盘点:RSA 2020炙手可热的12家网络安全初创公司
副标题[/!--empirenews.page--]
至顶网网络与安全频道 03月02日 编译:今年参加RSA 2020的安全负责人、渠道负责人和技术负责人谈了他们的一些观点,关于哪些网络安全初创公司正在颠覆网络安全领域,这些初创公司通过开发围绕新兴技术的保护工具,或者以较低资源密集的方式有效解决长期安全挑战。 其中,围绕应用安全性的创新引起了业界的关注,新兴厂商希望解决应用遥测、分段和编排方面的各种挑战,以在不使用代理的情况下支持采用云。基于工作负载的分段也与迁移数据到云端保持着一致。 初创公司获得广泛好评的另一个领域是数据安全性,在这个领域,初创企业正在寻求快速分类大量基于云的数据,制定在云中进行访问的控制措施,并简化数据隐私新法规带来的合规性问题。 下面就让我们来看看这些参加了RSA 2020大会的行业领导者们,正在关注哪些有望在未来数月或者数年掀起热潮的网络安全初创公司。 ReliaQuest Mimecast渠道销售副总裁Kurt Mills表示,ReliaQuest提供分析和运行状况检查功能,并且擅长与其他技术厂商合作向企业组织提供实时可见性。Mills表示,处理数千万日志带来的“噪音”以识别出数十个真正的漏洞或问题,ReliaQuest在这方面的表现令人印象深刻。 ReliaQuest以创新方式解决了整个行业都面临的人才短缺问题,他们招募了来自佛罗里达州坦帕地区大学的数十名学生,并让他们在模拟器训练几个月,迅速成长为1级或2级SOC(安全运营中心) 分析师,BlackBerry Cylance首席运营官Dave Castignola这样表示。 Mills说,ReliaQuest创建的平台允许其他厂商进行互操作和交换数据,而无需构建API连接。 GreatHorn 据Recorded Future情报分析师Allan Liska称,GreatHorn连接到Gmail或Office 365邮件服务,并使用威胁情报和其他方法来寻找和警告企业组织存在可疑电子邮件。 Liska说,GreatHorn是一个补充型功能,不需要网络中进行任何安装,也不需要将信息记录到客户现有的控制台中。 尽管也有很多其他厂商做邮件安全性,但Liska表示,大多数安全性都是基于设备的,这意味着企业组织只能使用另一个无法与其他任何内容进行通信的邮箱。随着企业不再以管理员身份建立自己的邮件服务器,企业一直在寻找如何轻松地围绕基于云的电子邮件服务构建安全措施。 Liska说,有很多企业客户认为,Gmail和Office 365在后端为他们的业务提供了足够的保护。尽管Gmail有很多不错的安全附加功能客户并未启用,这对于企业来说是不足以确保安全的。 vArmour vArmour将安全技术带入了分段领域,实现了可以查看应用流而不必在台式机上使用老旧的技术,Gigamon首席执行官Paul Hooper表示,这是解决应用遥测问题的一个好方法。Hooper说,vArmour这家公司规模很小,但在不断成长中,这要归功于它解决了一直困扰CIO的一个问题:代理。 Hooper说,vArmour提供的无代理功能很独特,让企业组织无需面对控制和管理问题,从而减少了维护工作并降低了开销成本。 Hooper说,vArmour擅长绘制应用到应用的社区地图,确定哪些应用在无需部署代理的情况下进行通信。vArmour通过确定流量什么时候在应用程序之间发生,让企业组织可以了解IT生态系统的情况。 RiskRecon RSA Archer副总裁David Walter表示,RiskRecon通过自动监视厂商面向网络的设备来了解企业的第三方厂商的安全状况。Walter说,该工具提供了一种自动且简便的方法发现可能被人为评估所忽略的第三方风险。 Walter说,RiskRecon擅长将技术数据置于风险环境中,为企业组织提供风险评分并从业务角度解释这些数据的含义。他说,该工具让用户可以轻松地根据风险发现结果采取行动。 Walter说,RiskRecon将风险管理与评估方法相结合,这种评估方法能够在更大时间跨度内提供更广泛的覆盖范围,然后评估结果可以用来告诉企业,从监控的角度发现了什么。 Securiti.ai Proofpoint网络安全策略执行副总裁Ryan Kalember表示,Securiti.ai尝试查看企业组织的数据并找到新方法来分析数据,确定谁可以访问哪些内容。Kalember说,Securiti.ai能够将法规遵从开支用于数据迁移到云端的时候对数据实施更好的保护,这一点非常出色。 Kalember说,Securiti.ai将基于云的数据以直接融合到数据分类和自然语言处理引擎中。 Securiti.ai所在的市场是在担心不遵守欧盟GDPR和加利福尼亚州CCPA隐私法规的情况下孕育而生的,Kalember希望Securiti.ai提供的是补充性的选择,提供更好的安全性。 Kalember希望Securiti.Ai能够解决用户访问权限超出组织角色所必需权限范围的问题。 AttackIQ Tanium合作伙伴和联盟副总裁Michael Martins表示,AttackIQ之类的攻击模拟工具可以有效地验证企业组织的安全状况,定量评估企业安全工具在实际情况下的运行情况。 Martins说,AttackIQ与Mitre ATT&CK紧密合作,以显示企业组织感兴趣的结果以及有关安全状况的数据。Martins说,该工具有助于衡量企业实际的安全支出,并指出防范数据泄露、破坏或者零日攻击的措施漏洞。 Martins表示,AttackIQ通过与其他安全厂商集成来验证模拟攻击之后是否生成了警报。 (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |