4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)将在旧金山隆重开幕。此次大会以“Stronger Together(携手更强大)”为主题,议程主要包含安全研讨会、沙盒创新大赛、安全技术主题演讲等,预计参会人数继续破万。
创新始终是网络安全行业持续发展的澎湃动力,也是网络安全从业者奋斗进步坚持的初心 。对于创新,每年的 RSAC 大会倾注了大量资源,搭建起创新企业都想登台展示的平台-RSAC 创新沙盒大赛。
创新沙盒比赛自推出以来,一直是 RSAC 最受瞩目的活动,被认为是全世界网络安全企业展示创新能力的绝佳舞台,每年都会吸引来自全球数百家网络安全领域最具发展前景的新兴企业积极参加,无可争议成为大会现场“最亮的崽”。
本届沙盒大赛主持人将由 RSAC 大会项目委员会主席 Hugh Thompson 亲自主持,专家评委小组包括 Energy Impact Partners 的高级运营合伙人 Niloofar Howe;独立研究员 Paul Kocher;卡托网络公司联合创始人兼首席执行官 Shlomo Kramer;弹道风险投资公司联合创始人兼普通合伙人 Barmak Meftah 和微软业务发展战略和风险投资执行副总裁 Christopher Young 等安全圈知名大佬。
前几天,RSAC 2023 大会官方已经发布了“杀到”本届创新沙盒大赛的 10 强名单,分别是 AnChain.AI、Astrix、DAZZ、Endor Labs、Hidden Layer、Pangea、Relyance AI、SafeBase、Valence、Zama,产品涉及代码安全、区块链安全、云应用安全、API 安全和数据合规等多个赛道。
根据规则,每个决赛选手将进行三分钟演讲及参与评委问答,经过层层选拔,角逐“最具创新性的初创企业”的这一殊荣,以下是此次创新沙盒大赛入围的10强名单。
2018 年,AnChain.AI 在美国加州圣何塞挂牌成立,作为一家以人工智能技术为核心驱动力的网络安全公司,通过为全球几十个国家和地区的加密货币企业、金融机构和政府机构安全合规的区块链解决方案闻名。
AnChain.A I 公司官网公开资料显示,目前公司已经完成了 4 轮资本融资,共计获投 1640 万美元,人员规模在工在 11-50人之间。AnChain.A I 公司的王牌产品主要包括下一代加密货币取证平台(CISO);区块链事件/行为分析API(BEI)、智能合约风险评估引擎(SCREEN)、Web3 安全运营中心(Web3SOC)四款产品。
Astrix Security 成立于 2021 年,并在同年就获得了 Bessemer Venture Partners 和 F2 Capital 领投的 1500万美元天使轮融资。值得一提的是,该公司是一家具有以色列北京的网络安全公司,其创始人更是有以色列军方背景(曾服役于 8200 部队)。
Astrix 公司核心竞争力在 IaaS、PaaS 与 SaaS 环境下的非人类身份攻击的保护上,具有帮助客户充分释放应用与应用间的连接潜力的技术。据悉,Astrix 公司能够检测并修复过高权限、非必要/恶意的应用到应用连接,抵御由此引发的供应链攻击、数据泄露和合规性破坏。
2021 年 12 月, 微软云安全部门高管和云安全专家 Merac Bahat、Tomer Schwartz 和 Yuval Ofir 一同创立了 Dazz,截至目前 Dazz 已获得 6000 千万美金融资,团队规模 11-50 人。
Dazz 公司深耕云代码安全赛道,具备将代码、工件、部署和云环境与安全工具连接起来的能力。此外,该公司的核心竞争力在于可以快速发现盲点,对问题进行优先级排序,并简化开发人员工作流程中的修复,从而减少风险窗口。
2021 年,Varun Badhwar 和 Dimitri StiliadisEndor Labs 联合创办 了网络安全公司 Endor Labs。次年 10 份月左右 Endor Labs 获得了 Lightspeed Venture Partners、Dell Technology Capital 和 Sierra Ventures 以及几位行业知名人士共 25 万美元的天使投资。经过两年发展,去年年底该公司已经有近 40 人的团队。
Endor Labs 是一家专注于供应链安全领域的网络安全公司,2022 年首次发布了依赖关系生命周期管理平台。据悉,该平台通过安全地评估、维护和更新依赖关系,旨在帮助开发和安全团队最大限度地提高软件重用率,降低开源软件安全风险,确保开发人员使用安全的开源软件(OSS)加速开发周期。
Hidden Layer 作为一家应用程序安全厂商,能够入围此次沙盒大赛十强名单主要在于其提供了一个全面安全平台,帮助企业保护其关键产品背后的机器学习模型,目前该公司正在为其解决方案产品申请专利,该产品能够监控机器学习算法、识别出以这些算法为目标的攻击手段。
Pangea 是一家专注于为安全人员提供安全、合规和可靠的云服务的初创网络安全公司,由 Oliver Friedrichs 和 Sourabh Satish Pangea 成立于 2021 年,总部位于美国加利福尼亚州。
Pangea 颇受资本市场青睐, 仅 A 轮融资获得了 2500 万美元,同年 11 月 30 日,B 轮融资又获得 由 Google Ventures 为主要投资人的共计 2600 万美元融资,两轮风投,Pangea 筹集了 5100 万美元。目前公司规模为 10-50 人。
Pangea 主推产品主要是 Vault、Redact、Embargo 和 Secure Audit Log 服务,这些服务均旨在帮助开发人员管理和保护敏感信息,并确保其应用程序在安全和合规方面达到最高标准。
2020 年,Leila Golchehreh 和 Abhi Sharma 在加利福尼亚州成立了网络安全公司 Relyance AI ,目前已在A 轮和天使轮融资中共获得 3000 万美金,旗下的 Relyance AI 平台提供一站式解决方案管理隐私和数据保护。
Relyance AI 平台可以自动对客户的代码进行数据流和控制流分析,以便在业务实施前发现潜在的隐私和数据合规风险。不仅如此,该平台还能基于自然语言处理技术来扫描分析客户的隐私声明、与第三方合作方数据处理合同以及客户的隐私合规策略,确保实际的数据处理方式与以上文件中声明的方式相匹配,同时符合相关的法律法规。
2020 年,在哈佛读研究生的 Al Yang 产生了创建 Safe Base 的想法,同年,Safe Base 成立并获得了来自New Enterprise Associates 领投,Y Combinator 和 Comcast Ventures 跟投的 1800 万美元的 A 轮融资。
SafeBase 的定位是一家企业服务科技初创公司,核心产品是智能信任平台(Smart Trust Center),该平台可以帮助客户公司加快安全审查。通过 SafeBase 的创新技术,使安全和销售团队能够主动共享和自动访问安全、合规和隐私信息并为其提供所需的工具,以建立持久的大规模信任。
2021 年,Yoni Shohet 与 Shlomi Matichin 在以色列成立了 Valence Security,并分别担任 CEO 和 CTO。此后两年,Valence Security 规模迅速壮大,2022 年 10 月份,在 A 轮融资中获得了由微软风险投资部门M12 领投的 2500 万美元资金。
Valence Security 是一家 SaaS 安全解决方案提供商,主要为用户提供即时、非侵入性的 SaaS 安全态势管理平台,提供协同补救工作流程,与业务用户互动,通过可扩展的政策执行和自动化工作流程,将 SaaS 数据共享、供应链、身份和错误配置风险置于情境中,并减少这些风险。
Zama 是一家为开发人员构建开源同态加密工具的密码学公司,包括机密智能合约、加密机器学习以及隐私保护云应用等。
RSA Conference 是网络安全行业最重要的年度盛会,是全球安全从业者交流的最大平台之一,是最新技术和实践教育机会的终极舞台,旨在帮助行业专业人士发现如何使公司更加安全,同时展示当今网络安全领域最具进取心、最有影响力、最发人深省的远见者和领导者。
参会人员可以在安全专家主导的会议、鼓舞人心的主题演讲和深入的研讨会中了解最新的网络安全发展。演示创新产品和解决方案,与信息安全内部人员和同行建立联系,并作为参与和授权的全球社区的一部分帮助推动行业向前发展。
要说2023年最火热的领域,必然是以ChatGPT为代表的生成式人工智能,而将网络安全和人工智能相结合,也一直行业期望的目标。2023年3月28日,微软发布首款真正意义上的AI安全产品——Security Copilot,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。
Security Copilot产品一经公布,就引发了网络安全行业的剧烈讨论,AI加持网络安全似乎已经看到了未来。正因为如此,RSAC 2023 创新沙盒大赛的热门领域就是AI,共有3家与AI直接相关的初创企业入围,分别是AnChain.AI、Hidden Layer和RELYANCE AI。
AI+人工智能是未来的发展趋势,此前苦于一直无法真正落地,让很多投资者难以真正信服,Security Copilot的发布给AI+网络安全注入了一针强心剂,让网安行业看到了AI的强大,那么在明天的创新沙盒大赛中,最终的冠军是否会从中产生?
仅从RSAC 2023的主题“携手更强大”来看,供应链安全赛道似乎更加契合。自Apache Log4j 2远程代码执行漏洞爆发以来,全球对于软件供应链安全的重视程度快速提升,特别是涉及金融、能源等领域的企业正在加大对软件供应链安全领域的力度和资源投入。
另一方面,拥抱开源已经成为未来的大趋势,越来越的企业开发对于开源的依赖度也越来越高,那么如何解决开源中的软件供应链问题,就成为很多企业当下及不久未来迫切的需求。由此可见,供应链安全将会是全球网络安全中重要的细分领域,其未来的发展空间值得期待。此次RSAC创新沙盒大赛中有1家该领域的企业(Endor Labs)入围,方向是软件供应链安全管理,Endor Labs是否会成为明天的黑马?
和2022年RSAC年一样,云安全依旧是此次沙盒创新大赛的热门赛道,10家参赛企业中有2家企业的业务方向和云安全直接相关。
随着全球数字化转型浪潮袭来,云服务已经成为传统和非传统企业的必备要素,全球云服务市场也处于持续稳步快速发展2021年以IaaS、PaaS、SaaS为代表的全球公有云市场规模达到3307亿美元,同比增速32.5%。
与之对应的是,企业对于云安全的重视程度也在持续提升。Gartner数据显示,2022年有52%的企业会增加“云”投入,在网络和信息安全方面,有46%的企业会增加投入。“云”和“安全”在企业增加投入的选项中,分别排名“第三”和“第四”。
可预见的是,随着用户在系统的基础设施和软件支出转向“云服务”,云安全将会成中国安全和风险管理领导者最关键的任务之一。此次入围的云安全相关企业分别是Astrix Security 和Dazz,其中Astrix Security一直是明星初创企业,创始人 Alon Jackson 和 Idan Gour 都曾在色列国防军的8200精锐网络部队中任职。
一直以来,创新沙盒大赛被誉为网络安全行业投资的风向标,每年的创新沙盒大赛冠军都会得到资本的青睐。但更值得一提的是,创新是网络安全行业发展的核心动力,尤其是在网络攻击威胁与风险日益严峻的当下,创新就显得更加可贵。
那么,谁才是你心目中创业之星,能够斩获 RSAC 2023沙盒创新大赛的冠军?欢迎大家在评论区留言讨论。