服务,并给予审批追踪和服务项目图以提升由此可见性。
12.Zero Networks:浏览编辑器(North Expo 5358)
Zero Networks期待完成零信任互联网安全系数和浏览的自动化技术。这个非洲企业表明,它可以全自动构建和实行网站访问标准,以使企业可以配备其零信任构架布署。远程控制API可以操纵客户和机器设备,而其根据云的服務则全自动界定并执行对策。
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章