【IT168 资讯】旧金山时间2月13日,全球安全行业最具影响力的行业大会——信息安全峰会RSA Conference 2017在美国旧金山开幕,在创新沙盒比赛中,10家入围企业经过激烈角逐,最终提供ID识别认证的UnifyID胜出,获得“RSAC 2017最具创新安全初创企业大奖。
创新沙盒一直是RSA最大的看点之一,通过创新沙盒比赛来鼓励新创意及探索可能改变信息安全产业的新技术,某种程度上创新沙盒可以看成是整个网络安全行业的技术产品风向标,代表着网络安全未来创新的方向。
今年入围的10家企业包括:提供数据加密方案的Baffle、提供软件定义和基于云安全的企业网络,可减少MPLS成本的、保护和优化运行工业控制网络,提供实时监控和异常检测网络Claroty、使应用程序自动检测和修复漏洞、识别攻击、自维护的Contrast Security、采用可扩展框架,保护企业经营数据EN|VEIL、提供云通信基础设施网络安全解决方案GreatHorn、结合自动学习,实现云安全自动化的RedLock、提供隐式认证平台设计,可离线使用的UnifyID、提供自适应响应平台连接传入警报的Uplevel Security、从事格式化验证网络基础设施,允许IT团队提供安全、弹性网络的Veriflow。
对于UnifyID胜出的原因,360企业安全集团总裁吴云坤认为,第一是因为ID识别是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用;第二是UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,实现了五个9的识别率。UnifyID的产品是大数据安全和机器学习的典型应用。
UnifyID的胜出也说明,在未来的安全创新中,大数据安全的方向被业界看好。
10家RSAC2017创新沙盒公司简介
1. Baffle
提供一种新的方法,实现端到端的数据加密服务,即使数据的拥有者在处理数据时仍然保持数据加密状态,有效降低数据泄露造成的危害。
2. Cato Networks
这是以色列的一家初创公司。其旗舰产品Cato Cloud,能够把所有的网络安全功能迁移到云上,不必在分布式网络中部署大量安全设备,使得企业能够更加方便地统一部署网络安全策略,保证数据中心、分支机构、云和移动用户的安全性,降低安全费用支出和复杂性。
3. Claroty
提供工控网络环境下的实时监控和异常检测平台,这个平台能够提供复杂的工控网络环境的可视化能力,以及通用的运维视图,把工厂运维和IT安全很好地结合在一起。高仿真度的模型和高级算法,能够有效地检测杀伤链上的各种威胁。
4. Contrast Security
提供了一种新的软件应用安全方法。软件开发人员可以在其开发的软件中嵌入一个安全传感器,这个传感器不断地把数据传送到Contrast的平台,使得开发者能够在软件开发和测试过程中评估软件的缺陷,能够在已部署的软件遭受攻击时进行精确防护。
5. EN|VEIL
NSA前雇员创立的公司,公司名称来源于“Encrypted Veil”这个词。这家公司的产品提供了同态加密算法的框架,使得企业能够在不透露数据本身的情况下,进行数据的查询和分析,从而安全地与存储在云中的数据进行交互处理,保证数据的隐私与安全合规。
6. GreatHorn
云安全提供商,使用机器学习算法和自动化技术保护诸如Office 365、Slack这类云协作工具免受高级攻击。GreatHorn声称自己是唯一一家“全自动化”的入站(inbound)电子邮件安全平台,能够检测和防御各种高级的电子邮件攻击。
7. RedLock
这是一家云安全自动化公司,为企业的安全与合规团队提供持续监测和调查取证工具。这家公司的技术特点是不依赖于软件代理(agent或proxy),只需要一些基本的API使用授权,就能进行快速部署,提供网络数据流和用户活动的可视化能力、持续集中的监测能力、以及方便易用的安全响应与调查取证能力。
8. UnifyID
这家公司的目标是简化用户认证,提供一种基于设备传感器收集的数据进行生物学测量的用户认证技术。本地设备上安装的软件持续收集本地设备的数据,并与云服务进行通信,处理这些数据。收集的数据包括移动设备上的GPS、重力传感器数据;PC或笔记本上的键盘击键间隔、鼠标移动轨迹等等。这家公司声称有100多种属性的数据,检出准确率高达99.999%。
9. Uplevel Security
自称提供业界首个“自适应响应平台”。其技术特点是使用高级图论原理,结合历史数据和威胁情报,把当前的安全事件丰富化,为客户提供动态的安全事件调查响应工具。
10. Veriflow Systems
依靠其专利技术用于持续的网络验证,Veriflow让企业可以预测所有可能的全网行为,并精确验证可用性与安全性,而不必等到用户遭遇系统中断或者漏洞被利用。Veriflow的持续网络验证将整个网络视为单一的系统,以预防系统中断或漏洞利用。