经过近一个月的线上选拔和天津、南京两场线下半决赛的角逐,BCS2020系列活动2020安全创客汇诞生了最终十强,他们分别是安领可信、安芯网盾、烽台科技、虎符网络、华云安、宁盾信息、卫达信息、雾帜智能、易安联和易霖博。8月11日,他们将在2020北京网络安全大会期间,决出最后的总冠军,进而赢得顶级投资机构的资本及资源支持。
十强企业的具体信息如下(按首字母顺序排列)。
1、安领可信
安领可信成立于2017年,是一家专注于业务安全的安全公司,在去年的pre-A轮融资中,募集了2000万元。该公司调查认为,传统安全产品与业务系统的匹配程度只有不到20%,因此其目标客户群集中在800万管理软件和业务软件的企业用户。目前其客户包括已经服务了茅台、美孚石油、海底捞、周生生等知名企业。
安领可信的核心产品是KBM(Key Business Monitor) ERP审计与合规监控系统,可监控ERP系统授权用户的所有操作行为(新增、查询、修改、计算、导入、导出等行为)和应用数据(现金余额、往来明细、客户清单、成本数据、工艺信息等),并通过智能化的用户行为库比照,判定行为是否符合业务规则,是否存在安全风险。
显而易见的是,安领可信的核心能力是基于用户行为识别技术,建立行为基线,模拟用户画像,并基于此判断业务风险。
2、安芯网盾
安芯网盾成立于2019年,是一家专注于内存保护的的创新企业,于今年4月完成了数千万元的Pre-A轮融资。
该公司内存保护系统基于硬件虚拟化技术实现对CPU指令集的细粒度监控,能够在指令和寄存器这个层面第一时间检测并阻断未知威胁攻击。能够有效保护客户的核心业务不被破坏,核心数据资产不被窃取。该软件运行时CPU占用率不超过5%,内存占用不超过100M,对系统影响非常小。
安芯网盾CEO姜向前表示,内存安全问题是近年来各类系统和应用所面临的最大攻击来源,微软旗下产品在过去12年修复的所有漏洞中七成是内存安全问题。计算机体系机构决定了任何数据都需要经过内存进行读取,理论上基于CPU指令集和内存这一层面实现的安全方案可以有效防御所有威胁。
3、烽台科技
烽台科技成立于2015年,是一家专注于工控安全防护和工业网络靶场的企业,与去年5月完成了战略融资。
目前,烽台科技工业靶场可实现大规模工业互联网和复杂异构网络仿真,通过虚实结合技术进行复杂工业业务整合,涵盖工控组件数量251,组件模板数量600+,场景数量50+,为客户提供仿真环境下工控安全对抗靶场。同时,烽台科技还形成了1000+工业信息安全课程课件,30+虚实结合培训场景,100+指导手册,为客户提供工控安全实训服务。
4、虎符网络
虎符网络成立于2019年,是一家专注于零信任身份安全的企业,擅长企业账号安全治理,于今年6月完成了近千万元天使轮融资。
虎盾访问安全系统是公司目前的主打产品,该产品由五部分组件构成,分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌,从而让所有访问企业应用的访问请求先经过虎盾访问安全系统,进行身份信息(包含访问者信息、访问设备信息和访问环境信息)验证,只有通过验证的访问请求才会被转发到企业应用服务,真正达到安全访问的目的。
目前零信任安全访问受到了市场的热烈追捧,Gartner将零信任安全访问列为了2020年九大网络安全与风险趋势。Gartner认为,2022年面向生态系统合作伙伴开放的80%的新数字业务应用程序将通过零信任网络访问进行访问。可以看见,虎符网络拥有广阔的市场前景。
5、华云安
华云安成立于2019年,是一家专注于漏洞管理和漏洞修复的领先企业。
华云安宣称拥有超过28万条全量漏洞信息,基于KillChain展示现漏洞验证过程,从横向移动到内部攻击,攻防视角呈现完整攻击路径。旗下产品灵洞威胁与漏洞管理平台Ai.Vul,结合下一代人工智能引擎可实现漏洞精准验证,并且结合资产、暴露面和漏洞等相关信息,计算漏洞修复优先级,解决漏洞修复工作中的痛点问题。同时叠加漏洞情报,支撑用户快速定位高风险资产,进行快速安全响应和暴露面收敛。
6、宁盾信息
宁盾信息成立于2009年,是一家从事动态口令身份认证系统的供应商,致力于构筑以“人身份”+“端身份”可信的“零信任”架构。
宁盾信息方面宣称,可从“人身份”和“端身份”两个维度,实现应用、网络、终端、数据中心及云统一管理,构筑新一代企业身份认证中心。其核心技术包括面向移动化的全场景安全认证技术(如手机令牌、短信令牌等动态空灵管理工具和无线访客认证等)和“零客户端”终端准入技术。
目前,宁盾信息已经拥有超过1000家客户。随着物联网终端数量的快速增长,宁盾信息在终端身份认证方面还将取得更大的突破。
7、卫达信息
卫达信息成立于2015年,是我国动态防御领域的领先企业,于去年6月完成数千万元A轮融资。
卫达信息旗下拥有幻境内网动态防御系统、幻影Web动态防御系统、幻甲终端防御系统等多款动态安全产品。其动态防御技术,可通过构造动态的网络拓扑、IP地址以及蜜罐等虚拟化资源,打破网络各要素静态性、确定性和相似性的缺陷,抵御针对目标网络的恶意攻击,提升网络探测和内网节点渗透的攻击难度,并且全面掌握网络各节点行为。
8、雾帜智能
雾帜智能成立于2019年4月,是一家专注于网络安全编排与自动化响应(SOAR)的企业。
该公司核心能力为“AI+SOAR”,即通过集成AI人机协同机器人的方式,实现了“安全工程师通过自然语言而非机器语言下发安全指令”的需求,用“安全剧本(套路)”将应急响应中的各个单点动作组装起来,让响应动作按照既定剧本自动化完成,解决安全事件响应严重依赖人工操作的问题。目前,雾帜智能宣称可以提供超过30套安全响应“剧本”,可大幅提升企业安全运营的效率。
目前,SOAR可以说是安全响应领域的“当红炸子鸡”,主要原因在于安全工程师经常淹没于海量的安全告警中,而忽略真正的威胁,并且响应动作没有标准化和自动化。
9、易安联
易安联成立于2017年,是国内基于SDP和零信任架构,提供对云的应用访问安全解决方案供应商,于今年3月完成了近亿元A+轮融资。
易安联以应用安全为核心,从应用在云中发布容器,访问侧的接入安全,访问账号安全(IAM),访问过程的用户行为可视化,中央策略控制等模块系统来实现的全新SDP架构。易安联SDP应用访问安全解决方案,基于“零信任”、“应用为中心”的基本原则,利用上下文访问智能分析、动态访问权限控制、专有DNS解析、单包授权双向认证等核心技术,实现访问细粒度权限控制、单次访问动态评级授权、业务安全发布、用户行为全流程可视审计,从而构建端到端的安全访问。
10、易霖博
易霖博成立于2013年,是国内领先的网络靶场供应商,拥有客户超过700家。其网络靶场包括实战演练靶场、工业互联网靶场、密码靶场等,可模拟与仿真大规模用户、异构网络、工控等各类环境,模拟与仿真用户业务、攻防等各类用户流量,帮助客户研究新型网络攻防武器,完成新技术新产品和信息系统的性能测试,提供复杂网络环境下攻防对抗和综合实践环节,提升政企机构的网络安全实战能力。
目前,2020安全创客汇正在征集现场专业评委团成员,报名请戳
https://evt.miting.net.cn/evt/p/event/198055