一年一度的RSA全球网络安全盛会已经在旧金山拉开帷幕,而大会每年最火的项目就是创新沙盒大赛,安全客本次特地请到了360首席安全官——谭晓生,为您权威解读RSA2018创新沙盒大赛!
Innovation Sandbox(创新沙盒)
作为RSA大会的经典项目,Innovation Sandbox(创新沙盒)已经红红火火举办了13年。创新沙盒的竞赛一如既往的节奏明快、紧张,评委们的问题依旧尖锐、到点。可以见得,竞赛这么受欢迎不仅因为主办方对参赛厂商准入门槛的高标准,更是评委大咖们对参赛厂商考核的高要求,筛选出的厂商发展前景也还都不错。数据显示最近5年中,每年进入Top10的50家厂商中已有15家被其他厂商收购。
注意,这15家因为产品新颖、业绩突出均获得了较高的融资或被知名企业收购,比如:
做CASB的SkyHigh Networks前后融资高达1.06亿美金,2018年初被McAfee收购;做Anti-APT的Cyphort前后融资达5370万美金,2017年下半年被Juniper收购;
做安全响应自动化的Phantom在今年年初被Splunk收购;
做基于大数据、人工智能技术UEBA的Fortscale刚刚被RSA收购;
其它还在独立运行又比较有名的公司就更多了,如Anomoli、SkyCure、Cylance、Bugcrowd、SentinelOne、Cyberreason、illusive Networks、Bastille、Menlo Security等。
BigID登顶冠军
作为RSA2018创新沙盒大赛的第一名,BigID到底是一家什么样的公司呢?根据互联网及BigID官网介绍,他们的Slogan是:重新定义用户隐私&数据保护。BigID主要是基于大数据帮助企业重新认识信息的价值、和发现&规避潜在风险。
BigID官网提到可以为企业客户提供全生命周期的数据服务如下:
1.帮助企业客户可以和更加可信的目标企业进行合作
2.帮助企业客户重新认知其拥有的PB级别的大数据,寻找、可视化、对比、分析
3.帮助企业客户评估、管理数据泄密风险,包括:数据保护、异常报警、及时响应
那么这家公司到底解决用户的什么具体的问题,从而获得了本次创新沙盒大赛冠军的呢?
本质上,大成的产品,都会赶上一个乃至几个大势。在欧洲搞“一般数据保护条例”(GDPR),搞得全球的IT和互联网公司都很紧张和抓狂的时候,BigID很应景的提供了一套扫描自身服务中都有哪些用户数据,什么类型的数据的工具,解决了迫在眉睫的问题,这样理解BigID登顶冠军也就顺其自然了。
RSA 2018创新沙盒参赛厂商介绍
StackRox:云计算场景下容器的安全
采用的方法是,在容器的场景下,标示风险和对风险排序、收集数据、分析相关性、阻止攻击。
ShieldX:云计算
ShieldX 的APEIRO平台,提供了多云环境下网络微分段功能。APEIRO将深度包检测(DPI)功能与分析和检测功能相结合,帮助减少和减轻网络风险。
Refirm Labs:二进制IoT固件安全分析工具
Refirm Labs是binwalk的主要维护者。此次演示了“离心机”检查平台。
值得一提的是此前一家叫ForAllSecure的公司也在几年前年发布过类似的产品,而该公司的创始人之一正式国内知名安全企业360 IOT安全研究院院长 李康教授,BlackHat2017上,360信息安全部也曾展示了一款名为“PtIoT/IoTCheck”的内部固件安全检查工具
Hysolate:一机多用环境隔离产品
Hysolate的一机多用环境隔离产品,与基于驱动程序做应用隔离,和基于某个宿主机下多虚拟机隔离的方案略有不同。
Hysolate号称直接让虚拟机跑在自己上面,下面没有其它基础OS的支持,并且支持多种虚拟机产品。
Fortanix:密钥管理系统产品
Fortanix的密钥管理系统产品,基于Intel SGX技术,使得对加密后的数据的运算都在CPU内部进行,数据离开CPU就恢复到加密状态,从而保证数据的安全,问题是目前必须依赖支持Intel SGX技术的CPU。
CyberGRX:第三方安全管理和评估产品、服务
CyberGRX对合作伙伴的安全状况提供工具进行管理,同时也提供安全评估服务。
BlueVector:AI
BlueVector号称用AI技术来进行安全分析,但AI技术用来做安全分析的一大问题是误报率高。
Sandbox:沙盒工具
Sandbox强调自己产品误报率只有1%。但是陈述阶段,答辩的参赛厂商没讲清楚他们运营了什么方法做到了低误报。笔者怀着疑问的心情,来到Sandbox的展位,向在在场工作人员咨询,工作人员也无法对运行原理给出合理的解释,只是强调产品误报率只有1%的结果。结合展位现场的演示系统的界面,演示环境显示只有1850个安全事件,对这个系统的数据源是什么,如何做到低误报依然不是很清楚,笔者心中的疑惑依然没有得到解答。如果正在看文章的你了解更多,欢迎在评论下方和我们进行互动。
AWAKE:安全工具
AWAKE提供的安全工具,通过一种名叫EntityIQ的技术,基于包捕、人工智能、机器学习技术分析设备、用户和域名的相关性,与威胁情报相结合来做实体的管理;
他们为安全团队技术提供一种名叫QueryIQ的基于行为的查询语言使用,还提供了一整套对TTP的检测库工具DetectIQ,即使企业没有自己专业的安全团队,也可以使这款工具来快速提高攻击发现能力,这款产品和360天眼系统非常类似。
ACALVIO公司:攻击欺骗(Deception)产品
ACALVIO的竞争对手包括TrapX、Attivo、Illusive,和其它公司的技术的差异化,对方表示ACALVIO可以用更少的资源仿真出更大规模的IT系统,并且提供SAAS模式。
笔者后记
对这十家参赛的厂商,笔者个人比较感兴趣的是
1、Hysolate、BigID、AWAKE、ACAVIO,对BlueVector的技术实现到什么程度?
2、Refirm Lab搭上了IoT安全的快车,但其实能做的人挺多的,怎么实现商业化变现?
3、Fortanix只能用支持Intel SGX特性的CPU,应用场景受限,后续改如果应对?
评委最终评出的前两名是Fortanix和Big ID,最终Big ID胜出,看来评委们还是很看重产品的变现能力的,说实话,笔者都有兴趣搞一套BigID的产品来看看自己的产品和服务中都碰到了用户的那些数据,实践部署中有多少阻力,有哪些数据是敏感的,处理是否妥当,毕竟Facebook和剑桥分析的事情一出,互联网公司还着实紧张的,更别说还有GDPR的高额罚款威慑了。
发表评论
您还未登录,请先登录。
登录