当地时间5月19日下午,Apiiro公司从RSAC 2021创新沙盒比赛脱颖而出,最终斩获创新沙盒冠军,荣膺“RSAC 2021最具创新初创企业”。

Apiiro是一家安全开发生命周期(SDLC)管理厂商,成立于2019年,总部位于以色列特拉维夫。Apiiro的创始人Idan Plotnik和Yonatan Eldar均是以色列国防部的退伍军人,此前均曾在微软负责大型软件的风险管理,SDLC也是微软提出的安全开发框架。

Apiiro 创立了业界领先的代码风险可视化管理平台,可识别整个开发过程中的风险,加强应用程序治理和合规性,并防止高级CI/CD攻击,所有这些能力都可以在一个平台上以及在开发生命周期的早期进行。

Apiiro宣传号称可以发现和阻止类似SolarWinds的供应链攻击,非常契合当前的网络威胁主题。SolarWinds事件后,软件供应链安全受到了空前关注,各国陆续出台相关法律法规保障和审查软件供应链安全,该领域有望成为未来几年网络安全的黄金赛道。

RSAC 2021创新沙盒TOP 10介绍

Abnormal Security

成立日期:2018年

总部:美国

融资总额:7400万美元

核心优势:Abnormal Security作为原生云邮件安全创新者,采用创新方法来阻止传统邮件安全网关无法检测到的新型,复杂的电子邮件攻击。支持通过与Microsoft 365和Google Workspace的一键式API集成,Abnormal平台独特地利用了行为数据科学方法来进行分析和基线确定,以检测异常和受侵害的帐户。利用Abnormal AI威胁检测引擎可对员工和外部发件人的身份进行建模,创建关系图,并分析电子邮件内容,可以有效地阻止有针对性的社交工程攻击。

Apiiro

成立日期:2019年

总部:以色列

融资总额:3500万美元

核心优势:Apiiro为用户提供完整的业务应用风险可见性来重新定义整个系统开发生命周期(SDLC),Apiiro 创立了业界领先的Code Risk Platform可识别整个开发过程中的风险,加强应用程序治理和合规性,并防止高级CI / CD攻击-所有这些都可以在一个平台上以及在开发生命周期的早期进行。Apiiro会分析整个开发过程中的数据,以帮助企业识别,确定优先顺序并补救开发流程风险。Apiiro可为企业提供从设计到生产,跨应用程序,基础架构,开发人员知识和业务影响的360度安全和合规风险视图。该平台专利技术使组织能够发现和阻止类似于SolarWinds供应链攻击,首先可以防止构建时代码注入,这是SolarWinds漏洞的一个关键因素。其次是能够检测开发人员身份中的异常行为,以识别受损帐户和内部威胁。

Axis Security

成立日期:2018年

总部:美国

融资总额:9950万美元

核心优势:Axis 主打Application Access Cloud平台提供基于零信任架构的云安全解决方案,它为关键业务应用访问提供了最简单和最安全的方式。该解决方案提供了一种新的无代理模式,在任何地点将任何设备上的用户安全连接到企业业务应用,而无需接触网络或应用本身。App Access Cloud不需要更改现有网络架构并且从本质上讲更加安全,因为其独特的应用程序隔离技术可将用户与公司网络隔离,并使应用程序与内部网络和Internet隔离。App Access Cloud可以显著减少不断增长的网络威胁的影响,例如最近的SolarWinds和Microsoft邮件服务器漏洞造成的威胁。

Cape Privacy

成立日期:2018年

总部:美国

融资总额:2500万美元

核心优势:Cape Privacy将先进的机器学习和密码学相结合致力构建与实现一个多方数据协作与隐私保护的企业级SaaS平台,旨在解决隐私监管下的敏感数据共享难题。该平台可以实现数据“可用不可见”有效保护数据隐私与合规,使外部数据源能够在多方之间安全地发送加密数据,Cape可以在不解密的情况下处理这些数据。随后利用丰富的模型输出被Cape的用户解密和使用。Cape的技术已经在金融行业有成功的应用,将来会在生命科学和政府领域得到广泛应用。

Deduce

成立日期:2019年

总部:美国

融资总额:730万美元

核心优势:Deduce可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。它是第一家将身份识别与领先的网络安全技术结合在一起的公司,以一种实用和经济的方式为几乎所有规模的企业提供服务,该公司的平台遵循全球数据隐私规则(包括GDPR和CCPA),维护超过2亿的美国个人资料,这些个人资料可用来确定用户是否是他们声称的在线身份。Deduce通过推出身份网络,帮助任何规模的公司都可以保护客户的账户,减少欺诈风险和潜在的监管罚款,同时提高客户满意度和品牌价值。

Open Raven

成立日期:2019年

总部:美国

融资总额:1910万美元

核心优势:Open Raven是一个云原生数据平台,使数据治理活动(如库存和分类)变得简单,同时自动化安全任务(如防止数据泄漏和满足合规性目标)。数据是现代企业发展的命脉,但是很多时候,安全和云基础架构团队没有合适的工具来跟上其数据爆炸性增长的步伐。问题包括“我们的数据在哪里?”,“我们拥有什么类型的数据?”和“是否正确保护了数据?” 。Open Raven通过使用无服务器功能和本机API完全映射云资产,支持PB级数据分类,并支持现有工作流实现基于策略的监控,从而消除盲点。

Satori

成立日期:2019年

总部:以色列

融资总额:530万美元

核心优势:Satori开创了业界第一个DataSecOps平台,一个通用的、基于SaaS的数据访问和安全平台,为现代数据基础设施的数据访问、安全和隐私带来了革命性的变革。Satori安全数据访问云(SecurityDataAccessCloud)提供监视和管理云中的数据使用和数据访问。许多组织面临着识别敏感数据,监视数据使用以及执行安全性,隐私和合规性策略的挑战。Satori的平台通过集成,自动化和可扩展的解决方案来应对这些挑战。Satori可以执行诸如GDPR和CCPA之类的法规,满足诸如SOC2和HIPAA之类的数据访问审计和控制的合规性要求,并为企业数据存储中敏感数据使用提供完全可视性和控制。

Strata

成立日期:2019年

总部:美国

融资总额:1150万美元

核心优势:Strata是分布式、多云身份编排概念的先驱。如今企业越来越多地使用多种云服务。在这些分布式环境中,无法跨每个云平台集中管理身份和安全策略,因为每个云平台都使用独立的、内置的身份系统,Strata通过构建一个分布式身份结构(Identity Fabric)连接并统一了多个云身份系统,包括旧的本地身份系统,因此它们可以作为一个整体进行管理。该公司的创始人参加合著了身份互操作性的SAML开放标准,创建了第一个云身份服务,交付了第一个开源身份产品,现在正在构建第一个分布式身份平台。

Wabbi

成立日期:2018年

总部:美国

融资总额:33万美元

核心优势:Wabbi提供一个安全的DevOps(SecDevOps)基础架构平台,帮助企业能够交付更安全的代码,同时降低交付风险。Wabbi的SecDevOps基础架构平台可在整个SDLC中安全部署、自动化和编排安全应用。通过集成到现有的DevOps工作流程中,开发团队不再需要在速度,敏捷性或安全性之间进行权衡。借助集中式安全治理,开发团队可以在本地管理业务应用安全,从而轻松地部署相关工具和流程。

WIZ

成立日期:2020年

总部:以色列

融资总额:2.3亿美元

核心优势:WIZ是云安全领域的创新者。它为企业安全团队设计了首个云可见性解决方案,可以分析整个云环境安全风险,提供跨云、容器和工作负载的360度安全风险。提供可操作的、基于图形分析和完全无代理的模式来发现风险,Wiz可以在不到一天的时间内扫描客户的云路径,而其它厂商依赖代理跟踪活动的系统需要12到18个月的时间。

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。