加入收藏 | 设为首页 | 会员中心 | 我要投稿 东莞站长网 (https://www.0769zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

从创新沙盒的总结中,谈三个不一样的观点

发布时间:2020-03-14 04:07:14 所属栏目:传媒 来源:站长网
导读:副标题#e# 至顶网网络与安全频道 03月13日 综合消息:RSAC2020创新沙盒评选结束,本篇通过对历年RSAC创新沙盒的情况进行分析,分析了三个不同的观点:做数据安全的企业,获胜因为合规;平台类产品是网络安全界绕不过去的高级门槛,更是业界的制高点;云安全需
副标题[/!--empirenews.page--]

至顶网网络与安全频道 03月13日 综合消息: RSAC2020创新沙盒评选结束,本篇通过对历年RSAC创新沙盒的情况进行分析,分析了三个不同的观点:做数据安全的企业,获胜因为合规;平台类产品是网络安全界绕不过去的高级门槛,更是业界的制高点;云安全需要进阶,平台加安全运营的配合才是进阶的必修课。

  2020年RSA Conference的创新沙盒花落SECURITI.AI,略有点意外。因为它与2018年获得冠军的BigID是同一类公司,核心业务是面向数据安全,前者起家靠GDPR,后者背靠CCPA。启明星辰分析认为,在一个技术进步如此之快的年代,打动评委老师的原因,可能不是“AI”的名义。

  这次RSAC官方宣布了最终入选今年的创新沙盒十强初创公司:AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、TalaSecurity、Vulcan。我们对这些入围公司的核心业务、核心产品、核心特色技术均做了一个简单的介绍,见上篇《从业务视角看2020RSA创新沙盒的安全业务》,启明星辰也把最近三年的创新沙盒公司的核心技术做了一个归类和整理,见下图。

图片1.jpg

   针对这些入围的公司的分析,相同的观点和内容就不再赘述了,今天主要分析一些大家容易忽略掉的观点,主要有三个方面:

  1、都是做数据安全的企业,解决问题的技术思路却是质的不同,获奖原因并不是因为AI技术。根据现场情况, SECURITI.ai的PrivacyOps平台是以AI技术为核心,为组织提供协作和自动化编排的综合性平台, PRIVACI.ai 通过 AI 驱动的 PI (个人信息)数据发现、 DSR (数据主体权)自动化、文档责任、数据处理可见性和 AI 自动化处理,来帮助企业应对合规需求。它所提供的隐私保护合规解决方案的关键核心是“可以帮助客户实现隐私合规所需的所有主要功能的自动化。"而在2018年创新沙盒拿下冠军的BigID,虽然也是数据安全的解决方案提供商,但其本质公司以数据保护为中心的一款平台分析类产品。其更多的依托是合规市场带来的产品机会,以帮助客户应对GDPR、PI、PII等欧美合规要求,帮助企业更好的确保他们所拥有敏感数据的私密性,减少数据泄露,强化数据的合规保护。这点与今年获胜的技术思路完全不同,而实际上2018年那一年,一起入围的也有一家做AI的公司,只是那他们拿着AI技术去做了威胁确情报和下一代入侵检测了。而且那家AI公司还与美国情报体系合作长达8年之久,充分利用了美国情报体系的威胁数据。那家公司最终因为技术吸引力不够,未能打动到评委,说明AI技术评委们并不关注。由此可见,本届评委感兴趣的可能并不是技术本身,而关注的重点放在了合规上!!!合什么规?合的是CCPA、GDPR、LGPD、PI、PII等的规。毋庸置疑,数据安全这个领域在未来相当长一段时间里,作为用户的核心需求,一定是会得到爆发性增长的,但是,很多人拿数据安全说故事的时候,只看到了市场机会,并没有看到这个机会是不是“你的”这点。展开说,国外的数据安全生市场和国内的根本性不同,国内除了一些技术手段可以借鉴之外,治理环境不一样,治理目标完全不同,因为国外是需要以快速识别企业面临的隐私状况和风险、高效准确地排除风险和履行各类法规(如CCPA、GDPR、LGPD)的合规义务,所以,存在根本性的差异,殊途不同归。

  2、平台类产品永远是安全界立足绕不过去的高级门槛,它更是业界的制高点。

  启明星辰根据连续三年的创新沙盒入围名单中发现,几乎都发现了各类平台的身影。无论这些平台是以分析平台、漏洞管理平台、威胁狩猎平台、云防护和检测平台形态的,还是以自动化运维、调查等形态的,甚至是,包括知识管理与培训的平台,形形色色,花样各异。如果我们把时间尺度放的更长,视野范围看得更广,会发现,平台化的践行一直在发达国家有着非常重要的一席之地,与平台相关的各个领域的创新最多,挑战者最多。

  2020年的情形是这样。

  1、Obsidian,具备威胁狩猎能力,同时,能为SaaS应用程序提供安全防护云检测与响应平台。它提出的理念是CDR(Cloud Detection and Response)能为SaaS应用程序提供安全防护,帮助安全运营团队检测并响应入侵和内部威胁,做到快速发现、调查和响应SaaS应用程序中的漏洞和内部威胁,在不影响业务的情况下实现持续的监控与分析。

  2、Elevate Security提供的平台是通过统一的可视化手段,监测、管理员工的安全行为,并提供助于提升企业安全文化的邮件反馈和安全教育资源,Elevate平台主要提供以下四个功能模块,Reflex提供网络钓鱼邮件攻击模拟及相关结果评估;Vision提供仪表盘,将钓鱼邮件攻击模拟结果,以API集成方式,把人为因素相关安全数据统一整合及分析;Pulse提供可配置的、基于邮件的员工评级反馈系统和安全行为评级;Hacker’s Mind提供攻击者视角的安全培训,降低员工人为因素关联的安全风险,提高员工安全意识、改善安全行为和防护能力。

  2019年的情形是这样。

  1、Capsule8,防护平台,解决任何Linux生产环境的防护问题,尤其是对0-day的防护,包括容器、云服务器、物理机的防护,并在提升防护能力的同时,需要降低安全运维人员巨大工作量。

  2、DisruptOps,云安全及自动化运维管理 ,解决云基础设施的管理问题,在降低攻击面的同时,也需要减轻安全运营团队的工作负荷。 平台通过一个SaaS化的云管理平台Guardrail来实现对于云资源的自动化控制。建立持续的安全评估,并从安全、运维、经济三个维度来施加策略,实现IAM、持续监控、合理组网、数据安全存储访问等功能。

  2018年的情形还是这样。

  1、Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台,为企业提供了一套自动化漏洞威胁缓解(Automated Vulnerability Remediation)解决方案,通过对已有开发、运维工具的集成与整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁的时间窗口从数周、数月缩短到小时级。 Vulcan Cyber是业界自动化漏洞缓解概念的先行者。它也是早期安全编排自动化与响应SOAR(Security Orchestration, Automation andResponse)的积极响应者之一。

(编辑:东莞站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读