20个炙手可热的网络安全新产品 | 直击RSAC2022

近年来，网络安全产业处于高速发展之中，各种极具创新精神和价值的新产品、新技术如千帆竞渡、百舸争流般层出不穷，进一步丰富了网络安全行业的产品图谱。

同时，全球网络安全领域的融资热度大幅攀升。据 Crunchbase 的统计数据，2022年第一季度网络安全初创公司的投资金额接近60亿美元，同比增加高达50%，但环比低于2021年第四季度的82亿美元。

2022年6-9日，这些受到资本追捧的初创企业带着他们的网络安全产品亮相RSAC 2022，其中包括语音欺诈监控工具、攻击面管理平台、人工智能的电子邮件安全平台等等。此外，包括微软、谷歌和CrowdStrike在内的大型科技公司也在RSAC2022上发表精彩演讲，分享最佳安全实践。

它山之石，可以攻玉。接下来咱们就一起看看，在RSAC2022上，都有哪些有意思、有价值的网络安全企业和产品。

Pindrop

语音防欺诈提供商Pindrop在RSAC2022上展示了最新的产品。Pindrop成立于2011年，总部位于亚特兰大，累计获得2.12亿美元融资，其语音安全技术的新功能包括预测年龄范围、预测口语和监控语音验证欺诈的方法。

2022年5 月，Pindrop宣布与Google Cloud建立合作伙伴关系，为 Google Cloud 的AI语音服务中心构建新的身份验证服务。目前，Pindrop发展趋势迅猛，美国多家大型银行成为其客户，保护了数亿用户免受基于语音的欺诈和攻击。

SentinelOne Singularity

在RSAC2022上，SentinelOne重点展示了SentinelOne Singularity漏洞映射工具，可自动执行威胁搜寻、检测和响应等操作，且能以机器速度提供漏洞评估、优先级和修复。

SentinelOne公司成立于2013年，总部位于美国加州的帕洛阿尔托市，2021年6月30日SentinelOne在纽交所上市，首日交易市值达到100亿美元，成为当时上市市值最高的网络安全企业。2022年5月，SentinelOne收购了Attivo Networks公司，整体实力进一步增强。

SentinelOne表示，漏洞映射可以与Ranger的IoT网络发现系统和SentinelOne的Storyline Active Response (STAR)自动威胁搜寻、检测和响应工具一起使用，以帮助分析师确定补丁的优先级并降低风险。

Invicti

美国应用程序安全测试公司Invicti Security在RSAC2022上展示了新研发的软件组合分析 (SCA) 产品，旨在帮助企业跟踪、扫描和保护应用程序中的开源组件，以对抗 Log4Shell 等开源漏洞。

在 Invicti 的交互式应用程序安全测试 (IAST) 模块中，也增加了一个Node.js传感器并支持桥接URL。此外该公司还在 Invicti Enterprise 中增加了对基于 GraphQL 的应用程序编程接口 (API) 的支持。

2021年，Invicti Security获得了6.25亿美元融资由 Summit Partners 领投，这笔资金将用于持续增长和产品开发计划。

被IBM收购的Randori

6月6日，RSAC2022大会第一天，IBM宣布将收购Randori。Randori成立于 2018 年，总部位于马萨诸塞州沃尔瑟姆，随即获得2900万美元融资，2020年获得2000 万美元的A轮融资，由Harmony Partners领投。

Randori在攻击面管理和攻击性网络安全服务上有着独到优势，IBM计划将Randori的ASM平台与其扩展检测和响应(XDR)产品IBM Security QRadar集成在一起，从而就能够保持攻击面的实时可见性。它还将使用 Randori 的持续红队攻击测试 (CART) 来改进 X-Force Red 黑客主导进攻性安全服务。

DoControl

DoControl是一家美国数据访问控制服务商，为组织提供了SaaS应用程序数据访问监视，编排和修复所需的自动化自助服务工具。公司采用独特的，以客户为中心的方法来应对流行的SaaS应用程序中的劳动密集型安全风险管理和数据泄露防护挑战。

2022年1月，DoControl发布了首个无代码安全工作流程，在拖放画布中为 IT 和安全员工提供操作、触发器、补救步骤和路径。4月，DoControl宣布获得3000万美元B轮融资，由Insight Partners领投，StageOne Ventures、Cardumen Capital、RTP Global等跟投。

Snyk开发者安全平台

网络安全独角兽公司Snyk 以对代码漏洞的理解深度著称，其独特的“安全智能”工具帮助开发者们持续监测可能发生的漏洞，并不断自动化安全性能升级。Snyk 帮助开发者们在开发生命周期中一以贯之地查找、修复和监测代码的脆弱性，让开发者更好地应对纷繁复杂的微服务、API，以及日益增长的复杂性。

Snyk成立于2015年，迄今为止总融资金额超过10亿美元。2022年，Snyk正在加快渠道布局，4月，Snyk启动了技术联盟合作伙伴计划 (TAPP)，3月启动了全球服务提供商计划，2月收购了云安全和合规公司Fugue，将其云安全态势管理产品添加到 Snyk 产品图谱中。

HashiCorp Terraform

在参加RSAC2022之前，HashiCorp已经进行了一系列的产品更新。其一，HashiCorp将Terraform 1.2 普遍用于多云配置和自动化，并表示最新版本的Terraform具有引发错误、验证动态模块输入以及通过持续集成和持续部署改进云集成的新方法。

除吃之外，HashiCorp 还发布了Boundary 0.8 和 Boundary Desktop 1.4.3，在管理员的用户界面中为用户提供了新的健康监控可观察性指标、事件日志和工作人员标签支持。

Hashicorp成立于2012年，总部位于旧金山，旗下产品Terraform，是一个面向基础设施自动化的开源工具；Vault，是一个面向多云认证的安全产品。

Orca云安全

Orca Security最近的产品开发动作主要是“上下文感知安全”，被用于开发早期识别和预防云应用程序安全问题，以及针对云原生应用程序的攻击路径分析和业务影响评分。Orca Security表示，该产品考虑了当前的运行环境和部署的代码，以提高准确性，并通过上下文和优先级警报等措施监控生产环境的风险。

2022年3月，Orca公布了攻击路径分析和业务影响评分产品，利用漏洞、错误配置、信任权限和其他云风险的洞察力来寻找敏感数据的最关键攻击路径。用户可以使用仪表板实现组织风险可视化，减少警报和补救时间。

Orca Security成立于2019年，2021年完成5.5亿美元的C轮融资，目前估值20亿美元。资料显示，Orca云安全平台可识别、确定优先级并修复亚马逊、Azure、谷歌云和Kubernetes 中的安全风险和合规性问题。

Palo Alto Networks

在RSAC2022上，Palo Alto Networks演讲者向参会人员展示了Prisma云原生安全产品的新功能，引起业界的广泛关注。近段时间，Palo Alto Networks不断推出新的安全产品：3月公布了一款供应链安全领域的产品，用以寻找软件供应链中的潜在漏洞或错误配置；2月推出了针对托管服务提供商Prisma SASE新功能，包括分层多租户云管理平台和开放性API框架。

Dynatrace

近段时间，Dynatrace对旗下产品的新动作主要是，为数据库环境（包括 Oracle 和 Microsoft SQL）扩展了人工智能操作 (AIOps) 功能，旨在帮助员工自动浮出水面并针对数据库查询效率低下等问题采取行动。Dynatrace称，最近发布的应用程序接口 (API) 端点可允许对数据库进行可观测性即代码实践。

2022年2月，Dynatrace还启动了开发安全运营 (DevSecOps) 自动化合作伙伴计划，以改进与 Dynatrace 平台和外部产品的集成。它还推出了一个增强的应用程序安全模块，用于实时、自动攻击检测和阻止利用 Log4Shell 和其他关键漏洞的注入攻击。

Google Chronicle

在参加RSAC2022之前，Google Cloud子公司 Chronicle Security 宣布了一系列的重大更新。4月，Chronicle Security推出了新的 YARA-L 函数，用于 Chronicle 检测引擎中的字符串匹配、正则表达式匹配、时间戳操作和算术运算。3 月，Chronicle发布了上下文传感（Context-aware Detections）功能的公办预览，以使警报功能更强大，并改进检测和响应。

很明显，在宣布收购Siemplify公司后，谷歌对 Chronicle 制定了更加宏伟的计划，将安全编排、自动化和响应 (SOAR) 提供商与Chronicle集成。

Abnormal Security

Abnormal Security是RSAC2021创新沙盒参赛者，主要业务包括保护企业和机构组织避免受到针对性的电子邮件攻击，旗下云电子邮件安全 (ICES) 平台可以和Microsoft 365集成，产品的创新之处在于结合当前云原生环境的发展和需求，孵化出了基于AI人工智能技术的电子邮件安全防护机制。

2020年，Abnormal Security完成B轮融资，金额达到5000万美元；2022年完成C轮融资，金额超过2亿美元，本轮融资的目的是改进其基于人工智能的电子邮件安全平台，并加快在欧洲和亚洲的布局。

Sysdig

Sysdig总部位于旧金山，是一家云原生安全企业，在改进其统一容器和云安全产品方面的动作，主要是针对Kubernetes环境的Sysdig Advisor故障排除功能，并向用户承诺系统性能和事件信息的单一视图，以减少解决问题所需的工具数量。

4月，Sysdig发布了Risk Spotlight，这是一种基于运行时智能的漏洞优先级技术，旨在减少警报噪音并优先考虑补救措施。早些时候，Sysdig宣布将发力渠道计划，承诺通过合作伙伴向较小的客户销售产品，并承诺为合作伙伴提供更多培训、激励措施和其他资源。

CrowdStrike

在RSAC2022上，网络安全公司CrowdStrike推出了由其安全云支持的资产图数据库，为用户提供托管和非托管资产的 360 度视图。据该公司表示，CrowdStrike 的其他图技术包括威胁图和英特尔图。

CrowdStrike总部位于德克萨斯州奥斯汀，旨在提供跨设备、用户、帐户、应用程序、云工作负载和运营技术 (OT) 的攻击面可见性技术。

Mandiant Digital Risk Protection

在RSAC2022前夕，已被谷歌收购的Mandiant推出了数字风险保护服务。据 Mandiant 称，这项服务旨在为用户提供网络之外的可见性，包括高风险攻击媒介、来自深网和暗网的恶意编排以及开放网络上的活动执行。.

有意思的是，在RSAC2022举办的第一天，一个勒索软件组织声称它已经攻击了Mandiant，并准备发布内部文件。但Motherboard称，发布的文件似乎并非来自 Mandiant 。

ReliaQuest

本月早些时候，安全运营服务提供商 ReliaQuest 宣布计划以1.6 亿美元收购威胁情报服务提供商 Digital Shadows 。

总部位于佛罗里达州坦帕市的 ReliaQuest 计划将新的威胁情报和数字风险产品与其针对云、网络和端点环境的检测和响应服务相结合。ReliQuest 提供 GreyMatter c

据 ReliaQuest 称，总部位于旧金山的 Digital Shadows 提供的附加产品有望提高可见性、降低复杂性、管理风险并缩短响应时间。

据 ReliaQuest 称，该交易已获得两家公司董事会的批准，并需获得监管部门的批准。

IT Glue

Kaseya子公司 IT Glue 发布了一项账户自动备份的技术，可帮助企业按照自己的节奏和意愿导出文档和数据。目前，IT Glue还支持高级清单和通过 BMS 和 IT Glue 进行自动化计费服务的集成。2022年，Kaseya 宣布将斥资 62 亿美元收购数据备份服务提供商 Datto，将进一增强在数据方面的整体布局。

BlackBerry Cylance

在 RSAC2022的第二天（6月7日），黑莓展示了刚刚推出的 CylanceGateway 零信任网络访问 (ZTNA) 工具，该工具为用户提供网络和设备监测，上下文关联和持续身份验证，以限制对受信任、经过身份验证和已知用户、设备的访问。

据黑莓称，该工具可保护任何网络、任何设备的访问、使用 Cylance 人工智能来降低风险并提供零日网络钓鱼检测，从而有效降低勒索软件和其他网络安全威胁。此外，该工具还为自带设备 (BYOD) 部署提供安全连接，包括与 Microsoft 365 的连接，并使用 Mitre Att&ck 框架规则检测横向移动攻击。

SailPoint

2022年4月，身份安全公司 SailPoint 推出了两款新产品——SailPoint Identity Security Cloud Business 和 SailPoint Identity Security Cloud Business Plus。

SailPoint表示，其身份安全云业务包可以为用户提供必要的身份安全功能，并利用人工智能和机器学习来构建更强大的身份安全。SailPoint Identity Security Cloud Business Plus提供更多产品来发现、保护和管理整个混合基础架构中的身份。今年下半年，SailPoint将会被Thoma Bravo收购。

Cisco Security Cloud

在RSAC2022上，思科详细介绍了新的总体安全战略，该公司在RSAC2022中重点推出酝酿依旧的 Cisco Plus 产品，用于统一安全访问服务边缘 (SASE)。

思科安全云平台将在思科产品体系中占据重要地位，基于开放标准的统一平台将确保跨混合云和多云环境的安全性，并具有安全连接位于任何地方人员、应用程序和设备的能力，实现大规模的威胁预防、检测、响应和补救措施。

思科执行副总裁Jeetu Patel 表示，与思科在其旗舰Webex 协作平台上所采用的方法类似，该公司一直致力于思科安全云，并将在未来几年继续开发该平台和合作。

精彩推荐