(샌프란스시코=데일리시큐) 세계 최대 사이버보안 컨퍼런스 및 전시회인 RSA 컨퍼런스(이하 RSAC 2024)가 6일부터 9일까지 샌프란시스코 모니콘센터에서 개최된다. 올해 키워드는 'THE ART OF POSSIBLE'이다.
RSAC는 행사 개최전 제19회 RSAC 이노베이션 샌드박스 콘테스트의 최종 후보 10곳을 발표했다. 이 10개 기업은 사이버 보안 분야에서 가장 유망한 스타트업 기업이라고 할 수 있다. 이들 기업은 6일 RSA 컨퍼런스 2024에서 심사위원단과 실시간 청중을 대상으로 최첨단 기술을 시연하는 자리도 갖게 된다. 역대 수상자로는 Imperva, Axonius, BigID, Phantom, Talon Cyber Security, 그리고 가장 최근에는 HiddenLayer가 있다.
올해 10개 결선 진출팀은 “가장 혁신적인 스타트업”이라는 타이틀을 놓고 무대에서 3분간 발표하고 질의응답 라운드에 참여하게 된다. 전문가 심사위원단에는 그레이락(Greylock)의 파트너인 아심 찬드나(Asheem Chandna), 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)의 최고기술책임자 도릿 도르(Dorit Dor), 캐피톨 메리디안 파트너스의 운영 파트너 니루파 라지 하우(Niloofar Razi Howe), 독립 연구원 폴 코처(Paul Kocher), 버라이즌의 수석 부사장 및 CISO 나스린 레자이(Nasrin Rezai)가 참여한다. RSAC 집행위원장 겸 RSA 콘퍼런스 프로그램 위원회 위원장 휴 톰슨이 다시 콘테스트의 진행을 맡게 된다.
이번 결선 진출 스타트업은 △Aembit △Antimatter △Bedrock Security △Dropzone AI △Harmonic Security △Mitiga △P0 Security △RAD Security △Reality Defender △VulnCheck 등이 올라왔다.
Aembit은 클라우드, SaaS, 데이터센터 전반의 워크로드 간 접속을 보호하는 워크로드 ID 및 접속 관리 플랫폼이다. Aembit의 ID 제어 플레인을 통해 DevSecOps는 비밀이 없는 정책 기반 제로 트러스트 워크로드 액세스를 완전히 자동화할 수 있다.
안티매터는 민감한 데이터를 자동으로 분류 및 삭제하고, 사용자가 액세스 정책을 정의할 수 있도록 하며, 데이터가 저장된 위치에 관계없이 정책을 적용하여 AI 및 머신러닝에서 데이터를 안전하게 사용할 수 있도록 한다.
베드락 시큐리티는 클라우드와 GenAI 시대의 데이터 보안을 혁신하는 데이터 보안 회사다. 이 회사의 데이터 보안 플랫폼은 기업이 데이터 증가를 안전하게 수용할 수 있도록 속도, 확장성, 정확성을 갖춘 AI Reasoning Engine(AIR)을 기반으로 한다.
Dropzone AI는 연중무휴 24시간 자율적으로 경고를 조사하는 AI SOC 분석기다. 기존 도구와 통합되고 환경에 맞게 조정되며 의사 결정에 필요한 보고서를 생성한다. 조직은 인력을 추가하지 않고도 실제 위협에 집중하고 팀을 10배로 늘릴 수 있다. 플레이북, 코드 또는 프롬프트가 필요하지 않는다.
Harmonic Security는 기업이 데이터의 보안과 개인정보 보호에 대한 위험 없이 제너레이티브 AI를 도입할 수 있도록 지원한다. Harmonic의 사전 구축된 데이터 보호 LLM은 모든 형태의 민감한 데이터를 감지하므로 라벨링, 복잡한 규칙 또는 데이터 교육이 필요하지 않다.
클라우드 및 SaaS 조사 전문가인 Mitiga는 완벽한 클라우드 조사 및 대응 자동화(CIRA) 솔루션을 제공하여 기업을 위한 클라우드 및 SaaS 가시성, 위협 탐지, 헌팅 및 대응 기능으로 최신 SOC의 역량을 강화한다.
클라우드 액세스 거버넌스를 위한 P0 Security 플랫폼은 조직이 개발자 워크플로에 영향을 주지 않으면서 사람과 기계 등 모든 ID에 대한 클라우드 액세스를 보호할 수 있도록 지원한다. P0는 모든 ID를 인벤토리화하고, 위험 상태를 평가하고, 액세스 수명 주기를 관리하고, 셀프 서비스, JIT 액세스 에스컬레이션을 자동화할 수 있다.
RAD Security는 클라우드 네이티브 탐지 및 대응에 대한 행동적 접근 방식을 취하여 진화하는 위협에 대응하는 동시에 시프트-레프트 및 포스처 관리에 대한 입력을 강화한다. RAD Security는 행동 지문을 생성하여 제로데이 공격을 제거하고, 제로 트러스트 원칙을 적용하고, 상태를 확인한다.
Reality Defender는 기업과 정부가 딥페이크 탐지를 지원한다. 다중 모델 접근 방식을 활용하는 Reality Defender의 딥페이크 탐지 플랫폼 및 API는 AI 생성 미디어를 생성하는 플랫폼에 대해 강력하게 대응하여 팀이 사기, 허위 정보 및 유해 콘텐츠를 실시간으로 식별할 수 있도록 지원한다.
기업 및 제품 팀이 대규모 익스플로잇을 방지할 수 있도록 차세대 익스플로잇 및 취약성 인텔리전스 솔루션을 제공하는 VulnCheck는 차세대 익스플로잇 및 취약성 인텔리전스 솔루션을 제공한다. 400개 이상의 소스로부터 얻은 3억 개 이상의 고유한 데이터 포인트를 통해 VM, IR, CTI 및 PSIRT 팀은 기계의 속도로 공격자를 자율적으로 앞설 수 있다.
RSA 컨퍼런스 수석 부사장 린다 그레이 마틴은 “올해 RSA 컨퍼런스 혁신 샌드박스 콘테스트에 출품된 작품들은 역동적이면서도 영감을 불러일으켰다. 다른 기업가들과 함께 이러한 아이디어가 무대에서 실현되는 것을 보게 되어 기쁘다."고 말했다.
이 대회는 지난 18년 동안 상위 10개 결선 진출자들이 총 80개 이상의 기업을 인수하고 135억 달러 이상의 투자를 받았을 만큼 성공의 발판으로 널리 알려져 있다.
콘테스트는 6일 오전 10시 50분 모스콘 센터에서 시작되며, 수상자는 같은 날 오후 1시 30분에 발표될 예정이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
