■本刊記者 趙志遠

歷年的RSAC是安全廠商展示其最新網(wǎng)絡(luò)安全產(chǎn)品的重要場所，今年的RSAC的主題是“Better”，寓意著網(wǎng)絡(luò)安全在不斷創(chuàng)新中將會變得“更好”。

國內(nèi)部分安全廠商參加RSAC感受頗深，據(jù)綠盟科技政企技術(shù)二部總監(jiān)龐南總結(jié)，在安全治理/風(fēng)險/GRC領(lǐng)域，演講涉及網(wǎng)絡(luò)安全體系框架和標準、GDPR合規(guī)、威脅建模應(yīng)用、風(fēng)險建模應(yīng)用、安全度量實踐、風(fēng)險評估方法等主題；人員安全管理領(lǐng)域，相關(guān)演講主要涉及安全培訓(xùn)、安全意識等領(lǐng)域的實踐分享，突出了人員安全管理對于整體信息安全保障的重要性；信息系統(tǒng)生命周期管理領(lǐng)域，議程中DevSecOps Day以及眾多關(guān)于如何將安全控制前移，有效覆蓋信息系統(tǒng)全生命周期的開發(fā)和運維階段的演講，分享行業(yè)管理實踐、自動化技術(shù)工具等方面的探索和經(jīng)驗。

RSAC 2019創(chuàng)新沙盒大賽帶來了網(wǎng)絡(luò)安全最大膽的創(chuàng)新者，他們?yōu)闇p少用戶網(wǎng)絡(luò)安全風(fēng)險而努力，同時也竭盡所能吸引投資人的目光。今年入圍的10家創(chuàng)新安全公司中，有的是建立在原有技術(shù)基礎(chǔ)之上的進一步創(chuàng)新，也有獨樹一幟的大膽突破。

關(guān)鍵詞：資產(chǎn)管理

目前對網(wǎng)絡(luò)的資產(chǎn)識別和管理，業(yè)界有三種主流形式：安裝代理（Agent）、流量分析、主動探測。Axonius公司采取Agent方式，其網(wǎng)絡(luò)安全資產(chǎn)管理平臺主要是對用戶的設(shè)備進行管理，包括資產(chǎn)管理、應(yīng)用管理和補丁管理等。Axonius據(jù)此獲得了今年的RSAC創(chuàng)新沙盒大賽冠軍。保護網(wǎng)絡(luò)資產(chǎn)的關(guān)鍵是了解網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備等情況，通過Axonius網(wǎng)絡(luò)安全資產(chǎn)管理平臺，使用者可只需從一個頁面了解所有設(shè)備的情況。Axonius是通過插件化的方式與各種IT、安全和網(wǎng)絡(luò)平臺對接，可將多個第三方系統(tǒng)發(fā)現(xiàn)的資產(chǎn)進行融合。

關(guān)鍵詞：反欺詐、業(yè)務(wù)安全

Arkose Labs公司通過創(chuàng)新性的全球遙感技術(shù)、用戶行為風(fēng)險評估技術(shù)和專利保護服務(wù)，為全球大型機構(gòu)提供網(wǎng)絡(luò)防欺詐服務(wù)，Arkose Labs宣稱能夠在不影響用戶體驗和業(yè)務(wù)開展的情況下，可事先阻斷欺詐和濫用行為。

關(guān)鍵詞：0-day、容器安全

Capsule8公司開發(fā)的針對Linux的實時0day攻擊檢測平臺，可主動保護用戶的Linux基礎(chǔ)設(shè)施免受已知和未知的攻擊。Capsule8實時0day攻擊檢測平臺可顯著改善和簡化當今基礎(chǔ)架構(gòu)的安全性，同時為未來的容器化環(huán)境提供彈性的支持。

關(guān)鍵詞：身份與訪問管理、特權(quán)賬號管理、零信任

CloudKnox公司專注于訪問控制領(lǐng)域，致力解決上述問題，關(guān)注于用戶身份所具有的權(quán)限和其實際使用的權(quán)限。該公司提供一個云安全平臺，依據(jù)用戶最小特權(quán)原理，用于混合云環(huán)境中的身份授權(quán)管理（IAA），以降低憑據(jù)丟失、誤操作和惡意的內(nèi)部人員所帶來的風(fēng)險。

關(guān)鍵詞 ：DevSecOps、云安全管理、自動化

DisruptOps公司為多云基礎(chǔ)設(shè)施提供自動化的防護來提升云操作的安全性，通過實施可自定義的最佳實踐庫來確保一致性和安全性，使DevOps團隊能夠快速無風(fēng)險地遷移。公司推出的基于SaaS的云管理平臺，通過持續(xù)評估和執(zhí)行安全、運營和經(jīng)濟的防護欄，可以使企業(yè)更好地保持運營控制。

關(guān)鍵詞：數(shù)據(jù)安全、同態(tài)加密Duality Technologies

公司致力于大數(shù)據(jù)和云環(huán)境的數(shù)據(jù)安全與隱私保護技術(shù)，為企業(yè)提供安全的數(shù)字協(xié)作平臺。公司依靠同態(tài)加密技術(shù)，做到在整個數(shù)據(jù)生命周期中始終保持加密狀態(tài)，用戶無需解密即可生成數(shù)據(jù)分析結(jié)果。公司SecurePlus平臺在安全數(shù)據(jù)分析、機器學(xué)習(xí)模型的版權(quán)保護和數(shù)據(jù)共享的隱私保護等場景下有著創(chuàng)新表現(xiàn)。

關(guān)鍵詞：固件安全

Eclypsium公司專注于服務(wù)器、PC和網(wǎng)絡(luò)設(shè)備的固件層的檢測和防護，公司面向企業(yè)用戶提供固件防護平臺，特別針對引導(dǎo)階段機器碼本身的完整性和可用性，主要包括漏洞掃描、固件升級、防篡改等方面的防護，特別是對未知攻擊的檢測上是一大亮點。

關(guān)鍵詞： API安全

Salt Security 公司為SaaS平臺、Web平臺、移動端、微服務(wù)和物聯(lián)網(wǎng)應(yīng)用程序的核心API提供保護解決方案，該公司已推出業(yè)界首個探測與防御API攻擊的解決方案，基于AI和大數(shù)據(jù)技術(shù)，通過不斷的學(xué)習(xí)API行為來建立API細粒度正常行為基線，能夠檢測針對API邏輯的攻擊。該方案分為檢測、防護、補救三個階段，在攻擊者成功入侵應(yīng)用程序和竊取敏感數(shù)據(jù)之前，檢測并阻斷威脅。

關(guān)鍵詞：應(yīng)用安全、代碼安全

ShiftLeft公司將應(yīng)用的靜態(tài)防護和運行時的防護與DevOps相結(jié)合，以提升軟件開發(fā)生命周期中的安全性。公司利用CPG技術(shù)讓漏洞檢出率和誤報率均得到了有效改善，并且從漏洞檢測、靜態(tài)防護、運行時防護、自定制查詢漏洞等方面對軟件開發(fā)生命周期進行安全防護，從而實現(xiàn)DevSecOps的落地。

關(guān)鍵詞：隱私數(shù)據(jù)保護、隱私數(shù)據(jù)管理、GDPR、CCPA

Wirewheel公司通過降低數(shù)據(jù)隱私保護合規(guī)能力建設(shè)難度，幫助企業(yè)應(yīng)對日益復(fù)雜、嚴厲的法案、條例規(guī)定。公司提供的基于SaaS的數(shù)據(jù)隱私保護平臺，主要包括隱私數(shù)據(jù)發(fā)現(xiàn)及分類、流程映射、任務(wù)計劃和隱私引擎等功能，滿足企業(yè)隱私影響評估、數(shù)據(jù)保護影響評估、供應(yīng)商評估等多方面需求。