1. Blu Bracket:代碼安全套件
Blu Bracket成立于2019年,專注于為軟體代碼提供安全解決方案。該公司将在RSA上展示其代碼安全套件,據稱它将提供對組織代碼的更大可見性并進行稽核。公司可以檢視其代碼位于何處,誰可以通路,并對敏感代碼進行分類。該産品還可以識别代碼中是否存在諸如密碼之類的機密資訊。
2. BotRx:DeTx和ProTx自動欺詐保護
BotRX的目标是防止對IoT裝置、移動應用或網站的自動攻擊。将在RSA展示的DeTx和ProTx解決方案提供了自動化僵屍程式的檢測和緩解功能,以防止身份欺詐。該公司的僵屍程式檢測網絡旨在發現異常行為,并防止自動僵屍程式使用擷取的憑據登入,執行表單劫持攻擊或抓取網站漏洞。
3.Concentric:語義智能
Concentric于2020年1月退出隐身模式,主要專注于發現和保護重要的非結構化資料。其語義智能産品可自動發現和分類業務關鍵資料。Concentric聲稱其“自主資料風險概況”可以識别結構化和非結構化資料,例如知識産權(IP)、個人身份資訊(PII)、财務資訊和源代碼,然後根據資訊的敏感性以及相關控制和政策配置設定風險評分。
4.Cyber Armor:基于身份的零信任工作負載和資料保護
總部位于以色列的Cyber Armor幫助DevOps團隊建立零信任工作負載,将跨環境的工作負載和資料保護整合在一起。該公司聲稱,它将在RSA上展示的基于服務的、基于身份的控制平台能夠基于應用程式代碼分析識别工作負載,并建立僅允許授權工作負載運作、通路資料和使用網絡資源的加密簽名 。
5. CyCognito:CyCognito平台
總部位于帕洛阿托的CyCognito成立于2019年11月,旨在通過在網際網路上測繪資産和攻擊面來幫助組織量化整個攻擊面。即将在RSA上展示的CyCognito平台使用一個僵屍網絡來掃描IP範圍、Web應用程式、關鍵字和代碼片段、已部署的軟體以及TLS配置。然後,它基于發現和利用的難易程度以及對業務的潛在影響,為每個潛在的攻擊矢量給出風險評分。
6. Dasera:更安全的資料查詢
作為RSA RSAC Launch Pad活動的一部分,Dasera希望使員工能夠更安全地在内部使用敏感資料。其分析引擎可以自動在資料倉庫中查找、标記和重寫不安全的查詢,以幫助員工安全地查詢資料。
7.Gold Comet:安全消息
Gold Comet提供私人通訊解決方案。這家位于弗吉尼亞州的公司于去年成立,表示将在RSA上展示其基于浏覽器的加密消息系統,允許使用者僅向其聯系人清單中的人員發送和接收消息,并通過包含挑戰性問題的驗證系統來添加新聯系人。
8. LevelOps:應用程式安全平台
來自聖塔克拉拉的初創公司LevelOps旨在提高整個軟體開發生命周期的安全性。它在RSA上提供的DevSecOps工具提供了發現并跟蹤開發和營運工件的一站式方案。該公司表示,它可以跟蹤和映射團隊與組織中的釋出、産品和服務,包括代碼、工單和設計文檔。
9. LUMU:持續的危害評估
LUMU旨在幫助組織識别其網絡上的潛在危害。RSA展示的Lumu威脅情報平台從DNS查詢、Netflow、代理、防火牆和垃圾郵件過濾器等來源收集并關聯網絡中繼資料,并可以幫助組織隔離已确認的危害執行個體。
10.OutThink:人員風險情報平台
總部設在倫敦的OutThink将自己定義為一個“人員風險智能平台”。 它聲稱在RSA上展示的SaaS平台可以基于知識水準、遵守法規的意願和技術使用等因素,對員工進行實時分析和持續風險評分,然後就如何為該使用者定制安全教育訓練提供建議。
11.Soluble:DevOps安全
Soluble旨在幫助DevSecOps流程實作自動化,并在項目開始時確定更高的安全性。該公司表示,當建立新服務時,可以從下拉菜單中為開發人員提供對新服務的預配置通路和政策控制。基于Kubernetes的operator将這些控件應用于資料庫、存儲桶和第三方服務,并提供稽核跟蹤和服務圖以提高可見性。
12.Zero Networks:通路編排器
Zero Networks希望實作零信任網絡安全性和通路的自動化。這家以色列公司表示,它可以自動建立和執行網絡通路規則,以使公司能夠配置其零信任架構部署。遠端API可以控制使用者和裝置,而其基于雲的服務則自動定義并實施政策。