默默無聞的安全公司可以在3分鐘內(nèi)一炮而紅嗎？

雷鋒網(wǎng)發(fā)現(xiàn)，不僅可以，還極有可能被投資者看上，搖身一變成億萬富豪。

▲去年創(chuàng)新沙盒大賽的冠軍 Unifyid，于當年8月獲得2000萬美元A輪融資

作為全世界的安全初創(chuàng)公司做夢都想站上去的舞臺，RSA 創(chuàng)新沙盒大賽在過去 5 年捧紅了不少有創(chuàng)新尖端安全技術(shù)的初創(chuàng)公司。

這個比賽的賽制其實很簡單，決賽共有10家公司的代表上臺，每家公司有3分鐘的“自我介紹”時間，之后是評委的自由問答時間和提建議時間，最后選出冠軍，整個賽程只有兩個半小時，比 CTF 什么的利索多了。

雷鋒網(wǎng)發(fā)現(xiàn)，在過去的 5 年中，多家進入決賽的初創(chuàng)公司獲得了累計 12.5 億美元的投資。由此，創(chuàng)新沙盒大賽也被稱為“安全界的奧斯卡”“安全技術(shù)創(chuàng)新和投資的風向標”，成為歷屆RSA大會最為矚目的焦點。

今年，在美國舊金山時間4月16日，又將有 10 家新星將站在聚光燈下。（由于時差，北京時間明天凌晨5點比賽才正式開始，你如果明天（4月17日）7:30起床的話，正好可以看到冠軍花落誰家。點這里）

現(xiàn)在，請看本次入圍決賽的初創(chuàng)公司和他們的主營業(yè)務(wù)：

一、Acalvio Technologies：

來自加利福尼亞州圣克拉拉的威脅檢測與響應企業(yè)，因其 ShadowPlex 產(chǎn)品而獲得提名。

ShadowPlex 利用“自主欺騙”技術(shù)抵御各類已經(jīng)入侵邊界防御體系的威脅活動，可被部署在公有云以及本地網(wǎng)絡(luò)當中，從而實現(xiàn)入侵快速檢測并與其它高級威脅進行互動。

根據(jù) RSAC 創(chuàng)新沙盒競賽的公告，“ShadowPlex 能夠部署可擴展的真實欺詐手段，用以檢測已經(jīng)成功入侵的攻擊者、分析其行為、自動響應以阻止攻擊，同時優(yōu)先執(zhí)行威脅發(fā)現(xiàn)與修復活動?！?/p>

二、Awake Security：

來自加利福尼亞州桑尼維爾的威脅檢測廠商，憑借其安全調(diào)查平臺（Security Investigation Platform）得到提名。

據(jù) Awake 公司方面的說明，安全調(diào)查平臺方案能夠幫助安全團隊“發(fā)現(xiàn)威脅，例如無文件惡意軟件、內(nèi)部惡意人員、憑證濫用以及橫向移動等”。

該平臺利用機器學習技術(shù)處理網(wǎng)絡(luò)數(shù)據(jù)，從而創(chuàng)建一套可用于關(guān)聯(lián)、解析并追蹤各類設(shè)備、用戶及域名的“數(shù)據(jù)模型”。

以此為基礎(chǔ)，Awake 公司進一步將此模型結(jié)合目前僅有少數(shù)人類分析師能夠掌握的程序化知識。

三、BigID：

一家在紐約與特拉維夫設(shè)有辦事處的隱私保護公司，旨在根據(jù)歐盟即將正式起效的《通用數(shù)據(jù)保護條例》（簡稱GDPR）及其它同類隱私保護法規(guī)幫助企業(yè)實現(xiàn)數(shù)據(jù)保護與管理。

BigID 軟件平臺能夠幫助企業(yè)客戶有效響應“以個人數(shù)據(jù)隱私為中心的 GDPR 要求，具體包括被忽視的權(quán)利、加快違規(guī)響應通知、確保遵循用戶協(xié)議以及限制所收集數(shù)據(jù)的使用方式等”。

四、BluVector：

一家來自弗吉尼亞州阿靈頓的實時威脅檢測初創(chuàng)企業(yè)，憑借其 AI 驅(qū)動型安全平臺 BluVector Cortex 獲得提名。

這套平臺旨在“準確高效地檢測分析各類復雜威脅，例如無文件惡意軟件、零日惡意軟件以及實時勒索軟件”。

五、CyberGRX：

位于丹佛市的初創(chuàng)企業(yè)，提供全球首套第三方網(wǎng)絡(luò)風險交易平臺以實現(xiàn)第三方數(shù)據(jù)流與高級分析能力交付。

該公司表示，“CyberGRX Exchange 可供企業(yè)及第三方輕松訪問、訂購與共享基于風險的動態(tài)數(shù)據(jù)中心評估結(jié)論。這一評估結(jié)論將以托管服務(wù)形式交付，并包含相應的驗證級別?！?/strong>

六、Fortanix：

位于加利福尼亞州山景城，其自防御密鑰管理服務(wù)（簡稱 SDKMS）作為下一代硬件安全模塊產(chǎn)品，專門面向云端應用程序。

該產(chǎn)品采用英特爾 Software Guard Extensions 以實現(xiàn)運行過程中的密鑰、應用程序與數(shù)據(jù)保護。

Fortanix 公司指出，“運行時加密機制允許用戶在無需公開敏感信息的前提下，對加密數(shù)據(jù)進行通用計算?！?/p>

七、Hysolate：

一家在特拉維夫與紐約設(shè)有辦事處的終端安全公司，為企業(yè)客戶提供一套經(jīng)過完全重構(gòu)的終端平臺。該平臺位于操作系統(tǒng)之下，能夠顯著提升安全性與生產(chǎn)力水平。

據(jù)該公司介紹，Hysolate 的產(chǎn)品能夠幫助企業(yè)“將任何硬件模式中的傳統(tǒng)端點轉(zhuǎn)換為全虛擬化軟件定義端點”，從而使得媒體載體與企業(yè)系統(tǒng)保持隔離。

“用戶的一切交互對象——包括所有應用程序及操作系統(tǒng)——皆以虛擬化形式存在，且運行在對應的獨立虛擬機當中?！?/p>

八、ReFirm Labs：

來自馬里蘭州富爾頓，其開發(fā)出一種用于審查及驗證物聯(lián)網(wǎng)設(shè)備內(nèi)固件的方法，并可借此檢測并緩解其 Centrifuge 平臺內(nèi)各類聯(lián)網(wǎng)設(shè)備的安全缺陷。

Centrifuge 平臺會進行固件掃描，并檢測到各類隱藏的私有固件簽名密鑰、低強度密鑰或硬編碼密碼，外加可能包含不安全代碼的第三方固件驅(qū)動程序或目標代碼。

九、ShieldX Networks：

一家來自加利福尼亞州圣何塞的云安全初創(chuàng)企業(yè)，憑借著其 Apeiro 云安全平臺得到提名。這套平臺可幫助企業(yè)客戶為安全性、性能以及成本等重要因素分配理想的優(yōu)先級資源。據(jù)該公司介紹，“Apeiro 能夠在企業(yè)已經(jīng)擁有或日常使用的虛擬化平臺上進行彈性規(guī)模伸縮，從而切實滿足這三大重要業(yè)務(wù)需求?！?/p>

十、StackRox：

來自加利福尼亞州山景城的云容器安全企業(yè)，旨在“利用分布式架構(gòu)通過應用程序生命周期進行數(shù)據(jù)收集與分析，從而檢測并阻止惡意攻擊者”，最終解決容器化云原生應用程序的保護需求。該公司表示，“StackRox 通過獨特的分布式傳感器組合以及集中式分析與機器學習技術(shù)提供持續(xù)檢測能力，以便幫助客戶立足容器速度與規(guī)模提供情境與關(guān)聯(lián)信息。”

最后附上本次沙盒大賽的最終議程，雷鋒網(wǎng)會繼續(xù)跟進冠軍得主。

2018年4月16日，星期一

1:45 PM - 2:00 PM | 開幕辭：RSA會議計劃委員會主席Hugh Thompson

2:00 PM - 3:30 PM | 前十名決賽選手報告：三分鐘比賽后由法官進行問答。

3:30 PM - 4:15 PM | 觀眾見面并與前十名決賽者見面：評委們爭論獲勝者*，觀眾有機會與十大決賽選手見面并了解更多關(guān)于他們的解決方案。

4:15 PM - 4:30 PM | 評委小組：創(chuàng)新沙盒評委將邀請舞臺上的頂級選手分享他們對選定公司的印象，并提供建議，指導公司向前邁進。

4:30 PM | 獲獎?wù)吖?/p>

消息來源：RSA，E安全

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。