RSAC2020 (二)| 从创新沙盒的总结中 谈两个不一样的观点

发布时间 2020-02-28

RSAC2020创新沙盒评选结束,各个相关从业者都聊了不少,本篇通过对历年RSAC创新沙盒的情况进行分析,总结了两个不同的观点:同是做数据安全的企业,解决问题的技术思路却有质的不同,获胜并不是因为AI;平台类产品永远是网络安全界绕不过去的高级门槛,更是业界的制高点。


RSAC2020创新沙盒虽然花落SECU RITI.AI,其核心业务与RSAC2018年的冠军BigID同属一类企业。虽然两家企业均是面向数据安全,但根据笔者分析,两家能够获冠另有其他原因。


在上篇《从业务视角看RSAC2020创新沙盒的安全业务》文章中,笔者已对入围企业的核心业务、核心产品、核心特色技术进行阐述,本篇通过并对近三年创新沙盒企业的核心技术进行归类和整理,总结出两个不一样的观点。



同是做数据安全的企业,解决问题的技术思路却有质的不同,获胜并不是因为AI。


根据现场先容, SECURITI.ai的PrivacyOps平台是以AI技术为核心,为组织提供协作和自动化编排的综合性平台。PRIVACI.ai 通过 AI 驱动的 PI (个人信息)数据发现、 DSR (数据主体权)自动化、文档责任、数据处理可见性和 AI 自动化处理,来帮助企业应对合规需求。它所提供的隐私保护合规解决方案的关键核心是“可以帮助客户实现隐私合规所需的所有主要功能的自动化。"


而在2018年创新沙盒拿下冠军的BigID,虽然也是数据安全的解决方案提供商,主要做以数据保护为中心的一款平台分析类产品。其更多的依托是合规市场带来的产品机会,以帮助客户应对GDPR、PI、PII等欧美合规要求,帮助企业更好的确保他们所拥有敏感数据的私密性,减少数据泄露,强化数据的合规保护,这点与今年获胜的技术思路完全不同。


如果今年获胜因为AI,显然不是,因为,在2018年,一起入围的就有一家做AI的企业,只是那他们利用AI技术去做了威胁确情报和下一代入侵检测。而且该企业还与美国情报体系合作长达8年之久,充分利用了美国情报体系的威胁数据。但最终因为技术吸引力不够,未能打动到评委。


由此可见,本届评委注重的可能并不是技术本身,而关注的重点放在了合规上!如满足CCPA、GDPR、LGPD、PI、PII等的合规要求。笔者认为,数据安全作为用户的核心需求,未来定会得到爆发性增长。而如今,很多人只看到数据安全的市场机会,却未关注这个机会是否符合自己的交付能力。笔者认为,国内外数据安全市场存在根本性的不同,国外是需要以快速识别企业面临的隐私状况和风险、高效准确地排除风险和履行各类法规(如CCPA、GDPR、LGPD)的合规义务。因此,除了技术手段可以借鉴之外,治理环境、治理目标要因地制宜。


平台类产品永远是网络安全界绕不过去的高级门槛,更是业界的制高点。


大家在连续三年的创新沙盒入围名单中,都发现了各类平台的身影。无论这些平台是以分析平台、漏洞管理平台、威胁狩猎平台、云防护和检测平台形态的存在,还是以自动化运维、调查等形态的存在,甚至包括常识管理与培训的平台。如果大家把时间尺度放的更长,视野范围看得更广,会发现平台化的践行一直在发达国家有着非常重要的地位,与平台相关的各个领域的创新者和挑战者亦是最多。


RSAC2020有平台类产品:


1、Obsidian:具备威胁狩猎能力,并能为SaaS应用程序提供安全防护云检测与响应平台。它的理念是CDR(Cloud Detection and Response)能为SaaS应用程序提供安全防护,帮助安全运营团队检测并响应入侵和内部威胁,做到快速发现、调查和响应SaaS应用程序中的漏洞和内部威胁,在不影响业务的情况下实现持续的监控与分析。


2、Elevate Security:提供的平台是通过统一的可视化手段,监测和管理员工的安全行为,并有助于提升企业安全学问的邮件反馈和安全教育资源。Elevate平台主要提供以下四个功能模块,Reflex提供网络钓鱼邮件攻击模拟及相关结果评估;Vision提供仪表盘,将钓鱼邮件攻击模拟结果,以API集成方式,把人为因素相关安全数据统一整合及分析;Pulse提供可配置的、基于邮件的员工评级反馈系统和安全行为评级;Hacker’s Mind提供攻击者视角的安全培训,降低员工人为因素关联的安全风险,提高员工安全意识、改善安全行为和防护能力。


RSAC2019有平台类产品:


1、Capsule8:防护平台,解决任何Linux生产环境的防护问题,尤其是对0-day的防护,包括容器、云服务器、物理机的防护,并在提升防护能力的同时,需要降低安全运维人员巨大工作量。


2、DisruptOps:云安全及自动化运维管理 ,解决云基础设施的管理问题,在降低攻击面的同时,也需要减轻安全运营团队的工作负荷。 平台通过一个SaaS化的云管理平台Guardrail来实现对于云资源的自动化控制。通过建立持续的安全评估,从安全、运维、经济三个维度来施加策略,实现IAM、持续监控、合理组网、数据安全存储访问等功能。


RSAC2018有平台类产品:


1、Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台,为企业提供了一套自动化漏洞威胁缓解(Auto mated Vulnerability Remediation)解决方案,通过对已有开发、运维工具的集成与整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁的时间窗口从数周、数月缩短到小时级。Vulcan Cyber是业界自动化漏洞缓解概念的先行者,也是早期安全编排自动化与响应SOAR(Security Orchestration,  Automation and Res ponse)的积极响应者之一。


2、Awake Security:提供基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统,是一个安全调查平台(Security Investigation Platform ),平台使用网络数据来识别环境中的所有实际实体(如设备,用户和域名),然后构建一个独特的安全常识图谱(Security Knowledge Graph)数据模型,里面包含了实体间详细的映射关系,以及每个实体诸如设备类型,操作系统、应用App版本和行为活动等信息。


平台是一种能力交付,更是一种技术壁垒。国外是这样,国内更是。国内很多的SOC、CSA、CDR、MSSP、MDR等细分领域平台和安全运营、城市运营,都是平台创新者们最好的答案。但考虑到平台概念及内涵外延非常丰富,因此只有把自身视野放到足够远大,路才会越走越宽!


看到业界各位大咖给本次大会主题Human Element的主题翻译,笔者更倾向翻译成“人的元素”。这个翻译基本上是符合具有战略思维的国度价值观述求。Human Element被提出也是具有时代背景的,即机器和算法的盛行。当人机对抗、人工智能、机器交易、机器警察等渗透到大家生活的方方面面时,人和机器是否能和平共处,也许是一个博弈的过程。而这个博弈过程,国内暂时还不会经历,因为机器还未足够发达、足够智能,这就是“技术差距”。因此谈“人”这个元素,需要有这样的技术背景去理解。