从业务视角看RSAC2020创新沙盒的安全业务

发布时间 2020-02-26

作为网络安全行业风向标的RSAC2020峰会正在如荼如火的进行中,全球各地的安全专业人士再次聚集旧金山,交流新兴的技术和安全实践。为了让大家了解网络安全的最新动向,本文以业务的视角,分析了RSAC2020创新沙盒的获胜产品及其他入围厂商和产品的特点,希翼能够开拓大家在自身安全建设上的视野。


美国时间2月24日-28日,一年一度的RSA大会正式在旧金山Moscone Center召开,大会主题是“ Human Element“,国内很多将主题翻译为“人为因素”、“人的因素”。


根据对主席团的发言及上下文理解,小编认为翻译为“人的元素”较为妥当,既是直译,又弱化“因果关系”。在网络世界里,再怎么强调人的“不确定性”,人的行为的“不确定性”都不为过。正如RSA会议主席所言,人类的行为有一些超越时间、时代和产业的普遍性,也许正是这段话巩固了今年的主题,人类的元素。


从1995年开始,每年的RSA大会都会选定一个独特的主题。2019年的主题是“BETTER”,描述安全领域追求发展、提升、更好的愿景;2018的主题是“NOW MATTERS”,描述关注“现在”,现在很重要,号召对网络威胁宣战。每一个主题都是对当年全球网络安全的发展趋势的一个高度概括,为当下的网络安全定下基调及对未来的一个演进预判和指明方向。


冠军是对AI肯定的全面胜利吗?


美国时间2月24日,RSA2020 创新沙盒大赛尘埃落定,冠军花落Securiti.ai企业。这家成立于2018年的新企业,以人工智能驱动网络安全和数据保护解决方案的创新者为发力点,目标是构建一个为客户数据提供网络安全和合规流程自动化的运营平台。


作为世界上首个PrivacyOps平台,其产品套件PRIVACI.ai瞄准了当今社会面临的最大问题之一,即企业如何通过允许人们拥有和引导自己个人数据的使用,来建立信任公平。PRIVACI.ai通过AI驱动的PI(个人信息)数据发现、DSR(数据主体权)自动化、文档责任、数据处理可见性和AI自动化处理,来帮助企业应对合规需求。它所提供的隐私保护合规解决方案,可以帮助客户实现隐私合规所需的所有主要功能的自动化,使企业能够根据法律日益增长的需要,赋予用户对其数据的控制权利(包括隐私权、删除权、修订权、停止处理的权利),负责任地保管用户的数据,遵从全球隐私法规。



参考链接:https://securiti.ai/


观察家认为,PRIVACI.ai有望成为PrivacyOps的黄金标准。实际上,安全业界某位资深人士表达过关于国内外一些安全厂商炒作AI概念的看法,他认为:“在安全领域里,如果用AI不解决实际问题,就是骗子。如今,国内外一些厂商在贴AI的标签行为是禁不起挑战的。AI在网络安全里的运用远未到时候,要在安全里做AI,至少需要回答清楚,用AI到底解决了什么问题?加了机器学习和深度学习就是人工智能了吗?哪些细分领域的人工智能才有意义?有那么多深度因子来帮助智能化的准确率了吗?等一系列问题”。


从业务视角

看一下RSAC 2020创新沙盒

其他入围评选企业的情况


入围企业一:AppOmni


AppOmni成立于2018年,是企业SaaS安全和管理平台的领先提供商,主要为企业客户提供安全和应用程序管理解决方案,具体针对SaaS应用提供数据访问的可见性、安全性、合规性。AppOmni通过深入扫描API、安全控制和配置设置,来评估SaaS部署的当前状态,并将最佳实践与业务意图进行比较,使组织能够保护关键任务和敏感数据。通过AppOmni,组织可以为数据访问、数据共享和第三方应用程序建立持续和自动验证的规则。


AppOmni是一个基于SaaS的平台,平台组件包括安全自动化(Security Automation)、合规控制(Compliance Controls)以及IT管理(IT Management)。它能够管理、持续监视和保护SaaS云应用程序,防止潜在的数据泄漏。该解决方案能够在API级别深入理解SaaS应用程序和云平台,并授权在数据访问层上运行。AppOmni能够像专家一样扫描、保护和监视SaaS应用程序。它可以为云构建安全扫描,持续对SaaS平台进行监视,并在发送数据泄漏发生时马上发送报警。


自2018年以来,AppOmni识别检测到的存储于SaaS应用程序中的敏感数据泄露事件内容涵盖驾驶执照、医疗记录、金融交易、社会保障号码、合同、护照、发票、加密密钥、合法通信、客户名单等。根据披露信息显示,AppOmni奉行“Security Scanning Built for the Cloud",其目标市场定位在云端的安全来构建体系,包括产品可以结合合规性要求,还原业务层面的访问逻辑关系,通过持续性的监控告警,来保证访问策略根据业务迁移和人员变更的一致性,并且做到可视化,还有公有云上的配置进行核查等业务内容。


参考链接,https://appomni.com/


入围企业二:BluBracket


BluBracket成立于2019年,一家网络安全服务提供商,旨在应对跨App、跨所有行业领域多云基础架构的威胁,提供企业级代码安全解决方案。BluBracket方案主要是通过提供可扩展、用户友好的技术保护企业资产,能够发现并保护开发者的代码环节,提升开发效率。BluBracket代码安全解决方案提供两个组件,即CodeInsights 实现代码环境可见性,支撑代码分类,满足合规性需求;CodeSecure能够识别、防止代码从企业中意外或恶意的泄露,并对代码进行风险评估响应。


BluBrocket的代码安全套件,可以让客户看到源代码在哪个地方引入了安全风险,同时也使客户能够在不改变开发人员工作流程或生产力的情况下完全保护代码。


参考链接:https://www.blubracket. com/


入围企业三:Elevate Security


Elevate Security成立于2017年,其解决方案聚焦网络安全用户行为变化,致力于将安全意识教育提升到新的层次,帮助用户建立积极主动的安全学问。Elevation Security利用四大组件对内部人为因素开展管理,即Reflex负责运行基准评估,并对员工活动进行指标分析;Vision允许安全管理员对员工行为及相关风险做出分析;Pulse负责为员工提供培训,帮助他们改善自己的高风险行为;Hacker’s Mind是一种游戏化培训方案,旨在增强员工个人乃至团队的整体安全意识。


Elevation Security是业界第一个安全行为平台,可以改变员工的安全习惯,为安全团队提供行为的可见性。Elevate为那些想做得更好、想从安全意识走向安全准备的企业提供了“提升平台”。“提升平台”衡量、激励和奖励员工的安全行为变化,同时能够让安全团队洞察安全准备情况。


参考链接:www.elevatesecurity.com/


入围企业四:ForAllSecure


ForAllSecure企业成立于2012年,专注于通过提升代码质量解决安全问题。该企业的Mayhem产品贯穿于整个App生命周期,利用“下一代模糊测试”持续检测代码当中是否存在安全缺陷,即通过模糊测试,保障应用开发环境的安全。App安全的基本原理在理论上很简单——部署无漏洞代码。尽管大多数App安全投资都在应用程序测试方面,但美国国土安全部(DHS)声称90%的安全事件都是由针对缺陷的漏洞利用造成的。业界普遍认为,漏洞及其利用仍是当今大多数信息安全漏洞的根本原因。然而,传统的测试方法只能测试一小部分目标App,并且需要在有限的安全专家付出大量的体力劳动才能换来。因此,体系化的验证,成为它的价值所在。


ForAllSecure一直致力于App安全的安全测试解决方案,Mayhem在设计层面充分考虑到与DevOps(也称持续部署开发)流程的整合需求。通过持续检查App中可能存在的问题,Mayhem能够为客户提供可靠的质量与安全性保障,且不会对快速发布计划造成任何额外影响。


参考链接:https://forallsecure.com/


入围企业五:Inky Technology


Inky Technology企业成立于2008年,主要提供云端的邮件安全解决方案,利用人工智能技术和机器学习对网络钓鱼邮件进行提前识别与阻止,从而抢在钓鱼邮件抵达员工收件箱前将恶意邮件屏蔽在外。作为一项云安全服务,Inky能够捕获几乎所有邮件威胁,从垃圾邮件和恶意App,能够保护Exchange、Office 365以及G Suite电子邮件系统。Inky识别和阻止通过传统电子邮件系统的零日钓鱼电子邮件、垃圾邮件和恶意App,并及时向用户发出警告,保护企业免受网络钓鱼攻击。


参考链接:https://www.inky.com/


入围企业六:Obsidian Security


Obsidian Security企业成立于2017年,最关注的是SaaS应用安全,凭借独有的Web服务加固企业SAAS账号,保护账号不被接管和未经批准的第三方应用访问数据,暴露新的威胁并检测内部威胁,并提供安全响应工具来应对威胁。Obsidian提出了一个新的理念叫云检测与响应 (CDR),是云安全体系中缺失的一部分,CASB能起到防护,但是做不到检测与响应。与终端上的EDR和网络中的NTA解决了可见性需求相类似,CDR需要对云环境提供全面的可见性,持续收集和分析SaaS的活动来检测并进行事件响应。它可以为SaaS应用程序提供安全防护,帮助安全团队发现,调查并响应入侵和内部威胁。


参考链接:https://www.obsidian security .com/


入围企业七:Sqreen


Sqreen企业成立于2015年,是一家应用程序安全管理(ASM)提供商,它提供了一个功能强大、易于使用的web应用程序监视和保护安全平台。对于应用开发和安全运营的场景,Sqreen平台的模块包括RASP (Runtime Application Self-Protection) 、 In-App WAF、Security Header以及通过虚拟补丁防止应用程序漏洞被利用,为开发人员提供了从应用程序收集到的安全漏洞信息及响应措施。Sqreen将应用程序安全需求统一到这个平台中,为500多家企业提供了生产可视性和保护。Sqreen使开发人员、操作和安全团队能够在不影响工程速度的情况下扩展其安全性。


参考链接 :www.sqreen.io


入围企业八:Tala Security


Tala Security企业建立于2016年,为Web应用程序带来更加可靠的安全层,旨在保护服务器及其应用程序免受各类客户端威胁的影响。其系统能够抵御从Magecart、到域名劫持、再到会话重新定向在内的多种具体威胁。该企业拥有先进的人工智能和威胁情报,可获取用户如何受到攻击的最全面视图,实时了解攻击的地点、方式和时间。Tala的人工智能分析可以帮助客户专注于最重要的攻击。该企业的Web安全解决方案,提供客户端Web应用防火墙(WAF),旨在保护服务器及其应用程序免受各类客户端威胁(如,Magecart、XSS和明天的攻击等)的影响,为用户提供安全的web体验。


参考链接,https://www.talasecurity.io/


入围企业九:Vulcan Cyber


Vulcan Cyber企业成立于2018年,聚焦于新一代的漏洞管理。Vulcan 提供一套用于自动化管理修复流程的平台。该平台使用应用程序与安全基础设施API,从而实现安全工具与所保护产品、乃至与上报目标端的顺畅集成,帮助企业降低安全漏洞带来的影响。该企业将云、IT和DevOps所使用的方法整合到了敏捷的网络安全生态系统中,使得对脆弱性的快速灵活响应成为一种新的现实。Vulcan综合收集来自几十个扫描工具的数据,而它的高级曝光分析提供了对部署的企业堆栈中现有漏洞的真实风险的前所未有的洞察力。该企业将其专有的补救智能与企业的漏洞和IT数据进行即时的融合,使客户能够专注于最关键的业务漏洞。


参考链接:www.cybervulcans.net/


从本次RSA大会的创新沙盒评选中,大家发现,虽然大家关注的目光都给了以“AI”为噱头的厂商,但隐私与合规、数据治理、平台自动化等热门话题依然不减。相信“人为”的因素介入,将使2020年的安全异彩纷呈。