RSAC 2018 Sandbox决赛选手及评委大揭秘！

Posted 2021-04-29 指掌易

【注：以下资料均来自官网、Crunchbase公开资料】。

---

这次RSAC Sandbox的申请、较量十分激烈，据悉，有不少于1200家企业都提交了自己的产品优势和特色，然而，近期以“推特治国”的美国总统在放言不断加剧两国之间的紧张气氛，不知道评委们是否受到影响啊，9美国企业+1以色列企业，遗憾没有一家中国厂商的身影。当然，指掌易的材料虽未获得评委会垂青，我们依然会在大会现场为各位带来精彩报道，16日下午，3分钟竞演，技术和演讲实力缺一不可，究竟胜者花落谁家，我们拭目以待吧！

1. Acalvio （美国加州和印度），2015年成立，高级威胁防御，目前总融资额3300万美元，收购一家公司。

在美国和印度都有公司，提供高级威胁防御（ATD）方案来检测、了解、响应边界内部的恶意活动。这些专利型创新方案让ATD中的DevOps成为可能，降低产品部署、监控和管理难度。Acalvio从内部及合作伙伴生态系统中获取大数据以丰富威胁情报，让用户能够实现深度防御、降低误报率、从补救措施中获得可靠情报。

【注：Splunk是其投资人】

2. Awake（美国），2014年成立，威胁监测，目前总融资额3000万美元。

Awake安全调查平台旨在加快安全团队的威胁检测（包括fileless恶意软件、内部恶意人员、证书滥用和横向移动攻击等）。通过将机器学习应用于网络完整数据包捕获，该平台创建了情景式数据模型 Security Knowledge Graph™ ，该模型能关联、剖析和追踪如设备、用户和产业在内的的各类真正的实体（而不只是日志或agent数据）。

【注：创始人团队来自HP、McAfee、VMware、FireEye、思科、赛门铁克】。

3. BigID(美国和以色列) ，2016年成立，数据保护，目前总融资额1600万美元。

旨在改变企业如何保护和管理个人数据的隐私。企业正面临着前所未有的个人信息泄露行为，全球关于隐私法规也在迅速推出，如欧盟通用数据保护条例GDPR ，其罚款能高达公司年收入的4％。

现在，企业缺乏专门的专用技术来帮助他们大规模跟踪和管理客户数据。通过将数据科学引入数据隐私，BigID旨在为企业提供软件来保护和管理最重要的资产组织管理：他们的客户数据。

4. BluVector （美国），2017年成立，威胁检测，被LLR Partners收购。

大约十年前，由专业的安全研究人员和数据科学家组成立了这家公司，旨在通过机器学习开发出高级威胁检测技术。以革命性的分析技术延伸、扩展了平台功能，帮助用户更快、更精准、更有效地检测大量未知威胁。未来BluVector的方案有助于实现无缝部署，用简单易用的一体化平台保护全球企业和政府机构的数据和系统。

【注：这次通过AI驱动的网络安全平台BluVector Cortex成为十强选手之一。】

5. CyberGRX（美国），2015年成立，安全风险评估，目前总融资额2900万美元。

在评估一家供应商的安全态势时发现这家厂商使用了数千家公司一起进行评估，造成了极大的人力、物力、时间资源浪费，于是Cybergrx应运而生，产品为“网络风险评估交易所”，旨在为用户解决由众多第三方项目造成的低效问题。

【注：创始人是前思科团队以及一批风险专家，此次评委之一ClearSky Security也是其拥趸之一（ClearSky Security的专家还担任了该公司的总监职位Managing Director），众多投资机构都是其合伙人。】

6. Fortanix （美国），2016年成立，应用程序保护，目前总融资额800万美元。

Fortanix创建了一个可视化的运行加密平台，能有效保护数据和应用，其自我防御秘钥管理服务（SDKMS）提供下一代硬件安全组件和秘钥管理服务保护云上的每一应用。和Intel以及Equinix都是合作伙伴，在本届RSA和这两家联合为嘉宾现场demo。

现场Fortanix创始人还将和HVF实验室CEO兼密码学专家Benjamin Jun以及Docker Security的高层David Lawrence共同发表演讲，讲解运行加密（Runtime Security）和Intel SGX如何实现运行中的沙箱加密：即使基础设施被攻击，也能保护主机OS、root用户和网络入侵者使用的数据。RSA现场Fortanix会讲解利用运行加密技术保护沙箱化应用。

【注：CEO原来服务于NVIDIA，开发设计了全球最先进的计算机芯片（包括最快的存储控制器）。CTO原来在赛门铁克和VMware担任安全与网络研究员、工程师。】

7. Hysolate （总部在以色列，在美国设有分公司 ），2016年成立，终端安全，目前总融资额800万美元。

Hysolate创始团队来自大名鼎鼎的以色列8200部队（以色列高科技与情报部门，相当于美国的NSA），正在创建一个新的终端架构，在网络攻击与企业隐私数据间搭建强大的虚拟屏蔽层(三层)，实现安全与业务的平衡。可靠的安全方案能解放技术人员日复一日的机械化工作，也避免之前出现的使用桎梏（不再限制连接性、生产力和使用率）。新的部署、管理和支持工具还能帮助IT部门简化运维。

8. Refirm Labs （美国），2017年，IoT固件安全、网络安全，目前总融资额150万美元。

产品Centrifuge平台解决了IOT固件安全中的一个盲点，能够诊断IoT设备整个系统中的内部威胁。

IoT联网设备的固件是一个极易被忽略的攻击面，一旦被攻击就会给用户和厂商造成极大的损失。再加上固件通常很少关注安全性，反而更注重硬件，有时还会集成第三方组件（可能有未知的安全漏洞），漏洞测试往往很难。另外，每个产品都有定制化组件，这就导致了即使所有IoT设备都同一条生产线上，也很难同时运行同一种组件，因此，每个产品独特的组件镜像都需要做漏洞测试。

Refirm LabS的IoT组件安全平台Centrifuge能让企业检测、监控IoT和联网设备组件的漏洞和安全风险，在无需源代码的基础上，快速分析组件、优先处理漏洞和风险、持续评估已部署了该平台的设备组件。部署后即可识别0day漏洞、隐藏秘钥和后门等。此外，还有助于企业发现组件异常，并在30分钟内报告漏洞情况。

9. ShieldX（美国），2015年成立，云安全，目前总融资额3400万美元。

2017年的Gartner 云安全最酷厂商之一。

ShieldX的产品Apeiro是利用容器搭建的一个适合多种云环境的微分割产品，支持主机和容器。 可轻松扩展部署规模，也能提供可视化功能。基于主机池(a pool of hosts)的模式解决了企业SDN和合规性需求的问题。 

【注：CEO曾服务于思科、Extreme Networks和McAfee，担任移动及网络安全部门的CTO及副总裁等职位。CTO曾就职于Network Associates、McAfee和Intel。该公司投资人包括FireEye、赛门铁克、BainCapital等。】

10.Stackrox（美国），2014年成立，容器安全，目前总融资额3900万美元。

容器化的云端应用是当今业务的主题，但由于已有安全方案难以阻止针对这些新应用的攻击，所以业务风险也在增加。

StackRox的分布式架构能够对应用全生命周期进行数据采集和数据分析，以检测和阻止恶意行为。通过分布式传感器、统一分析和机器学习，该架构能实现持续检测，快速、大规模的提供场景和关联信息。其软件还能和用户已有的工具和管理平台兼容，以减少攻击面。

【注：CEO曾服务于CSIS、CISAC、CLTC、Google、白宫。CTO曾就职于被Juniper收购的Cyphort、Google、微软、PwC和Visa。刚刚宣布B轮融资2500万美元，投资方来自红点创投（Redpoint Ventures）、红杉资本（Sequoia Capital）和Amplify Partners。】

---

评委会（2投资机构+3行业专家）

主持人由RSA大会主席Hugh Thompson担任。5位评委包括：投资机构Greylock Partners的合伙人Asheem Chandna，技术投资人兼企业家Niloofar Razi Howe，谷歌安全与隐私工程副总裁Gerhard Eschelbeck，ClearSky Security运营合伙人兼首席信息安全官Patrick Heim，以及研究员兼IT安全专家Paul Kocher。

---

以往创新沙盒成果

过去五年，所有参加RSAC Sandbox的厂商共募资13.8亿美元（合人民币86.8亿元）、并购案12起，RSAC舞台让这些初创企业在正确的时间亮相给了正确的观众，推动企业的成功。

这十个创新企业中，最先成立的也不过2014年，更多成立于16、17年。成立时间虽短，但技术及产品依然获得了评委会的一致认可，目前十家企业总融资额已超过1.98亿美元（合人民币12.5亿元）。在经过RSA 2018创新沙盒激烈角逐后，会得到更多VC的青睐及投资。

---

中国企业家们虽然未能登上最终舞台，但南北展馆分布着大大小小几十家中国安全企业，凝聚中国顶尖技术和人才，为全球信息安全开发更高效的产品、提供更优质的服务、做出更多贡献！安全，一刻都不能等；未来，创新精神会释放更多力量！