关键词：RSAC2022 创新沙盒 Talon Lightspin

2022年6月8日，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自美国的两家新锐初创公司：Dasera和Sevco Security。

#1. RSAC2022创新沙盒之： Dasera，成立于2019年，硅谷创业公司。总融资额为900万美元。Dasera 的数据安全平台将协作与自动化相结合，确保数据从创建到删除始终受到保护。Dasera通过持续监控数据基础设施、数据属性和数据用户，帮助企业实现数据治理的可操作性，保护静态数据和使用中的数据。Dasera帮助安全、数据、隐私和合规团队进行合作，从而改善数据治理水平。

点评： Dasera的技术来自创始人在加州大学伯克利分校攻读博士学位时的研究工作。他与一家大型财富500强科技公司合作，该公司需要更好地处理其数据。其创建了一个平台能够跟踪数据并监控整个组织的使用方式，从创建到删除都保护数据（注：据称具有自动发现，分类和监控功能，因技术细节未公开，还有待继续跟踪）。其优势在于能够自动发现云数据存储、检测错误配置、对数据进行分类、分析访问以及监控使用中的数据。Dasera的项目来自于实际客户需求的孵化，从解决客户痛点来看是非常有针对性的。（注：在去年的ISC沙盒比赛中我们也看到类似的产品思路）

#2.RSAC2022创新沙盒之：Sevco Security，成立于2020年，总部位于德克萨斯州奥斯汀。Sevco是一个云原生Sevco是一个云原生网络资产攻击面管理平台。它提供融合的资产清单，并生成实时的资产遥测数据，然后发布该信息供其他IT系统使用。Sevco可对多源资产管理软件的数据进行融合，从而建立更全面的资产库，以识别企业网络中的脆弱性资产，从而实时跟踪资产库中资产状态变化情况。

点评：企业资产安全管理的主要问题就是资产的“数据孤岛”问题。攻击者往往比资产的拥有者更了解攻击目标。Sevco给出了一套可在云原生部署的IT资产管理解决方案，通过调用企业内现有资产管理产品的API，而不需要代理或扫描器等侵入性方法来实现，解决企业在云环境下的数字资产管理。其核心技术主要是针对多源资产清单融合模型，将终端管理软件、AD域服务、补丁管理的数据源进行融合分析，直观展现企业资产清单及安全防护现状。（注：鉴于目前有限的技术资料，细节内容还需要继续跟踪）

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库