投資人怎麼看RSA2019創新沙盒?
作者:胡洪濤
簡介
網路安全行業是一個技術驅動的行業,需要持續不斷的技術創新來推動行業的發展,用於解決網路安全面臨的種種困境。RSA會議每年創新沙盒目的是為了從全球網路安全初創公司中選出最具有“創新性”的公司。作為一名網路安全從業者、投資人,我從下面7個不同維度為中國的安全從業者和有興趣投資網路安全的投資人詳細剖析2019 RSA創新沙盒。
一、RSA創新沙盒篩選的企業質量如何
創新沙盒已經存在了15年,選出了近150家企業。前10年被選中的企業,42%已經被收購,僅有7家企業(5%)死亡,剩下的公司發展良好,Sourcefire、Imperva等幾家已在納斯達克上市。近5年的選手獲得了20.5億美元的投資。從投資的角度,投資成功率和退出情況都非常棒。
根據下面表格資料,可以看出,自2012年開始,創新沙盒選出的企業質量比較穩定。之前有好有壞,2005年選出的企業質量不錯, 2006~2011年質量一般。
| 年份 | 死亡數量 | 融資1億或以上 | 被收購數量 |
| 2005 | 0 | 2 | 9 |
| 2006 | 2 | 0 | 5 |
| 2007 | 3 | 0 | 2 |
| 2009 | 0 | 0 | 2 |
| 2010 | 1 | 1 | 3 |
| 2011 | 1 | 1 | 5 |
| 2012 | 0 | 3 | 4 |
| 2013 | 0 | 3 | 5 |
| 2014 | 0 | 2 | 8 |
| 2015 | 0 | 3 | 1 |
| 2016 | 0 | 0 | 3 |
| 2017 | 0 | 2 | 1 |
| 2018 | 0 | 0 | 1 |
二、誰會是今年的冠軍?
回顧2007~2017年的冠軍,結果幾乎都很不好,所以,誰還想當冠軍嗎?
- 2017年UnifyID,至今未看到其產品上市,經過2年發展,目前已遠不及同年的Cato Networks、Claroty、Contrast Security。
- 2016年Phantom,2018年初被Splunk收購。
- 2015年Waratek,既沒融到資,也沒被收購;同年的Cybereason、Vectra Networks、SentinelOne已經壯大到成為準獨角獸。
- 2014年RedOwl,已被遺忘,同年的Cylance、Anomali、Cyphort已經小有名氣,Cylance去年已經被黑莓14億美金收購。
- 2013年Remotium,冠軍以後也未能融到下一輪,同年的Bromium、Skyhigh Networks、Silent Circle發展還不錯,Skyhigh 2017年被McAfee數億美金收購。
- 2012年Appthority,2016年Symantec收購,同年的Sumologic、Pindrop Security已成為獨角獸, Sonatype 、CloudPassage、Moka5也都發展的不錯。
- 2011年Invincea,被Sophos1.2億美金,已經算很好的結果了。
- 2010年Altor Networks,當年被Juniper收購。
- 2009年AlertEnterprise發展的不太好。
- 2007年冠軍Yoggie Security Systems (Isreal)已經關門。
三、介紹5位決賽的評委
本年度比賽由五位評委組成,成員包括Greylock Partners合夥人Asheem Chandna; ClearSky的運營合夥人兼首席資訊保安官PatrickHeim ; Niloofar Razi Howe,網路安全企業家和投資者; Shlomo Kramer,Cato Networks執行長兼聯合創始人; 和Richard Seiersen,CISO,作者和Rain Capital顧問。
5位評委都有安全企業從業經驗,4位都有很深的投資背景,3位有甲方安全從業背景,1位有多次成功創業經驗,都非常專業。Shlomo Kramer是一位非常成功的連續創業者,最近2次創業Cato Networks(2017年)、imperva(2016年)都進入了創新沙盒10強,2006年還拿過冠軍,AsheemChandna是他前同事、也是他的投資人。
今年的創新沙盒,和Patrick Heim評委直接相關的企業有三家Capsule 8、CloudKnox和Eclypsium。
1、Asheem Chandna
Greylock資本合夥人。Asheem投資過的公司Palo Alto Networks和SumoLogic(2012年創新沙盒10強),Imperva(2006年創新沙盒10強),CipherTrust(2005年創新沙盒10強),Sourcefire(2005年創新沙盒10強),TechProcess,Aquantia,AppDynamics,Avi Networks,Delphix,NetBoost(INTC),PortAuthority Technologies(WBSN),Securent(CSCO),XsigoSystems(被Oracle收購), Zenprise(被Citirx收購)並投資於Aruba Networks(ARUN)。Asheem加入Greylock之前在Check Point擔任業務開發和產品管理副總裁。在他6年的任期內,Check Point的年收入從1000萬美元增長到5億美元以上。Asheem成立了業務開發和產品管理組織,在高增長時期領導企業營銷,並指導Check Point的產品/業務戰略,產品管理和行業合作伙伴關係。
2、Patrick Heim
ClearSky資本的運營合夥人兼首席資訊保安官,ClearSky之前投資過2018年創新沙盒10強BigID、2014年創新沙盒10強Cylance和本年度的創新沙盒10強Capsule8、CloudKnox。他個人投資了Eclypsium,之前在Kaiser Permanente和Salesforce任CISO等安全管理職位。
3、Niloofar Razi Howe
唯一的一位女性評委,曾擔任過RSA CSO & SVP,Endgame CSO,Paladin資本合夥人,Zone Venture洛杉磯地區負責人,畢業於哥倫比亞大學。
4、Shlomo Kramer
以色列人,Check Point創始人,也是Imperva-2006年創新沙盒10強的創始人,還是2017年創新沙盒10強的CatoNetworks的創始人CEO,Palo Alto天使投資人,LightCyber2014年創新沙盒10強的投資人,Sumo logic2012年創新沙盒10強的投資人。特拉維夫大學數學和電腦科學理學士學位和碩士學位,耶路撒冷希伯來大學電腦科學專業。
5、Richard Seiersen
Rain Capital advisor,曾在LendingClub、Twilio和GE醫療健康任職CISO,兩本資料安全書籍的作者。
四、今年入選的這10家企業背後的資本
1、專注於網路安全方向投資的基金
Rain Capital(2018),ClearSky(2017),Secure Octane(2016),Rally Ventures(2012),Team8(2014,以色列),YL Ventures(2012),都是近幾年新成立的網路安全專業基金,這也是網路安全投資的發展的趨勢:專業化。
(1)Rain Capital:專業的網路安全基金,成立於2018年,投資了Claroty(2017年創新沙盒)、Capsule 8(2019年創新沙盒)等知名網路安全專案;
(2)ClearSky:專業的網路安全基金, 2017年開始專注於網路安全投資,投資了Capsule 8(2019年創新沙盒)、CloudKnox(2019年創新沙盒)、BigID(2018年創新沙盒,冠軍)、CyberGRX(2018年創新沙盒)、Cylance(2014年創新沙盒);
(3)Secure Octane:專業的網路安全基金,成立於2016年,投資了CloudKnox(2019年創新沙盒)、CyberGRX(2018年創新沙盒)、AttivoNetworks等知名網路安全專案;
(4)Team8:專業的網路安全基金,2014年成立於以色列,著名的以色列網路安全孵化器。目前已披露的四家安全企業全部都進入創新沙盒10強:Duality(2019年創新沙盒)、Hysolate(2018年創新沙盒)、Claroty(2017年創新沙盒)、Illusive(2016年創新沙盒)。
(5)Rally Ventures: 2012年成立於美國,網路安全是其最重要的投資方向,投資過Twistlock, CyberGRX(2017年創新沙盒), DisruptOps(2019年創新沙盒), Bugcrowd(2019年創新沙盒)等知名網路安全專案。
(6)YL Ventures 2012年成立,專業的網路安全基金,Twistlock,Axonius(2019年創新沙盒)。
另外,也有部分專案獲得綜合性知名老機構投資:Bessemer、貝恩資本、NEA、USVP、FoundationCapital和YC。
2、RSAC2019決賽企業融資情況分析
從下面分析資料可以看出,參賽企業7家已完成A輪融資。
2019年RSA創新沙盒決賽入圍者籌集的資金總額和最新階段($百萬美元)
五、今年創新沙盒企業的創新方向
有3家DevSecOps Security相關方向,這是今年RSA的重點方向,也是未來安全的發展趨勢。有2家資料保護/隱私,其餘的包括:反欺詐,訪問控制,資產管理,韌體/硬體安全和雲安全。今年RSA3月4號全天都是DevSecOps Security相關方向的演講。
六、創業者分析
“網路安全創新在以色列,創業在北美。”看看今年的10個專案。
有3個專案的主創人員來自以色列,3個專案的主創人員來自美國,2個專案的主創人員來自印度,1個專案的主創人員來自澳大利亞,1個專案的主創人員來自俄羅斯和烏克蘭。沒有中國或華人創業者,我們還需繼續努力,呼籲更多創新。
七、參賽企業介紹
1、澳大利亞 Arkose Labs
CB Rank 1394
業務標籤:反欺詐
官網: https://www.arkoselabs.com/
成立時間:2016年2月
TotalFunding Amount $14.5M
投資人: USVP & PayPal
當前輪次:A輪
創始人:
- Kevin Gosschalk,澳大利亞-昆士蘭大學
- Matthew Ford ,澳大利亞-昆士蘭大學 博士
Arkose Labs通過其創新的全球遙測使用者行為風險評估(正在申請專利)幫助企業解決線上欺詐問題。網路欺詐性活動越來越多,需要一種從源頭解決問題的全新的解決方案。Arkose Labs在不影響使用者體驗的情況下阻止濫用,Arkose Labs是唯一一家能夠100%服務級別攻擊協議的解決方案提供商。客戶行業包括電商、旅遊、金融、社交媒體與網路遊戲等。
Arkose Labs正在為線上市場,旅遊,銀行,社交媒體,票務和線上遊戲等行業的主要全球業務解決價值數百萬美元的線上欺詐問題。我們的雙邊方法將全球遙測技術與正在申請專利的執法挑戰相結合,可以在不影響使用者體驗的情況下阻止欺詐行為。Arkose Labs總部位於加利福尼亞州舊金山,在澳大利亞布里斯班設有辦事處。
2、以色列 Duality
CB Rank 12731
業務標籤:資料安全
成立時間:2016年
TotalFunding Amount:$4M
投資人:Team 8
當前輪次:seed輪
創始人:
- Alon Kaufman 以色列人,特拉維夫大學的MBA學位,希伯來大學神經科學和機器學習博士,RSA資料科學家、RSA以色列CTO、Senior Manager。
- Shafi Goldwasser,最年輕的圖靈獎得主,美國加州大學伯克利分校理論計算所主任加入Duality。
SecurePlus ™ 它可以徹底改變整個行業和研究生態系統在數字資產上的合作方式。因其開創性的工作使組織能夠最大限度地提高資料效用,同時最大化資料隱私 對安全至關重要——這個大資料時代,資料協作和法規遵從性。領先的成熟的解決方案應對當今最緊迫的資料隱私的挑戰,授權組織最大限度地發揮其寶貴的數字資產——解鎖安全資料協作、科學發現和新的商業世界。越來越多的隱私洩露和資料隱私暴漲引發了市場對Duality突破性產品的關注。直到最近被認為是“不可能”的技術的市場可用性開闢了新的商業機會,並支援安全過渡到雲和資料隱私合規性。Duality SecurePlus ™ 實現生產規模資料集的高階分析,同時保持加密狀態,而不會在端到端分析管道中暴露未受保護的資料。該平臺建立在開源 PALISADE網格加密庫的基礎上。
由世界知名的密碼學家和資料科學高管創立,是受監管行業企業的領先安全計算公司。通過部署Duality屢獲殊榮的Duality SecurePlus ™平臺,企業可以通過與合作伙伴協作來利用人工智慧和高階分析的強大功能,同時不會影響他們的敏感資料或IP —— 以前不可能的協作模式。在Duality的支援下,企業可以有效地遵守越來越多的資料保護法規,同時充分利用雲端計算和資料合作伙伴關係的優勢。
3、以色列 Salt
CB Rank 2363
業務標籤:API保護
官方網站: https://salt.security/
成立時間:2016年
TotalFunding Amount $10.1M
投資人:YC、知名投資人HaimSadger、Marius Nacht和SCapital
當前輪次:A輪
創始人:
- Roey Eliyahu 以色列Defense Force公司技術Teamleader。
- Michael Nicosia Adallom 銷售副總裁,AppSense銷售副總裁 聖何塞大學碩士,以色列開放大學學士。
隨著API使用的快速增長,針對SaaS,Web,移動,微服務和物聯網應用程式的以API為中心的攻擊變得越來越頻繁和複雜。近年來,API攻擊大幅增加,包括Facebook,T-Mobile,Panera Bread,Verizon的高危漏洞,以及美國郵政服務(USPS)和Google+上的最新漏洞披露。雲安全聯盟(CSA)和開放式網路應用安全專案(OWASP)認為API安全性是主要關注點,2018年,不安全的API被列為雲端計算面臨的第三大威脅,其中十大漏洞中有九個OWASP Top 10報告包含API。
傳統解決方案無法檢測或阻止利用每個API邏輯中的獨特漏洞的最新攻擊,從而允許攻擊者訪問敏感應用程式和資料。Salt Security提供業界唯一的實時保護,以防止這些基於邏輯的API攻擊。使用人工智慧(AI)和每個唯一API的粒度知識來確定正常行為,Salt Security會查詢惡意行為,這些行為是攻擊者活動的指標。這使得公司能夠在他們仍處於偵察階段時識別攻擊並在他們攻擊之前阻止攻擊。
Salt Security保護作為每個SaaS,Web,移動,微服務和IoT應用程式核心的API。其API保護平臺是業界第一個使用行為保護來防止下一代API攻擊的專利解決方案。這種基於AI的解決方案可在幾分鐘內完成部署,自動持續發現並瞭解公司API的細粒度行為,無需配置或自定義即可幫助確保API保護。Salt Security由以色列國防軍(IDF)的校友和網路安全領域的系列高管於2016年成立,總部設在矽谷和以色列。
4、印度 Wirewheel
CB Rank 5260
業務標籤:資料安全、合規
官方網站: https://wirewheel.io/
成立時間:2016
TotalFunding Amount $13.1M
投資人:New Enterprise Associates, PSP Growth
當前輪次: A輪
創始人:
- Amol Deshpande 印度人,馬里蘭大學教授、加州伯克利分校 計算機博士,印度理工畢業。
WireWheel提供資料隱私和資料保護即服務。WireWheel支援隱私管理和合規計劃的所有階段,獨特地解決有關資料清單和流程對映,協作,供應商風險管理等方面的要求。至關重要的是,WireWheel使隱私,安全,技術和業務團隊能夠從單一視窗協作解決隱私問題。
“僅僅兩年時間,在為各種規模的組織簡化了資料隱私和保護工作上,我們團隊已經取得了巨大進步” WireWheel執行長Justin Antonipillai說道,“公司正在努力建立對個人資訊和資料道德的信任,而WireWheel提供了一個平臺來實現這一目標。隱私和安全管理比以往任何時候都更重要,而且不僅僅是因為越來越多的監管機構表示這樣做,客戶也要求它。WireWheel的建立是為了讓組織能夠將隱私轉變為他們業務的差異化因素,用個人資訊做正確的事情,併為他們的方法保持透明和自豪。”
WireWheel位於弗吉尼亞州阿靈頓,其直觀的隱私和資料保護平臺可大規模管理隱私計劃,實現協作並利用雲基礎架構,內部部署和雲資料儲存的整合。通過WireWheel,公司可以更快,更有效地遵守世界各地的隱私法規,包括歐洲通用資料保護法規(GDPR)和新的加州消費者隱私法案(CCPA)。WireWheel由隱私保護,應用程式開發和資料工程領域的領先專家建立,支援隱私管理計劃的所有階段,包括資料清單和對映,協作,供應商風險管理等。
5、美國 Capsule8
CB Rank 5211
業務標籤:主機安全
官方網站: https://capsule8.com/
成立時間:2016年
TotalFunding Amount:$23.5M
投資人:Rain Capital、Bessemer、ClearSky
創始人:
- John Viega 畢業於弗吉利亞大學,McAfee,VP,CTO。
之所以選擇Capsule8,是因為其獨特的方法可以大規模保護Linux生產工作負載,無論是集裝箱化,虛擬化還是裸機化。Capsule8會在生產環境中自動檢測並關閉漏洞 – 無需人工干預,也不會對基礎架構增加任何風險。
成立於2016年秋季,總部位於紐約布魯克林,正在開發業界首個專為Linux生產環境而設計的實時零日漏洞檢測平臺 – 無論是集裝箱式,虛擬化還是裸機。Capsule8通過在發生攻擊時自動檢測和關閉漏洞來大規模減少安全操作的工作量,而不會給基礎架構帶來任何風險。Capsule8由經驗豐富的黑客和經驗豐富的安全企業家建立。
6、美國 Disruptops
CB Rank 23235
業務標籤:雲安全
官方網站: https://disruptops.com/
成立時間:2014年
TotalFunding Amount:$2.5M
投資人:Rally Ventures
創始人:
- Rich Mogull在資訊保安,物理安全和風險管理方面擁有20年的經驗。在創立Securosis之前,他是Gartner安全團隊的研究副總裁。在Gartner工作七年,在之前他曾在科羅拉多大學擔任獨立顧問,Web應用程式開發人員,軟體開發經理以及系統和網路管理員。
DisruptOps的安全運營平臺可自動監控和控制雲基礎架構,通過實施策略護欄來確保一致且安全的配置。通過對安全,運營和經濟護欄的持續評估和執行,企業可以在保持運營控制的同時實現雲端計算帶來的好處。
DisruptOps執行長Jody Brazil表示:“雲端計算有助於提高速度,敏捷性和創新能力,但隨著採用規模的擴大,也會造成企業難以實施安全控制。” “我們的安全運營平臺強制執行配置管理,確保一致性和安全性,同時不會犧牲開發團隊的速度和靈活性。”
DisruptOps可自動監控和管理雲基礎架構,以確保防護策略進行一致且安全的配置。這些防護基於與雲安全聯盟等行業領導者共同制定的標準和最佳實踐,以及數千名企業客戶的經驗。通過持續評估和執行安全,運營,企業可以在保持運營控制的同時,享受雲端計算提供的靈活性和速度等好處。
7、美國 Shiftleft
CB Rank414
業務標籤:DevOps安全
官方專案: https://www.shiftleft.io/
成立時間:2016年
Total Funding Amount:$29.3M
投資人:Bain ,Thomvest Ventures
其他資訊:最近剛獲得最佳DevOps解決方案公司獎
創始人:
- Manish是ShiftLeft的創始人兼CEO,以前是FireEye的首席產品和戰略官,幫助公司從大約7000萬美元發展到超過7億美元,將產品組合從兩種產品擴充套件到20多種產品。此前,他曾擔任思科20億美元安全產品組合的產品管理副總裁。在邁克菲,他擔任副總裁/總經理,他在五年內將網路安全業務從大約1億美元發展到5億多美元。他在2005年幫助建立了下一代防火牆類別,成為iPolicy Networks的VP產品管理。他擁有凱洛格管理研究生院工商管理碩士學位,馬里蘭大學工程碩士學位和德里工程學院工程學士學位。
- Vlad A Ionescu羅馬利亞人,畢業於帝國理工大學,是ShiftLeft的創始人兼首席架構師。Vlad是業界第一個開源lambda框架的建立者。此前,他曾在Google和VMware擔任基礎架構工程師。Vlad是合著者RabbitMQ的Erlang客戶端。我們在2017年開始基礎創新 – 程式碼屬性圖。有史以來第一次將軟體工件視覺化並作為圖形查詢。我們基於這一基礎技術建立了三個產品。
ShiftLeft Ocular允許檢查和查詢軟體的業務邏輯漏洞。它也是業界唯一一種從原始碼中檢測資料洩漏的技術。您可以使用此連結 www.shiftleft.io/tryocular 。ShiftLeft Inspect是市場上速度最快的分析工具,可在不到10分鐘的時間內分析50萬行程式碼。ShiftLeft Protect使用發現的漏洞和資料洩漏的資訊,在幾分鐘內自動建立安全配置檔案,以保護生產中的應用程式。
是一個連續的應用程式安全平臺,專為現代軟體開發生命週期而構建。它將下一代靜態程式碼分析(以快速準確地識別漏洞)與自動化工作流程中的應用程式工具(以保護應用程式)相結合。這種執行時通知程式碼分析和程式碼通知執行時保護的結合提供了最準確,自動化和全面的應用程式安全解決方案。
8、以色列 Axonius
CB Rank 8674
業務標籤:資產管理
官方網站: https://www.axonius.com/
成立時間:2017年
TotalFunding Amount:$17M
投資人:Bessemer、YL Ventures
創始人:
- Dean Sysman,以色列人,創始人CEO,是以色列網路安全創業公司Cymmetria的聯合創始人兼首席技術官。作為以色列國防軍(IDF)8200部隊的老兵,Dean作為一名安全研究員開始了他的軍事情報生涯,後來晉升為上尉軍銜。他領導了先進的安全研究,為他贏得了多個獎項。
Axonius網路安全資產管理平臺主要幫助使用者梳理工作網路中存在哪些資產和裝置,確認是否符合該單位的安全保護要求。儘管是初創企業,但已收穫了紐約時報、AppsFlyer和 Natera等大咖客戶。該平臺為每個資產(包括桌上型電腦,膝上型電腦,伺服器,雲實例,移動裝置,物聯網等)建立單一檢視,並自動檢測這些資產是否符合組織的安全策略。通過實現持續的自動安全策略驗證並減少收集關鍵資訊所花費的時間,金錢和資源,Axonius為組織消除了繁重的網路安全資產管理任務,同時提高了網路安全投資的整體價值和效率。
Axonius是唯一的網路安全資產管理平臺,通過彙總來自100多個管理和安全解決方案的現有業務資料,為所有資產和使用者提供可操作的可見性和安全策略實施。Axonius為眾多公共和私營公司管理和保護數百萬資產,包括紐約時報,AppsFlyer,Natera等。
9、印度 Cloudknox
CB Rank 8674
業務標籤:訪問控制
成立時間:2015年
TotalFunding Amount:$10.8M
投資人:Secure Octane、ClearSky、Foundation Capital
創始人:
- Balaji Parimi 印度人,Founder & CEO CloudKnox SecurityInc. 之前在VMware、Qulity工作,畢業於San Jose State University碩士。
CloudKnox安全平臺因改變組織管理混合雲環境中的人類和非人類身份許可權而獲得認可。CloudKnox安全平臺解決了目前存在的混合雲安全的最大非託管風險:過度配置的身份。CloudKnox引入了一種非侵入式和自動化的方式,使用基於活動的授權在混合雲環境中管理人類和非人類身份許可權。它使安全團隊能夠通過不斷檢測和降低身份風險來主動解決意外和惡意憑證濫用問題。
CloudKnox Security是唯一一款全新構建的雲安全平臺,支援使用基於活動的授權模型跨混合雲環境管理身份許可權。通過可擴充套件的單一平臺,CloudKnox改變了組織實施最小特權原則的方式,並使安全團隊能夠通過持續檢測和降低身份風險來主動解決意外和惡意憑證濫用問題。CloudKnox總部位於加利福尼亞州桑尼維爾,可在 http://www.cloudknox.io 找到。
10、俄羅斯 Eclypsium
CB Rank 6883
業務標籤:韌體安全
成立時間:2017年
TotalFunding Amount:$11.1M
投資人:Andreessen Horowitz、Intel Capital、Madrona Venture Group
創始人:
- Yuriy Bulygin,俄羅斯人,曾是McAfee首席威脅研究員,領導McAfee的Advanced Threat Research團隊。此前,Yuriy領導英特爾的Advanced Threat Research和微處理器漏洞分析團隊。Yuriy還是開源CHIPSEC平臺安全評估框架的作者。畢業於莫斯科理工學院碩士、博士。
- Alex Bazhaniuk 烏克蘭人,聯合創始人兼CTO,多年來一直在英特爾公司執行安全研究,畢業於烏克蘭國立技術大學基輔理工學院碩士和博士。
Eclypsium可以主動發現裝置的弱點,降低風險,並主動防禦韌體植入和後門等威脅。從購買到部署再到遠端使用,Eclypsium在裝置的整個生命週期中為裝置提供全面的保護。Eclypsium產品提供的主要功能:管理硬體資產和風險、檢視硬體攻擊面、發現和更新過時的韌體、發現易受攻擊的裝置和硬體,並修補關鍵漏洞、檢測和防止韌體植入和後門、確保新購買的裝置在供應鏈中不被篡改等。
Eclypsium可以保護組織免受其計算基礎架構的影響,控制風險並阻止膝上型電腦,伺服器和網路基礎架構韌體內部的威脅。Eclypsium企業韌體保護平臺建立在數十年的韌體威脅研究和開創性的CHIPSEC開源專案的實際經驗之上。Eclypsium的解決方案可主動發現和管理韌體風險,並在硬體生命週期的所有關鍵點(從部署到運營使用)中防禦基於韌體的威脅。