RSAC2020 （二）| 从创新沙盒的总结中谈两个纷歧样的看法

宣布时间 2020-02-28

RSAC2020创新沙盒评选结束，各个相关从业者都聊了不少，本篇通过对历年RSAC创新沙盒的情况进行分析，总结了两个差异的看法：同是做数据宁静的企业，解决问题的技术思路却有质的差异，获胜并不是因为AI；平台类产物永远是网络宁静界绕不外去的高级门槛，更是业界的制高点。

RSAC2020创新沙盒虽然花落SECU RITI.AI，其核心业务与RSAC2018年的冠军BigID同属一类公司。虽然两家公司均是面向数据宁静，但凭据笔者分析，两家能够获冠另有其他原因。

在上篇《从业务视角看RSAC2020创新沙盒的宁静业务》文章中，笔者已对入围公司的核心业务、核心产物、核心特色技术进行论述，本篇通过并对近三年创新沙盒公司的核心技术进行归类和整理，总结出两个纷歧样的看法。

东森·(中国区)官方网站

同是做数据宁静的企业，解决问题的技术思路却有质的差异，获胜并不是因为AI。

凭据现场介绍， SECURITI.ai的PrivacyOps平台是以AI技术为核心，为组织提供协作和自动化编排的综合性平台。PRIVACI.ai 通过 AI 驱动的 PI （个人信息）数据发现、 DSR （数据主体权）自动化、文档责任、数据处置可见性和 AI 自动化处置，来资助企业应对合规需求。它所提供的隐私�；ず瞎娼饩龇桨傅囊诵氖恰翱梢宰手突迪忠胶瞎嫠璧乃兄饕πУ淖远�。"

而在2018年创新沙盒拿下冠军的BigID，虽然也是数据宁静的解决方案提供商，主要做以数据�；の行牡囊豢钇教ǚ治隼嗖�。其更多的依托是合规市场带来的产物机会，以资助客户应对GDPR、PI、PII等欧美合规要求，资助企业更好简直保他们所拥有敏感数据的私密性，减少数据泄露，强化数据的合规�；�,这点与今年获胜的技术思路完全差异。

如果今年获胜因为AI，显然不是，因为，在2018年，一起入围的就有一家做AI的公司，只是那他们利用AI技术去做了威胁确情报和下一代入侵检测。而且该公司还与美国情报体系合作长达8年之久，充实利用了美国情报体系的威胁数据。但最终因为技术吸引力不够，未能感动到评委。

由此可见，本届评委注重的可能并不是技术自己，而关注的重点放在了合规上！如满足CCPA、GDPR、LGPD、PI、PII等的合规要求。笔者认为，数据宁静作为用户的核心需求，未来定会得到发作性增长。而如今，很多人只看到数据宁静的市场机会，却未关注这个机会是否切合自己的交付能力。笔者认为，国内外数据宁静市场存在根天性的差异，国外是需要以快速识别企业面临的隐私状况和风险、高效准确地排除风险和履行种种规则（如CCPA、GDPR、LGPD）的合规义务。因此，除了技术手段可以借鉴之外，治理环境、治理目标要因地制宜。

平台类产物永远是网络宁静界绕不外去的高级门槛，更是业界的制高点。

我们在连续三年的创新沙盒入围名单中，都发现了种种平台的身影。无论这些平台是以分析平台、漏洞管理平台、威胁狩猎平台、云防护和检测平台形态的存在，还是以自动化运维、视察等形态的存在，甚至包罗知识管理与培训的平台。如果我们把时间尺度放的更长，视野范围看得更广，会发现平台化的践行一直在发达国家有着非常重要的职位，与平台相关的各个领域的创新者和挑战者亦是最多。

RSAC2020有平台类产物：

1、Obsidian：具备威胁狩猎能力，并能为SaaS应用法式提供宁静防护云检测与响应平台。它的理念是CDR(Cloud Detection and Response)能为SaaS应用法式提供宁静防护，资助宁静运营团队检测并响应入侵和内部威胁，做到快速发现、视察和响应SaaS应用法式中的漏洞和内部威胁，在不影响业务的情况下实现连续的监控与分析。

2、Elevate Security：提供的平台是通过统一的可视化手段，监测和管理员工的宁静行为，并有助于提升企业宁静文化的邮件反馈和宁静教育资源。Elevate平台主要提供以下四个功效�？�，Reflex提供网络钓鱼邮件攻击模拟及相关结果评估；Vision提供仪表盘，将钓鱼邮件攻击模拟结果，以API集成方式，把人为因素相关宁静数据统一整合及分析；Pulse提供可配置的、基于邮件的员工评级反馈系统和宁静行为评级；Hacker’s Mind提供攻击者视角的宁静培训，降低员工人为因素关联的宁静风险，提高员工宁静意识、改善宁静行为和防护能力。

RSAC2019有平台类产物：

1、Capsule8：防护平台，解决任何Linux生产环境的防护问题，尤其是对0-day的防护，包罗容器、云服务器、物理机的防护，并在提升防护能力的同时，需要降低宁静运维人员巨大事情量。

2、DisruptOps：云宁静及自动化运维管理，解决云基础设施的管理问题，在降低攻击面的同时，也需要减轻宁静运营团队的事情负荷。平台通过一个SaaS化的云管理平台Guardrail来实现对于云资源的自动化控制。通过建立连续的宁静评估，从宁静、运维、经济三个维度来施加计谋，实现IAM、连续监控、合理组网、数据宁静存储访问等功效。

RSAC2018有平台类产物：

1、Vulcan Cyber：化被动为主动的云端漏洞响应自动化平台，为企业提供了一套自动化漏洞威胁缓解（Auto mated Vulnerability Remediation）解决方案，通过对已有开发、运维工具的集成与整合，实现对突发宁静漏洞的快速响应，将企业受到宁静威胁的时间窗口从数周、数月缩短到小时级。Vulcan Cyber是业界自动化漏洞缓解看法的先行者，也是早期宁静编排自动化与响应SOAR（Security Orchestration, Automation and Res ponse）的积极响应者之一。

2、Awake Security：提供基于机器学习的宁静分析平台，结合网络流量等数据，为宁静分析人员提供了一个上下文富厚、可以连续进行追踪的高级分析功效系统，是一个宁静视察平台（Security Investigation Platform ），平台使用网络数据来识别环境中的所有实际实体（如设备，用户和域名），然后构建一个奇特的宁静知识图谱（Security Knowledge Graph）数据模型，里面包罗了实体间详细的映射关系，以及每个实体诸如设备类型，操作系统、应用软件版本和行为活动等信息。

平台是一种能力交付，更是一种技术壁垒。国外是这样，国内更是。国内很多的SOC、CSA、CDR、MSSP、MDR等细分领域平台和宁静运营、都市运营，都是平台创新者们最好的答案。但考虑到平台看法及内涵外延非常富厚，因此只有把自身视野放到足够远大，路才会越走越宽！

看到业界列位大咖给本次大会主题Human Element的主题翻译，笔者更倾向翻译成“人的元素”。这个翻译基本上是切合具有战略思维的国度价值观述求。Human Element被提出也是具有时代配景的，即机器和算法的盛行。当人机反抗、人工智能、机器交易、机器警察等渗透到我们生活的方方面面时，人和机器是否能和平共处，也许是一个博弈的过程。而这个博弈过程，国内暂时还不会经历，因为机器还未足够发达、足够智能，这就是“技术差距”。因此谈“人”这个元素，需要有这样的技术配景去理解。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

关于东森平台

RSAC2020 （二）| 从创新沙盒的总结中谈两个纷歧样的看法

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线

软件升级

投资者关系

关于东森平台

RSAC2020 （二）| 从创新沙盒的总结中 谈两个纷歧样的看法

7*24小时服务热线

RSAC2020 （二）| 从创新沙盒的总结中谈两个纷歧样的看法