RSA 2019创新沙盒十强：解决安全问题的内核不变

每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。

历年的创新沙盒冠军不是被大企业收购就是获得高额融资，发展前景大好。例如被Splunk收购的Phantom（安全运营自动化）、获得数千万IPO融资的Imperva（关键业务应用和业务数据的活动监控、实时保护及风险管理）、以及2018年风头正劲的BigID（数据安全）。仅在过去的五年中，RSA创新沙盒的企业已经筹集了超过20亿美元的投资资金。有投资人认为，“这证明这些技术或公司的确以创新性、革命性的方式解决了现实生活中网络安全问题，解决了业界的迫切需求。”

2019年，入围RSA大会创新沙盒“十强”的企业将在3月4日的大会现场各自进行3分钟左右的展示并回答委员会的问题。评委包括行业投资专家、网络安全专家、网络安全公司的CEO、企业CISO、行业顾问等。

RSA 2019 创新沙盒十强一览

Arkose Labs （反欺诈）

为全球大型机构提供反欺诈服务，客户涵盖电商、旅游、银行、社交媒体、票务、网络游戏等。Arkose Labs可结合全球遥感技术，在不影响用户体验和业务开展的情况下事先阻断欺诈行为，规避每年上百万的经济损失。

Axonius （网络安全资产管理）

网络资产管理平台，为用户和资产提供可操作、可视化的方案，并协助策略执行，能提供100多种管理和安全解决方案。值得一提的是Axonius刚刚获得1300万美元A轮融资，连纽约时报这样的大公司都在使用Axonius来确保资产安全。

Capsule8 （Linux漏洞利用实时检测） 

Capsule8是业内首个 Linux 0-day漏洞利用实时检测平台。能实时自动检测并关闭漏洞利用，提供告警服务以及可操作的攻击情报，且不会对基础设施带来风险。此外，定制化的策略配置也能尽可能降低误报率，帮助客户自动切断攻击者的连接并发布警报。这个平台还可以与SIEM、日志分析工具、取证 工具 等实现集成。

CloudKnox Security （身份与特权管理）

CloudKnox安全平台引入了一种非侵入式、自动化的方式，使用基于行为分析的授权方式，在混合云环境中管理人类和及其的身份权限。这个平台可以让安全团队持续不断检测和降低身份权限带阿里的风险，并主动解决意外和恶意的凭证滥用问题。

DisruptOps, Inc. （云基础设施检测与修复）

快速检测并自动修复安全性和操作问题，提供对云基础架构的持续控制。 具备高效、可扩展的云安全平台、服务的自动化与编排技术，让SecOps落地应用成为可能。

Duality Technoligies （加密资产分析与协作)

主打名为SecurePlusTM的数据隐私解决方案，由密码学家和数据科学专家带头研发，能够在对数据进行加密的同时，利用AI与分析技术实现安全数据协作，提取数据的价值并保护隐私，可以获得数据价值但不会暴露数据本身。

Eclypsium, Inc. （硬件及固件威胁预防） 

保护笔记本电脑、服务器和网络基础设施的固件和硬件层。能帮助客户主动发现弱点、降低风险并抵御固件植入和后门等威胁，对传统安全涉及不到的攻击面中复杂的威胁提供主动防御。

Salt Security （云API保护平台） 

保护SaaS、Web、移动、微服务和IoT应用程序中的核心——API接口。公司主打产品是利用AI支持的API保护平台，是业界第一个使用行为保护来防御下一代API攻击的专利解决方案。

ShiftLeft Inc. （软件代码防护与审计）  

ShiftLeft的使命是实现应用程序安全防御快速、详尽、可定制以及完全自动化，且不需要人为干预。其主要产品包括Inspect、Protect和Ocular，能对软件代码进行自动、详尽分析，同时保护并审核软件代码。

WireWheel （隐私管理技术）  

主要帮助人们保护隐私，通过一个直观的数据隐私与保护平台来大规模管理隐私计划，帮助公司快速有效地展示他们对隐私和信任的承诺，达到合规要求。 WireWheel支持隐私管理计划的所有阶段（如数据清单和映射、协作、供应商风险管理等），主要提供隐私风险评估、数据保护风险评估以及第三方安全评估与风险管理服务。

十大企业重点领域一览

金融欺诈防御

网络安全资产管理平台

Linux中的攻击检测与响应

混合云环境中的身份权限管理

云安全

隐私与IP保护/数据安全

硬件与固件安全

API接口安全

应用安全

个人隐私保护与数据安全

启示

值得一提的是，RSAC还引入了一种新的竞赛机制：LaunchPad。这是一种纯粹的Shark Tank型比赛，创始人将在风投（VC）小组前逐鹿中原。如果VC都看中了某款产品，则会反过来相互竞争，确保能成功投资该潜力股。

对于网络安全领域的风险投资人而言，他们所关注的通常更加全面。监管政策往往是他们首要考虑的因素，不同的监管政策都会对于投资策略产生影响。此外，他们还关注未来可能落地的监管政策及其可能带来的影响。例如，2018年受关注的就是GDPR等隐私法案，而到2019年，与IoT有关的监管政策可能会成为新宠。当然，他们也会关注新的漏洞、攻击向量、入侵分析、漏洞管理等，还有智能家居、智慧城市、自动驾驶汽车等新技术新应用所带来的安全风险及解决方案。

风险投资人的关注重点也许能给初创企业一些启示。在创新沙盒的评估中，“针对特定问题提出新颖解决方案”是创新的体现，但是这些解决方案是否拥有未来市场、是否有清晰的未来规划、是否可执行，也是关键所在。

RSA2019的某位VC表示：假如某个初创企业“解决了一个非常小或适用范围非常狭隘的问题，并在这方面做得尽善尽美”，那它也许并不能高枕无忧。“如果市场上有个大型厂商认为这个问题比较重要且解决方案很好，并准备在他们产品的下一个版本中添加该功能”那么这个初创企业就将面临困境。当然，有时候能切实解决问题并受到大厂商青睐，最终走向被收购的道路，对于某些企业而言，可能也是一种选择。

*参考来源： businesswire ， csoonline ，转载请注明来自FreeBuf.COM。