默默無聞的安全公司可以在3分鐘內(nèi)一炮而紅嗎？

雷鋒網(wǎng)發(fā)現(xiàn)，不僅可以，還極有可能被投資者看上，搖身一變成億萬富豪。

▲去年創(chuàng)新沙盒大賽的冠軍 Unifyid，于當(dāng)年8月獲得2000萬美元A輪融資

作為全世界的安全初創(chuàng)公司做夢(mèng)都想站上去的舞臺(tái)，RSA 創(chuàng)新沙盒大賽在過去 5 年捧紅了不少有創(chuàng)新尖端安全技術(shù)的初創(chuàng)公司。

這個(gè)比賽的賽制其實(shí)很簡(jiǎn)單，決賽共有10家公司的代表上臺(tái)，每家公司有3分鐘的“自我介紹”時(shí)間，之后是評(píng)委的自由問答時(shí)間和提建議時(shí)間，最后選出冠軍，整個(gè)賽程只有兩個(gè)半小時(shí)，比 CTF 什么的利索多了。

雷鋒網(wǎng)發(fā)現(xiàn)，在過去的 5 年中，多家進(jìn)入決賽的初創(chuàng)公司獲得了累計(jì) 12.5 億美元的投資。由此，創(chuàng)新沙盒大賽也被稱為“安全界的奧斯卡”“安全技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)”，成為歷屆RSA大會(huì)最為矚目的焦點(diǎn)。

今年，在美國(guó)舊金山時(shí)間4月16日，又將有 10 家新星將站在聚光燈下。（由于時(shí)差，北京時(shí)間明天凌晨5點(diǎn)比賽才正式開始，你如果明天（4月17日）7:30起床的話，正好可以看到冠軍花落誰家。點(diǎn)這里）

現(xiàn)在，請(qǐng)看本次入圍決賽的初創(chuàng)公司和他們的主營(yíng)業(yè)務(wù)：

一、Acalvio Technologies：

來自加利福尼亞州圣克拉拉的威脅檢測(cè)與響應(yīng)企業(yè)，因其 ShadowPlex 產(chǎn)品而獲得提名。

ShadowPlex 利用“自主欺騙”技術(shù)抵御各類已經(jīng)入侵邊界防御體系的威脅活動(dòng)，可被部署在公有云以及本地網(wǎng)絡(luò)當(dāng)中，從而實(shí)現(xiàn)入侵快速檢測(cè)并與其它高級(jí)威脅進(jìn)行互動(dòng)。

根據(jù) RSAC 創(chuàng)新沙盒競(jìng)賽的公告，“ShadowPlex 能夠部署可擴(kuò)展的真實(shí)欺詐手段，用以檢測(cè)已經(jīng)成功入侵的攻擊者、分析其行為、自動(dòng)響應(yīng)以阻止攻擊，同時(shí)優(yōu)先執(zhí)行威脅發(fā)現(xiàn)與修復(fù)活動(dòng)?！?/p>

二、Awake Security：

來自加利福尼亞州桑尼維爾的威脅檢測(cè)廠商，憑借其安全調(diào)查平臺(tái)（Security Investigation Platform）得到提名。

據(jù) Awake 公司方面的說明，安全調(diào)查平臺(tái)方案能夠幫助安全團(tuán)隊(duì)“發(fā)現(xiàn)威脅，例如無文件惡意軟件、內(nèi)部惡意人員、憑證濫用以及橫向移動(dòng)等”。

該平臺(tái)利用機(jī)器學(xué)習(xí)技術(shù)處理網(wǎng)絡(luò)數(shù)據(jù)，從而創(chuàng)建一套可用于關(guān)聯(lián)、解析并追蹤各類設(shè)備、用戶及域名的“數(shù)據(jù)模型”。

以此為基礎(chǔ)，Awake 公司進(jìn)一步將此模型結(jié)合目前僅有少數(shù)人類分析師能夠掌握的程序化知識(shí)。

三、BigID：

一家在紐約與特拉維夫設(shè)有辦事處的隱私保護(hù)公司，旨在根據(jù)歐盟即將正式起效的《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）及其它同類隱私保護(hù)法規(guī)幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)保護(hù)與管理。

BigID 軟件平臺(tái)能夠幫助企業(yè)客戶有效響應(yīng)“以個(gè)人數(shù)據(jù)隱私為中心的 GDPR 要求，具體包括被忽視的權(quán)利、加快違規(guī)響應(yīng)通知、確保遵循用戶協(xié)議以及限制所收集數(shù)據(jù)的使用方式等”。

四、BluVector：

一家來自弗吉尼亞州阿靈頓的實(shí)時(shí)威脅檢測(cè)初創(chuàng)企業(yè)，憑借其 AI 驅(qū)動(dòng)型安全平臺(tái) BluVector Cortex 獲得提名。

這套平臺(tái)旨在“準(zhǔn)確高效地檢測(cè)分析各類復(fù)雜威脅，例如無文件惡意軟件、零日惡意軟件以及實(shí)時(shí)勒索軟件”。

五、CyberGRX：

位于丹佛市的初創(chuàng)企業(yè)，提供全球首套第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)交易平臺(tái)以實(shí)現(xiàn)第三方數(shù)據(jù)流與高級(jí)分析能力交付。

該公司表示，“CyberGRX Exchange 可供企業(yè)及第三方輕松訪問、訂購(gòu)與共享基于風(fēng)險(xiǎn)的動(dòng)態(tài)數(shù)據(jù)中心評(píng)估結(jié)論。這一評(píng)估結(jié)論將以托管服務(wù)形式交付，并包含相應(yīng)的驗(yàn)證級(jí)別?！?/strong>

六、Fortanix：

位于加利福尼亞州山景城，其自防御密鑰管理服務(wù)（簡(jiǎn)稱 SDKMS）作為下一代硬件安全模塊產(chǎn)品，專門面向云端應(yīng)用程序。

該產(chǎn)品采用英特爾 Software Guard Extensions 以實(shí)現(xiàn)運(yùn)行過程中的密鑰、應(yīng)用程序與數(shù)據(jù)保護(hù)。

Fortanix 公司指出，“運(yùn)行時(shí)加密機(jī)制允許用戶在無需公開敏感信息的前提下，對(duì)加密數(shù)據(jù)進(jìn)行通用計(jì)算?！?/p>

七、Hysolate：

一家在特拉維夫與紐約設(shè)有辦事處的終端安全公司，為企業(yè)客戶提供一套經(jīng)過完全重構(gòu)的終端平臺(tái)。該平臺(tái)位于操作系統(tǒng)之下，能夠顯著提升安全性與生產(chǎn)力水平。

據(jù)該公司介紹，Hysolate 的產(chǎn)品能夠幫助企業(yè)“將任何硬件模式中的傳統(tǒng)端點(diǎn)轉(zhuǎn)換為全虛擬化軟件定義端點(diǎn)”，從而使得媒體載體與企業(yè)系統(tǒng)保持隔離。

“用戶的一切交互對(duì)象——包括所有應(yīng)用程序及操作系統(tǒng)——皆以虛擬化形式存在，且運(yùn)行在對(duì)應(yīng)的獨(dú)立虛擬機(jī)當(dāng)中?！?/p>

八、ReFirm Labs：

來自馬里蘭州富爾頓，其開發(fā)出一種用于審查及驗(yàn)證物聯(lián)網(wǎng)設(shè)備內(nèi)固件的方法，并可借此檢測(cè)并緩解其 Centrifuge 平臺(tái)內(nèi)各類聯(lián)網(wǎng)設(shè)備的安全缺陷。

Centrifuge 平臺(tái)會(huì)進(jìn)行固件掃描，并檢測(cè)到各類隱藏的私有固件簽名密鑰、低強(qiáng)度密鑰或硬編碼密碼，外加可能包含不安全代碼的第三方固件驅(qū)動(dòng)程序或目標(biāo)代碼。

九、ShieldX Networks：

一家來自加利福尼亞州圣何塞的云安全初創(chuàng)企業(yè)，憑借著其 Apeiro 云安全平臺(tái)得到提名。這套平臺(tái)可幫助企業(yè)客戶為安全性、性能以及成本等重要因素分配理想的優(yōu)先級(jí)資源。據(jù)該公司介紹，“Apeiro 能夠在企業(yè)已經(jīng)擁有或日常使用的虛擬化平臺(tái)上進(jìn)行彈性規(guī)模伸縮，從而切實(shí)滿足這三大重要業(yè)務(wù)需求?！?/p>

十、StackRox：

來自加利福尼亞州山景城的云容器安全企業(yè)，旨在“利用分布式架構(gòu)通過應(yīng)用程序生命周期進(jìn)行數(shù)據(jù)收集與分析，從而檢測(cè)并阻止惡意攻擊者”，最終解決容器化云原生應(yīng)用程序的保護(hù)需求。該公司表示，“StackRox 通過獨(dú)特的分布式傳感器組合以及集中式分析與機(jī)器學(xué)習(xí)技術(shù)提供持續(xù)檢測(cè)能力，以便幫助客戶立足容器速度與規(guī)模提供情境與關(guān)聯(lián)信息?！?/p>

最后附上本次沙盒大賽的最終議程，雷鋒網(wǎng)會(huì)繼續(xù)跟進(jìn)冠軍得主。

2018年4月16日，星期一

1:45 PM - 2:00 PM | 開幕辭：RSA會(huì)議計(jì)劃委員會(huì)主席Hugh Thompson

2:00 PM - 3:30 PM | 前十名決賽選手報(bào)告：三分鐘比賽后由法官進(jìn)行問答。

3:30 PM - 4:15 PM | 觀眾見面并與前十名決賽者見面：評(píng)委們爭(zhēng)論獲勝者*，觀眾有機(jī)會(huì)與十大決賽選手見面并了解更多關(guān)于他們的解決方案。

4:15 PM - 4:30 PM | 評(píng)委小組：創(chuàng)新沙盒評(píng)委將邀請(qǐng)舞臺(tái)上的頂級(jí)選手分享他們對(duì)選定公司的印象，并提供建議，指導(dǎo)公司向前邁進(jìn)。

4:30 PM | 獲獎(jiǎng)?wù)吖?/p>

消息來源：RSA，E安全

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。