RSAC 2019關(guān)鍵詞 安全創(chuàng)新從未止步

■本刊記者 趙志遠(yuǎn)

歷年的RSAC是安全廠商展示其最新網(wǎng)絡(luò)安全產(chǎn)品的重要場(chǎng)所，今年的RSAC的主題是“Better”，寓意著網(wǎng)絡(luò)安全在不斷創(chuàng)新中將會(huì)變得“更好”。

國(guó)內(nèi)部分安全廠商參加RSAC感受頗深，據(jù)綠盟科技政企技術(shù)二部總監(jiān)龐南總結(jié)，在安全治理/風(fēng)險(xiǎn)/GRC領(lǐng)域，演講涉及網(wǎng)絡(luò)安全體系框架和標(biāo)準(zhǔn)、GDPR合規(guī)、威脅建模應(yīng)用、風(fēng)險(xiǎn)建模應(yīng)用、安全度量實(shí)踐、風(fēng)險(xiǎn)評(píng)估方法等主題；人員安全管理領(lǐng)域，相關(guān)演講主要涉及安全培訓(xùn)、安全意識(shí)等領(lǐng)域的實(shí)踐分享，突出了人員安全管理對(duì)于整體信息安全保障的重要性；信息系統(tǒng)生命周期管理領(lǐng)域，議程中DevSecOps Day以及眾多關(guān)于如何將安全控制前移，有效覆蓋信息系統(tǒng)全生命周期的開發(fā)和運(yùn)維階段的演講，分享行業(yè)管理實(shí)踐、自動(dòng)化技術(shù)工具等方面的探索和經(jīng)驗(yàn)。

RSAC 2019創(chuàng)新沙盒大賽帶來了網(wǎng)絡(luò)安全最大膽的創(chuàng)新者，他們?yōu)闇p少用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)而努力，同時(shí)也竭盡所能吸引投資人的目光。今年入圍的10家創(chuàng)新安全公司中，有的是建立在原有技術(shù)基礎(chǔ)之上的進(jìn)一步創(chuàng)新，也有獨(dú)樹一幟的大膽突破。

關(guān)鍵詞：資產(chǎn)管理

目前對(duì)網(wǎng)絡(luò)的資產(chǎn)識(shí)別和管理，業(yè)界有三種主流形式：安裝代理（Agent）、流量分析、主動(dòng)探測(cè)。Axonius公司采取Agent方式，其網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)主要是對(duì)用戶的設(shè)備進(jìn)行管理，包括資產(chǎn)管理、應(yīng)用管理和補(bǔ)丁管理等。Axonius據(jù)此獲得了今年的RSAC創(chuàng)新沙盒大賽冠軍。保護(hù)網(wǎng)絡(luò)資產(chǎn)的關(guān)鍵是了解網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備等情況，通過Axonius網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)，使用者可只需從一個(gè)頁(yè)面了解所有設(shè)備的情況。Axonius是通過插件化的方式與各種IT、安全和網(wǎng)絡(luò)平臺(tái)對(duì)接，可將多個(gè)第三方系統(tǒng)發(fā)現(xiàn)的資產(chǎn)進(jìn)行融合。

關(guān)鍵詞：反欺詐、業(yè)務(wù)安全

Arkose Labs公司通過創(chuàng)新性的全球遙感技術(shù)、用戶行為風(fēng)險(xiǎn)評(píng)估技術(shù)和專利保護(hù)服務(wù)，為全球大型機(jī)構(gòu)提供網(wǎng)絡(luò)防欺詐服務(wù)，Arkose Labs宣稱能夠在不影響用戶體驗(yàn)和業(yè)務(wù)開展的情況下，可事先阻斷欺詐和濫用行為。

關(guān)鍵詞：0-day、容器安全

Capsule8公司開發(fā)的針對(duì)Linux的實(shí)時(shí)0day攻擊檢測(cè)平臺(tái)，可主動(dòng)保護(hù)用戶的Linux基礎(chǔ)設(shè)施免受已知和未知的攻擊。Capsule8實(shí)時(shí)0day攻擊檢測(cè)平臺(tái)可顯著改善和簡(jiǎn)化當(dāng)今基礎(chǔ)架構(gòu)的安全性，同時(shí)為未來的容器化環(huán)境提供彈性的支持。

關(guān)鍵詞：身份與訪問管理、特權(quán)賬號(hào)管理、零信任

CloudKnox公司專注于訪問控制領(lǐng)域，致力解決上述問題，關(guān)注于用戶身份所具有的權(quán)限和其實(shí)際使用的權(quán)限。該公司提供一個(gè)云安全平臺(tái)，依據(jù)用戶最小特權(quán)原理，用于混合云環(huán)境中的身份授權(quán)管理（IAA），以降低憑據(jù)丟失、誤操作和惡意的內(nèi)部人員所帶來的風(fēng)險(xiǎn)。

關(guān)鍵詞 ：DevSecOps、云安全管理、自動(dòng)化

DisruptOps公司為多云基礎(chǔ)設(shè)施提供自動(dòng)化的防護(hù)來提升云操作的安全性，通過實(shí)施可自定義的最佳實(shí)踐庫(kù)來確保一致性和安全性，使DevOps團(tuán)隊(duì)能夠快速無風(fēng)險(xiǎn)地遷移。公司推出的基于SaaS的云管理平臺(tái)，通過持續(xù)評(píng)估和執(zhí)行安全、運(yùn)營(yíng)和經(jīng)濟(jì)的防護(hù)欄，可以使企業(yè)更好地保持運(yùn)營(yíng)控制。

關(guān)鍵詞：數(shù)據(jù)安全、同態(tài)加密Duality Technologies

公司致力于大數(shù)據(jù)和云環(huán)境的數(shù)據(jù)安全與隱私保護(hù)技術(shù)，為企業(yè)提供安全的數(shù)字協(xié)作平臺(tái)。公司依靠同態(tài)加密技術(shù)，做到在整個(gè)數(shù)據(jù)生命周期中始終保持加密狀態(tài)，用戶無需解密即可生成數(shù)據(jù)分析結(jié)果。公司SecurePlus平臺(tái)在安全數(shù)據(jù)分析、機(jī)器學(xué)習(xí)模型的版權(quán)保護(hù)和數(shù)據(jù)共享的隱私保護(hù)等場(chǎng)景下有著創(chuàng)新表現(xiàn)。

關(guān)鍵詞：固件安全

Eclypsium公司專注于服務(wù)器、PC和網(wǎng)絡(luò)設(shè)備的固件層的檢測(cè)和防護(hù)，公司面向企業(yè)用戶提供固件防護(hù)平臺(tái)，特別針對(duì)引導(dǎo)階段機(jī)器碼本身的完整性和可用性，主要包括漏洞掃描、固件升級(jí)、防篡改等方面的防護(hù)，特別是對(duì)未知攻擊的檢測(cè)上是一大亮點(diǎn)。

關(guān)鍵詞： API安全

Salt Security 公司為SaaS平臺(tái)、Web平臺(tái)、移動(dòng)端、微服務(wù)和物聯(lián)網(wǎng)應(yīng)用程序的核心API提供保護(hù)解決方案，該公司已推出業(yè)界首個(gè)探測(cè)與防御API攻擊的解決方案，基于AI和大數(shù)據(jù)技術(shù)，通過不斷的學(xué)習(xí)API行為來建立API細(xì)粒度正常行為基線，能夠檢測(cè)針對(duì)API邏輯的攻擊。該方案分為檢測(cè)、防護(hù)、補(bǔ)救三個(gè)階段，在攻擊者成功入侵應(yīng)用程序和竊取敏感數(shù)據(jù)之前，檢測(cè)并阻斷威脅。

關(guān)鍵詞：應(yīng)用安全、代碼安全

ShiftLeft公司將應(yīng)用的靜態(tài)防護(hù)和運(yùn)行時(shí)的防護(hù)與DevOps相結(jié)合，以提升軟件開發(fā)生命周期中的安全性。公司利用CPG技術(shù)讓漏洞檢出率和誤報(bào)率均得到了有效改善，并且從漏洞檢測(cè)、靜態(tài)防護(hù)、運(yùn)行時(shí)防護(hù)、自定制查詢漏洞等方面對(duì)軟件開發(fā)生命周期進(jìn)行安全防護(hù)，從而實(shí)現(xiàn)DevSecOps的落地。

關(guān)鍵詞：隱私數(shù)據(jù)保護(hù)、隱私數(shù)據(jù)管理、GDPR、CCPA

Wirewheel公司通過降低數(shù)據(jù)隱私保護(hù)合規(guī)能力建設(shè)難度，幫助企業(yè)應(yīng)對(duì)日益復(fù)雜、嚴(yán)厲的法案、條例規(guī)定。公司提供的基于SaaS的數(shù)據(jù)隱私保護(hù)平臺(tái)，主要包括隱私數(shù)據(jù)發(fā)現(xiàn)及分類、流程映射、任務(wù)計(jì)劃和隱私引擎等功能，滿足企業(yè)隱私影響評(píng)估、數(shù)據(jù)保護(hù)影響評(píng)估、供應(yīng)商評(píng)估等多方面需求。