聚焦SaaS、DevSecOps等技术前沿，RSA 2020创新沙盒决赛十强一览

近期，RSA 大会宣布了第15届创新沙盒竞赛的十位决赛入围者。2020年在2月24日，入围RSA大会创新沙盒“十强”的企业将在大会现场各自进行3分钟左右的展示并回答委员会的问题。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。

其中，此次参与评选的专家评审团包括Greylock Partners合伙人Asheem Chandna、戴尔技术资本总裁Scott Darling、Check Point软件技术产品副总裁Dorit Dor、ClearSky合伙人兼CISO Patrick Heim、研究员兼企业家Paul Kocher。RSA 大会计划委员会主席Herbert（Hugh）Thompson博士将再次主持比赛。

Herbert（Hugh）Thompson博士

RSA 2020 创新沙盒十强企业介绍如下（按首字母排序）：

AppOmni

AppOmni是领先的软件即服务（SaaS）安全和管理平台，可提供SaaS解决方案的数据访问可见性，管理和安全性。AppOmni正在申请的专利技术可以深度扫描API，安全控件和配置，以保护关键任务和敏感数据。

AppOmni支持扫描各种SaaS产品，查找大多数形式的个人身份信息数据。借助所收集的信息，AppOmni将提供变更管理、合规报告和数据清单的服务。

AppOmni成立于2018年，最近在由风险投资公司ClearSky领投的一轮融资中筹集了1000万美元。

BluBracket

BluBracket是针对应用程序代码的企业安全解决方案供应商。BluBracket允许客户查看带来安全风险的源代码具体位置，同时还能够保护代码，无需更改开发人员的工作流程或生产力。

BluBracket：CodeInsights允许团队领导者查看现代应用程序之内全部代码片段，具有所有权与访问权。BluBracket：CodeSecure则负责搜索代码中的“小秘密”，包括密码、令牌，乃至在使用Github、Stack Overflow或者其他代码库时可能引入的一切未授权代码部分。

BluBracket成立于2019年， SignalFire和Unusual Ventures最近的投资使其获得了种子资金。

Elevate Security

Elevate Security的工作重心不是在于组织技术或外部威胁，而是组织的员工及其行为。如今，员工普遍被视为公司最严重的威胁源之一。因此，Elevate Security识别并制止内部人员的风险行为将有利于整体风险的规避。

Elevation Security处理人为风险因素的方法包含四个部分：Reflex运行基线评估，并为员工行为制定指标；安全管理员利用Vision指标分析员工行为和产生的风险；Pulse提供员工培训，帮助他们避免或改变风险行为；Hacker’s Mind提供游戏化培训，目标群体为高风险的员工和团体。

Elevate Security成立于2017年，最近完成一轮由Defy Partners牵头的800万美元A轮融资。

ForAllSecure

ForAllSecure旨在通过提升代码质量来解决安全问题。ForAllSecure的产品Mayhem贯穿于软件产品生命周期，并在此过程中使用“下一代模糊测试”来连续测试代码是否存在缺陷。该技术是在公司成立前十年研发的，研发于卡耐基梅隆大学。

Mayhem旨在集成DevOps或连续部署开发过程，通过不断检查软件中的问题，Mayhem可以提供质量安全保证，而不会在更新迭代发布中延迟。Mayhem参加了2016年DARPA网络挑战赛，并获得第一名。

ForAllSecure成立于2012年， 2018年完成了由New Enterprise Associates领投的1,470万美元的A轮融资。

INKY Technology

电子邮件一直是网络钓鱼攻击的源头，同时，网络钓鱼攻击是各种规模组织窃取凭据和敏感信息的重要手段之一。Inky使用人工智能技术可以识别和阻止员工收到网络钓鱼邮件。

Inky是一项云安全服务，可以保护Exchange，Office365和G Suite电子邮件系统。据该公司称，它将识别电子邮件威胁，并提醒用户，其中威胁包括简单的垃圾邮件，网络钓鱼攻击和勒索软件。Inky面向用户的主要工具是“ The Banner”，它会在每封电子邮件中显示，其信息范围从简单的“已检查”到详细说明已发现和阻止的威胁的种类都有。

Inky成立于2008年，在由Gula Tech Adventures和ClearSky牵头的两轮A轮融资中筹集了1160万美元。

Obsidian Security

Obsidian Security旨在为SaaS应用架构提供基于Web的安全服务。Obsidian Security不仅仅保护业务环境，还承诺“无摩擦”安全保护，不会延长应用程序的响应时间或增加用户的附加步骤。

Obsidian Security云检测和响应是基于身份安全识别网络威胁和漏洞的。Obsidian Security技术通过API集成部署，不会将代理或者应用程序引入业务环境中。

Obsidian Security成立于2017年，已筹集了2900万美元的融资，最近一次是在2019年，由Wing Venture Capital领导下的2000万美元的B轮融资。此外，Greylock和GV也是公司的主要投资者。

SECURITI.ai

SECURITI.ai处在隐私和安全的交界地带，为企业提供内部信息的安全识别和保护。据公司报告，这种交界正是其客户关注的PrivacyOps准则的一部分。

Privaci.ai是Securiti.ai的产品套件，主要特色是包含在内的一个名为“Auti”的机器人，该机器人根据安全人员提供的条件搜索并报告个人信息。此外，还有一些应用功能可以处理其他问题，比如信息管理、协议追踪、法规模板遵循检测等。

Securiti.ai成立于2018年，已获总计8100万美元的资金，最近的一次是由General Catalyst领投的5000万美元的B轮融资。

Sqreen

安全防护是一回事，安全管理又是另一回事。Sqreen提供了应用程序安全服务，重点在于管理安全流程及其应用方式。Sqreen使用“微型代理”来自动监控敏感的应用程序例程，阻止攻击并将可操作的信息报告给安全仪表板。

Sqreen认为其优势之一在于，该服务可以由安全或软件开发小组部署，而不影响其他部门。据该公司称，其解决方案可保护应用程序免受各种威胁的侵害，这些威胁包括SQL注入，关键数据暴露以及配置错误。

Sqreen成立于2018年，目前它已获得三轮融资，总计1820万美元，包括两轮种子融资，以及由Greylock Partners牵头的1400万美元A轮融资。

Tala Security

Web服务器帮助用户交付了绝大多数的应用程序。Tala Security为 Web应用程序提供安全层防护，使服务器和应用程序免受各类客户端带来的威胁。

据Tala称，其系统可防御从Magecart、域名劫持、会话重定向等威胁。它通过威胁情报和AI的结合使用，帮助保护企业保护关键领域。该公司表示，该技术从每个网页中提取了50多种行为，检测了所有代码，并应用了行为模型来建立评估基准，以此来判断之后出现的代码、行为和性能。

Tala Security成立于2016年，它在四轮融资中获得了1460万美元，最近的一次是由TechOperators和Jackson Square Ventures领投的900万美元A轮融资。

Vulcan Cyber

发现漏洞仅仅是安全解决方案的开始。在大型企业中，漏洞管理和修复过程可能是一个规模巨大、复杂且昂贵的过程。Vulcan Cyber提供了一个用于自动化管理和修复过程的平台，最大程度地减少漏洞对企业安全的影响。

Vulcan Cyber利用多种类型的自托管和云应用程序、框架和服务，创建了现有的安全集成体系。该平台使用应用程序与安全基础设施API，从而实现安全工具与所保护产品、乃至与上报目标端的顺畅集成。而且在进行数据收集时，它会优先考虑漏洞，以便安全团队将注意力集中在最关键的漏洞上。此外，它还可以自动执行修复过程，让Vulcan成为DevSecOps和其他快速部署环境的一部分。

Vulcan Cyber成立于2018年，它已经获得了两轮1400万美元的融资，最近的一次是由TenEleven Ventures领投的1000万美元A轮融资。

*参考来源： darkreading & helpnetsecurity ，Sandra1432编译，转载请注明来自FreeBuf.COM