12 استارتآپ برتر و جدید امنیت سایبری در کنفرانس RSA 2020
به گزارش کارگروه بینالملل سایبربان؛ شرکتهای امنیت سایبری از کنفرانس «RSA» برای کسب شهرت و ارائه محصولات خود استفاده میکنند. این کنفرانس فرصتی جدید به فروشندگان قدیمی و جدید امنیتی در ارائه تواناییهایشان در سال 2020 میدهد. رویداد فوق فرصتی جذاب برای استارتآپها محسوب میشود.
محصولات امسال، ابزارهایی برای توسعه نرمافزاری، شبکههای اعتماد صفر (zero-trust)، اطلاعات ریسک، کنترل دسترسی و موارد دیگر هستند.
در این کنفرانس، بیش از 50 استارتآپ از سراسر جهان گردهم جمع میشوند که بسیاری از آنها بهصورت مخفی کار میکردهاند. در زیر به 12 مورد از جالبترین استارتآپها به ترتیب حروف الفبا اشاره شده است :
1. «Blu Bracket » : ارائه کد امنیتی
این استارتآپ در سال 2019 با تمرکز بر راهحلهای امنیتی برای کد نرمافزاری تأسیس شد. در کنفرانس RSA، شرکت با ارائه کد امنیتی خود مدعی شد که نظارت و حسابرسی بیشتری روی کد سازمان خواهد داشت.
شرکتها این امکان را دارند که محل قرارگیری کد، دسترسی افراد به آن و طبقهبندی کدهای حساس را تحت نظر داشته باشند. این استارتآپ همچنین میتواند اطلاعات مخفی مانند گذرواژهها را شناسایی کند.
2. «BotRx» : محافظت در برابر حملات خودکار، «DeTx» و «ProTx»
مأموریت این استارتآپ، حفاظت در برابر حملات خودکار روی دستگاههای اینترنت اشیا، برنامههای تلفن همراه یا وبسایتها است. راهحلهای ارائه شده در کنفرانس نشان دهنده قابلیت شناسایی خودکار بات و توانایی برای جلوگیری از کلاهبرداری هویتی است.
هدف شبکه شناسایی بات شرکت، یافتن رفتار غیرعادی و جلوگیری از تلاش باتهای خودکار ورود به سیستم با استفاده از اعتبارنامههای بهدست آمده، انجام حملات جک و استفاده از آسیبپذیریهای وب سایت است.
3. «Concentric» : هوش معنایی
این استارتآپ در ژانویه 2020 با تمرکز بر کشف و محافظت از دادههای مهم بدون ساختار از حالت خفا خارج شد. ارائه اطلاعات معنایی آن بهطور خودکار دادههای مهم تجاری را شناسایی و طبقهبندی میکند.
شرکت ادعا میکند که پروفایلهای ریسک داده خودکار آن میتوانند اطلاعات ساختاری و غیرساختاری مانند : مالکیت معنوی (IP)، اطلاعات شناسایی شخصی (PII)، اطلاعات مالی و کد منبع را شناسایی کنند و سپس براساس حساسیت اطلاعات و کنترلها و سیاستهای فعلی اعمال شده اقداماتی انجام دهد.
4. «Cyber Armor» : محافظت از داده و حجم کار با اعتماد صفر
هدف این استارتآپ اسرائیلی هماهنگی میان حجم بار و محافظت داده با اجازه به تیمهای توسعه نرمافزاری (DevOps) برای ایجاد بار کاری با اطمینان صفر است. بنابر ادعای شرکت، این طرح کنترلی در کنفرانس فوق برای شناسایی بارهای کاری بر اساس تجزیه و تحلیل کد برنامه و ایجاد امضاهای رمزنگاری با هدف اجرای کارهای مجاز، دسترسی به دادهها و استفاده از منابع شبکه ارائه شده است.
5. پلتفرم شرکت «CyCognito»
این استارتآپ که در ماه نوامبر 2019 تأسیس شد، در «Palo Alto» قرار دارد و هدفش کمک به تعیین کمیت سطح حمله کامل یک سازمان با نقشهبرداری از داراییها و سطح حمله روی اینترنت است. پلتفرم نمایش داده شده در کنفرانس از یک شبکه بات برای اسکن دامنههای آیپی، برنامههای وب، کلمات کلیدی و قطعات کد، نرمافزار مستقر و پیکربندی «TLS» استفاده میکند. سپس میزان خطر برای هر بردار حمله احتمالی را براساس سهولت كشف و بهرهبرداری و تأثیر بالقوه بر مشاغل اعمال میکند.
6. «Dasera» : تحقیق در مورد دادههای ایمنتر
در بخشی از رویداد « RSAC Launch Pad» در کنفرانس RSA شرکت داسِرا قصد دارد استفاده داخلی ایمنتر از دادههای حساس بهوسیله کارمندان را فعال کند. شرکت « Sunnyvale» گفت که موتور آنالیزش میتواند بهطور خودکار پرس و جوهای ناامن را در انبار دادهها برای کمک به کارمندان در سؤال کردن ایمن پیدا کند.
7. «Gold Comet» : پیامرسانی ایمن
این شرکت راهحلهای ارتباطات خصوصی را فراهم میکند. شرکت ویرجینیا – که سال گذشته راهاندازی شد – اعلام کرد که سیستم پیامرسان رمزگذاری شده Gold Comet به کاربران امکان ارسال و دریافت پیامها را تنها از طریق مخاطبانشان میدهد و مخاطبان جدید از طریق یک سیستم تأییدیه شامل یک سؤال چالشبرانگیز اضافه میشوند.
8. «LevelOps» : پلتفرم برنامه امنیتی
هدف این استارتآپ بهبود امنیت در کل چرخه توسعه نرمافزاری است. ابزار توسعه نرمافزاری نیز این کار را با کشف و ردیابی آثار مصنوع و عملیاتی در یک مکان انجام میدهد. به گفته شرکت، نسخهها، محصولات و خدمات در تیمها و سازمانها از جمله کد، بلیط و اسناد طراحی ردیابی و نقشهبرداری میشوند. تیمهای امنیتی میتوانند الزامات امنیتی برای هر مصنوع بهصورت خودکار منتشر کنند.
9. «LUMU» : ارزیابی مداوم سازش
کمک به سازمانها در شناسایی سازشهای احتمالی در شبکهها از اهداف این شرکت است. پلتفرم لومو کلان داده را از منابعی شامل سرورها و سیستمها، نتها، پروکسیها، فایروالها و فیلترهای جعبه اسپم با اطلاعات تهدید جمعآوری و ارتباط میدهد و میتواند به سازمانها کمک کند تا موارد تایید شده را جدا کنند.
10. «OutThink» : پلتفرم اطلاعات ریسک انسانی
این پلتفرم در لندن قرار دارد و زیرمجموعه انکوباتورهای «LORCA» و «CyLon» محسوب میشود. پلتفرم، تجزیه و تحلیل در زمان واقعی و امتیازدهی مداوم از ریسک کارکنان را بر اساس عواملی مانند : سطح دانش، تمایل به رعایت و استفاده از فناوری و درنهایت مشاورهای در مورد چگونگی تنظیم آموزشهای امنیتی برای آن کاربر ارائه میدهد.
11. «Soluble» : امنیت توسعه نرمافزاری
هدف این استارتآپ، کمک به اتوماسیون فرآیندهای توسعه نرمافزاری و اطمینان از امنیت بیشتر در ابتدای پروژه است. شرکت میتواند هنگام ایجاد سرویسهای جدید، دسترسی توسعه دهندگان و کنترلهای سیاسی یا خدمات جدید را فراهم کند. اپراتورهای مبتنی بر «Kubernetes»، این کنترلها را در پایگاههای داده و سرویسهای شخص ثالث بهکار میبرند و یک مسیر حسابرسی و نقشه خدمات را برای مشاهده فراهم میکنند.
12. شبکههای صفر (Zero) : هماهنگی دسترسی
در بخشی از رویداد یاد شده، استارتآپ قصد دارد امنیت و دسترسی شبکه صفراعتماد را خودکار کند. این شرکت اسرائیلی اظهار داشت که توانایی خودکارسازی ایجاد و اجرای قوانین دسترسی به شبکه را برای توانمندسازی شرکتها در پیکربندی تجهیزات معماری صفر اعتماد دارد.