RSA 2018 : 创新沙盒决赛产品戳中了谁的痛点?

阅读量277349

发布时间 : 2018-04-17 19:30:08

一年一度的RSA全球网络安全盛会已经在旧金山拉开帷幕,而大会每年最火的项目就是创新沙盒大赛,安全客本次特地请到了360首席安全官——谭晓生,为您权威解读RSA2018创新沙盒大赛!

Innovation Sandbox(创新沙盒)

作为RSA大会的经典项目,Innovation Sandbox(创新沙盒)已经红红火火举办了13年。创新沙盒的竞赛一如既往的节奏明快、紧张,评委们的问题依旧尖锐、到点。可以见得,竞赛这么受欢迎不仅因为主办方对参赛厂商准入门槛的高标准,更是评委大咖们对参赛厂商考核的高要求,筛选出的厂商发展前景也还都不错。数据显示最近5年中,每年进入Top10的50家厂商中已有15家被其他厂商收购。

注意,这15家因为产品新颖、业绩突出均获得了较高的融资或被知名企业收购,比如:

做CASB的SkyHigh Networks前后融资高达1.06亿美金,2018年初被McAfee收购;做Anti-APT的Cyphort前后融资达5370万美金,2017年下半年被Juniper收购;

做安全响应自动化的Phantom在今年年初被Splunk收购;

做基于大数据、人工智能技术UEBA的Fortscale刚刚被RSA收购;

其它还在独立运行又比较有名的公司就更多了,如Anomoli、SkyCure、Cylance、Bugcrowd、SentinelOne、Cyberreason、illusive Networks、Bastille、Menlo Security等。

BigID登顶冠军

作为RSA2018创新沙盒大赛的第一名,BigID到底是一家什么样的公司呢?根据互联网及BigID官网介绍,他们的Slogan是:重新定义用户隐私&数据保护。BigID主要是基于大数据帮助企业重新认识信息的价值、和发现&规避潜在风险。

BigID官网提到可以为企业客户提供全生命周期的数据服务如下:

1.帮助企业客户可以和更加可信的目标企业进行合作

2.帮助企业客户重新认知其拥有的PB级别的大数据,寻找、可视化、对比、分析

3.帮助企业客户评估、管理数据泄密风险,包括:数据保护、异常报警、及时响应

那么这家公司到底解决用户的什么具体的问题,从而获得了本次创新沙盒大赛冠军的呢?

本质上,大成的产品,都会赶上一个乃至几个大势。在欧洲搞“一般数据保护条例”(GDPR),搞得全球的IT和互联网公司都很紧张和抓狂的时候,BigID很应景的提供了一套扫描自身服务中都有哪些用户数据,什么类型的数据的工具,解决了迫在眉睫的问题,这样理解BigID登顶冠军也就顺其自然了。

 

RSA 2018创新沙盒参赛厂商介绍

StackRox:云计算场景下容器的安全

采用的方法是,在容器的场景下,标示风险和对风险排序、收集数据、分析相关性、阻止攻击。

ShieldX:云计算

ShieldX 的APEIRO平台,提供了多云环境下网络微分段功能。APEIRO将深度包检测(DPI)功能与分析和检测功能相结合,帮助减少和减轻网络风险。

Refirm Labs:二进制IoT固件安全分析工具

Refirm Labs是binwalk的主要维护者。此次演示了“离心机”检查平台。

值得一提的是此前一家叫ForAllSecure的公司也在几年前年发布过类似的产品,而该公司的创始人之一正式国内知名安全企业360 IOT安全研究院院长 李康教授,BlackHat2017上,360信息安全部也曾展示了一款名为“PtIoT/IoTCheck”的内部固件安全检查工具

Hysolate:一机多用环境隔离产品

Hysolate的一机多用环境隔离产品,与基于驱动程序做应用隔离,和基于某个宿主机下多虚拟机隔离的方案略有不同。

Hysolate号称直接让虚拟机跑在自己上面,下面没有其它基础OS的支持,并且支持多种虚拟机产品。

Fortanix:密钥管理系统产品

Fortanix的密钥管理系统产品,基于Intel SGX技术,使得对加密后的数据的运算都在CPU内部进行,数据离开CPU就恢复到加密状态,从而保证数据的安全,问题是目前必须依赖支持Intel SGX技术的CPU。

CyberGRX:第三方安全管理和评估产品、服务

CyberGRX对合作伙伴的安全状况提供工具进行管理,同时也提供安全评估服务。

BlueVector:AI

BlueVector号称用AI技术来进行安全分析,但AI技术用来做安全分析的一大问题是误报率高。

Sandbox:沙盒工具

Sandbox强调自己产品误报率只有1%。但是陈述阶段,答辩的参赛厂商没讲清楚他们运营了什么方法做到了低误报。笔者怀着疑问的心情,来到Sandbox的展位,向在在场工作人员咨询,工作人员也无法对运行原理给出合理的解释,只是强调产品误报率只有1%的结果。结合展位现场的演示系统的界面,演示环境显示只有1850个安全事件,对这个系统的数据源是什么,如何做到低误报依然不是很清楚,笔者心中的疑惑依然没有得到解答。如果正在看文章的你了解更多,欢迎在评论下方和我们进行互动。

AWAKE:安全工具

AWAKE提供的安全工具,通过一种名叫EntityIQ的技术,基于包捕、人工智能、机器学习技术分析设备、用户和域名的相关性,与威胁情报相结合来做实体的管理;

他们为安全团队技术提供一种名叫QueryIQ的基于行为的查询语言使用,还提供了一整套对TTP的检测库工具DetectIQ,即使企业没有自己专业的安全团队,也可以使这款工具来快速提高攻击发现能力,这款产品和360天眼系统非常类似。

ACALVIO公司:攻击欺骗(Deception)产品

ACALVIO的竞争对手包括TrapX、Attivo、Illusive,和其它公司的技术的差异化,对方表示ACALVIO可以用更少的资源仿真出更大规模的IT系统,并且提供SAAS模式。

 

笔者后记

对这十家参赛的厂商,笔者个人比较感兴趣的是

1、Hysolate、BigID、AWAKE、ACAVIO,对BlueVector的技术实现到什么程度?

2、Refirm Lab搭上了IoT安全的快车,但其实能做的人挺多的,怎么实现商业化变现?

3、Fortanix只能用支持Intel SGX特性的CPU,应用场景受限,后续改如果应对?

评委最终评出的前两名是Fortanix和Big ID,最终Big ID胜出,看来评委们还是很看重产品的变现能力的,说实话,笔者都有兴趣搞一套BigID的产品来看看自己的产品和服务中都碰到了用户的那些数据,实践部署中有多少阻力,有哪些数据是敏感的,处理是否妥当,毕竟Facebook和剑桥分析的事情一出,互联网公司还着实紧张的,更别说还有GDPR的高额罚款威慑了。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/105130

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66