关键词：RSAC2022 创新沙盒 Talon Lightspin

2022年6月8日，360天枢智库，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自以色列的两家新锐初创公司：Talon Cyber Security和Lightspin。

1.RSAC2022创新沙盒之Talon Cyber Security：成立于2021年的一家以色列初创公司。Talon Cyber Security去年推出了基于浏览器（基于Chromium 构建）的网络安全平台，并宣称为业界第一个安全企业浏览器（编著注：360公司在2018年就推出了安全浏览器并率先商用），可为客户提供更好的安全可见性以及对 SaaS 和 Web 应用程序的控制，实现安全程序的现代化，并改善混合工作的用户体验。截至目前共获得4300万美元。该公司将在下一轮确定估值。

点评：在现代混合劳动力场景中，企业需要跨不同位置、设备、SaaS服务和合作伙伴（即访问公司资产的外部员工）来试图保护和控制这种动态的、复杂的数字环境。传统安全方案如VDI/DaaS或VPN等方式是容易导致操作复杂、费用昂贵、用户体验差以及出现大量的安全盲点。随着零售、医疗保健、科技、保险等行业的数字化转型所带来的业务驱动，急需要有一种新的数字安全解决方案来应对新的数字威胁。TalonWork 将高级数据隔离技术（如屏幕截图预防和剪贴板限制）与工作区安全性（包括策略实施和针对浏览器漏洞的保护）相结合，可以有效的缓解两个最大的网络安全问题：勒索软件和内部威胁。浏览器已经变为现代数字空间的枢纽，是构建在操作系统之上的操作系统。

2.RSAC2022创新沙盒之Lightspin：成立于2020年2月9日的一家以色列初创公司。Lightspin 的下一代云安全态势管理 （CSPM） 平台，支持DevOps涉及云安全的每个阶段，并以无代理的方式保护云和Kubernetes环境，做到从开发周期到运营时的保护。 Lightspin 使用先进的基于图形的技术，对整个云环境中的风险进行优先级排序，减少误报。该公司目前获得两轮融资共2000万美元。

点评：随着云计算的普及和日益壮大，云正在变得越来越复杂，其安全问题也变成一个相当大的挑战。根据McAfee 2021年的一份报告显示，自2020年1月以来，针对云服务的攻击增加了630%。云安全、合规和开发团队每天都被成千上万的安全警报所淹没，但没有人能给出每个安全问题背后的正确上下文或含义，也无法判断如果不进行补救漏洞将对他们的组织产生什么真正影响。

Lightspin的创新点在于从攻击者的视角来看云环境，同时基于图论的算法（由节点和边缘组成的数学对象）利用上下文来确定云上安全风险的优先级，如识别、优先处理和修复任何开放的攻击路径。Lightspin的方法可以帮助安全团队显著减少安全警报的数量并提高工作效率。另外，还值得一提的是Lightspin以基础架构即代码的形式为 DevOps 团队提供快速简单的补救措施。

（来源： prnewswireVenturebeat 360天枢智库）

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库