RSA 2017 首日上午9点,全球安全专家在此聚焦,CSA第7届高峰会议上讨论企业将业务向云架构部署先驱们面临的企业混合云潜在威胁、挑战及解决办法,并从“软件定义边界(SDP)”、“先身份鉴别再建立连接”、“机器学习技术”、“下一代云安全接入控制”等技术话题展开对云架构下的安全部署讨论。
热词1:软件定义边界
Software-Defined Perimeter:SDP通过软件定义的边界,用户在通过远端控制器(包括策略模型、PKI、身份验证管理)后访问云上承载的受保护的应用和数据。
热词2:机器学习
通过机器自学习技术,分析处理各种入侵威胁和大数据,获得所需的安全数据和威胁预测。
热词3:Authenticate First 先身份鉴别再建立连接
TCP/IP协议是安全基础的弱环,需要先建立连接后验证;SDP通过先身份鉴别再建立连接的方式,让服务器之间建立动态安全连接。
每年RSA更专注的是安全行业的创新和价值,下午1点南馆The Viewing Point,举行了第11届创新沙盒比赛,10只队伍进入了最终的角逐,每只队伍用3分钟时间现场阐述各自创新业务,最终UnifyID胜出。
热词4:UnifyID
一直以来人本身被认为是网络安全中最弱的一环(弱口令、身份盗用...),现在UnifyID的诞生用其独特的方式解决了身份认证中遇到的这些问题。UnifyID是一家创立仅2年的旧金山本地公司,主要的业务方向就是机器学习,通过IoT设备采集个人生物特征、行为习惯、综合环境等数据利用机器学习技术进行科学关联,分析出高达99.999%准确独特的身份凭证构建“绝对身份”,解开了物联网数据枷锁。绝对身份应用于其他复杂和敏感身份识别场景,将“忘记密码”一词彻底定义为成为过去式。简单的说,就是通过行为样本生物特征综合用户ID认证,不使用密码。
官网:https://unify.id/
展区开放,下午5点RSA展区正式开放,全世界共680多家安全企业云集,其中包含了30多家中国安全企业。
热词5:信息安全的中国力量
今年来RSA展会的中国企业机构是有史以来最多的一次,仅次于美国。
中新网安首次来到旧金山,第一次在世界舞台展示中新抗DDoS攻击云+端(Cloud+OnPremise)立体防御解决方案。展区:南馆1315
中新热词: 云+端(Cloud+OnPremise)
中新网安的抗DDoS攻击云+端(Cloud+OnPremise)立体防御解决方案。包括云清洗中心超物理宽带攻击清洗技术、定制攻击端设备清洗技术、云化DDoS防御能力动态分配(按需)调度技术、基于DDoS攻击溯源技术上的近源清洗技术综合解决方案应用。
热词6: 创新沙盒
虽未能当选创新沙盒冠军,其他进入决赛的9家公司也都是各具实力,他们和UnifyID从报名参赛的78家企业内脱颖而出,各有特色、不容小觑。以下是创新沙盒另外9位候选企业介绍。
Baffle,Inc.
https://baffle.io/
这是加利福尼亚州圣克拉拉市的一家致力于云中数据安全的初创公司,针对数据泄露问题,尤其是云和端边界模糊之处,通过对静态及处理过程中的数据全程加密,防止数据泄露。据悉公司CEO Ameesh Divatia此前曾将一家名为Lightwire的公司出售给思科,并且在去年10月凭借其端到端加密的数据加密方案筹得300万美元。
Cato Networks, Inc.
http://www.catonetworks.com/
这是由前Check Point公司的联合创始人Shlomo Kramer和前Incapsula公司的联合创始人GurShatz建立的位于佐治亚州阿法乐特市的初创公司,在以色列和新加坡都有分部。公司主推的是软件定义的基于云的企业安全网络(Software-definedand Cloud-based Secure Enterprise Network),在云端将网络和安全紧密地结合在一起。
Claroty
https://www.claroty.com/
这是位于美国纽约一家专注于ICS/OperationalTechnology (OT) security工控安全的企业,这也是以色列Team8项目孕育出的第二家初创企业,已在去年9月获得3200万美元融资。据首席执行官Amir Zilberstein称Claroty的创新平台通过提供对复杂多厂商网络的高可见性和一个通用操作视图解决工厂运营与IT安全之间的差距,如此以解决整个威胁。该系统的高保真模型和先进的算法提供细粒异常检测,使客户能够在杀伤链中的任何点检测威胁活动。
Contrast Security
https://www.contrastsecurity.com/
公司创立于2014年,这家来自旧金山洛斯阿尔托的初创企业对于企业安全防护的思路与众不同,他们通过应用检测并修复各类安全漏洞,从而实现程序对攻击的自我防护。
Enveil
https://www.enveil.com/
此公司与Baffle类似,同样专注于为企业客户提供加密方案,“永不解密”是其网站首页上的宣传口号,主要通过API来实现在不显示交互内容或者数据本身的前提下实现数据的查询与分析。Enveil拥有多位前任国安局工作人员作为技术储备,而且其行事风格相当谨慎。
https://www.greathorn.com/
这是马萨诸塞州的一家安全公司,产品侧重邮件安全和信息安全,通过基于异常行为检测技术,提供云端通信平台自动化、策略驱动的安全解决方案。
RedLock
https://redlock.io/
这家公司位于加利福尼亚州,成立于2015年,通过使企业安全采用IaaS平台(如AWS和Azure)来提高组织敏捷性并降低成本。 创始团队在Salesforce, Microsoft, Google, Trend Micro, Symantec, MobileIron和CA Technologies的安全研究和产品开发方面拥有超过50年的丰富经验。RedLock为安全与合规团队提供持续性监控和调查工具,兼具易用性与可见性。实现了云环境下的安全监控平台,全面透视云中状态。
UpLevel
https://www.uplevelsecurity.com/
这是一家来自纽约的公司,产品形态为智能事件分析和响应平台(Intelligence-DrivenIncident Analysis and Response Platform),结合内部系统和外部资源,使用高级数据科学聚合与关联网络安全数据,提炼出有洞察意义的数据,为整个事件响应周期提供自动化能力。公司的联合创始人兼CEO之一Roselle Safran以前是美国总统执行办公室的网络安全运营部长官。在那里,她管理保护和捍卫白宫网络的7x24小时安全运营中心。
VeriFlow
https://www.veriflow.net
这家公司位于加利福尼亚州,背景雄厚,得到了新企业协会(NEA)、Menlo Ventures、国家科学基金会和美国国防部支持。Veriflow首次提出了对网络基础设施进行正式验证的概念,能够提前预测中断,不影响业务,以及在漏洞被利用之前及时发现,确保IT团队运行安全和有弹性的网络。
