又是一年创新沙盒大赛!

《安全内参》编辑坐在电脑前,直到北京时间4月17日早上7:30(美国当地时间4月16日下午4:30),前方传来了BigID夺魁的消息。

“出乎我的意料,BigID拿到了冠军,而并不是我之前看好的Awake Security。”360企业安全集团高级副总裁袁沈钢在接受《安全内参》采访时说道。

事实上,不止袁沈钢看好Awake Security,据笔者了解,包括思睿嘉得CEO DJ在内的很多国内安全专家,都看好这个可以解放安全分析人员劳动力的安全企业。

1

那么,BigID究竟是“何许人也”,可以在十家候选企业中脱颖而出?

据互联网公开的资料显示,BigID的CEO Dimitri Sirota曾经对外说过:“想象我们是数据的谷歌,我们对数据进行检索归类,指出信息是属于哪个实体,数据的主体,但是它是虚拟的,我们不拷贝数据,它们仍保留在它们原有的地方。”

从这段话里,其实并不能看出BigID和大家口中的网络安全有太多的关系,相较而言,它更像是一个提供数据管理服务的供应商。不过,据BigID的官方网站显示,它的分析产品可以很好的应对GDPR,PI,PII等欧美合规要求,帮助企业更好的确保他们所拥有敏感数据的私密性,减少数据泄露,强化数据的合规保护。

所以,网上有人把这个产品当作是数据沙盒与国际主流的数据合规要求相结合的一款产品。至于产品的更多细节,已经有很多专家已经解读过了,这里可以用一句话来总结:数据驱动的数据和隐私保护(Data-driven Data Protection & Privacy)。

2

从这个角度来看,当我们看到Facebook面对数据泄露的“窘境”时,其实大家就应该能够想到BigID夺冠的可能性。

从这几年RSAC的热词来看,数据安全的关注度一直居高不下,这就足以看出整个大会、整个业界对数据安全的重视程度。伴随着Facebook事件的酝酿和发酵,以及欧盟GDPR等国际规范的流行,企业家们怕了,Facebook在扎克伯格面对国会道歉之前缩水了多少钱,大家都心知肚明;舆论愤怒了,在互联网络高度发达的今天,占据全球总人口半壁江山的网民,还有隐私可言嘛?

创新沙盒的评委们敏锐地捉到了这些,将BigID这个仅拥有16人的创业团队,推上了网络安全的国际风口。当然BigID也有自己的局限和缺点,但瑕不掩瑜。

甚至我们能看到,TOP2里的另外一个厂商Fortanix同样与数据安全有关。不同的是,Fortanix是一家云密钥管理服务提供商,能够创建一个运行时Runtime加密平台,使应用程序能够在运行时,对加密数据进行通用计算。从这个角度来看,倒是和同态加密技术有几分神似。

3

所以,Awake Security等以AI技术作为支撑的一众恶意威胁检测公司落选了,在袁沈钢看来,单看美国国内,AI包打天下的时代已经结束了,或者说AI已经不能站在网络安全的最前沿了。

不禁愕然!

Awake Security不好吗?当然不是!Awake Security威胁检测平台能够创建安全知识图,通过机器学习实现网络数据包的完整捕获,围绕设备,用户和域等对象进行关联、画像和跟踪,然后把这些模型和程序化的数据提交给安全分析团队,实现快速查找恶意行为和报警,可以很大程度上将安全分析人员从远超过其工作量的告警事件中解放出来。

纵观国内外,有多少企业部署SIEM/SOC平台失败是因为大量的告警事件无法处理?就凭这一点,Awake Security就是拿下了冠军也不是什么奇怪的事情,毕竟网络安全的建设是一件需要将效率发挥到极致的事情。

4

不过话说回来,创新沙盒的重点,还是体现在创新上。Awake Security并不是没有创新,而且创新力度还很大。可是,PPDR模型提了这么多年,检测这个网络安全的细分领域早就不是什么新鲜赛道了,国内外那么多的厂商扎堆在这个细分领域里,略显拥挤。可能,业界也对人工智能产生了审美疲劳。

回头看过去十多年来RSAC创新沙盒环节的优胜者,我们不难发现领头羊企业的思路越来越不局限安全攻防本身,而是触类旁通,向更宽泛的方向发展。比如2016年的冠军Phantom是自动编排服务的供应商,可以将企业现有的各种截然不同的安全产品整合为一个统一的可扩展平台;2017年夺魁的UnifyID则是一家提供身份认证服务的供应商,利用用户行为识别技术去弥补传统的登陆口令的不足。

“这是网络安全行业发展的大势。”袁沈钢认为,“就国内而言,网络安全厂商已经不能再将眼光仅仅放在老三样(防火墙、入侵检测和反病毒)上了,需要更加开阔的视野。如果把网络安全的主赛道比作成人的主动脉和主神经,那么网络安全已经在向毛细血管和神经末梢发展了。”

5

Now Matters!这个Slogan不仅是在警告企业,今日的网络安全威胁已经空前强大,我们已经没时间等待了,抓紧行动起来吧。在我看来同样也是在警告网络安全供应商,这个行业正在飞速发展,现在行动起来吧,拿出你的本领,不然你就可能被淘汰。

BigID的夺冠告诉我们,更多的企业和用户越来越重视数据安全、业务安全、安全合规等更大的泛安全领域,谁也看不明白明年的创新沙盒环节,又会冒出哪些更加出色的产品和供应商?

拭目以待!

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。