Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？( 二 ) 一、情理之中的冠军得主 &n

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？//----

　　·安全意识培训

　　 Elevate Security主页的标题是“人的风险：度量、影响、减少” ，非常讨巧地切合了大会主旨，印象中这也是RSAC近年来第一家在安全意识培训(SAT)方面的创业公司。通过技术手段促进安全治理，发挥员工的主观能动性，能够更好地提升安全防护的效果。

　　亮点：技术手段提升员工参与能动性

　　·邮件安全

　　国外的电子邮件使用率远高于国内，所以邮件安全的重要程度可能高于其他安全领域。传统邮件安全网关通过发件人地址、内容是否包含恶意IOC ，以及附件等网络安全角度去检测邮件的安全性，但这些无法抵御基于社会工程商业电子邮件犯罪(BEC) 。 INKY虽然在传统的邮件安全领域，但解决的是跟人密切相关的问题，它试图通过从人的感知的角度去分析其中的内容是否存在欺诈，所以能够检测出传统手段无法检测到的0day攻击。

　　亮点：AI助力人脑很难识别的视觉欺诈

　　2、行业创新

　　·敏捷开发

　　总体而言， DevSecOps是一个新兴的方向。今年创新沙盒有三家是DevSecOps方面的：ForAllSecure、Vulcan、BluBracket 。其中Vulcan下文中会详细分析， BluBracket成立一年，内容较少。

　　 ForAllSecure聚焦在DevSecOps ，有一支来自卡耐基梅隆大学科研团队，通过“下一代”模糊测试技术结合使用“符号执行”技术和“导向型模糊测试”技术，能够针对测试发现的安全漏洞自动化生成概念性验证(PoC)和补丁，在一定程度上避免传统白盒测试的高误报和黑盒测试的盲目性，具有很高的创新性和价值。该团队在DARPA CGC 2016中夺冠，足以验证其技术实力。

　　亮点：DevSecOps+Fuzz ，技术实力很强

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？//----

　　 DevSecOps成为了越来越多企业中开发者的选择，其中代码安全已经成为了非常重要的安全方面，开发阶段解决安全问题，远比运行时检测、响应的投入划算得多，所以看好未来几年代码安全相关的创新企业。

　　·云安全

　　无论在国内还是国外，云计算已经成为了普适的基础设施，云安全已经成为了传统的安全问题，例如云上配置、访问控制、检测响应等。

　　随着各种云上安全事件频繁， SaaS、PaaS的数据泄露已经成为这两年很热的话题， Gartner将该细分市场称为CSPM(Cloud Security Posture Management) ，目前大部分公司的配置核查主要是对如存储资源的访问凭证进行检查，避免弱口令或无口令拖库的事件。下面两家公司则更进一步，既然攻击者能够无凭证或获取弱凭证，那就需要监控云端服务的访问行为，聚焦在看似合法的访问，而非以往关注恶意攻击，有点像前几年内网持续遭到渗透后，业界开始聚焦在合法用户的异常行为，所以出现了UEBA 。总体而言，这个方向的技术难度不大，借鉴的现有技术不少，创新不多，但市场空间大，所以创业公司的前景还不错。