首頁 > 關于我們 > 新聞動態 > 公司新聞

從業務視角看RSAC2020創新沙盒的安全業務

發布時間 2020-02-26

作為網絡安全行業風向標的RSAC2020峰會正在如荼如火的進行中,全球各地的安全專業人士再次聚集舊金山,交流新興的技術和安全實踐。為了讓大家了解網絡安全的最新動向,本文以業務的視角,分析了RSAC2020創新沙盒的獲勝產品及其他入圍廠商和產品的特點,希望能夠開拓大家在自身安全建設上的視野。


美國時間2月24日-28日,一年一度的RSA大會正式在舊金山Moscone Center召開,大會主題是“ Human Element“,國內很多將主題翻譯為“人為因素”、“人的因素”。


根據對主席團的發言及上下文理解,小編認為翻譯為“人的元素”較為妥當,既是直譯,又弱化“因果關系”。在網絡世界里,再怎么強調人的“不確定性”,人的行為的“不確定性”都不為過。正如RSA會議主席所言,人類的行為有一些超越時間、時代和產業的普遍性,也許正是這段話鞏固了今年的主題,人類的元素。


從1995年開始,每年的RSA大會都會選定一個獨特的主題。2019年的主題是“BETTER”,描述安全領域追求發展、提升、更好的愿景;2018的主題是“NOW MATTERS”,描述關注“現在”,現在很重要,號召對網絡威脅宣戰。每一個主題都是對當年全球網絡安全的發展趨勢的一個高度概括,為當下的網絡安全定下基調及對未來的一個演進預判和指明方向。


冠軍是對AI肯定的全面勝利嗎?


美國時間2月24日,RSA2020 創新沙盒大賽塵埃落定,冠軍花落Securiti.ai公司。這家成立于2018年的新公司,以人工智能驅動網絡安全和數據保護解決方案的創新者為發力點,目標是構建一個為客戶數據提供網絡安全和合規流程自動化的運營平臺。


作為世界上首個PrivacyOps平臺,其產品套件PRIVACI.ai瞄準了當今社會面臨的最大問題之一,即企業如何通過允許人們擁有和指導自己個人數據的使用,來建立信任公平。PRIVACI.ai通過AI驅動的PI(個人信息)數據發現、DSR(數據主體權)自動化、文檔責任、數據處理可見性和AI自動化處理,來幫助企業應對合規需求。它所提供的隱私保護合規解決方案,可以幫助客戶實現隱私合規所需的所有主要功能的自動化,使企業能夠根據法律日益增長的需要,賦予用戶對其數據的控制權利(包括隱私權、刪除權、修訂權、停止處理的權利),負責任地保管用戶的數據,遵從全球隱私法規。



參考鏈接:https://securiti.ai/


觀察家認為,PRIVACI.ai有望成為PrivacyOps的黃金標準。實際上,安全業界某位資深人士表達過關于國內外一些安全廠商炒作AI概念的看法,他認為:“在安全領域里,如果用AI不解決實際問題,就是騙子。如今,國內外一些廠商在貼AI的標簽行為是禁不起挑戰的。AI在網絡安全里的運用遠未到時候,要在安全里做AI,至少需要回答清楚,用AI到底解決了什么問題?加了機器學習和深度學習就是人工智能了嗎?哪些細分領域的人工智能才有意義?有那么多深度因子來幫助智能化的準確率了嗎?等一系列問題”。


從業務視角

看一下RSAC 2020創新沙盒

其他入圍評選企業的情況


入圍企業一:AppOmni


AppOmni成立于2018年,是企業SaaS安全和管理平臺的領先提供商,主要為企業客戶提供安全和應用程序管理解決方案,具體針對SaaS應用提供數據訪問的可見性、安全性、合規性。AppOmni通過深入掃描API、安全控制和配置設置,來評估SaaS部署的當前狀態,并將最佳實踐與業務意圖進行比較,使組織能夠保護關鍵任務和敏感數據。通過AppOmni,組織可以為數據訪問、數據共享和第三方應用程序建立持續和自動驗證的規則。


AppOmni是一個基于SaaS的平臺,平臺組件包括安全自動化(Security Automation)、合規控制(Compliance Controls)以及IT管理(IT Management)。它能夠管理、持續監視和保護SaaS云應用程序,防止潛在的數據泄漏。該解決方案能夠在API級別深入理解SaaS應用程序和云平臺,并授權在數據訪問層上運行。AppOmni能夠像專家一樣掃描、保護和監視SaaS應用程序。它可以為云構建安全掃描,持續對SaaS平臺進行監視,并在發送數據泄漏發生時立即發送報警。


自2018年以來,AppOmni識別檢測到的存儲于SaaS應用程序中的敏感數據泄露事件內容涵蓋駕駛執照、醫療記錄、金融交易、社會保障號碼、合同、護照、發票、加密密鑰、合法通信、客戶名單等。根據披露信息顯示,AppOmni奉行“Security Scanning Built for the Cloud",其目標市場定位在云端的安全來構建體系,包括產品可以結合合規性要求,還原業務層面的訪問邏輯關系,通過持續性的監控告警,來保證訪問策略根據業務遷移和人員變更的一致性,并且做到可視化,還有公有云上的配置進行核查等業務內容。


參考鏈接,https://appomni.com/


入圍企業二:BluBracket


BluBracket成立于2019年,一家網絡安全服務提供商,旨在應對跨軟件、跨所有行業領域多云基礎架構的威脅,提供企業級代碼安全解決方案。BluBracket方案主要是通過提供可擴展、用戶友好的技術保護企業資產,能夠發現并保護開發者的代碼環節,提升開發效率。BluBracket代碼安全解決方案提供兩個組件,即CodeInsights 實現代碼環境可見性,支持代碼分類,滿足合規性需求;CodeSecure能夠識別、防止代碼從企業中意外或惡意的泄露,并對代碼進行風險評估響應。


BluBrocket的代碼安全套件,可以讓客戶看到源代碼在哪個地方引入了安全風險,同時也使客戶能夠在不改變開發人員工作流程或生產力的情況下完全保護代碼。


參考鏈接:https://www.blubracket. com/


入圍企業三:Elevate Security


Elevate Security成立于2017年,其解決方案聚焦網絡安全用戶行為變化,致力于將安全意識教育提升到新的層次,幫助用戶建立積極主動的安全文化。Elevation Security利用四大組件對內部人為因素開展管理,即Reflex負責運行基準評估,并對員工活動進行指標分析;Vision允許安全管理員對員工行為及相關風險做出分析;Pulse負責為員工提供培訓,幫助他們改善自己的高風險行為;Hacker’s Mind是一種游戲化培訓方案,旨在增強員工個人乃至團隊的整體安全意識。


Elevation Security是業界第一個安全行為平臺,可以改變員工的安全習慣,為安全團隊提供行為的可見性。Elevate為那些想做得更好、想從安全意識走向安全準備的公司提供了“提升平臺”?!疤嵘脚_”衡量、激勵和獎勵員工的安全行為變化,同時能夠讓安全團隊洞察安全準備情況。


參考鏈接:www.elevatesecurity.com/


入圍企業四:ForAllSecure


ForAllSecure公司成立于2012年,專注于通過提升代碼質量解決安全問題。該公司的Mayhem產品貫穿于整個軟件生命周期,利用“下一代模糊測試”持續檢測代碼當中是否存在安全缺陷,即通過模糊測試,保障應用開發環境的安全。軟件安全的基本原理在理論上很簡單——部署無漏洞代碼。盡管大多數軟件安全投資都在應用程序測試方面,但美國國土安全部(DHS)聲稱90%的安全事件都是由針對缺陷的漏洞利用造成的。業界普遍認為,漏洞及其利用仍是當今大多數信息安全漏洞的根本原因。然而,傳統的測試方法只能測試一小部分目標軟件,并且需要在有限的安全專家付出大量的體力勞動才能換來。因此,體系化的驗證,成為它的價值所在。


ForAllSecure一直致力于軟件安全的安全測試解決方案,Mayhem在設計層面充分考慮到與DevOps(也稱持續部署開發)流程的整合需求。通過持續檢查軟件中可能存在的問題,Mayhem能夠為客戶提供可靠的質量與安全性保障,且不會對快速發布計劃造成任何額外影響。


參考鏈接:https://forallsecure.com/


入圍企業五:Inky Technology


Inky Technology公司成立于2008年,主要提供云端的郵件安全解決方案,利用人工智能技術和機器學習對網絡釣魚郵件進行提前識別與阻止,從而搶在釣魚郵件抵達員工收件箱前將惡意郵件屏蔽在外。作為一項云安全服務,Inky能夠捕獲幾乎所有郵件威脅,從垃圾郵件和惡意軟件,能夠保護Exchange、Office 365以及G Suite電子郵件系統。Inky識別和阻止通過傳統電子郵件系統的零日釣魚電子郵件、垃圾郵件和惡意軟件,并及時向用戶發出警告,保護企業免受網絡釣魚攻擊。


參考鏈接:https://www.inky.com/


入圍企業六:Obsidian Security


Obsidian Security公司成立于2017年,最關注的是SaaS應用安全,憑借獨有的Web服務加固企業SAAS賬號,保護賬號不被接管和未經批準的第三方應用訪問數據,暴露新的威脅并檢測內部威脅,并提供安全響應工具來應對威脅。Obsidian提出了一個新的理念叫云檢測與響應 (CDR),是云安全體系中缺失的一部分,CASB能起到防護,但是做不到檢測與響應。與終端上的EDR和網絡中的NTA解決了可見性需求相類似,CDR需要對云環境提供全面的可見性,持續收集和分析SaaS的活動來檢測并進行事件響應。它可以為SaaS應用程序提供安全防護,幫助安全團隊發現,調查并響應入侵和內部威脅。


參考鏈接:https://www.obsidian security .com/


入圍企業七:Sqreen


Sqreen公司成立于2015年,是一家應用程序安全管理(ASM)提供商,它提供了一個功能強大、易于使用的web應用程序監視和保護安全平臺。對于應用開發和安全運營的場景,Sqreen平臺的模塊包括RASP (Runtime Application Self-Protection) 、 In-App WAF、Security Header以及通過虛擬補丁防止應用程序漏洞被利用,為開發人員提供了從應用程序收集到的安全漏洞信息及響應措施。Sqreen將應用程序安全需求統一到這個平臺中,為500多家公司提供了生產可視性和保護。Sqreen使開發人員、操作和安全團隊能夠在不影響工程速度的情況下擴展其安全性。


參考鏈接 :www.sqreen.io


入圍企業八:Tala Security


Tala Security公司建立于2016年,為Web應用程序帶來更加可靠的安全層,旨在保護服務器及其應用程序免受各類客戶端威脅的影響。其系統能夠抵御從Magecart、到域名劫持、再到會話重新定向在內的多種具體威脅。該公司擁有先進的人工智能和威脅情報,可獲取用戶如何受到攻擊的最全面視圖,實時了解攻擊的地點、方式和時間。Tala的人工智能分析可以幫助客戶專注于最重要的攻擊。該公司的Web安全解決方案,提供客戶端Web應用防火墻(WAF),旨在保護服務器及其應用程序免受各類客戶端威脅(如,Magecart、XSS和明天的攻擊等)的影響,為用戶提供安全的web體驗。


參考鏈接,https://www.talasecurity.io/


入圍企業九:Vulcan Cyber


Vulcan Cyber公司成立于2018年,聚焦于新一代的漏洞管理。Vulcan 提供一套用于自動化管理修復流程的平臺。該平臺使用應用程序與安全基礎設施API,從而實現安全工具與所保護產品、乃至與上報目標端的順暢集成,幫助企業降低安全漏洞帶來的影響。該公司將云、IT和DevOps所使用的方法整合到了敏捷的網絡安全生態系統中,使得對脆弱性的快速靈活響應成為一種新的現實。Vulcan綜合收集來自幾十個掃描工具的數據,而它的高級曝光分析提供了對部署的企業堆棧中現有漏洞的真實風險的前所未有的洞察力。該公司將其專有的補救智能與企業的漏洞和IT數據進行即時的融合,使客戶能夠專注于最關鍵的業務漏洞。


參考鏈接:www.cybervulcans.net/


從本次RSA大會的創新沙盒評選中,我們發現,雖然大家關注的目光都給了以“AI”為噱頭的廠商,但隱私與合規、數據治理、平臺自動化等熱門話題依然不減。相信“人為”的因素介入,將使2020年的安全異彩紛呈。


上一篇 下一篇