云安全落地、數據安全興起:RSA 2019 中國軍團概覽
責編:gltian |2019-03-08 13:16:08每年最受安全行業關注的RSA大會已于美國當地時間3月4日在美國舊金山拉開帷幕,自1991年第一屆開始,美國RSA信息安全大會已經整整走過28年的時間,從最初的一個小型密碼學會議,如今已發展成為國際信息安全領域規模最大且具影響力的安全產業盛會。
據安全牛統計本次RSA大會全球共有736家機構參展,中國參展機構共計36家較去年增長了38%,自會議開始以來,RSA大會的演講議題、國內參展企業動態、會議關注領域及新技術產品發布一直備受信息安全行業關注。為讓RSA大會的信息安全關注者了解現場展會情況,安全牛特別采集并匯總了國內參展企業亮點及業內大咖分享(企業及大咖分享順序不分先后)。
1. 天空衛士
參展亮點:聚焦數據保護的Gatercloud云安全解決方案
天空衛士以雙展臺展示、技術路演宣講和報告發布等豐富形式參展本屆RSA,全面展示了聚焦數據保護的云安全技術、基于人工智能的內部威脅防護技術以及滿足GDPR合規需求的技術解決方案。
隨著云計算技術的應用普及,企業資產分布正在不斷突破時間、空間和使用設備的傳統邊界。天空衛士最新研發的云安全解決方案,聚焦云數據的安全防護,以GatorCloud多租戶安全管理云平臺為基礎,智能整合訪問控制技術、威脅預防技術、DLP技術和UEBA技術,實現對云Web安全網關、云平臺DLP、CASB云訪問安全代理、MSG移動安全網關和云安全終端等安全產品的統一管理與聯動,從而構建全面覆蓋企業數字化系統的云安全整體防護體系。
無論企業數據分布在哪里,無論是企業內部人員,還是外部用戶、合作伙伴使用何種設備、以何種方式訪問企業數據資產,均需受到有效保護,并同時滿足中國《網絡安全法》、歐盟GDPR等多種監管法規的合規要求。
——天空衛士 天空衛士聯合創始人CTO陳少涵
2. 安恒信息
參展亮點:AiLPHA大數據智能安全平臺、天池云安全管理平臺、風暴中心MSSP安全解決方案
- AiLPHA大數據智能安全平臺以“AI驅動安全”為核心理念,具備全網流量處理、異構日志集成、核心數據安全分析、辦公應用安全威脅挖掘等大數據智能安全威脅挖掘分析與預警管控能力,為企業用戶提供全局態勢感知和業務不間斷穩定運行安全保障;
- 天池云安全管理平臺(簡稱天池)是一套針對云安全的解決方案。天池通過不斷的匯聚于云安全能力,幫助用戶構建一個統一管理、彈性擴容、按需分配、安全能力完善的云安全資源池,為用戶提供一站式的云安全綜合解決方案;
- 風暴中心MSSP安全解決方案按照安全保障的事前、事中、事后三個階段提供網站安全監測、防護、追溯、響應統計等全周期安全服務。
隨著安全產品基于Cloud的架構越來越普遍,并且被國外客戶接受,MSSP 提供的服務就更加便利,價值更便于體現,運維成本反而降低,這一點在RSAC的展臺上也得到證明,很多提供安全服務,安全運維的公司也隨處可見。背景在于目前安全產品已經從威脅防護,未知威脅發現,逐漸過度到應急響應和溯源。這樣的技術要求,一般企業的安全運維人員幾乎沒有能力全部完成。在安全廠商提供功能強大的產品的同時,專業的安全運維人員需求將更加迫切。MSSP作為企業的安全服務合作伙伴,無疑是這個角色的最佳人選。
——亞信安全研發中心總經理?吳湘寧
3. 瀚思科技
參展亮點:全場景安全分析平臺HanSightUnified Security Platform
瀚思的全場景安全平臺由HanSight Enterprise(SIEM平臺)、UBA(用戶行為分析模塊)、NTA(網絡流量分析模塊)、TIP(威脅情報管理平臺)組成。新版本將網絡安全、內部安全、業務安全的威脅檢測以及響應納入一個統一的平臺,并加入動態威脅追蹤、自動威脅分析、新型威脅獵捕等高級威脅檢測以及事件相應功能。用一個統一的威脅管理平臺賦能企業,改變其應對各類威脅挑戰,解決現階段支離破碎的信息安全管理問題。新的功能點也極大地提升了自動檢測與響應能力,給企業提供可執行的建議和最大程度的安全性。
4. 360企業安全集團
參展亮點:威脅情報能力、工業安全、大數據安全、云安全及新邊界安全解決方案
作為每年都參加RSAC大會的360企業安全集團,在今年RSAC2019大會上全面展示了其基于“數據驅動安全”理念的威脅情報能力以及工業安全、大數據安全、云安全、新邊界安全解決方案。“數據驅動安全”的系列解決方案,是360企業安全集團積極探索并推動將云、大數據、人工智能等新興技術應用于網絡安全,從而推出的一系列安全解決方案,著力于解決當前客戶面臨的最緊迫網絡安全難題,目前已經廣泛應用于國內的政府、軍隊、金融、運營商、教育、能源等行業。其中,多項技術榮獲了美國知名網絡安全雜志CDM(Cyber Defense Magazine)頒發的大獎,如360企業安全的威脅情報、天機TrustSpace安全工作空間、云安全管理系統分別獲得了Best Product(最佳產品)、Next Gen(下一代)、Cutting Edge(前沿技術)大獎。
各大威脅情報廠商已經開始逐漸深入暗網并獲取情報,如Recorded Future能夠獲取十幾種語言,數千個網站上的暗網內容,并以他們特有的card方式進行展示,在這方面,國外確實是走在中國前面的。但可以預見的是,隨著Gartner今年Top10 Security Projects 提到了 Dark Data Discovery,越來越多的廠商會去挖掘并監控業務安全數據。
——數字觀星產品技術總監 ?孫榮華
5. 阿里云安全
參展亮點:云盾Web應用防火墻、云盾RAM身份認證、云盾分布式云防火墻、云盾DDoS高防
- 云盾Web應用防火墻:基于深度學習技術的云WAF,不僅提高了防護準確率,而且能應對一些0-day攻擊;在全球范圍內首次將規則定義權給到客戶,用戶可以基于對自身業務的理解自定義每一條專家經驗規則,以達到最符合業務需求的防護效果。
- 云盾RAM身份認證:讓用戶能夠以更精細的粒度授予對云端資源的訪問權限,實現最小授權原則。具備集中式訪問控制、精細的控制粒度、基于條件的訪問控制、豐富的權限策略、易用的身份聯合與單點登錄、靈活的使用方式等功能特性。
- 云盾分布式云防火墻:業界首款SaaS化防火墻,具有開啟簡單方便、統一公網IP管理、內置威脅防御引擎(IPS)、失陷主機檢測和自動阻斷等特點。
- 云盾DDoS高防:在全球建成六大Anycast清洗中心,使用BGP Anycast技術實現流量全局近源清洗。
6. 云屏安全
參展亮點:云屏企業數據安全綜合防護平臺
云屏第一個提出了UDS概念并率先推出了云屏企業數據安全綜合防護平臺。企業的數字資產可以分為業務數據、用戶個人信息數據和系統運維數據。云屏UDS可以幫助企業在個人終端、移動終端、服務器、公有云應用、私有云應用中發現,識別企業數字資產;提供企業整體數字資產分布可視化,數字資產的全生命周期的流轉軌跡可視化、用戶行為可視化和智能分析以及終端設備內容可視化。云屏可以支持非結構化數據包含源代碼和結構化數據的發現、識別和分級分類,對于企業內部人威脅場景下,用戶對數據進行壓縮、切割等數據藏匿行為進行有效的識別和持續跟蹤。
隨著GDPR的發布,2019年涉及數據安全的客戶達到了一個新的高峰,參展商幾乎有1/5都與數據安全有關,數據安全在國內并沒有達到一個如此火熱的程度,從以往國內發展和國外發展的變化曲線來看,未來國內可能也會迎來一波數據安全產品的爆發。
——數字觀星產品技術總監? 孫榮華
7. 安博通
參展亮點:“晶石”安全策略可視化平臺
“晶石”是一款專注于安全策略可視化分析方向的綜合類平臺產品,可融合業務視角與安全視角關鍵數據,看到并看清安全策略及其動態調整和變化,大幅降低安全運維難度,為核心業務安全運行保駕護航。同時,支持多品牌防火墻集中管理,可有效進行策略清理、安全分析、智能運維,幫助各行業用戶打造網絡安全防御體系的作戰全景圖,從而將對各種威脅的被動防御上升為主動部署。
不管是會場的諸多Demo還是創新沙盒中對產品的宣講,我們都會發現2019年“如何能夠使得安全問題變得更容易理?”這個問題深深的根植在各參會廠商的產品思路中,利用可視化技術為用戶分析趨勢、發現問題的廠商越來越多。
——數字觀星產品技術總監? 孫榮華
8. 九州云騰
參展亮點:IDaaS(Identity ?and access management as a service)身份認證云服務
IDaaS身份認證云服務為公有云部署企業提供統一賬戶、統一認證、統一分級授權、細粒度審計和應用快速部署的5A服務,幫助企業提高信息安全性,提升員工辦公效率,降低運維成本,適應現代IT環境,助力企業數字化轉型。九州云騰“零信任架構”的統一身份認證(IPG)和安全應用認證(SPG)系列產品針對私有云和混合云部署企業解決身份安全和訪問控制。SSO單點登錄、MFA多因素認證、智能身份生命周期管理和UEBA用戶行為分析滿足企業對員工、客戶、合作伙伴等不同身份的安全授權訪問,幫助企業用戶在數字化轉型、網絡安全運營、移動辦公等方面提供身份和邊界安全,確保企業安全合規,助力降本增效。
作為RSAC KEYNOTES 的開篇演講就提到了在數字世界中的信任問題,如何確認在數字虛擬世界的身份,保證身份安全變得尤為重要。這對傳統以威脅防御為主的安全廠商是一個不小的挑戰。
——亞信安全研發中心總經理 吳湘寧
9. 網宿科技
參展亮點:DDoS防御、云WAF、Bot guard
- DDoS云清洗—— DMS 單節點抗攻擊能力可達 600Gbps,同時 DMS 的智能調度中心能夠根據攻擊情況智能調度全網資源,總體抗攻擊能力達到 10Tbps+。
- 云WAF——依托網宿全球部署的云安全節點聯接形成云安全網絡,結合云端大數據分析平臺,有效防御常見Web應用攻擊,同時,能夠基于自學習防護引擎及時發現0 Day攻擊并防護。
- Bot guard——依托于大數據分析技術和智能行為分析技術,在云端形成Bot管理網絡,實時分析和檢測業務流量,準確識別真實用戶流量及各類Bot流量,并針對不同Bot流量采用合理的管理策略,保障企業業務穩定運行。
10. 綠盟科技
參展亮點:綠盟終端檢測與響應系統(綠盟EDR)、綠盟敏感數據發現與風險評估系統(綠盟IDR)、ATM(Attack Threat Monitoring)(綠盟ATM)
- 綠盟EDR系統采用主動防御和橫向對比模式,對非正常行為進行實時攔截,對可疑文件進行刪除隔離,擺脫傳統防病毒軟件靜態特征庫對比的弊端。同時,系統能夠幫助用戶識別終端風險,并可對安全事件進行溯源分析。
- 綠盟IDR作為一款多功能數據安全風險評估產品,能夠結合行業業務特性,提供數據發現、識別、分類、分級、敏感數據分布、監控、審計、風險評估等功能。該產品可靈活應對復雜多變的業務場景部署需求和使用條件,確保客戶的數據業務穩定運行。
- 綠盟ATM可以在云端利用機器學習技術來運營、學習和訓練,在本地向用戶提供服務,實時進行云地交互。該產品較早提出把安全檢測和防護從一個一個單獨IP地址層面提升到了安全團伙級別,從而可以更準確地進行檢測和預測,消除單個IP視角與生而來的偶發性,便于安全團隊做出行動決策。
終端安全仍然在今年展臺上占有重要地位,不過與以往強調防護技術的終端安全產品相比,機器學習作為安全防護技術的補充,運用相當普遍。同時,EDR技術在去年大熱過后,今年也作為終端安全的標配,為應急響應提供了基礎數據。不過,大量的數據的收集與關聯分析能力需求,又使得傳統的終端安全產品架構無法解決。這就是我們今天在RSAC上看到幾乎100%的方案都是基于Cloud。這一點國內如何落地,廠商和客戶都要考慮一下啦。
——亞信安全研發中心總經理 吳湘寧
11. 芯盾時代
參展亮點:移動多維聯合認證產品系列(MFA)、統一身份管理系列(IDaaS)、智能行為認證產品系列(IPA)、零信任產品系列(ZTS)
在本屆RSA大會中“端點安全”已成為排名第五的關鍵詞。芯盾時代在端點安全技術領域中擁有多項專利技術,創新性的將端點安全與認證技術相結合,應用在業務反欺詐,黑產識別、企業內控等多個領域,獲得了用戶的廣泛認可。近年,中國在移動支付方面優勢得到世界認可,各國的金融機構也開始向移動支付、快捷支付的業務轉型。芯盾時代作為業務安全供應商其交易安全解決方案可以幫助金融用戶安全的開展移動支付業務。
12. 山石網科
參展亮點:分布式架構的數據中心安全防護平臺x10800、以微分域和可視化技術為核心的云計算安全解決方案
作為國內領先的網絡安全公司,山石網科連續9年以獨立參展的形式參加RSA大會。山石網科重點展示了采用創新分布式架構的數據中心安全防護平臺x10800。X10800是應用在數據中心邊界,應對大流量、高可靠場景的數據中心級安全防護產品,X10800整機吞吐性能目前最大1Tbps,新建連接速率1000萬,并發連接數4.8億,支持高達400Gbps的IPS防護性能,同時全面支持IPv6。展會期間,山石網科數據中心安全防護平臺x10800、創新的分布式網絡側微分域產品山石云·格、智能下一代防火墻榮獲《信息安全產品指南》及《CYBER DEFENSE MAGAZINE》多項大獎,山石網科更被評為“年度最佳綜合網絡安全廠商”,目前,山石網科的業務版圖已覆蓋全球50多個國家和地區。
今年RSAC的主要側重點主要是云、身份及訪問,雖然看上去該主題不如去年hot,但確實是云端安全以及生產力提升之間矛盾的關鍵問題,這也讓我看看到,國內的公有云尤其是SaaS服務的普遍性及成熟度和國外還有不小差距。一方面,我們希望國內的API經濟的早日到來,另一方面,當公有云打通了業務連續性問題之后,還會回到威脅的核心問題,無服務架構和無明文網絡會成為安全廠商繞不過的坎,哪里能夠獲得數據,誰會讓你看到數據會成為未來安全廠商的搶灘之爭。
——亞信安全高級威脅治理專家 白日
13. 盛邦安全
參展亮點:數據資產安全治理運營平臺
主打網絡安全資產管理的公司——Axonius摘得今年RSAC2019創新沙盒大賽的冠軍,基礎工作(網絡資產梳理)的重視對于網絡安全建設起著至關重要的作用。盛邦安全提出“安全有道,治理先行”的數據資產安全治理核心理念,以資產摸底為起點,打造“資產摸底-備案管理-立體化防御(等級保護)-自動化安全運營-應急處置”的“五步法”資產安全治理解決方案,覆蓋客戶數據資產全生命周期。目前,盛邦安全數據資產安全治理運營平臺已成功部署于國家互聯網應急中心、國家電網、中共中央黨校、北京市教委等行業客戶,更得到了清華大學、浙江大學、復旦大學為代表的超過1/3的雙一流高校客戶的認可。
從今年創新沙盒“Axonius”的勝利,我們就可以看出,今年的RSA更受重視的不是你的技術有多么的高深多么的炫酷,而是你的產品能否為用戶帶來更多的幫助,能夠落地的場景是否足夠的多。今年的RSA變得更加的“接地氣”,一切以用戶需求、用戶場景為核心出發。
——數字觀星產品技術總監? 孫榮華
14. 頂象技術
參展亮點:頂象技術三大互聯網反欺詐方案
在本次RSA 2019大會上,頂象技術展示了一系列基于智能風控的反欺詐解決方案。
- “頂象互聯網營銷反欺詐方案”構建了從客戶端到業務端的全鏈路縱深防御體系,讓欺詐團伙及時顯形,在防控過程中構建專屬防控策略和模型,實現融合AI的升級更迭,從而有效防薅羊毛、垃圾廣告、推廣作弊、黃牛秒殺等各類營銷風險,保障業務健康運行。
- 頂象依據多年反爬蟲攻防對抗實戰經驗,提供了多維動態策略交叉校驗為識別模式的精準防護方案,有效防范代理IP、模擬器、多線程等爬蟲技術手段,保障電商網站、征信平臺、航旅服務、內容平臺等的數據和信息安全。
- 頂象互聯網賬號安全解決方案構建了一套全鏈路、縱深化、多節點的全景式業務安全防控體系,有效范垃圾注冊、撞庫攻擊、暴力破解、賬號冒用等風險,保障平臺的賬戶安全。
15. 墨云科技
參展亮點:虛擬黑客機器人Vackbot 2.0
為解決傳統人工服務的局限性問題,墨云科技創造性的將AI與黑客攻擊技術相結合,打造出了自動化安全驗證產品Vackbot。Vackbot是全球首個利用人工智能技術模擬黑客入侵的工具,它可以在用戶授權的情況下,在真實環境中利用“黑客劇本”動態生成攻擊殺傷鏈,主動并持續地進行入侵模擬,從而在真正黑客入侵之前發現漏洞及攻擊手法,為用戶展現全鏈條脆弱性所在。Vackbot實現完全從“黑客”視角分析評估企業的安全態勢,量化評估風險,驗證用戶當前安全控制手段的有效性,并幫助用戶定位需優先處理的重要安全問題。Vackbot為用戶提供針對各類IT資產的資產挖掘探測、漏洞檢查掃描、驗證滲透利用、風險量化展示、高級持續攻擊(APT)等行為,同時兼具了多維度,高精準,深迭代,自預警,全域化,低成本,高效率七大技術優勢。Vackbot以“虛擬的攻”促“真實的防”,為用戶在風險控制及安全合規方面提供全新的技術手段!
16. 恒安嘉新
參展亮點:PacketEye 企業安全威脅感知系統(V2.0)
PacketEye企業安全威脅感知系統是基于新一代網絡流量行為模型檢測和檢測的產品。通過分析海量數據,挖掘事件和行為而構建的面向企業網絡和重要關口局點的網絡與信息安全威脅分析及安全威脅感知系統平臺。系統具備了網絡拓撲發現、網絡流量分析、安全攻擊及攻擊軌跡監測、用戶行為分析、敏感文件捕獲等多種核心功能,通過深度大數據關聯與全新的動態可視化技術,為用戶提供實時、全面、深度的企業安全威脅信息,幫助企業有效應對APT、DDoS、非法入侵、病毒傳播、信息泄露、等保合規、異常流量、事件定位、身份管理、非法訪問等常見安全問題。目前PacketEye產品已服務于政府、電信、企業、廣電、保密、金融、能源、教育、醫療、軍工及部隊等行業。
17. 立思辰
參展亮點:立思辰工控安全監測預警系統及防護產品
立思辰工控系統安全防護建設產品,涉及安全RTU、白名單軟件、工控全網監測平臺、工控運維審計平臺、工控防火墻及監控平臺等。立思辰工控安全協議棧等新技術,在原有工控協議基礎上內置了用戶權限管理,網絡IP、設備MAC訪問限制,訪問時間、功能碼限制,應用場景API等安全功能,從而可以大幅提高下一代工控設備網絡安全性,以減少網絡安全設備重復投資,節約網絡安全成本,全面提升網絡安全防護能力。為加強大家對工業控制系統安全建設的認識,此次大會,立思辰重點展示了石油運輸工控系統的防護建設案例以及立思辰工控系統安全防護建設產品,涉及安全RTU、白名單軟件、工控全網監測平臺、工控運維審計平臺、工控防火墻及監控平臺等。
18. 長亭科技
參展亮點:雷池(SafeLine)云端解決方案、洞鑒(X-ray)、牧云(CloudWalker)
- 雷池(SafeLine)云端解決方案無論應對私有云、公有云、混合云都能靈活應變,基于技術升級和部署架構的變化,擴展的集群部署模式能夠幫助企業靈活配置網絡環境,從根本上避免云WAF存在輕易被繞過的風險,解決其可靠性低和保密性低的弊端。
- 洞鑒(X-Ray)安全評估系統 是一款集資產管理和漏洞掃描二合一的安全評估系統,基于長亭科技多年持續積累的大量高質量漏洞數據,為客戶提供入侵風險檢測與漏洞風險預警等安全防護服務,可發現大規模資產并進行方便快捷的管理、根據企業特點進行靈活的自定義漏洞掃描與管理,并提供專業的修復策略建議。
- 牧云(CloudWalker)服務器安全平臺基于管理、排查、監控三個維度,向用戶提供一個從服務器內部觀察網絡環境的安全視角,提升資產能見度的同時還能有效防御入侵。2018年9月長亭科技發起了牧云(CloudWalker)開源計劃,希望為用戶提供一個平臺,任何一個甲方安全負責人都可以快速搭建一套自己的服務器安全平臺。自牧云開源至今,牧云在Webshell監控檢測模塊的強勁實力也受到了大量的良好反饋。
19.? Suninfo
參展亮點:敏捷數據管理平臺ADM
此次展會,Suninfo展示了基于數據庫虛擬化和數據脫敏的面向企業上中下游數據全流程數據使用和安全管理的解決方案。通過數據脫敏技術,ADM可以實現生產數據中敏感信息的自動發現和仿真脫敏,從而防止敏感信息進入測試環境。通過數據庫虛擬化技術,ADM可以實現分鐘級創建測試數據庫數據庫,快速響應業務對數據的需求,大幅提高數據交付效率;與此同時,虛擬數據庫幾乎不占用額外的存儲空間,節省了大量的存儲成本;統一的管理決策中心賦予數據使用者數據授權機制,將數據快照靈活共享,在實際系統開發項目中,靈活提供測試環境所需數據,記錄數據版本,提供統一的數據版本管控機制;存儲池集中化管理,跟蹤數據流向,識別數據使用狀態,精準定位銷毀數據,做到及時釋放測試環境存儲資源。
?20.?三未信安
參展亮點:密碼卡、密碼機、密碼服務平臺、數據保護系列產品及解決方案
三未信安作為加密解決方案提供商,提供密碼卡、密碼機(云密碼機)、PKI體系、數據保護等產品,以解決行業及云計算、大數據、IoT場景下的安全問題。Sansec HSM通過FIPS 140-2 Level 3認證,為PKI體系產品提供合規性保障;以密鑰管理系統為核心的數據全生命周期保護方案,包括傳輸加密、數據庫加密、存儲(文件、塊、對象)加密、大數據加密、數據脫敏、數據溯源;同時,提供密碼服務平臺和數據保護平臺,幫助用戶提高密碼應用資產的數據分析和數據統計能力。
21. 瑞星
參展亮點:瑞星威脅檢測引擎
瑞星威脅檢測引擎是瑞星公司獨立開發的擁有完全自主知識產權的多功能反威脅引擎,主要包含睿擎(本地引擎),云腦(云端引擎),魚雷(網絡流引擎)三部分,通過超強兼容力、智能特征碼技術及自動化惡意基因提取和標注技術,可以實現對惡意軟件的識別和快速響應。再與瑞星云端相連,通過瑞星上億病毒庫資源,精準監控電腦環境,查殺各類病毒,抵御黑客攻擊,全面保護系統安全。
CDM雜志資深副總裁Tom Hunter表示:“隨著網絡犯罪的勢頭不斷增強,網絡犯罪的攻擊點將會無處不在,技術攻防戰必將不斷升級,我們很高興的看到,瑞星威脅檢測引擎為擊敗這些網絡犯罪分子提供了精準、有效的技術手段。”
今年RSA第一天,直觀感覺是務實的安全思路大行其道。今年的主題演講,核心是未來的數字化時代,信任是一切的基礎,而信任與風險始終共存,我們需要平衡信任與風險,以便安全地達成業務目標。同時今年的廠商和session,也不怎么見到石破天驚的新概念新思想,反而是務實的基礎工作得到了大家的更多關注,大量的關于威脅檢測與分析的實踐、基礎的安全架構的建設與深化,占據了大量分享的主要時間。這說明了經過前兩年的新思想新概念的大爆發之后,業界進入了一個穩步推進和務實應用的階段,信任體系和威脅檢測,作為安全的兩個基礎技術,這時占據主流話語,也并不意外。
——360企業安全集團終端安全產品線負責人 360企業安全集團副總裁 ??張聰