2018那些安全技术方向会被投资？

默默无闻的安全公司可以在3分钟内一炮而红吗？
不仅可以，还极有可能被投资者看上，摇身一变成亿万富豪。

RSA 2018 创新沙盒决赛名单出炉，安全技术和投资的风向标来了

▲去年创新沙盒大赛的冠军 Unifyid，于当年8月获得2000万美元A轮融资

作为全世界的安全初创公司做梦都想站上去的舞台，RSA 创新沙盒大赛在过去 5 年捧红了不少有创新尖端安全技术的初创公司。
这个比赛的赛制其实很简单，决赛共有10家公司的代表上台，每家公司有3分钟的“自我介绍”时间，之后是评委的自由问答时间和提建议时间，最后选出冠军，整个赛程只有两个半小时，比 CTF 什么的利索多了。
在过去的 5 年中，多家进入决赛的初创公司获得了累计 12.5 亿美元的投资。由此，创新沙盒大赛也被称为“安全界的奥斯卡”“安全技术创新和投资的风向标”，成为历届RSA大会最为瞩目的焦点。
今年，在美国旧金山时间4月16日，又将有 10 家新星将站在聚光灯下。（由于时差，北京时间明天凌晨5点比赛才正式开始，你如果明天（4月17日）7:30起床的话，正好可以看到冠军花落谁家）

现在，请看本次入围决赛的初创公司和他们的主营业务：

一、Acalvio Technologies：

来自加利福尼亚州圣克拉拉的威胁检测与响应企业，因其 ShadowPlex 产品而获得提名。
ShadowPlex 利用“自主欺骗”技术抵御各类已经入侵边界防御体系的威胁活动，可被部署在公有云以及本地网络当中，从而实现入侵快速检测并与其它高级威胁进行互动。
根据 RSAC 创新沙盒竞赛的公告，“ShadowPlex 能够部署可扩展的真实欺诈手段，用以检测已经成功入侵的攻击者、分析其行为、自动响应以阻止攻击，同时优先执行威胁发现与修复活动。”

二、Awake Security：

来自加利福尼亚州桑尼维尔的威胁检测厂商，凭借其安全调查平台（Security Investigation Platform）得到提名。
据 Awake 公司方面的说明，安全调查平台方案能够帮助安全团队“发现威胁，例如无文件恶意软件、内部恶意人员、凭证滥用以及横向移动等”。
该平台利用机器学习技术处理网络数据，从而创建一套可用于关联、解析并追踪各类设备、用户及域名的“数据模型”。
以此为基础，Awake 公司进一步将此模型结合目前仅有少数人类分析师能够掌握的程序化知识。

三、BigID：

一家在纽约与特拉维夫设有办事处的隐私保护公司，旨在根据欧盟即将正式起效的《通用数据保护条例》（简称GDPR）及其它同类隐私保护法规帮助企业实现数据保护与管理。
BigID 软件平台能够帮助企业客户有效响应“以个人数据隐私为中心的 GDPR 要求，具体包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。

四、BluVector：

一家来自弗吉尼亚州阿灵顿的实时威胁检测初创企业，凭借其 AI 驱动型安全平台 BluVector Cortex 获得提名。
这套平台旨在“准确高效地检测分析各类复杂威胁，例如无文件恶意软件、零日恶意软件以及实时勒索软件”。

五、CyberGRX：

位于丹佛市的初创企业，提供全球首套第三方网络风险交易平台以实现第三方数据流与高级分析能力交付。
该公司表示，“CyberGRX Exchange 可供企业及第三方轻松访问、订购与共享基于风险的动态数据中心评估结论。这一评估结论将以托管服务形式交付，并包含相应的验证级别。”

六、Fortanix：

位于加利福尼亚州山景城，其自防御密钥管理服务（简称 SDKMS）作为下一代硬件安全模块产品，专门面向云端应用程序。
该产品采用英特尔 Software Guard Extensions 以实现运行过程中的密钥、应用程序与数据保护。
Fortanix 公司指出，“运行时加密机制允许用户在无需公开敏感信息的前提下，对加密数据进行通用计算。”

七、Hysolate：

一家在特拉维夫与纽约设有办事处的终端安全公司，为企业客户提供一套经过完全重构的终端平台。该平台位于操作系统之下，能够显著提升安全性与生产力水平。
据该公司介绍，Hysolate 的产品能够帮助企业“将任何硬件模式中的传统端点转换为全虚拟化软件定义端点”，从而使得媒体载体与企业系统保持隔离。
“用户的一切交互对象——包括所有应用程序及操作系统——皆以虚拟化形式存在，且运行在对应的独立虚拟机当中。”

八、ReFirm Labs：

来自马里兰州富尔顿，其开发出一种用于审查及验证物联网设备内固件的方法，并可借此检测并缓解其 Centrifuge 平台内各类联网设备的安全缺陷。
Centrifuge 平台会进行固件扫描，并检测到各类隐藏的私有固件签名密钥、低强度密钥或硬编码密码，外加可能包含不安全代码的第三方固件驱动程序或目标代码。

九、ShieldX Networks：

一家来自加利福尼亚州圣何塞的云安全初创企业，凭借着其 Apeiro 云安全平台得到提名。这套平台可帮助企业客户为安全性、性能以及成本等重要因素分配理想的优先级资源。据该公司介绍，“Apeiro 能够在企业已经拥有或日常使用的虚拟化平台上进行弹性规模伸缩，从而切实满足这三大重要业务需求。”

十、StackRox：

来自加利福尼亚州山景城的云容器安全企业，旨在“利用分布式架构通过应用程序生命周期进行数据收集与分析，从而检测并阻止恶意攻击者”，最终解决容器化云原生应用程序的保护需求。该公司表示，“StackRox 通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力，以便帮助客户立足容器速度与规模提供情境与关联信息。”

最后 BigID从十个候选项目中脱颖而出，拔得头筹。

据了解，BigID是一家在纽约与特拉维夫设有办事处的隐私保护公司，旨在根据欧盟即将正式起效的《通用数据保护条例》（简称GDPR）及其它同类隐私保护法规帮助企业实现数据保护与管理。BigID 软件平台能够帮助企业客户有效响应“以个人数据隐私为中心的 GDPR 要求，具体包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。

获得第二名的是Fortanix，位于加利福尼亚州山景城，其自防御密钥管理服务（简称 SDKMS）作为下一代硬件安全模块产品，专门面向云端应用程序。该产品采用英特尔 Software Guard Extensions 以实现运行过程中的密钥、应用程序与数据保护。Fortanix 公司指出，“运行时加密机制允许用户在无需公开敏感信息的前提下，对加密数据进行通用计算。”