北京時(shí)間4月17日,RSA2018信息安全大會(huì)在美國(guó)舊金山開(kāi)幕����。作為全球網(wǎng)絡(luò)安全行業(yè)最受關(guān)注的年度盛會(huì)�����,本屆大會(huì)以“Now Matters”(現(xiàn)在很重要)為主題�。來(lái)自世界各地的企業(yè)圍繞數(shù)字化時(shí)代網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展開(kāi)深入討論�,并展示了各自在安全領(lǐng)域的最新產(chǎn)品和解決方案。作為國(guó)內(nèi)安全行業(yè)領(lǐng)軍企業(yè)�����,360公司不僅展示了許多先進(jìn)�����、創(chuàng)新的技術(shù)和研究成果�,還通過(guò)大會(huì)與其他安全企業(yè)進(jìn)行了交流與學(xué)習(xí)。
作為全球網(wǎng)絡(luò)安全盛會(huì)�,每年最火的項(xiàng)目就是創(chuàng)新沙盒大賽���。360公司技術(shù)總裁、首席安全官譚曉生對(duì)于RSA2018最令人矚目的經(jīng)典項(xiàng)目—Innovation Sandbox(創(chuàng)新沙箱)進(jìn)行了解讀����,他認(rèn)為,網(wǎng)絡(luò)隱私安全將成為互聯(lián)網(wǎng)企業(yè)關(guān)注的焦點(diǎn)�����,也將成為安全技術(shù)和投資的風(fēng)向標(biāo)�。
安全界的奧斯卡——
“創(chuàng)新沙箱”大賽
歷屆的RSA大會(huì)上“創(chuàng)新沙箱”大賽都是非常受歡迎的互動(dòng)體驗(yàn)項(xiàng)目,其能夠測(cè)試信息安全技能���,演示和討論涉及普遍計(jì)算和互聯(lián)網(wǎng)的發(fā)展�����,醫(yī)療和商業(yè)所面臨的威脅���,智慧城市、電網(wǎng)��、工廠的新安全挑戰(zhàn)等話題。而活躍其中的有許多名不見(jiàn)經(jīng)傳的安全創(chuàng)業(yè)公司��,即便默默無(wú)聞�,卻就很有可能一夜變身億萬(wàn)富豪����。
這個(gè)比賽的賽制其實(shí)很簡(jiǎn)單,決賽共有10家公司的代表上臺(tái)����,每家公司有3分鐘的“自我介紹”時(shí)間,之后是評(píng)委的自由問(wèn)答時(shí)間和提建議時(shí)間�,最后選出冠軍,整個(gè)賽程只有兩個(gè)半小時(shí)�����,可以說(shuō)非常“短平快”����。
時(shí)間雖短,但其“價(jià)值”卻非常之高����。據(jù)統(tǒng)計(jì),過(guò)去五年來(lái),多家進(jìn)入決賽的初創(chuàng)公司獲得了累計(jì)12.5億美元的投資��;此外��,近五年入選TOP10的共50家公司中�,15家都已經(jīng)被知名公司收購(gòu)。如做CASB的SkyHigh Networks前后融資高達(dá)1.06億美元�����,2018年初被McAfee收購(gòu)����;做Anti-APT的Cyphort前后融資5370萬(wàn)美元,2017年被Juniper收購(gòu)等等����。所以,創(chuàng)新沙盒大賽也被稱(chēng)為“安全界的奧斯卡”�����、“安全技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)”���,成為歷屆RSA大會(huì)最為矚目的焦點(diǎn)�。
十家安全初創(chuàng)公司入圍
BigID成最后贏家
本次創(chuàng)新沙箱大賽中,有十家初創(chuàng)的安全公司入圍����。比賽中,AI���、威脅檢測(cè)以及隱私保護(hù)成為重頭戲�,多家公司都推出了相應(yīng)的產(chǎn)品與解決方案�����,而評(píng)委們除了看重各家企業(yè)的技術(shù)能力和創(chuàng)新之外�����,也十分重視其“變現(xiàn)能力”——是否真正能解決企業(yè)�、用戶最頭疼的問(wèn)題�����,是否有大規(guī)模發(fā)展的價(jià)值�����。
“我和評(píng)委們都問(wèn)到,他們和其他公司技術(shù)差異化在哪里�����?得到的回答都是他們能支持更大的規(guī)模�,用更少的資源仿真出更多的IT系統(tǒng)。但是對(duì)其具體實(shí)現(xiàn)的技術(shù)知之甚少����。由此可見(jiàn),技術(shù)創(chuàng)新是一方面��,如何落地才是最關(guān)鍵的��。”譚曉生談到入圍安全公司時(shí)表示����。
最終,BigID奪得了創(chuàng)新沙箱大賽的第一名�。這家用戶隱私和數(shù)據(jù)保護(hù)的公司,似乎在如今大數(shù)據(jù)和隱私泄露的敏感時(shí)期成功戳中了評(píng)委和用戶的痛點(diǎn)���。
1��、 Acalvio Technologies:來(lái)自加利福尼亞州圣克拉拉的威脅檢測(cè)與響應(yīng)企業(yè)���,因其 ShadowPlex 產(chǎn)品而獲得提名�。
2���、 Awake Security:來(lái)自加利福尼亞州桑尼維爾的威脅檢測(cè)廠商�����,憑借其安全調(diào)查平臺(tái)(Security Investigation Platform)得到提名���。據(jù) Awake 公司方面的說(shuō)明,安全調(diào)查平臺(tái)方案能夠幫助安全團(tuán)隊(duì)“發(fā)現(xiàn)威脅�,例如無(wú)文件惡意軟件��、內(nèi)部惡意人員����、憑證濫用以及橫向移動(dòng)等”。
3���、 BigID:一家在紐約與特拉維夫設(shè)有辦事處的隱私保護(hù)公司����,旨在根據(jù)歐盟即將正式起效的《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱(chēng)GDPR)及其它同類(lèi)隱私保護(hù)法規(guī)幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)保護(hù)與管理。
4�、 BluVector:一家來(lái)自弗吉尼亞州阿靈頓的實(shí)時(shí)威脅檢測(cè)初創(chuàng)企業(yè),憑借其 AI 驅(qū)動(dòng)型安全平臺(tái) BluVector Cortex 獲得提名�。這套平臺(tái)旨在“準(zhǔn)確高效地檢測(cè)分析各類(lèi)復(fù)雜威脅,例如無(wú)文件惡意軟件���、零日惡意軟件以及實(shí)時(shí)勒索軟件”����。
5��、 CyberGRX:位于丹佛市的初創(chuàng)企業(yè)����,提供全球首套第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)交易平臺(tái)以實(shí)現(xiàn)第三方數(shù)據(jù)流與高級(jí)分析能力交付。
6��、 Fortanix:位于加利福尼亞州山景城����,其自防御密鑰管理服務(wù)(簡(jiǎn)稱(chēng) SDKMS)作為下一代硬件安全模塊產(chǎn)品,專(zhuān)門(mén)面向云端應(yīng)用程序�。
7、 Hysolate:一家在特拉維夫與紐約設(shè)有辦事處的終端安全公司����,為企業(yè)客戶提供一套經(jīng)過(guò)完全重構(gòu)的終端平臺(tái)���。該平臺(tái)位于操作系統(tǒng)之下,能夠顯著提升安全性與生產(chǎn)力水平���。
8���、 ReFirm Labs:來(lái)自馬里蘭州富爾頓,其開(kāi)發(fā)出一種用于審查及驗(yàn)證物聯(lián)網(wǎng)設(shè)備內(nèi)固件的方法�����,并可借此檢測(cè)并緩解其 Centrifuge 平臺(tái)內(nèi)各類(lèi)聯(lián)網(wǎng)設(shè)備的安全缺陷��。
9�、 ShieldX Networks:一家來(lái)自加利福尼亞州圣何塞的云安全初創(chuàng)企業(yè)�,憑借著其 Apeiro 云安全平臺(tái)得到提名。這套平臺(tái)可幫助企業(yè)客戶為安全性�、性能以及成本等重要因素分配理想的優(yōu)先級(jí)資源。
10��、 StackRox:來(lái)自加利福尼亞州山景城的云容器安全企業(yè)����,旨在“利用分布式架構(gòu)通過(guò)應(yīng)用程序生命周期進(jìn)行數(shù)據(jù)收集與分析�,從而檢測(cè)并阻止惡意攻擊者”��,最終解決容器化云原生應(yīng)用程序的保護(hù)需求���。
大安全時(shí)代
網(wǎng)絡(luò)隱私保護(hù)成新課題
BigID 軟件平臺(tái)能夠幫助企業(yè)客戶有效響應(yīng)以個(gè)人數(shù)據(jù)隱私為中心的 GDPR 要求�����,具體包括被忽視的權(quán)利����、加快違規(guī)響應(yīng)通知�、確保遵循用戶協(xié)議以及限制所收集數(shù)據(jù)的使用方式等。
在談到BigID奪冠時(shí)����,譚曉生給予了高度的贊賞,“我都有興趣搞一套BigID的產(chǎn)品��,來(lái)看看自己的產(chǎn)品和服務(wù)中都碰到了用戶的那些數(shù)據(jù)����,實(shí)踐部署中有多少阻力���,有哪些數(shù)據(jù)是敏感的,處理是否妥當(dāng)�。”
網(wǎng)絡(luò)隱私保護(hù)是“和人的本性對(duì)抗”。大數(shù)據(jù)和分享經(jīng)濟(jì)的流行是一把“雙刃劍”�。一方面來(lái)說(shuō),大數(shù)據(jù)和分享經(jīng)濟(jì)使人們的生活變得更加便利����,給人們提供的個(gè)性化服務(wù)會(huì)更加貼心。另一個(gè)方面就是����,如果信息被泄露、被惡意利用��,會(huì)造成的危害也非常大����,人就會(huì)像生活在一個(gè)玻璃盒子里面,全部被透明���、公開(kāi)。
如今,人們的隱私保護(hù)意識(shí)日漸提高���,近期FaceBook事件的爆出���,令許多公司和用戶都十分緊張惶恐,就是最好的例子���。再加上歐洲新數(shù)據(jù)法GDPR的頒布����,其影響十分深遠(yuǎn)����。在譚曉生看來(lái),未來(lái)��,網(wǎng)絡(luò)隱私保護(hù)將成為安全投資的風(fēng)口�。所以BigID所提供的幫助企業(yè)用戶解決數(shù)據(jù)和隱私風(fēng)險(xiǎn)問(wèn)題的服務(wù),在評(píng)委們看來(lái)確實(shí)有強(qiáng)大的“變現(xiàn)能力”和進(jìn)一步的發(fā)展空間����。”
大安全時(shí)代,網(wǎng)絡(luò)安全不僅僅是簡(jiǎn)單的病毒�、木馬,而是關(guān)系到了國(guó)家安全、社會(huì)安全����、民生安全。
網(wǎng)絡(luò)安全可謂是牽一發(fā)而動(dòng)全身�,其中數(shù)據(jù)和隱私的保護(hù)尤為重要。所以��,完善大數(shù)據(jù)時(shí)代的隱私保護(hù)機(jī)制���,建立完備的數(shù)據(jù)保護(hù)體系����,未來(lái)還需要政府��、社會(huì)和企業(yè)�����、用戶共同努力�,這也是大安全時(shí)代最需要關(guān)注的新課題。
在線咨詢(xún)
在線咨詢(xún)
0371-63319761
