高楓

從特朗普的手機(jī)到嬰兒監(jiān)護(hù)攝像頭，從以太坊到G20峰會，沒有人、沒有企業(yè)、沒有國家能夠逃避這樣一個現(xiàn)實(shí)：黑客攻擊和網(wǎng)絡(luò)犯罪的威脅正在不斷升級，相應(yīng)的技術(shù)“軍備競賽”正愈演愈烈，對于信息安全從業(yè)人員來說，掌握最新的信息安全工具，是在信息安全戰(zhàn)爭中生存下來的關(guān)鍵所在。

以下搜集整理了2019年值得關(guān)注的6家具有獨(dú)創(chuàng)性的信息安全企業(yè)及其新工具技術(shù)。

1.區(qū)塊鏈安全Safeblocks

如今每個行業(yè)都在試圖整合區(qū)塊鏈技術(shù)，區(qū)塊鏈傾向于以去中心化的方式創(chuàng)建更具成本效益的服務(wù)?；趨^(qū)塊鏈構(gòu)建的應(yīng)用程序稱為dApps，Safeblocks有助于提高其安全性。

通常，dApp基于智能合約構(gòu)建，這些合同基本上是if / then語句，它們使用無信任分布式賬本自動化業(yè)務(wù)流程。通常開發(fā)者會在dApp上線前審核其在潛在漏洞。但這并不意味著dApp可以遠(yuǎn)離黑客。

Safeblocks的防火墻為智能合約用戶提供實(shí)時(shí)保護(hù)，在智能合約之上增加了另一層保護(hù)。這基本上可以阻止未經(jīng)授權(quán)的“流量”，包括交易。借Safeblocks的解決方案，即使在部署智能合約之后，智能合約所有者也可以通過Safeblocks更好地控制他們構(gòu)建和管理的策略和例外。Safeblocks將根據(jù)動態(tài)設(shè)置的規(guī)則不斷驗(yàn)證交易，是一種更具成本效益和效率的智能合約防御裝置。

2. Incapsula

Incapsula是另一家領(lǐng)先的網(wǎng)絡(luò)安全公司，提供令人印象深刻的基于云的安全和網(wǎng)站加速服務(wù)。通過對DNS的小幅調(diào)整（無需硬件或軟件）可以訪問Imperva的整個解決方案，包括DDoS保護(hù)、網(wǎng)站安全、內(nèi)容交付和負(fù)載平衡服務(wù)。

Imperva Incapsula向超過300萬客戶提供全面而輕量級的Web服務(wù)，尤其是能夠創(chuàng)建自定義應(yīng)用程序交付流程，從而顯著降低開銷。Incapsula解決方案幾乎普遍適用，得到了業(yè)界認(rèn)可，現(xiàn)在已連續(xù)5年在Gartner Magic Quadrant Web應(yīng)用防火墻評比中取得領(lǐng)導(dǎo)地位。

3.游戲化安全意識培訓(xùn)工HoxHunt

雖然新的病毒和漏洞依然為2019年數(shù)字世界所面臨的重要威脅，但黑客也在瞄準(zhǔn)員工和疏忽（或根本不知道）的個人PC用戶，他們使用令人信服的社交工程技巧來欺騙用戶，且這些技巧還在不斷變得更加復(fù)雜難以防范。

HoxHunt認(rèn)識到絕大多數(shù)（超過90 %）的漏洞是人為錯誤造成的，并通過不斷測量員工對其模擬威脅的認(rèn)知和行為，例如網(wǎng)絡(luò)釣魚電子郵件，提示安裝潛在的病毒軟件等，充當(dāng)企業(yè)安全團(tuán)隊(duì)的“外援”。

員工因通過HoxHunt識別真實(shí)和模擬攻擊的組件而獲得獎勵，創(chuàng)造了一種游戲化的用戶體驗(yàn)，有助于發(fā)現(xiàn)個人威脅響應(yīng)中的差距及公司范圍內(nèi)的漏洞。該平臺了解個人的偏好（愛好、興趣及相關(guān)日期等），并幫助他們學(xué)會防范直接針對他們的違規(guī)行為。通過輕量級瀏覽器擴(kuò)展管理，HoxHunt的積極強(qiáng)化和培養(yǎng)防御行為的平臺是獨(dú)一無二的。

4. PerimeterX

人工智能和自動化是新興的技術(shù)生態(tài)系統(tǒng)，但不幸的是，黑客也可以從自動化和人工智能技術(shù)中獲益，將bot僵尸網(wǎng)絡(luò)服務(wù)用于不可告人的目的。

自動攻擊就像商業(yè)漁民用來捕撈海洋魚類的海底拖網(wǎng)，即使他們沒有針對特定目標(biāo)定制攻擊，也具有驚人的成功率。PerimeterX是這些黑客機(jī)器人攻擊日益復(fù)雜的回應(yīng)，它使用機(jī)器學(xué)習(xí)來識別非人類行為的攻擊行為。

能夠長時(shí)間“潛伏”不觸發(fā)安全機(jī)制的攻擊才是最惡意的攻擊，不少公司開始嘗試使用PerimeterX掃描這些潛伏的威脅，例如Puma，Wix和Zillow。

5. WhiteSource

對于業(yè)務(wù)中使用開源軟件的公司而言，選擇能夠協(xié)調(diào)工作的軟件組合并對其進(jìn)行維護(hù)的過程需要付出巨大努力。

開源軟件安裝往往多個互補(bǔ)組件的合并，這意味著需要跟蹤，管理和報(bào)告多個代碼庫。WhiteSource可以自動執(zhí)行這些流程，同時(shí)還可自動完成開源組件選擇、易受攻擊點(diǎn)和瓶頸的實(shí)時(shí)警報(bào)以及策略實(shí)施。

6. Cloud Management Suite

憑借其“補(bǔ)丁一切”的口號，云管理套件Cloud Mangagement Suite（CMS）為最常用的軟件，使用自動和預(yù)構(gòu)建的補(bǔ)丁查詢，能顯著減輕系統(tǒng)管理員的負(fù)擔(dān)。用戶可以毫不費(fèi)力地控制其IT基礎(chǔ)架構(gòu)的各個方面，包括連接設(shè)備、威脅監(jiān)控、合規(guī)性管理、電源管理和雙因素身份驗(yàn)證。

CMS完全托管在云中，可以立即部署并遠(yuǎn)程使用，這樣任何人都可以毫不費(fèi)力地將其業(yè)務(wù)使用的所有設(shè)備和軟件保持最新狀態(tài)。