[科技资讯] 从创新沙盒的总结中，谈三个不一样的观点

rsac2020创新沙盒选择结束。本文分析了多年来RSA创新沙盒的情况，分析了三种不同的观点:做数据安全的企业是因为合规而赢；平台产品是网络安全行业无法绕开的高层次门槛，是行业的制高点；云安全需要进阶，平台和安全运营的配合是进阶的必修课。

2020年，rsa会议的创新沙盒落入securiti.ai，有点出乎意料。因为和2018年夺冠的bigid是一类公司，其核心业务是数据安全。前者从gdpr开始，后者依靠ccpa。金星陈认为，在一个技术飞速进步的时代，让评委和老师印象深刻的原因可能并不在ai的名义上。

Rsac正式宣布，它最终被选为今年十大创新沙盒初创企业之一:appomni、blu branch、elevate security、forallsecure、inky、曜石、securiti.ai、sqreen、talasecurity和vulcan。我们对这些入围公司的核心业务、核心产品和核心特色技术进行了简要介绍。参见前面的文章《从业务角度看2020rsa创新沙盒的安全业务》。金星之星还对创新沙盒公司近三年的核心技术进行了分类整理，如下图所示。

针对这些做空上市公司的分析，相同的观点和内容不再赘述。今天我们主要分析一些容易被忽略的观点，主要从三个方面:

1.都是数据安全公司，但是解决问题的技术思路有质的不同，获奖的原因也不是因为ai技术。根据现场情况，securiti.ai的privacyops平台是一个以ai技术为核心的综合平台，为组织提供协作和自动安排。privaci.ai通过由ai驱动的pi(个人信息)数据发现、dsr(数据主体权利)自动化、文档责任、数据处理可见性和ai自动处理，帮助企业满足合规性要求。它提供的隐私保护合规性解决方案的关键核心是帮助客户实现隐私合规性所需的所有主要功能的自动化。2018年创新沙盒冠军Bigid也是数据安全解决方案提供商，但其本质是以数据保护为中心的平台分析产品。它更多地依靠合规市场带来的产品机会，帮助客户满足gdpr、pi、pii等欧美合规要求，帮助企业更好地保障自己拥有的敏感数据的隐私，减少数据泄露，加强数据合规保护。这和今年夺冠的技术思路完全不同。其实2018年也有一家公司做ai，但是他们拿ai技术做威胁情报和下一代入侵检测。而且ai公司和美国情报系统合作了八年，充分利用了美国情报系统的威胁数据。最终公司因为缺乏技术号召力而未能打动评委，说明ai技术评委不重视。由此可见，现在的评委可能对技术本身不感兴趣，而是专注于合规！！！根据什么规则？符合ccpa、gdpr、lgpd、pi、pii等法规。毫无疑问，数据安全领域作为用户的核心需求，在未来很长一段时间内都会呈爆炸式增长。但是很多人讲数据安全的故事，只看到市场机会，却看不到这个机会是不是你的。根据发展理论，国外的数据安全市场与国内有着根本的不同。除了一些技术手段可以借鉴，国内的治理环境不同，治理目标也完全不同。由于国外需要快速识别企业的隐私状况和面临的风险，高效准确地消除风险，履行各种法律法规(如ccpa、gdpr、lgpd)的合规义务，因此存在根本性差异。

2.平台产品永远是安防行业的高层次门槛，是行业的制高点。

根据连续三年创新沙盒入围名单，金星之星几乎找到了各种平台。无论这些平台是以分析平台、漏洞管理平台、威胁追捕平台、云防护和检测平台的形式，还是以自动化运维、调查等形式。，甚至包括知识管理和培训的平台，它们有各种形状和模式。如果放在更长的时间尺度和更广阔的视野，我们会发现平台化的实践在发达国家一直占据着非常重要的位置，在与平台相关的各个领域创新最多，挑战最多。

2020年就是这样。

1.具有威胁搜索功能的黑曜石可以为saas应用程序提供安全云检测和响应平台。提出cdr(云检测与响应)可以为saas应用提供安全保护，帮助安全运营团队检测和响应入侵和内部威胁，快速发现、调查和响应saas应用中的漏洞和内部威胁，实现持续监控和分析而不影响业务的思想。

2.elevate security提供的平台通过统一的可视化手段监控和管理员工的安全行为，并提供有助于增强企业安全文化的电子邮件反馈和安全教育资源。elevate平台主要提供以下四个功能模块，reflex提供钓鱼邮件攻击模拟和相关结果评估；Vision提供了一个仪表板，通过模拟钓鱼攻击，以api集成的方式集成和分析与人为因素相关的安全数据；Pulse提供可配置的基于电子邮件的员工评级反馈系统和安全行为评级；黑客心智从攻击者的角度提供安全培训，降低与人为因素相关的安全风险，提高员工的安全意识、安全行为和防护能力。

这是2019年的情况。

1.保护平台capsule8解决了任何linux生产环境的保护问题，尤其是0天的保护，包括对容器、云服务器和物理机的保护，在提高保护能力的同时，还需要减少安全运维人员的巨大工作量。

2.中断运营、云安全和自动化运维管理，解决云基础设施的管理问题，减少攻击面，减少安全运营团队的工作量。该平台通过基于saas的云管理平台“护栏”，实现对云资源的自动控制。建立持续的安全评估，从安全、运维、经济三个维度应用策略，实现iam、持续监控、合理组网、数据安全存储访问等功能。

2018年依然如此。

1.vulcan cyber:一个将被动变为主动的云漏洞响应自动化平台，为企业提供了一套自动化的漏洞补救解决方案。通过集成和整合现有的开发和运维工具，可以快速应对突发的安全漏洞，将企业面临安全威胁的时间窗口从数周、数月缩短到数小时。Vulcan cyber是业界自动漏洞缓解概念的先驱。它也是早期SOAR(安全编排、自动化和响应)的积极响应者之一。

2.awake security提供了一个基于机器学习的安全分析平台，它结合了网络流量和其他数据，为安全分析师提供了一个具有丰富上下文和连续跟踪的高级分析功能系统。它是一个安全调查平台，利用网络数据识别环境中所有实际的实体(如设备、用户、域名)，然后构建一个唯一的安全知识图的数据模型，其中包含实体之间详细的映射关系，以及每个实体的设备类型、操作系统、应用软件版本、行为活动等信息。

所以金星星认为，平台不仅仅是一种能力传递，更是一种技术壁垒。国外是这样，国内尤其如此。国内很多soc、csa、cdr、mssp、mdr等子领域的平台，或者安防运营、城市运营，甚至更全面的安防中间站，都是创新者的最佳答案。随着技术的发展，只有用户想不到的平台类型！！！但是考虑的平台概念的内涵和外延是非常丰富的，只有把自己的视野放得足够远，路才会越走越宽！！

3.云安全商机远未到来，云安全从未减弱，快速成长期远未到来。这种增长来自强大的安全需求。所以云安全需要高级化，以平台为基础，安全运营协作为高级必修课。

根据本次会议的官方数据，全球共有677家参展商，其中近三分之一涉及云安全，或者说他们的业务是在做与云安全相关的业务。仅在创新沙箱的十大入围企业中，就有超过50%的公司涉足云安全领域，如appomini、曜石安全和sqreen等直接提供saas安全解决方案的企业。这说明云上安全已经从概念活泼的前期进入全面实践的阶段，这是供应方给出的分析结论。

需求方面，随着政府企事业单位云化步伐越来越快，直接要求云上安全的技术进步需要尽快跟上步伐。看看最近三起云上的安全事件，可谓触目惊心。

第一种:大型游戏狩猎软件，只针对大型目标，如企业网络和云上的企业，而不是像家庭用户这样的小目标。2019年，大多数攻击都是针对托管服务提供商、美国学校、美国地方政府以及最近搬到欧洲的较大公司，这样攻击者就可以索要更多的钱。2018年crowdstrike创造了大游戏狩猎，使用这种策略的帮派数量已经超过10个。

第二，2019年7月，美国金融控股公司capital one的数据泄露，影响了1亿多美国人和600万加拿大人。此次袭击的幕后黑手是一名前aws员工，他被指控非法访问第一资本(First Capital)的aws服务器，以获取数据以及其他30家公司的数据。

三、2020年2月23日19: 00，某香港上市公司腾讯托管的云服务出现故障，大规模服务集群无法响应，对生产环境和数据造成严重破坏，直接对公司业务造成大规模影响，大量客户店铺数据丢失，包括账户信息、店铺及店铺权利信息、店铺服务版本和服务周期等。该公司二级市场市值损失数十亿港元。虽然，2月25日晚，公司表示已立即启动应急机制，犯罪嫌疑人已被宝山区公安局刑事拘留，并被某厂R&D中心运维部核心运维人员何某恶意破坏。虽然事件最终数据全部追回，某厂给出1.5亿元赔偿方案结束，但教训是惨痛的。

结合不久前一些有云服务的组织的渗透测试结果，包括我们参与的一些国家级演练，对于这些云服务的攻防渗透成功率超过90%。这个数据反映了目前不容乐观的现状，但也在一定程度上显示了对云安全的强烈需求。然而，强烈需求和挑战的客观存在无处不在。

在常见的企业网络云架构中，有公共云、数据中心和私有云三种场景，用户对云安全的需求必须涵盖广泛。用户不仅需要关注传统的云安全业务，从资产安全、流量分析、威胁检测、日志审计、业务支撑安全、漏洞管理等云安全，还需要关注云本身的安全，尤其是解决各种类型的云。独特的攻击，如可以通过公有云访问目标本地和私有云系统的跨云攻击；穿透内部网的跨数据中心攻击；利用云租户之间的网络流量发起跨租户攻击；基于云和虚拟化的工作负载和容器可以轻松实现连接的跨工作负载攻击；还有，编排攻击，无服务器攻击，等等。此外，用户还需要考虑业务上移的安全性，比如数据安全性。此外，这些有效的安全管理、技术控制和安全策略的实施需要作为一个整体来考虑。

用户提出云上云下安全防护能力的叠加必然要求供应商的安全先进性。这个高级代表意味着基于安全管理平台的安全运营实践成为必然，所以金星陈认为云安全最热的部分还远未到来。可以肯定的是，随着云业务的普及，云安全是通过平台+运营模式来推进的。在如此强劲的安全需求下，云安全之火可期，燃烧最快的主战场必然在国内。

最后，本次会议的主题“人的因素”倾向于转化为人的因素。这个翻译基本符合有战略思维的国家的价值观。人的因素是在机器盛行和算法交叉的时代背景下提出的。当人机对抗，人工智能，机器交易，机器警察...渗透到我们生活的每一个方面，这可能是一个我们人类和机器可以和平共处的游戏过程。这个游戏过程在国内暂时不会经历，因为机器不够发达，不够智能，这就是技术差距。所以要有这样的技术背景才能了解人的要素，这也算是对本次大会主题的一种反思和解读。