2022年参与RSA 2020的可靠责任人、方式责任人和项目负责人谈了他俩的一些见解,有关什么网络安全初创公司已经刷新网络安全领域,这种初创公司根据开发设计紧紧围绕新起技术应用的维护专用工具,或是以较低資源聚集的方法合理处理长期性安全性挑戰。
在其中,紧紧围绕运用安全系数的革新造成了行业内的关心,新起生产商期待处理运用监测、分段和编辑领域的多种挑戰,以在没有应用代理的情形下适用选用云。根据工作中载荷的分段也与转移数据到云空间维持着一致。
初创公司得到普遍认可的另一个领域是数据安全系数,在这个领域,初创公司已经寻找迅速归类很多根据云的数据,制订在云间开展浏览的控制方法,并简单化数据个人隐私新政策法规产生的合规问题。
下边让大家一起来看看这种加入了RSA 2020交流会的制造行业管理者们,已经关心什么有希望在未来数月或是多年刮起风潮的网络安全初创公司。
ReliaQuest
Mimecast渠道营销高级副总裁Kurt Mills表明,ReliaQuest给予剖析和管理状况查验作用,而且善于与其它技术性生产商协作向企业的管理给予即时由此可见性。Mills表明,解决数百万日志产生的“噪声”以鉴别出数十个真真正正的系统漏洞或问题,ReliaQuest在这方面的表現让人印象深刻。
ReliaQuest以自主创新方法解决了全部领域都面对的优秀人才紧缺问题,她们招聘了来源于加利福尼亚州坦帕地域高校的数十名学员,并让它们在手机模拟器练习好多个月,快速发展为1级或2级SOC(安全运营核心) 投资分析师,BlackBerry Cylance首席战略官Dave Castignola那样表明。
Mills说,ReliaQuest建立的网站容许别的生产商开展互操作性和互换数据,而不用搭建API联接。
GreatHorn
据Recorded Future情报信息投资分析师Allan Liska称,GreatHorn联接到Gmail或Office 365电子邮件服务项目,并应用威胁情报和其它方式来找寻和警示企业的管理存有异常电子邮箱。 Liska说,GreatHorn是一个填补型作用,不用互联网中开展其他安裝,也不用将信息内容纪录到顾客目前的控制面板中。
虽然也是有许多其它厂家做电子邮件安全系数,但Liska表明,大部分安全系数全是根据机器设备的,这代表着企业的管理只有应用另一个没法与别的所有內容开展通信网络的电子邮箱。伴随着公司已不再以管理员身份创建自身的邮箱服务器,公司一直在找寻怎样轻轻松松地紧紧围绕根据云的电子邮箱服务项目搭建安全防范措施。
Liska说,有很多客户需求觉得,Gmail和Office 365在后面为她们的业务流程带来了充足的维护。虽然Gmail有很多出色的安全性额外作用顾客并没有开启,这对公司而言是不能保证安全的。
vArmour
vArmour将安全生产技术带到了分段领域,完成了可以查询运用流而无须在台式电脑上应用年久的技术性,GigamonCEOPaul Hooper表明,这也是处理运用监测问题的一个好方法。Hooper说,vArmour这个公司规模不大,但在不断地发展中,这要得益于它解决了一直困惑CIO的一个问题:代理。
Hooper说,vArmour给予的无代理作用很与众不同,让企业的管理不用应对操纵和监管问题,进而降低了保护工作中并减少了收入成本费。
Hooper说,vArmour善于制作运用到使用的小区地形图,明确什么运用在不用布署代理的情形下开展通讯。vArmour根据明确总流量何时在程序中间产生,让企业的管理可以掌握IT生态体系的状况。
RiskRecon
RSA Archer高级副总裁David Walter表明,RiskRecon根据全自动监控生产商朝向互联网的设施来掌握公司的第三方厂家的安全防护情况。Walter说,该专用工具带来了一种全自动且简单的方式发觉将会被人为因素资产评估公司忽视的第三方风险性。
Walter说,RiskRecon善于将技术性数据放置风险性自然环境中,为企业的管理给予风险性得分并从项目视角表述这种数据的含意。他说道,该专用工具让消费者可以简单地依据风险性发觉結果付诸行动。
Walter说,RiskRecon将风险管控与评价指标紧密结合,这类评价指标可以在更高周期时间内给予更普遍的覆盖面积,随后评定結果可以用于告知公司,从监管的视角发觉了哪些。
Securiti.ai
Proofpoint网络安全对策实行高级副总裁Ryan Kalember表明,Securiti.ai试着查询企业的管理的数据并寻找新方式来剖析数据,明确谁可以浏览什么內容。Kalember说,Securiti.ai可以将政策法规遵循支出用以数据转移到云空间的情况下对数据执行更快的维护,这一点十分优异。
Kalember说,Securiti.ai将根据云的数据以立即结合到数据归类和自然语言理解模块中。 Securiti.ai所属的销售市场是在害怕不遵从欧盟国家GDPR和加利福尼亚州CCPA个人隐私政策法规的情形下蕴育俱来的,Kalember期待Securiti.ai给予的是补充性的挑选,给予更快的安全系数。
Kalember期待Securiti.Ai可以处理客户访问限制超过机构人物角色所必不可少管理权限范畴的问题。
AttackIQ
Tanium合作方和同盟高级副总裁Michael Martins表明,AttackIQ之类的进攻仿真模拟专用工具可以合理地认证企业的管理的安全防护情况,定量评估公司安全工具在真实情况下的运作状况。
Martins说,AttackIQ与Mitre ATT&CK密切协作,以表明企业的管理有兴趣的效果和相关安全性情况的数据。Martins说,该专用工具有利于考量公司真实的安全性开支,并强调预防数据泄漏、毁坏或是零日进攻的对策系统漏洞。
Martins表明,AttackIQ根据与别的安全性生产商集成化来认证仿真模拟进攻以后是不是转化成了报警。
Accurics
Unisys首席技术官Vishal Gupta表明,Accurics根据在配备财产以前查验配备和设定,给予一定水平的决策权,让可以在互联网安全层面做些不同寻常的事儿。Gupta表明,之前公司必需最先脱离财产,随后才可以评定财产设定是不是安全性和合规管理。
Gupta说,Accurics给予了云计算技术初期环节所必不可少的基准点,规定企业的管理中一切期待将理财规划到云空间的人都需要通过Accurics的查验。
Gupta表明,Accurics可以变成储存纪录的云数据库,在后台程序数十万条标准以保证全部财产的安全性。
TrueFort
CrowdStrike全世界同盟、方式和市场拓展高级副总裁Matthew Polly表明,TrueFort已经对数据核心中运作的运用开展微分段,并以协助顾客规模性维护运用。Polly说,TrueFort已经采用与众不同而有效的办法来给予运用工作中负荷由此可见性和密钥管理。
Polly表明,伴随着运用已经跨数据核心和云拓展,大家必须在网络服务器方面维护运用的难度系数已经持续增加。愈来愈多的器皿和暂时性工作中负荷被选用,这就必须对服务器虚拟机多方位维护。 TrueFort根据在网络层而不是网络服务器层给予保障措施,这让TrueFort出类拔萃。
Polly表明,TrueFort的运用维护作用还能够处理特性模型等安全系数之外的其它问题。
ZeroNorth
Mimecast总裁营完美收官Dino DiMarino表明,ZeroNorth有着一支出色的领导干部精英团队,是专注于处理工作流程有关运用安全隐患的极个别生产商之一。大部分运用安全性生产商都将注意力集中在自身的网络平台上,但全部领域已经遭到诸多生产商中间欠缺识别性和编辑作用的困惑。
DiMarino说,这一领域欠缺充分的技术人员在运用安全性全部方面上做不一样的工作中,这代表假如企业的管理没法从总体上更为全方位地看待运用,漏洞管理将变成企业的管理遭遇的一个不容乐观问题。
DiMarino表明,应用程序开发生命期存有细微差别,这就须要一个专业为运用安全性设计的编辑专用工具,而不是应用常用的编辑专用工具。
ShieldX Networks
NTT全世界安全性CEOMatt Gyde表明,ShieldX Networks跨不一样云服务平台的无手机客户端全微分段技术,让工作中负载无论在哪儿都可以确保安全系数。Gyde说,该商品彻底是紧紧围绕工作中负载以及活动设计的,ShieldX模块还能够在必须的情况下引进微服务架构。
Gyde表明,ShieldX有着一个手机客户端身后的优异服务平台,并且已经从以建筑工程设计位导向性变革为以售卖为导向性,持续稳步发展并得到外界资产。Gyde说,应用ShieldX开展布署非常简单,因为它不依赖于应用一切代理商。
Gyde表明,伴随着顾客将工作中负载迁移到云等数据共享平台以运用成本费高效率,ShieldX可以协助公司加强她们的互联网安全情况,便于在遭受伤害时可以快速作出管理决策。
Kriptos
Netksope同盟和全世界渠道营销高级副总裁Dave Rogers表明,Kriptos善于在十分短的時间内对数百万个根据云的文件开展归类,巨大地加速了DLP(数据遗失安全防护)技术的普及化。
无论数据是当地自然环境中或是云间,公司都务必先向数据开展归类,随后再掌握必须制订如何的标准和对策。Rogers说,Kriptos与Google密切协作,应用人工智能技术和机器学习算法来获取和查验数据。
他表明,Kriptos在南美洲销售市场有较大的知名度,可以有效地达到该地域金融行业的数据分类要求。一段时间至今,数据分类行业沒有过多自主创新,因而像Kriptos那样的初创公司将有利于促进DLP技术的普及化。
PrivacyAI
PrivacyAI可以协助用户达到GDPR和CCPA规定,例如在网络上得到客户的允许,受权和审批哪里有数据访问限制及其本人身份信息内容储存在什么地方。虽然关键DLP技术早已面世很多年,但Privacy.ai善于以总体方法搜索和解决困难。
全世界全国各地针对数据个人隐私和领土主权有不一样的现行政策,例如从英国加利福尼亚州到欧盟国家再到新加坡和印尼等我国,而这对公司管控而言则是个恶梦,因而跨国公司想要掏钱选购一种专用工具来保证她们是遵循法要求的。
Popp表明,Privacy.ai和BigID等初创公司已经专注于将身份和数据维护结合在一起,她们把大多数活力都汇集在维护保养普通用户的数据身份上。Popp预估,将来网络管理和身份生产商将有一定水平上的结合。