以色列,不到900万的人口,却拥有着近500家的网络安全公司,每年网络安全产业的融资规模仅次于美国,它所孕育的创新创业的希望也深深吸引着全球网络安全行业的目光。在每年的RSAC上,发展到一定规模的以色列网络安全企业会有自己独立的展台,例如CheckPoint。这些企业大家都比较熟悉,但也有很多初创的企业聚集在以色列国家展台,这些企业的定位和方向更值得我们去了解和学习,今年的以色列国家展台一共有18家企业,分属了16个不同的类别。通过这16个不同的标签下的企业,可以让我们看到以色列的初创公司现在聚焦在什么赛道上。其中很多公司身上贴了多个标签,会有重复。
**1、数据保护和加密安全。**放到这个标签下的公司最多,达到了7家。这说明数据安全的问题虽然已经提出很久了,但一直没有很好的被解决。这7家分别是AKEYLESS、BIGID、CYBER-ARMER、sigmadots、RESEC、1touch.io、ITsMine。
AKEYLESS,多重和混合云环境中完全自动化加密和密钥管理,汽车的数字钥匙安全分发和使用是其一个典型的应用场景,与国内去年BCS安全创业会上银基安全的数字钥匙的场景类似。
BIGID大家都很熟悉了,2018年RSA 创新沙盒的冠军,主打个人隐私保护,GDPR和CCPA等法规的合规。
CYBER-AEMER,基于身份的零信任工作负载和数据保护。CyberArmor的产品和解决方案定位于简化的DevOps和DevSecOps,保护云原生和混合环境下的安全,它将数据保护和工作负载保护结合在一起,实现对数据和API访问的完全可见性和控制。
sigmadots,其实还贴了一个物联网安全的标签,物联网安全是它更靠近的一个标签,sigmadots解决了物联网远程系统监控,设备可见性,权限管理和数据隐私问题,它通过设备的嵌入式代理可对关键命令进行身份验证,从而保护隐私并保护设备通信。
RESEC,它也贴了另一个标签端点保护和EDR,事实上它也确实是一个EDR产品,它的特点是对进来的每个文件,无论是邮件,移动存储介质和网络传输的文件,都进行过滤处理,替换为一个洗干净的副本。
1touch.io,基于网络分析的个人数据发现,帮助企业实现GDPR和CCPA合规,具有数据自动实时发现,映射和跟踪个人数据流的功能。在昨天的RSA 2020上它发布了新产品Inventa,这是一个数据隐私平台,用于数据发现和分类以及数据关联分析。Inventa通过自动执行发现过程并为他们提供全面,准确和最新的主目录,使公司可以完全了解其未知的客户数据使用情况。
ITsMine,国内的朋友对这家公司相对也比较熟悉,2018年的ISC它的CEO在国家会议中心上台做过介绍,也有一个小的展台展示过产品,它的定位是解决传统DLP不能解决的问题,使公司能够免受内部和外部数据威胁的侵扰,在提高公司合规性的同时,主动,无缝,自动地保护组织数据。它的TsMine Beyond DLP是唯一可以提供最高ROI,两个小时的实施,无端点代理的方式,这里插一句,因为这一段神奇的描述笔者在ISC时也特意了解过,以笔者的理解它应该是针对特定场景的一种DLP方案,不太适合国内比较复杂的工作需要。
**2、云安全和应用安全。**在这个分类下的公司有Vicarius、AKEYLESS、CYBER-ARMER、Odo、ITsMine。
Vicarius,属于应用安全的范围,它保护用户免受尚未发现的软件漏洞的利用。由Vicarius支持的平台(称为Topia)使公司能够预测,确定优先级并防御软件漏洞,通过二进制代码分析方法来确定客户数字环境中的弱点。然后,使用上下文分析对这些漏洞进行优先级排序,最后通过限制对软件的可利用代码的实时访问来保护软件免受已识别的漏洞的侵害。
AKEYLESS,见前文。
CYBER-ARMER,见前文。
Odo,它将访问决策移至应用程序层,从而消除了网络内部的横向移动。在通过身份验证和授权后,用户仅获得执行其工作所需的访问级别。管理员会收到有关用户活动的完整审核记录,并且最终用户体验就像登录Gmail一样容易。
ITsMine,见前文。
**3、网络安全。**在这个分类标签下的公司有Pcysys、CYBER-ARMER、Odo、sigmadots、RESEC。
Pcysys,它提供了一个自动渗透测试平台,它不需要代理程序或预先安装,就可以使用最新的黑客技术进行扫描和渗透,从而可以从面向威胁的角度优先考虑补救措施。该平台使企业可以将资源仅用于补救破坏性“杀伤链”或攻击媒介的漏洞,而无需追逐无法真正用于数据盗窃,加密或服务中断的数千个漏洞。
CYBER-ARMER、Odo、sigmadots、RESEC,见前文。
**4、Web应用和安全。**在这个分类标签下的公司有Vicarius、Reflectiz、CYBER-ARMER、Odo、NeuraLegion。
Vicarius,见前文。
Reflectiz,它供了对安装在客户网站上的第三方组件的完全可见性,从而检测到每个组件所产生的风险和威胁。它自动扫描整个Web资产并执行深度分析,从而提供完整的第三方可见性和基于行为的风险缓解解决方案。
CYBER-ARMER、Odo,见前文
NeuraLegion,它提供了自动化的动态应用程序安全测试,并整合到客户的单元测试过程中,以便他们可以解决安全性问题,并将其作为敏捷开发过程的一部分。测试结果已提供给安全团队,因此他们可以完全了解发现的漏洞并进行补救。
**5、行为分析和威胁检测。**在这个分类标签下的公司有Silverfort、BitDam、ITsMine、ACID。
Silverfort,它可以无缝地在内部或云中启用基于风险的身份验证和零信任安全策略,它是一个无代理的自适应多因素身份验证平台。
BitDam可以从源头上以最准确的方式防止已知和未知威胁来防御高级内容传播威胁,可在跨企业协作渠道(包括电子邮件,云存储和IM)的第一时间阻止基于内容的攻击,使组织能够安全地进行协作。
ITsMine,见前文。
ACID,ACID Intelligence 是一个基于专用机器人的实时网络智能平台,可自动7*24小时监控的所有黑客区域,例如:暗网,深层网络,IRC频道,网络聊天,WhatsApp组,电报组等,为用户提供量身定制的情报。ACID DIP –实时数字身份保护平台,用于监视组织的所有数字足迹以发现篡改的迹象:网站损坏和可用性,冒充全球所有应用商店中的应用,社交媒体(FB,Twitter,LinkedIn等)配置文件监视和冒名顶替页面,DNS欺骗,近乎相同的域和网络钓鱼。跟国内的天际友盟的定位和产品思路类似。
**6、物联网安全。**在这个分类标签下的公司有ZecOps、SecuriThings、sigmadots、CyberX。
ZecOps,它是通过利用攻击者的错误来发现和分析攻击行为的,它是无代理的方式的,所以支持物联网设备,ATM机、POS等的攻击分析。
SecuriThings,它通过轻量级软件代理在摄像机的后台运行,收集有关摄像机过程和连接的元数据,并将信息发送回云中的分析系统。基于UEBA(设备和用户都被考虑在内),以评估视频监控解决方案的整体风险状况以及每个实体的风险水平。物联网设备由SecuriThings的IoT安全运营中心进行监控,这是一项完全托管的服务,可确保实时检测和缓解IoT网络威胁。
sigmadots,见前文。
CyberX,它提供对物联网和工业网络的持续监视和漏洞管理,可以显所有资产的完整网络图,并延伸到生产的所有领域,让用户清楚的了解所有设备以及它们之间的通信方式。
**7、端点保护和EDR。**在这个分类标签下的公司有SecuriThings、RESEC、BitDam。
**8、风险治理与合规。**在这个分类标签下的公司有Vicarius、BIGID、Reflectiz。
**9、身份管理和欺诈检测。**在这个分类标签下的公司有Vicarius、Silverfort、ACID。
10、事件管理、响应和自动化编排。在这个分类标签下的公司有ZecOps、ACID。
**11、OT安全和SCADA。**在这个分类标签下的公司有ZecOps、CyberX。
**12、开发安全。**在这个分类标签下的公司有AKEYLESS、NeuraLegion。
**13、汽车安全。**在这个分类标签下的公司有ZecOps。
**14、自动化渗透测试。**在这个分类标签下的公司有Pcysys.
**15、威胁情报。**在这个分类标签下的公司有ACID。
**16、移动威胁于安全。**在这个分类标签下的公司有ZecOps。
从7到16的标签下的公司前文都有介绍,就不再重复了。给网络安全产品和公司分类一直是一个很复杂的问题,这些半官方的标签,有些让笔者觉得难以理解,但我们这些标签及背后的企业和产品中了解到以色列新兴网络安全关系关注的赛道和技术创新在哪里,可以给我带来一些启发和思考。
