北京时间4月17日,一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会,本届RSA大会以“Now Matters”(现在很重要)为主题。来自世界各地的企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。
作为国内安全行业领军企业,360公司不仅展示了许多先进、创新的技术和研究成果,还通过大会与其他安全企业进行了交流与学习。其中,360公司技术总裁、首席安全官谭晓生对于RSA最令人瞩目的经典项目—Innovation Sandbox(创新沙箱)进行了解读,他认为,网络隐私安全将成为互联网企业关注的焦点,也将成为安全技术和投资的风向标。
安全界的奥斯卡——“创新沙箱”大赛
历届的RSA大会上“创新沙箱”大赛都是非常受欢迎的互动体验项目,其能够测试信息安全技能,演示和讨论涉及普遍计算和互联网的发展,医疗和商业所面临的威胁,智慧城市、电网、工厂的新安全挑战等话题。而活跃其中的有许多名不见经传的安全创业公司,即便默默无闻,却就很有可能一夜变身亿万富豪。
这个比赛的赛制其实很简单,决赛共有10家公司的代表上台,每家公司有3分钟的“自我介绍”时间,之后是评委的自由问答时间和提建议时间,最后选出冠军,整个赛程只有两个半小时,可以说非常“短平快”。
时间虽短,但其“价值”却非常之高。据统计,过去五年来,多家进入决赛的初创公司获得了累计12.5亿美元的投资;此外,近五年入选TOP10的共50家公司中,15家都已经被知名公司收购。如做CASB的SkyHigh Networks前后融资高达1.06亿美元,2018年初被McAfee收购;做Anti-APT的Cyphort前后融资5370万美元,2017年被Juniper收购等等。所以,创新沙盒大赛也被称为“安全界的奥斯卡”、“安全技术创新和投资的风向标”,成为历届RSA大会最为瞩目的焦点。
十家安全初创公司入围 BigID成最后赢家
本次创新沙箱大赛中,有十家初创的安全公司入围。比赛中,AI、威胁检测以及隐私保护成为重头戏,多家公司都推出了相应的产品与解决方案,而评委们除了看重各家企业的技术能力和创新之外,也十分重视其“变现能力”——是否真正能解决企业、用户最头疼的问题,是否有大规模发展的价值。
“我和评委们都问到,他们和其他公司技术差异化在哪里?得到的回答都是他们能支持更大的规模,用更少的资源仿真出更多的IT系统。但是对其具体实现的技术知之甚少。由此可见,技术创新是一方面,如何落地才是最关键的。”谭晓生谈到入围安全公司时表示。
最终,BigID夺得了创新沙箱大赛的第一名。这家用户隐私和数据保护的公司,似乎在如今大数据和隐私泄露的敏感时期成功戳中了评委和用户的痛点。
十家入围公司列表:
一、Acalvio Technologies:来自加利福尼亚州圣克拉拉的威胁检测与响应企业,因其 ShadowPlex 产品而获得提名。
二、Awake Security:来自加利福尼亚州桑尼维尔的威胁检测厂商,凭借其安全调查平台(Security Investigation Platform)得到提名。据 Awake 公司方面的说明,安全调查平台方案能够帮助安全团队“发现威胁,例如无文件恶意软件、内部恶意人员、凭证滥用以及横向移动等”。
三、BigID:一家在纽约与特拉维夫设有办事处的隐私保护公司,旨在根据欧盟即将正式起效的《通用数据保护条例》(简称GDPR)及其它同类隐私保护法规帮助企业实现数据保护与管理。
四、BluVector:一家来自弗吉尼亚州阿灵顿的实时威胁检测初创企业,凭借其 AI 驱动型安全平台 BluVector Cortex 获得提名。这套平台旨在“准确高效地检测分析各类复杂威胁,例如无文件恶意软件、零日恶意软件以及实时勒索软件”。
五、CyberGRX:位于丹佛市的初创企业,提供全球首套第三方网络风险交易平台以实现第三方数据流与高级分析能力交付。
六、Fortanix:位于加利福尼亚州山景城,其自防御密钥管理服务(简称 SDKMS)作为下一代硬件安全模块产品,专门面向云端应用程序。
七、Hysolate:一家在特拉维夫与纽约设有办事处的终端安全公司,为企业客户提供一套经过完全重构的终端平台。该平台位于操作系统之下,能够显著提升安全性与生产力水平。
八、ReFirm Labs:来自马里兰州富尔顿,其开发出一种用于审查及验证物联网设备内固件的方法,并可借此检测并缓解其 Centrifuge 平台内各类联网设备的安全缺陷。
九、ShieldX Networks:一家来自加利福尼亚州圣何塞的云安全初创企业,凭借着其 Apeiro 云安全平台得到提名。这套平台可帮助企业客户为安全性、性能以及成本等重要因素分配理想的优先级资源。
十、StackRox:来自加利福尼亚州山景城的云容器安全企业,旨在“利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者”,最终解决容器化云原生应用程序的保护需求。
大安全时代 网络隐私保护成新课题
BigID 软件平台能够帮助企业客户有效响应以个人数据隐私为中心的 GDPR 要求,具体包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等。
在谈到BigID夺冠时,谭晓生给予了高度的赞赏,“我都有兴趣搞一套BigID的产品,来看看自己的产品和服务中都碰到了用户的那些数据,实践部署中有多少阻力,有哪些数据是敏感的,处理是否妥当。”
网络隐私保护是“和人的本性对抗”。大数据和分享经济的流行是一把“双刃剑”。一方面来说,大数据和分享经济使人们的生活变得更加便利,给人们提供的个性化服务会更加贴心。另一个方面就是,如果信息被泄露、被恶意利用,会造成的危害也非常大,人就会像生活在一个玻璃盒子里面,全部被透明、公开。
在谭晓生看来,如今,人们的隐私保护意识日渐提高,近期FaceBook事件的爆出,令许多公司和用户都十分紧张惶恐,就是最好的例子。再加上欧洲新数据法GDPR的颁布,其影响十分深远。未来,网络隐私保护将成为安全投资的风口。所以BigID所提供的帮助企业用户解决数据和隐私风险问题的服务,在评委们看来确实有强大的“变现能力”和进一步的发展空间。”
大安全时代,网络安全不仅仅是简单的病毒、木马,而是关系到了国家安全、社会安全、民生安全。网络安全可谓是牵一发而动全身,其中数据和隐私的保护尤为重要。所以,完善大数据时代的隐私保护机制,建立完备的数据保护体系,未来还需要政府、社会和企业、用户共同努力,这也是大安全时代最需要关注的新课题。