至顶网网络与安全频道 03月02日 编译:今年参加RSA 2020的安全负责人、渠道负责人和技术负责人谈了他们的一些观点,关于哪些网络安全初创公司正在颠覆网络安全领域,这些初创公司通过开发围绕新兴技术的保护工具,或者以较低资源密集的方式有效解决长期安全挑战。
其中,围绕应用安全性的创新引起了业界的关注,新兴厂商希望解决应用遥测、分段和编排方面的各种挑战,以在不使用代理的情况下支持采用云。基于工作负载的分段也与迁移数据到云端保持着一致。
初创公司获得广泛好评的另一个领域是数据安全性,在这个领域,初创企业正在寻求快速分类大量基于云的数据,制定在云中进行访问的控制措施,并简化数据隐私新法规带来的合规性问题。
下面就让我们来看看这些参加了RSA 2020大会的行业领导者们,正在关注哪些有望在未来数月或者数年掀起热潮的网络安全初创公司。
ReliaQuest
Mimecast渠道销售副总裁Kurt Mills表示,ReliaQuest提供分析和运行状况检查功能,并且擅长与其他技术厂商合作向企业组织提供实时可见性。Mills表示,处理数千万日志带来的“噪音”以识别出数十个真正的漏洞或问题,ReliaQuest在这方面的表现令人印象深刻。
ReliaQuest以创新方式解决了整个行业都面临的人才短缺问题,他们招募了来自佛罗里达州坦帕地区大学的数十名学生,并让他们在模拟器训练几个月,迅速成长为1级或2级SOC(安全运营中心) 分析师,BlackBerry Cylance首席运营官Dave Castignola这样表示。
Mills说,ReliaQuest创建的平台允许其他厂商进行互操作和交换数据,而无需构建API连接。
GreatHorn
据Recorded Future情报分析师Allan Liska称,GreatHorn连接到Gmail或Office 365邮件服务,并使用威胁情报和其他方法来寻找和警告企业组织存在可疑电子邮件。 Liska说,GreatHorn是一个补充型功能,不需要网络中进行任何安装,也不需要将信息记录到客户现有的控制台中。
尽管也有很多其他厂商做邮件安全性,但Liska表示,大多数安全性都是基于设备的,这意味着企业组织只能使用另一个无法与其他任何内容进行通信的邮箱。随着企业不再以管理员身份建立自己的邮件服务器,企业一直在寻找如何轻松地围绕基于云的电子邮件服务构建安全措施。
Liska说,有很多企业客户认为,Gmail和Office 365在后端为他们的业务提供了足够的保护。尽管Gmail有很多不错的安全附加功能客户并未启用,这对于企业来说是不足以确保安全的。
vArmour
vArmour将安全技术带入了分段领域,实现了可以查看应用流而不必在台式机上使用老旧的技术,Gigamon首席执行官Paul Hooper表示,这是解决应用遥测问题的一个好方法。Hooper说,vArmour这家公司规模很小,但在不断成长中,这要归功于它解决了一直困扰CIO的一个问题:代理。
Hooper说,vArmour提供的无代理功能很独特,让企业组织无需面对控制和管理问题,从而减少了维护工作并降低了开销成本。
Hooper说,vArmour擅长绘制应用到应用的社区地图,确定哪些应用在无需部署代理的情况下进行通信。vArmour通过确定流量什么时候在应用程序之间发生,让企业组织可以了解IT生态系统的情况。
RiskRecon
RSA Archer副总裁David Walter表示,RiskRecon通过自动监视厂商面向网络的设备来了解企业的第三方厂商的安全状况。Walter说,该工具提供了一种自动且简便的方法发现可能被人为评估所忽略的第三方风险。
Walter说,RiskRecon擅长将技术数据置于风险环境中,为企业组织提供风险评分并从业务角度解释这些数据的含义。他说,该工具让用户可以轻松地根据风险发现结果采取行动。
Walter说,RiskRecon将风险管理与评估方法相结合,这种评估方法能够在更大时间跨度内提供更广泛的覆盖范围,然后评估结果可以用来告诉企业,从监控的角度发现了什么。
Securiti.ai
Proofpoint网络安全策略执行副总裁Ryan Kalember表示,Securiti.ai尝试查看企业组织的数据并找到新方法来分析数据,确定谁可以访问哪些内容。Kalember说,Securiti.ai能够将法规遵从开支用于数据迁移到云端的时候对数据实施更好的保护,这一点非常出色。
Kalember说,Securiti.ai将基于云的数据以直接融合到数据分类和自然语言处理引擎中。 Securiti.ai所在的市场是在担心不遵守欧盟GDPR和加利福尼亚州CCPA隐私法规的情况下孕育而生的,Kalember希望Securiti.ai提供的是补充性的选择,提供更好的安全性。
Kalember希望Securiti.Ai能够解决用户访问权限超出组织角色所必需权限范围的问题。
AttackIQ
Tanium合作伙伴和联盟副总裁Michael Martins表示,AttackIQ之类的攻击模拟工具可以有效地验证企业组织的安全状况,定量评估企业安全工具在实际情况下的运行情况。
Martins说,AttackIQ与Mitre ATT&CK紧密合作,以显示企业组织感兴趣的结果以及有关安全状况的数据。Martins说,该工具有助于衡量企业实际的安全支出,并指出防范数据泄露、破坏或者零日攻击的措施漏洞。
Martins表示,AttackIQ通过与其他安全厂商集成来验证模拟攻击之后是否生成了警报。
Accurics
Unisys首席技术官Vishal Gupta表示,Accurics通过在配置资产之前检查配置和设置,提供一定程度的控制权,让能够在云安全方面做点与众不同的事情。Gupta表示,以前企业必须首先剥离资产,然后才能评估资产设置是否安全和合规。
Gupta说,Accurics提供了云计算早期阶段所必需的控制点,要求企业组织中任何希望将资产配置到云端的人都必须经过Accurics的检查。
Gupta表示,Accurics可以成为保存记录的云数据库,在后台运行数十万条规则以确保所有资产的安全。
TrueFort
CrowdStrike全球联盟、渠道和业务发展副总裁Matthew Polly表示,TrueFort正在对数据中心中运行的应用进行微分段,并以帮助客户大规模保护应用。Polly说,TrueFort正在采取独特而有效的方法来提供应用工作负载可见性和访问控制。
Polly表示,随着应用正在跨数据中心和云扩展,我们需要在服务器层面保护应用的难度正在不断加大。越来越多的容器和临时性工作负载被采用,这就需要对服务器进行全方位保护。 TrueFort通过在应用层而不是服务器层提供保护措施,这让TrueFort脱颖而出。
Polly表示,TrueFort的应用保护功能还可以解决性能建模等安全性以外的其他问题。
ZeroNorth
Mimecast首席营收官Dino DiMarino表示,ZeroNorth拥有一支优秀的领导团队,是致力于解决业务流程相关应用安全问题的极少数厂商之一。大多数应用安全厂商都将注意力集中在自己的平台上,但整个行业正在遭受众多厂商之间缺乏可视性和编排功能的困扰。
DiMarino说,这个行业缺乏足够的人员在应用安全所有层面上做不同的工作,这意味着如果企业组织无法从整体上更加全面地对待应用,漏洞管理将成为企业组织面临的一个严峻问题。
DiMarino表示,应用开发生命周期存在细微差别,这就需要一个专门为应用安全设计的编排工具,而不是使用通用的编排工具。
ShieldX Networks
NTT全球安全首席执行官Matt Gyde表示,ShieldX Networks跨不同云平台的无客户端微分段技术,让工作负载无论在哪都能够保证安全性。Gyde说,该产品完全是围绕工作负载及其活动设计的,ShieldX引擎还可以在需要的时候引入微服务。
Gyde表示,ShieldX拥有一个客户端背后的出色平台,而且正在从以工程设计位导向转型为以销售为导向,不断发展壮大并获得外部资金。Gyde说,使用ShieldX进行部署很简单,因为它不依赖于使用任何代理。
Gyde表示,随着客户将工作负载转移到云等共享平台以利用成本效率,ShieldX可以帮助企业强化他们的云安全状况,以便在受到攻击时能够迅速做出决策。
Kriptos
Netksope联盟和全球渠道销售副总裁Dave Rogers表示,Kriptos擅长在非常短的时间内对数百万个基于云的文档进行分类,极大地加快了DLP(数据丢失防护)技术的普及。
不管数据是本地环境中还是云中,企业都必须先对数据进行分类,然后再了解需要制定怎样的规则和策略。Rogers说,Kriptos与谷歌紧密合作,使用人工智能和机器学习来提取和检查数据。
他表示,Kriptos在拉丁美洲市场有很大的影响力,能够很好地满足该地区金融行业的数据分类需求。一段时间以来,数据分类领域没有太多创新,因此像Kriptos这样的初创公司将有助于推动DLP技术的普及。
PrivacyAI
PrivacyAI可以帮助客户满足GDPR和CCPA要求,例如在网上获得最终用户的同意,授权和审核谁有数据访问权限以及个人身份信息保存在什么位置。尽管核心DLP技术已经问世多年,但Privacy.ai擅长以整体方式查找和解决问题。
全球各地对于数据隐私和主权有不同的政策,比如从美国加利福尼亚到欧盟再到新加坡和印度等国家,而这对企业监管来说却是个噩梦,因此跨国企业愿意花钱购买一种工具来确保他们是遵守法规定的。
Popp表示,Privacy.ai和BigID等初创公司正在致力于将身份和数据保护结合在一起,他们把大部分精力都集中在维护个人用户的数字身份上。Popp预计,未来网管和身份厂商将有一定程度上的融合。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面