360譚曉生解讀RSAC2018: 網路隱私保護成安全風口
北京時間4月17日,RSAC2018資訊安全大會在美國三藩市開幕。作為全球網路安全行業最受關注的年度盛會,本屆大會以“Now Matters”(現在很重要)為主題。來自世界各地的企業圍繞數位化時代網路安全發展趨勢展開深入討論,
作為國內安全行業領軍企業,360公司不僅展示了許多先進、創新的技術和研究成果,還通過大會與其他安全企業進行了交流與學習。其中,360公司技術總裁、首席安全官譚曉生對於RSAC2018最令人矚目的經典項目—Innovation Sandbox(創新沙箱)進行瞭解讀,他認為,網路隱私安全將成為互聯網企業關注的焦點,也將成為安全技術和投資的風向標。
安全界的奧斯卡——“創新沙箱”大賽
歷屆的RSAC大會上“創新沙箱”大賽都是非常受歡迎的互動體驗專案,其能夠測試資訊安全技能,演示和討論涉及普遍計算和互聯網的發展,醫療和商業所面臨的威脅,智慧城市、電網、工廠的新安全挑戰等話題。
這個比賽的賽制其實很簡單,決賽共有10家公司的代表上臺,每家公司有3分鐘的“自我介紹”時間,之後是評委的自由問答時間和提建議時間,最後選出冠軍,整個賽程只有兩個半小時,可以說非常“短平快”。
時間雖短,但其“價值”卻非常之高。據統計,過去五年來,多家進入決賽的初創公司獲得了累計12.5億美元的投資;此外,
十家安全初創公司入圍BigID成最後贏家
本次創新沙箱大賽中,有十家初創的安全公司入圍。
“我和評委們都問到,他們和其他公司技術差異化在哪裡?得到的回答都是他們能支援更大的規模,用更少的資源模擬出更多的IT系統。
最終,BigID奪得了創新沙箱大賽的第一名。這家用戶隱私和資料保護的公司,似乎在如今大資料和隱私洩露的敏感時期成功戳中了評委和用戶的痛點。
十家入圍公司列表:
1、 Acalvio Technologies:來自加利福尼亞州聖克拉拉的威脅檢測與回應企業,因其ShadowPlex產品而獲得提名。
2、 Awake Security:來自加利福尼亞州桑尼維爾的威脅檢測廠商,憑藉其安全調查平臺(Security Investigation Platform)得到提名。據 Awake 公司方面的說明,安全調查平臺方案能夠幫助安全團隊“發現威脅,例如無檔惡意軟體、內部惡意人員、憑證濫用以及橫向移動等”。
3、 BigID:一家在紐約與特拉維夫設有辦事處的隱私保護公司,旨在根據歐盟即將正式起效的《通用資料保護條例》(簡稱GDPR)及其它同類隱私保護法規幫助企業實現資料保護與管理。
4、 BluVector:一家來自維吉尼亞州阿靈頓的即時威脅檢測初創企業,憑藉其 AI 驅動型安全平臺BluVector Cortex 獲得提名。這套平臺旨在“準確高效地檢測分析各類複雜威脅,例如無檔惡意軟體、零日惡意軟體以及即時勒索軟體”。
5、 CyberGRX:位於丹佛市的初創企業,提供全球首套協力廠商網路風險交易平臺以實現協力廠商資料流程與高級分析能力交付。
6、 Fortanix:位於加利福尼亞州山景城,其自防禦金鑰管理服務(簡稱 SDKMS)作為下一代硬體安全模組產品,專門面向雲端應用程式。
7、 Hysolate:一家在特拉維夫與紐約設有辦事處的終端安全公司,為企業客戶提供一套經過完全重構的終端平臺。該平臺位於作業系統之下,能夠顯著提升安全性與生產力水準。
8、 ReFirm Labs:來自馬里蘭州富爾頓,其開發出一種用於審查及驗證物聯網設備內固件的方法,並可借此檢測並緩解其 Centrifuge 平臺內各類聯網設備的安全缺陷。
9、 ShieldX Networks:一家來自加利福尼亞州聖約瑟的雲安全初創企業,憑藉著其Apeiro雲安全平臺得到提名。這套平臺可説明企業客戶為安全性、性能以及成本等重要因素分配理想的優先順序資源。
10、 StackRox:來自加利福尼亞州山景城的雲容器安全企業,旨在“利用分散式架構通過應用程式生命週期進行資料收集與分析,從而檢測並阻止惡意攻擊者”,最終解決容器化雲原生應用程式的保護需求。
大安全時代網路隱私保護成新課題
BigID 軟體平臺能夠説明企業客戶有效回應以個人資料隱私為中心的 GDPR 要求,具體包括被忽視的權利、加快違規回應通知、確保遵循使用者協定以及限制所收集資料的使用方式等。
在談到BigID奪冠時,譚曉生給予了高度的讚賞,“我都有興趣搞一套BigID的產品,來看看自己的產品和服務中都碰到了使用者的那些資料,實踐部署中有多少阻力,有哪些資料是敏感的,處理是否妥當。”
網路隱私保護是“和人的本性對抗”。大資料和分享經濟的流行是一把“雙刃劍”。一方面來說,大資料和分享經濟使人們的生活變得更加便利,給人們提供的個性化服務會更加貼心。另一個方面就是,如果資訊被洩露、被惡意利用,會造成的危害也非常大,人就會像生活在一個玻璃盒子裡面,全部被透明、公開。
在譚曉生看來,如今,人們的隱私保護意識日漸提高,近期FaceBook事件的爆出,令許多公司和用戶都十分緊張惶恐,就是最好的例子。再加上歐洲新資料法GDPR的頒佈,其影響十分深遠。未來,網路隱私保護將成為安全投資的風口。所以BigID所提供的説明企業使用者解決資料和隱私風險問題的服務,在評委們看來確實有強大的“變現能力”和進一步的發展空間。”
大安全時代,網路安全不僅僅是簡單的病毒、木馬,而是關係到了國家安全、社會安全、民生安全。網路安全可謂是牽一髮而動全身,其中資料和隱私的保護尤為重要。所以,完善大資料時代的隱私保護機制,建立完備的資料保護體系,未來還需要政府、社會和企業、用戶共同努力,這也是大安全時代最需要關注的新課題。
十家入圍公司列表:
1、 Acalvio Technologies:來自加利福尼亞州聖克拉拉的威脅檢測與回應企業,因其ShadowPlex產品而獲得提名。
2、 Awake Security:來自加利福尼亞州桑尼維爾的威脅檢測廠商,憑藉其安全調查平臺(Security Investigation Platform)得到提名。據 Awake 公司方面的說明,安全調查平臺方案能夠幫助安全團隊“發現威脅,例如無檔惡意軟體、內部惡意人員、憑證濫用以及橫向移動等”。
3、 BigID:一家在紐約與特拉維夫設有辦事處的隱私保護公司,旨在根據歐盟即將正式起效的《通用資料保護條例》(簡稱GDPR)及其它同類隱私保護法規幫助企業實現資料保護與管理。
4、 BluVector:一家來自維吉尼亞州阿靈頓的即時威脅檢測初創企業,憑藉其 AI 驅動型安全平臺BluVector Cortex 獲得提名。這套平臺旨在“準確高效地檢測分析各類複雜威脅,例如無檔惡意軟體、零日惡意軟體以及即時勒索軟體”。
5、 CyberGRX:位於丹佛市的初創企業,提供全球首套協力廠商網路風險交易平臺以實現協力廠商資料流程與高級分析能力交付。
6、 Fortanix:位於加利福尼亞州山景城,其自防禦金鑰管理服務(簡稱 SDKMS)作為下一代硬體安全模組產品,專門面向雲端應用程式。
7、 Hysolate:一家在特拉維夫與紐約設有辦事處的終端安全公司,為企業客戶提供一套經過完全重構的終端平臺。該平臺位於作業系統之下,能夠顯著提升安全性與生產力水準。
8、 ReFirm Labs:來自馬里蘭州富爾頓,其開發出一種用於審查及驗證物聯網設備內固件的方法,並可借此檢測並緩解其 Centrifuge 平臺內各類聯網設備的安全缺陷。
9、 ShieldX Networks:一家來自加利福尼亞州聖約瑟的雲安全初創企業,憑藉著其Apeiro雲安全平臺得到提名。這套平臺可説明企業客戶為安全性、性能以及成本等重要因素分配理想的優先順序資源。
10、 StackRox:來自加利福尼亞州山景城的雲容器安全企業,旨在“利用分散式架構通過應用程式生命週期進行資料收集與分析,從而檢測並阻止惡意攻擊者”,最終解決容器化雲原生應用程式的保護需求。
大安全時代網路隱私保護成新課題
BigID 軟體平臺能夠説明企業客戶有效回應以個人資料隱私為中心的 GDPR 要求,具體包括被忽視的權利、加快違規回應通知、確保遵循使用者協定以及限制所收集資料的使用方式等。
在談到BigID奪冠時,譚曉生給予了高度的讚賞,“我都有興趣搞一套BigID的產品,來看看自己的產品和服務中都碰到了使用者的那些資料,實踐部署中有多少阻力,有哪些資料是敏感的,處理是否妥當。”
網路隱私保護是“和人的本性對抗”。大資料和分享經濟的流行是一把“雙刃劍”。一方面來說,大資料和分享經濟使人們的生活變得更加便利,給人們提供的個性化服務會更加貼心。另一個方面就是,如果資訊被洩露、被惡意利用,會造成的危害也非常大,人就會像生活在一個玻璃盒子裡面,全部被透明、公開。
在譚曉生看來,如今,人們的隱私保護意識日漸提高,近期FaceBook事件的爆出,令許多公司和用戶都十分緊張惶恐,就是最好的例子。再加上歐洲新資料法GDPR的頒佈,其影響十分深遠。未來,網路隱私保護將成為安全投資的風口。所以BigID所提供的説明企業使用者解決資料和隱私風險問題的服務,在評委們看來確實有強大的“變現能力”和進一步的發展空間。”
大安全時代,網路安全不僅僅是簡單的病毒、木馬,而是關係到了國家安全、社會安全、民生安全。網路安全可謂是牽一髮而動全身,其中資料和隱私的保護尤為重要。所以,完善大資料時代的隱私保護機制,建立完備的資料保護體系,未來還需要政府、社會和企業、用戶共同努力,這也是大安全時代最需要關注的新課題。