RSAC2020 (二)| 從創新沙盒的總結中 談兩個不一樣的觀點
發布時間 2020-02-28RSAC2020創新沙盒評選結束,各個相關從業者都聊了不少,本篇通過對歷年RSAC創新沙盒的情況進行分析,總結了兩個不同的觀點:同是做數據安全的企業,解決問題的技術思路卻有質的不同,獲勝并不是因為AI;平臺類產品永遠是網絡安全界繞不過去的高級門檻,更是業界的制高點。
RSAC2020創新沙盒雖然花落SECU RITI.AI,其核心業務與RSAC2018年的冠軍BigID同屬一類公司。雖然兩家公司均是面向數據安全,但根據筆者分析,兩家能夠獲冠另有其他原因。
在上篇《從業務視角看RSAC2020創新沙盒的安全業務》文章中,筆者已對入圍公司的核心業務、核心產品、核心特色技術進行闡述,本篇通過并對近三年創新沙盒公司的核心技術進行歸類和整理,總結出兩個不一樣的觀點。
同是做數據安全的企業,解決問題的技術思路卻有質的不同,獲勝并不是因為AI。
根據現場介紹, SECURITI.ai的PrivacyOps平臺是以AI技術為核心,為組織提供協作和自動化編排的綜合性平臺。PRIVACI.ai 通過 AI 驅動的 PI (個人信息)數據發現、 DSR (數據主體權)自動化、文檔責任、數據處理可見性和 AI 自動化處理,來幫助企業應對合規需求。它所提供的隱私保護合規解決方案的關鍵核心是“可以幫助客戶實現隱私合規所需的所有主要功能的自動化。"
而在2018年創新沙盒拿下冠軍的BigID,雖然也是數據安全的解決方案提供商,主要做以數據保護為中心的一款平臺分析類產品。其更多的依托是合規市場帶來的產品機會,以幫助客戶應對GDPR、PI、PII等歐美合規要求,幫助企業更好的確保他們所擁有敏感數據的私密性,減少數據泄露,強化數據的合規保護,這點與今年獲勝的技術思路完全不同。
如果今年獲勝因為AI,顯然不是,因為,在2018年,一起入圍的就有一家做AI的公司,只是那他們利用AI技術去做了威脅確情報和下一代入侵檢測。而且該公司還與美國情報體系合作長達8年之久,充分利用了美國情報體系的威脅數據。但最終因為技術吸引力不夠,未能打動到評委。
由此可見,本屆評委注重的可能并不是技術本身,而關注的重點放在了合規上!如滿足CCPA、GDPR、LGPD、PI、PII等的合規要求。筆者認為,數據安全作為用戶的核心需求,未來定會得到爆發性增長。而如今,很多人只看到數據安全的市場機會,卻未關注這個機會是否符合自己的交付能力。筆者認為,國內外數據安全市場存在根本性的不同,國外是需要以快速識別企業面臨的隱私狀況和風險、高效準確地排除風險和履行各類法規(如CCPA、GDPR、LGPD)的合規義務。因此,除了技術手段可以借鑒之外,治理環境、治理目標要因地制宜。
平臺類產品永遠是網絡安全界繞不過去的高級門檻,更是業界的制高點。
我們在連續三年的創新沙盒入圍名單中,都發現了各類平臺的身影。無論這些平臺是以分析平臺、漏洞管理平臺、威脅狩獵平臺、云防護和檢測平臺形態的存在,還是以自動化運維、調查等形態的存在,甚至包括知識管理與培訓的平臺。如果我們把時間尺度放的更長,視野范圍看得更廣,會發現平臺化的踐行一直在發達國家有著非常重要的地位,與平臺相關的各個領域的創新者和挑戰者亦是最多。
RSAC2020有平臺類產品:
1、Obsidian:具備威脅狩獵能力,并能為SaaS應用程序提供安全防護云檢測與響應平臺。它的理念是CDR(Cloud Detection and Response)能為SaaS應用程序提供安全防護,幫助安全運營團隊檢測并響應入侵和內部威脅,做到快速發現、調查和響應SaaS應用程序中的漏洞和內部威脅,在不影響業務的情況下實現持續的監控與分析。
2、Elevate Security:提供的平臺是通過統一的可視化手段,監測和管理員工的安全行為,并有助于提升企業安全文化的郵件反饋和安全教育資源。Elevate平臺主要提供以下四個功能模塊,Reflex提供網絡釣魚郵件攻擊模擬及相關結果評估;Vision提供儀表盤,將釣魚郵件攻擊模擬結果,以API集成方式,把人為因素相關安全數據統一整合及分析;Pulse提供可配置的、基于郵件的員工評級反饋系統和安全行為評級;Hacker’s Mind提供攻擊者視角的安全培訓,降低員工人為因素關聯的安全風險,提高員工安全意識、改善安全行為和防護能力。
RSAC2019有平臺類產品:
1、Capsule8:防護平臺,解決任何Linux生產環境的防護問題,尤其是對0-day的防護,包括容器、云服務器、物理機的防護,并在提升防護能力的同時,需要降低安全運維人員巨大工作量。
2、DisruptOps:云安全及自動化運維管理 ,解決云基礎設施的管理問題,在降低攻擊面的同時,也需要減輕安全運營團隊的工作負荷。 平臺通過一個SaaS化的云管理平臺Guardrail來實現對于云資源的自動化控制。通過建立持續的安全評估,從安全、運維、經濟三個維度來施加策略,實現IAM、持續監控、合理組網、數據安全存儲訪問等功能。
RSAC2018有平臺類產品:
1、Vulcan Cyber:化被動為主動的云端漏洞響應自動化平臺,為企業提供了一套自動化漏洞威脅緩解(Auto mated Vulnerability Remediation)解決方案,通過對已有開發、運維工具的集成與整合,實現對突發安全漏洞的快速響應,將企業受到安全威脅的時間窗口從數周、數月縮短到小時級。Vulcan Cyber是業界自動化漏洞緩解概念的先行者,也是早期安全編排自動化與響應SOAR(Security Orchestration, Automation and Res ponse)的積極響應者之一。
2、Awake Security:提供基于機器學習的安全分析平臺,結合網絡流量等數據,為安全分析人員提供了一個上下文豐富、可以持續進行追蹤的高級分析功能系統,是一個安全調查平臺(Security Investigation Platform ),平臺使用網絡數據來識別環境中的所有實際實體(如設備,用戶和域名),然后構建一個獨特的安全知識圖譜(Security Knowledge Graph)數據模型,里面包含了實體間詳細的映射關系,以及每個實體諸如設備類型,操作系統、應用軟件版本和行為活動等信息。
平臺是一種能力交付,更是一種技術壁壘。國外是這樣,國內更是。國內很多的SOC、CSA、CDR、MSSP、MDR等細分領域平臺和安全運營、城市運營,都是平臺創新者們最好的答案。但考慮到平臺概念及內涵外延非常豐富,因此只有把自身視野放到足夠遠大,路才會越走越寬!
看到業界各位大咖給本次大會主題Human Element的主題翻譯,筆者更傾向翻譯成“人的元素”。這個翻譯基本上是符合具有戰略思維的國度價值觀述求。Human Element被提出也是具有時代背景的,即機器和算法的盛行。當人機對抗、人工智能、機器交易、機器警察等滲透到我們生活的方方面面時,人和機器是否能和平共處,也許是一個博弈的過程。而這個博弈過程,國內暫時還不會經歷,因為機器還未足夠發達、足夠智能,這就是“技術差距”。因此談“人”這個元素,需要有這樣的技術背景去理解。