从RSA2018创新沙盒看网络安全热点技术趋势

发布时间 2018-04-19

信息安全领域的年度盛宴——RSA2018大会于4月16日在旧金山拉开序幕。在这场超过4万人参加的大会上,最具特色的“创新沙盒(InnovationSandbox)”活动依然是今年的万众瞩目。“创新沙盒”活动举办的13年来,每年都有一批创意新颖、技术领先的初创企业以更新的视角、更具颠覆的思维解决当前网络安全领域的痛点或热点问题。
 



 

今年入围创新沙盒的Top10企业如下表所示,序号前两位分别是本届创新沙盒大赛的冠亚军,其余以字母顺序排名。

 

 


表1RSA2018创新沙盒入围企业列表



 进一步分析,可以看到上述这十家企业的技术覆盖了以下六个方向:
 
●威胁检测(Acalvio、Awake、BluVector)
●数据安全(BigID、Fortanix)
●云安全(ShieldX、StackRox)
●网络安全(Hysolate)
●安全评估(CyberGRX)
●物联网安全(Refirmlabs)
 
总体来看,BigID企业从个人信息隐私防护的角度切入,与目前日益受到更多关注的隐私话题契合非常紧密,尤其是GDPR的颁布实行、脸书企业的用户隐私泄露事件等。在这个相对“新兴”的领域方向上给出了个人信息发现的完整方案,帮助企业更好地审视自己所拥有的隐私数据,为有效避免有意或无意的隐私泄露提供坚实的基础,而且目前来看尚没有提供这一功能的其他产品。BigID企业能够在此次创新沙盒大赛中脱颖而出获得冠军,除了几个技术亮点外,与热点问题契合、方案独特且相关竞品较少见也是重要因素。


从技术上看,基于AI的相关技术已广泛用于威胁发现与分析上,人工智能、机器学习的字样已经如洪水般泛滥,尤其与UEBA共同出现的频率极高,并且诸多厂商均宣称支撑任何类型的多源数据输入,包括Netflow、Packets、设备日志等。常见的产品形态会将分析所得的用户行为映射到攻击链(killchain),并对每一步进行风险评估给出分值,从而实现优先展示以降低误报带来的影响。
 
基于容器的轻量化部署技术在云安全的东西向防护及容器自身安全防护上成为了一种主要技术趋势,无代理的跨云结构对于云上租户而言比有代理模式透明,使用云平台提供的API实现数据收集和分析,能够实现多云(vSphere、OpenStack、AWS、Azure)环境的适配和统一管理与策略分发。
 

其他几个重点方向总结如下:基于硬件的运行时加密技术近年被提出用于云服务提供安全的解决方案,未来将可以广泛用于数据库、人工智能、区块链和密钥管理。基于AI+蜜罐+主动诱饵的欺骗防御2.0技术能够根据对企业网络的学习情况,主动设计并部署与企业网络相同的“影子网络”(数量、场景、应用),同时能够跟随企业网络应用场景和攻击态势的变化进行动态调整,极大程度地提高了对高级威胁的捕获能力,是内网安全的一大利器。基于安全常识图谱模型可以进行实体的自动识别,结合机器学习、强化学习、大数据处理等多种技术来进行威胁检测与分析将会成为下一个技术趋势热点。