RSAC2020 （二）| 从创新沙盒的总结中谈两个不一样的概想

颁布功夫 2020-02-28

RSAC2020创新沙盒评比实现，各个有关从业者都聊了不少，本篇通过对积年RSAC创新沙盒的情况进行分析，总结了两个分歧的概想：同是做数据安全的企业，解决问题的技术思路却有质的分歧，获胜并不是由于AI；平台类产品始终是网络安全界绕不外去的高技槛，更是业界的造高点。

RSAC2020创新沙盒固然花落SECU RITI.AI，其主题业务与RSAC2018年的冠军BigID同属一类公司。固然两家公司均是面向数据安全，但凭据笔者分析，两家可能获冠还有其他原因。

在上篇《从业务视角看RSAC2020创新沙盒的安全业务》文章中，笔者已对入围公司的主题业务、主题产品、主题特色技术进行论述，本篇通过并对近三年创新沙盒公司的主题技术进行归类和整顿，总结出两个不一样的概想。

GA黄金甲·(中国区)官方网站

同是做数据安全的企业，解决问题的技术思路却有质的分歧，获胜并不是由于AI。

凭据现场介绍， SECURITI.ai的PrivacyOps平台是以AI技术为主题，为组织提供合作和自动化编排的综合性平台。PRIVACI.ai 通过 AI 驱动的 PI （幼我信息）数据发现、 DSR （数据主体权）自动化、文档责任、数据处置可见性和 AI 自动化处置，来援试祗业应对合规需要。它所提供的隐衷�；ず瞎娼饩龉婊墓丶魈馐恰澳芄辉挚突迪忠院瞎嫠璧乃兄匾澳艿淖远�。"

而在2018年创新沙盒拿下冠军的BigID，固然也是数据安全的解决规划提供商，重要做以数据�；の行牡囊豢钇教ǚ治隼嗖�。其更多的依附是合规市场带来的产品机遇，以援手客户应对GDPR、PI、PII等欧美合规要求，援试祗业更好简直保他们所占有敏感数据的私密性，削减数据泄露，强化数据的合规�；�,这点与今年获胜的技术思路齐全分歧。

若是今年获胜由于AI，显然不是，由于，在2018年，一路入围的就有一家做AI的公司，只是那他们利用AI技术去做了威胁确谍报和下一代入侵检测。并且该公司还与美国谍报系统合作长达8年之久，充分利用了美国谍报系统的威胁数据。但最终由于技术吸引力不够，未能感动到评委。

由此可见，本届评委注沉的可能并不是技术自身，而关注的沉点放在了合规上！如满足CCPA、GDPR、LGPD、PI、PII等的合规要求。笔者以为，数据安全作为用户的主题需要，将来定会得到发作性增长。而如今，好多人只看到数据安全的市场机遇，却未关注这个机遇是否切合自己的交付能力。笔者以为，国内表数据安全市场存在底子性的分歧，国表是必要以急剧鉴别企业面对的隐衷情况微风险、高效正确地排除风险和推广各类律例（如CCPA、GDPR、LGPD）的合规使命。因而，除了技术伎俩能够借鉴之表，治理环境、治理指标要因地造宜。

平台类产品始终是网络安全界绕不外去的高技槛，更是业界的造高点。

我们在陆续三年的创新沙盒入围名单中，都发现了各类平台的身影。无论这些平台是以分析平台、缝隙治理平台、威胁狩猎平台、云防护和检测平台状态的存在，还是以自动化运维、调查等状态的存在，甚至蕴含知识治理与培训的平台。若是我们把功夫尺度放的更长，视野领域看得更广，会发显旖台化的践行一向在蓬勃国度有着极度沉要的职位，与平台有关的各个领域的创新者和挑战者亦是最多。

RSAC2020有平台类产品：

1、Obsidian：具备威胁狩猎能力，并能为SaaS利用法式提供安全防护云检测与响应平台。它的理想是CDR(Cloud Detection and Response)能为SaaS利用法式提供安全防护，援手安全运营团队检测并响应入侵和内部威胁，做到急剧发现、调查和响应SaaS利用法式中的缝隙和内部威胁，在不影响业务的情况下实现持续的监控与分析。

2、Elevate Security：提供的平台是通过统一的可视化伎俩，监测和治理员工的安全行为，并有助于提升企业安全文化的邮件反馈和安全教育资源。Elevate平台重要提供以下四个职能�？�，Reflex提供网络垂钓邮件攻击仿照及有关了局评估；Vision提供仪表盘，将垂钓邮件攻击仿照了局，以API集成方式，把报答成分有关安全数据统一整合及分析；Pulse提供可配置的、基于邮件的员工评级反馈系统和安全行为评级；Hacker’s Mind提供攻击者视角的安全培训，降低员工报答成分关联的安全风险，提高员工安全意识、改善安全行为和防护能力。

RSAC2019有平台类产品：

1、Capsule8：防护平台，解决任何Linux出产环境的防护问题，尤其是对0-day的防护，蕴含容器、云服务器、物理机的防护，并在提升防护能力的同时，必要降低安全运维人员巨大工作量。

2、DisruptOps：云安全及自动化运维治理，解决云基础设施的治理问题，在降低攻击面的同时，也必要减轻安全运营团队的工作负荷。平台通过一个SaaS化的云治理平台Guardrail来实现对于云资源的自动化节造。通过成立持续的安全评估，从安全、运维、经济三个维度来施加战术，实现IAM、持续监控、合理组网、数据安全存储接见等职能。

RSAC2018有平台类产品：

1、Vulcan Cyber：化被动为自动的云端缝隙响应自动化平台，为企业提供了一套自动化缝隙威胁缓解（Auto mated Vulnerability Remediation）解决规划，通过对已有开发、运维工具的集成与整合，实现对突发安全缝隙的急剧响应，将企业受到安全威胁的功夫窗口从数周、数月缩短到幼时级。Vulcan Cyber是业界自动化缝隙缓解概想的先行者，也是早期安全编排自动化与响应SOAR（Security Orchestration, Automation and Res ponse）的积极响应者之一。

2、Awake Security：提供基于机械进建的安全分析平台，结合网络流量等数据，为安全分析人员提供了一个高低文丰硕、能够持续进行追踪的高级分析职能系统，是一个安全调查平台（Security Investigation Platform ），平台使用网络数据来鉴别环境中的所有现实实体（如设备，用户和域名），而后构建一个怪异的安全知识图谱（Security Knowledge Graph）数据模型，里面蕴含了实体间具体的映射关系，以及每个实体诸如设备类型，操作系统、利用软件版本和行为活动等信息。

平台是一种能力交付，更是一种技术壁垒。国表是这样，国内更是。国内好多的SOC、CSA、CDR、MSSP、MDR等细分领域平台和安全运营、城市运营，都是平台创新者们最好的答案。但思考到平台概想及内涵表延极度丰硕，因而只有把自身视野放到足够弘远，路才会越走越宽！

看到业界各位大咖给本次大会主题Human Element的主题翻译，笔者更偏差翻译成“人的元素”。这个翻译根基上是切合拥有战术思想的国度价值观述求。Human Element被提出也是拥有时期布景的，即机械和算法的流行。当人机匹涤注人为智能、机械买卖、机械警员等渗入到我们生涯的方方面面时，人和机械是否能和平共处，也许是一个博弈的过程。而这个博弈过程，国内临时还不会经历，由于机械还未足够蓬勃、足够智能，这就是“技术差距”。因而谈“人」剽个元素，必要有这样的技术布景去理解。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

关于GA黄金甲

RSAC2020 （二）| 从创新沙盒的总结中谈两个不一样的概想

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

关于GA黄金甲

RSAC2020 （二）| 从创新沙盒的总结中 谈两个不一样的概想

7*24幼时服务热线

RSAC2020 （二）| 从创新沙盒的总结中谈两个不一样的概想