以「Human Element」為主題的RSAC 2020昨晚在舊金山正式開幕,今天早上8點,最受關注的競賽單元-創新沙盒冠軍誕生,恭喜Securiti.ai!
Securiti.ai的奪冠相信大多數人並不意外,在數據為王的時代,越來越多的企業將數據作為核心資產,數據的安全防護不斷升級,也趨向體系化建設,而個人信息數據的隱私保護在國內也還處於安全窪地。Securiti.ai藉助AI技術在數據發現和數據處理上提供了創新性的思路和手段。通過AI技術驅動的個人數據發現、數據主體自動化、數據處理可見性和AI自動化處理幫助企業應對合規需求、隱私保護的解決方案。2018年冠軍BigID同樣也是數據治理的創新企業。Gartner認為70%的組織中個人數據是隱私風險最大的市場,可見數據隱私保護必將成為安全熱點方向。
今年的安全熱點中,雲安全、數據安全、網絡安全仍是最熱話題,議題內容還提及了零信任網絡、威脅情報、訪問控制、安全意識教育等熱點話題。冠軍的誕生可能會吸引我們大部分的焦點,但能夠挺進十強的公司,我認為都屬於跑在趨勢前沿的佼佼者,同樣需要關注和思考。在此也談談創新沙盒十強的其他創新思路:
01.創新思路
雲安全持續熱點,安全業務發展方向多樣化
縱觀2017年到2020年RSA大會安全技術熱點,雲安全的熱度已逐漸凸顯。雲安全融合了並行處理、網絡計算、未知威脅檢測等技術,通過雲端異常檢測,推動網元設備和server端進行分析和處置,再將威脅情報共享給雲內所有終端和網元設備。對於雲安全在2020年的發展趨勢,將圍繞自動化部署、全棧業務監控、主動威脅預警、基於角色的API級管控等方向持續發展。AppOmini和Obsidian Security專注於SaaS安全服務,其業務方向也是各具特色。
AppOmni主要針對SaaS應用提供數據訪問的可見性、安全性、合規性,平台組件包括安全自動化、合規管控以及IT管理,聚焦雲的安全訪問。
Obsidian核心能力在於雲環境的可見性、基於安全策略的自動化檢測和分析,以及安全威脅監控,更符合SaaS安全的基本需求。
INKY提供Cloud-base雲郵件安全解決方案,也被看作雲安全的典型業務之一。利用人工智慧技術和機器學習對網絡釣魚郵件進行提前識別和阻斷。隨著越來越多的客戶將郵件系統部署在雲端,INKY也被Gartner所看好。
而入圍的其他創新企業所帶來的安全方向,如Securiti.ai基於AI技術快速檢測企業的隱私狀態和合規風險,同樣與SaaS服務存在很高的兼容性,能夠解決中小企業的隱私保護問題。
02.創新思路
Web和應用安全蘊藏著大量創新機會
在企業信息化建設的過程中,大量應用架設在web平台上,web業務的飛速發展也引起了黑客們的強烈關注,帶來了web安全威脅的凸顯。2020年RSA創新沙盒大賽十強TalaSecurity/Sqreen均在web安全領域提出了創新性的思維和產品。
Sqreen採用的微代理的方式模塊化提供RASP和AppWAF防護能力,有效解決了客戶環境中簡易部署的實際需求,這是面向企業客戶應用級防護的重要需求。Gartner預測到2022年,超過50%的針對點擊劫持和移動應用的攻擊可以通過In-App解決方案來阻止。
TalaSecurity採用AI輔助分析引擎對網頁指標進行分析並評估網頁架構體系,從而自動生成策略,是人工智慧技術在web安全領域很好的應用,能夠降低運維成本並提高檢測效率。
03.創新思路
企業員工的安全意識薄弱才是最大的風險
本次RSA信息安全大會提出以「人為因素」為主題,這一點對企業網絡安全而言十分契合。在企業網絡安全事件中,超過半數的根源在於員工的IT安全意識薄弱。實施以人為本的安全措施愈發重要。Elevate Security提供安全意識教育的產品,其識別企業安全弱點的技術理念和傳播安全意識的管理模式,都是圍繞人為因素的典型實踐,容易引起安全業界的共鳴。保護企業抵禦人為因素造成的網絡威脅最好的手段就是將建設安全防護體系、安全管理制度與員工安全意識培養相結合,通過端到端的安全解決方案為企業最大限度地減少所面臨的威脅風險。
本文作者
孫松兒
新華三集團安全產品線總裁