云安全落地、数据安全兴起:RSA 2019 中国军团概览
作者:星期四, 三月 7, 20190

每年最受安全行业关注的RSA大会已于美国当地时间3月4日在美国旧金山拉开帷幕,自1991年第一届开始,美国RSA信息安全大会已经整整走过28年的时间,从最初的一个小型密码学会议,如今已发展成为国际信息安全领域规模最大且具影响力的安全产业盛会。

据安全牛统计本次RSA大会全球共有736家机构参展,中国参展机构共计36家较去年增长了38%,自会议开始以来,RSA大会的演讲议题、国内参展企业动态、会议关注领域及新技术产品发布一直备受信息安全行业关注。为让RSA大会的信息安全关注者了解现场展会情况,安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享(企业及大咖分享顺序不分先后)。

1. 天空卫士

参展亮点:聚焦数据保护的Gatercloud云安全解决方案

天空卫士以双展台展示、技术路演宣讲和报告发布等丰富形式参展本届RSA,全面展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规需求的技术解决方案。

随着云计算技术的应用普及,企业资产分布正在不断突破时间、空间和使用设备的传统边界。天空卫士最新研发的云安全解决方案,聚焦云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP技术和UEBA技术,实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,从而构建全面覆盖企业数字化系统的云安全整体防护体系。

无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业数据资产,均需受到有效保护,并同时满足中国《网络安全法》、欧盟GDPR等多种监管法规的合规要求。

——天空卫士 天空卫士联合创始人CTO陈少涵

2. 安恒信息

参展亮点:AiLPHA大数据智能安全平台、天池云安全管理平台、风暴中心MSSP安全解决方案

  • AiLPHA大数据智能安全平台以“AI驱动安全”为核心理念,具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等大数据智能安全威胁挖掘分析与预警管控能力,为企业用户提供全局态势感知和业务不间断稳定运行安全保障;
  • 天池云安全管理平台(简称天池)是一套针对云安全的解决方案。天池通过不断的汇聚于云安全能力,帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案;
  • 风暴中心MSSP安全解决方案按照安全保障的事前、事中、事后三个阶段提供网站安全监测、防护、追溯、响应统计等全周期安全服务。

随着安全产品基于Cloud的架构越来越普遍,并且被国外客户接受,MSSP 提供的服务就更加便利,价值更便于体现,运维成本反而降低,这一点在RSAC的展台上也得到证明,很多提供安全服务,安全运维的公司也随处可见。背景在于目前安全产品已经从威胁防护,未知威胁发现,逐渐过度到应急响应和溯源。这样的技术要求,一般企业的安全运维人员几乎没有能力全部完成。在安全厂商提供功能强大的产品的同时,专业的安全运维人员需求将更加迫切。MSSP作为企业的安全服务合作伙伴,无疑是这个角色的最佳人选。

——亚信安全研发中心总经理 吴湘宁

3. 瀚思科技

参展亮点:全场景安全分析平台HanSightUnified Security Platform

瀚思的全场景安全平台由HanSight Enterprise(SIEM平台)、UBA(用户行为分析模块)、NTA(网络流量分析模块)、TIP(威胁情报管理平台)组成。新版本将网络安全、内部安全、业务安全的威胁检测以及响应纳入一个统一的平台,并加入动态威胁追踪、自动威胁分析、新型威胁猎捕等高级威胁检测以及事件相应功能。用一个统一的威胁管理平台赋能企业,改变其应对各类威胁挑战,解决现阶段支离破碎的信息安全管理问题。新的功能点也极大地提升了自动检测与响应能力,给企业提供可执行的建议和最大程度的安全性。

4. 360企业安全集团

参展亮点:威胁情报能力、工业安全、大数据安全、云安全及新边界安全解决方案

作为每年都参加RSAC大会的360企业安全集团,在今年RSAC2019大会上全面展示了其基于“数据驱动安全”理念的威胁情报能力以及工业安全、大数据安全、云安全、新边界安全解决方案。“数据驱动安全”的系列解决方案,是360企业安全集团积极探索并推动将云、大数据、人工智能等新兴技术应用于网络安全,从而推出的一系列安全解决方案,着力于解决当前客户面临的最紧迫网络安全难题,目前已经广泛应用于国内的政府、军队、金融、运营商、教育、能源等行业。其中,多项技术荣获了美国知名网络安全杂志CDM(Cyber Defense Magazine)颁发的大奖,如360企业安全的威胁情报、天机TrustSpace安全工作空间、云安全管理系统分别获得了Best Product(最佳产品)、Next Gen(下一代)、Cutting Edge(前沿技术)大奖。

各大威胁情报厂商已经开始逐渐深入暗网并获取情报,如Recorded Future能够获取十几种语言,数千个网站上的暗网内容,并以他们特有的card方式进行展示,在这方面,国外确实是走在中国前面的。但可以预见的是,随着Gartner今年Top10 Security Projects 提到了 Dark Data Discovery,越来越多的厂商会去挖掘并监控业务安全数据。

——数字观星产品技术总监  孙荣华

5. 阿里云安全

参展亮点:云盾Web应用防火墙、云盾RAM身份认证、云盾分布式云防火墙、云盾DDoS高防

  • 云盾Web应用防火墙:基于深度学习技术的云WAF,不仅提高了防护准确率,而且能应对一些0-day攻击;在全球范围内首次将规则定义权给到客户,用户可以基于对自身业务的理解自定义每一条专家经验规则,以达到最符合业务需求的防护效果。
  • 云盾RAM身份认证:让用户能够以更精细的粒度授予对云端资源的访问权限,实现最小授权原则。具备集中式访问控制、精细的控制粒度、基于条件的访问控制、丰富的权限策略、易用的身份联合与单点登录、灵活的使用方式等功能特性。
  • 云盾分布式云防火墙:业界首款SaaS化防火墙,具有开启简单方便、统一公网IP管理、内置威胁防御引擎(IPS)、失陷主机检测和自动阻断等特点。
  • 云盾DDoS高防:在全球建成六大Anycast清洗中心,使用BGP Anycast技术实现流量全局近源清洗。

6. 云屏安全

参展亮点:云屏企业数据安全综合防护平台

云屏第一个提出了UDS概念并率先推出了云屏企业数据安全综合防护平台。企业的数字资产可以分为业务数据、用户个人信息数据和系统运维数据。云屏UDS可以帮助企业在个人终端、移动终端、服务器、公有云应用、私有云应用中发现,识别企业数字资产;提供企业整体数字资产分布可视化,数字资产的全生命周期的流转轨迹可视化、用户行为可视化和智能分析以及终端设备内容可视化。云屏可以支持非结构化数据包含源代码和结构化数据的发现、识别和分级分类,对于企业内部人威胁场景下,用户对数据进行压缩、切割等数据藏匿行为进行有效的识别和持续跟踪。

随着GDPR的发布,2019年涉及数据安全的客户达到了一个新的高峰,参展商几乎有1/5都与数据安全有关,数据安全在国内并没有达到一个如此火热的程度,从以往国内发展和国外发展的变化曲线来看,未来国内可能也会迎来一波数据安全产品的爆发。

——数字观星产品技术总监  孙荣华

7. 安博通

参展亮点:“晶石”安全策略可视化平台

“晶石”是一款专注于安全策略可视化分析方向的综合类平台产品,可融合业务视角与安全视角关键数据,看到并看清安全策略及其动态调整和变化,大幅降低安全运维难度,为核心业务安全运行保驾护航。同时,支持多品牌防火墙集中管理,可有效进行策略清理、安全分析、智能运维,帮助各行业用户打造网络安全防御体系的作战全景图,从而将对各种威胁的被动防御上升为主动部署。

不管是会场的诸多Demo还是创新沙盒中对产品的宣讲,我们都会发现2019年“如何能够使得安全问题变得更容易理?”这个问题深深的根植在各参会厂商的产品思路中,利用可视化技术为用户分析趋势、发现问题的厂商越来越多。

——数字观星产品技术总监  孙荣华

8. 九州云腾

参展亮点:IDaaS(Identity  and access management as a service)身份认证云服务

IDaaS身份认证云服务为公有云部署企业提供统一账户、统一认证、统一分级授权、细粒度审计和应用快速部署的5A服务,帮助企业提高信息安全性,提升员工办公效率,降低运维成本,适应现代IT环境,助力企业数字化转型。九州云腾“零信任架构”的统一身份认证(IPG)和安全应用认证(SPG)系列产品针对私有云和混合云部署企业解决身份安全和访问控制。SSO单点登录、MFA多因素认证、智能身份生命周期管理和UEBA用户行为分析满足企业对员工、客户、合作伙伴等不同身份的安全授权访问,帮助企业用户在数字化转型、网络安全运营、移动办公等方面提供身份和边界安全,确保企业安全合规,助力降本增效。

作为RSAC KEYNOTES 的开篇演讲就提到了在数字世界中的信任问题,如何确认在数字虚拟世界的身份,保证身份安全变得尤为重要。这对传统以威胁防御为主的安全厂商是一个不小的挑战。

——亚信安全研发中心总经理 吴湘宁


9. 网宿科技

参展亮点:DDoS防御、云WAF、Bot guard

  • DDoS云清洗—— DMS 单节点抗攻击能力可达 600Gbps,同时 DMS 的智能调度中心能够根据攻击情况智能调度全网资源,总体抗攻击能力达到 10Tbps+。
  • 云WAF——依托网宿全球部署的云安全节点联接形成云安全网络,结合云端大数据分析平台,有效防御常见Web应用攻击,同时,能够基于自学习防护引擎及时发现0 Day攻击并防护。
  • Bot guard——依托于大数据分析技术和智能行为分析技术,在云端形成Bot管理网络,实时分析和检测业务流量,准确识别真实用户流量及各类Bot流量,并针对不同Bot流量采用合理的管理策略,保障企业业务稳定运行。

10. 绿盟科技

参展亮点:绿盟终端检测与响应系统(绿盟EDR)、绿盟敏感数据发现与风险评估系统(绿盟IDR)、ATM(Attack Threat Monitoring)(绿盟ATM)

  • 绿盟EDR系统采用主动防御和横向对比模式,对非正常行为进行实时拦截,对可疑文件进行删除隔离,摆脱传统防病毒软件静态特征库对比的弊端。同时,系统能够帮助用户识别终端风险,并可对安全事件进行溯源分析。
  • 绿盟IDR作为一款多功能数据安全风险评估产品,能够结合行业业务特性,提供数据发现、识别、分类、分级、敏感数据分布、监控、审计、风险评估等功能。该产品可灵活应对复杂多变的业务场景部署需求和使用条件,确保客户的数据业务稳定运行。
  • 绿盟ATM可以在云端利用机器学习技术来运营、学习和训练,在本地向用户提供服务,实时进行云地交互。该产品较早提出把安全检测和防护从一个一个单独IP地址层面提升到了安全团伙级别,从而可以更准确地进行检测和预测,消除单个IP视角与生而来的偶发性,便于安全团队做出行动决策。

终端安全仍然在今年展台上占有重要地位,不过与以往强调防护技术的终端安全产品相比,机器学习作为安全防护技术的补充,运用相当普遍。同时,EDR技术在去年大热过后,今年也作为终端安全的标配,为应急响应提供了基础数据。不过,大量的数据的收集与关联分析能力需求,又使得传统的终端安全产品架构无法解决。这就是我们今天在RSAC上看到几乎100%的方案都是基于Cloud。这一点国内如何落地,厂商和客户都要考虑一下啦。

——亚信安全研发中心总经理 吴湘宁

11. 芯盾时代

参展亮点:移动多维联合认证产品系列(MFA)、统一身份管理系列(IDaaS)、智能行为认证产品系列(IPA)、零信任产品系列(ZTS)

在本届RSA大会中“端点安全”已成为排名第五的关键词。芯盾时代在端点安全技术领域中拥有多项专利技术,创新性的将端点安全与认证技术相结合,应用在业务反欺诈,黑产识别、企业内控等多个领域,获得了用户的广泛认可。近年,中国在移动支付方面优势得到世界认可,各国的金融机构也开始向移动支付、快捷支付的业务转型。芯盾时代作为业务安全供应商其交易安全解决方案可以帮助金融用户安全的开展移动支付业务。

12. 山石网科

参展亮点:分布式架构的数据中心安全防护平台x10800、以微分域和可视化技术为核心的云计算安全解决方案

作为国内领先的网络安全公司,山石网科连续9年以独立参展的形式参加RSA大会。山石网科重点展示了采用创新分布式架构的数据中心安全防护平台x10800。X10800是应用在数据中心边界,应对大流量、高可靠场景的数据中心级安全防护产品,X10800整机吞吐性能目前最大1Tbps,新建连接速率1000万,并发连接数4.8亿,支持高达400Gbps的IPS防护性能,同时全面支持IPv6。展会期间,山石网科数据中心安全防护平台x10800、创新的分布式网络侧微分域产品山石云·格、智能下一代防火墙荣获《信息安全产品指南》及《CYBER DEFENSE MAGAZINE》多项大奖,山石网科更被评为“年度最佳综合网络安全厂商”,目前,山石网科的业务版图已覆盖全球50多个国家和地区。

今年RSAC的主要侧重点主要是云、身份及访问,虽然看上去该主题不如去年hot,但确实是云端安全以及生产力提升之间矛盾的关键问题,这也让我看看到,国内的公有云尤其是SaaS服务的普遍性及成熟度和国外还有不小差距。一方面,我们希望国内的API经济的早日到来,另一方面,当公有云打通了业务连续性问题之后,还会回到威胁的核心问题,无服务架构和无明文网络会成为安全厂商绕不过的坎,哪里能够获得数据,谁会让你看到数据会成为未来安全厂商的抢滩之争。

——亚信安全高级威胁治理专家 白日

13. 盛邦安全

参展亮点:数据资产安全治理运营平台

主打网络安全资产管理的公司——Axonius摘得今年RSAC2019创新沙盒大赛的冠军,基础工作(网络资产梳理)的重视对于网络安全建设起着至关重要的作用。盛邦安全提出“安全有道,治理先行”的数据资产安全治理核心理念,以资产摸底为起点,打造“资产摸底-备案管理-立体化防御(等级保护)-自动化安全运营-应急处置”的“五步法”资产安全治理解决方案,覆盖客户数据资产全生命周期。目前,盛邦安全数据资产安全治理运营平台已成功部署于国家互联网应急中心、国家电网、中共中央党校、北京市教委等行业客户,更得到了清华大学、浙江大学、复旦大学为代表的超过1/3的双一流高校客户的认可。

从今年创新沙盒“Axonius”的胜利,我们就可以看出,今年的RSA更受重视的不是你的技术有多么的高深多么的炫酷,而是你的产品能否为用户带来更多的帮助,能够落地的场景是否足够的多。今年的RSA变得更加的“接地气”,一切以用户需求、用户场景为核心出发。

——数字观星产品技术总监  孙荣华

14. 顶象技术

参展亮点:顶象技术三大互联网反欺诈方案

在本次RSA 2019大会上,顶象技术展示了一系列基于智能风控的反欺诈解决方案。

  • “顶象互联网营销反欺诈方案”构建了从客户端到业务端的全链路纵深防御体系,让欺诈团伙及时显形,在防控过程中构建专属防控策略和模型,实现融合AI的升级更迭,从而有效防薅羊毛、垃圾广告、推广作弊、黄牛秒杀等各类营销风险,保障业务健康运行。
  • 顶象依据多年反爬虫攻防对抗实战经验,提供了多维动态策略交叉校验为识别模式的精准防护方案,有效防范代理IP、模拟器、多线程等爬虫技术手段,保障电商网站、征信平台、航旅服务、内容平台等的数据和信息安全。
  • 顶象互联网账号安全解决方案构建了一套全链路、纵深化、多节点的全景式业务安全防控体系,有效范垃圾注册、撞库攻击、暴力破解、账号冒用等风险,保障平台的账户安全。

15. 墨云科技

参展亮点:虚拟黑客机器人Vackbot 2.0

为解决传统人工服务的局限性问题,墨云科技创造性的将AI与黑客攻击技术相结合,打造出了自动化安全验证产品Vackbot。Vackbot是全球首个利用人工智能技术模拟黑客入侵的工具,它可以在用户授权的情况下,在真实环境中利用“黑客剧本”动态生成攻击杀伤链,主动并持续地进行入侵模拟,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。Vackbot实现完全从“黑客”视角分析评估企业的安全态势,量化评估风险,验证用户当前安全控制手段的有效性,并帮助用户定位需优先处理的重要安全问题。Vackbot为用户提供针对各类IT资产的资产挖掘探测、漏洞检查扫描、验证渗透利用、风险量化展示、高级持续攻击(APT)等行为,同时兼具了多维度,高精准,深迭代,自预警,全域化,低成本,高效率七大技术优势。Vackbot以“虚拟的攻”促“真实的防”,为用户在风险控制及安全合规方面提供全新的技术手段!

16. 恒安嘉新

参展亮点:PacketEye 企业安全威胁感知系统(V2.0)

PacketEye企业安全威胁感知系统是基于新一代网络流量行为模型检测和检测的产品。通过分析海量数据,挖掘事件和行为而构建的面向企业网络和重要关口局点的网络与信息安全威胁分析及安全威胁感知系统平台。系统具备了网络拓扑发现、网络流量分析、安全攻击及攻击轨迹监测、用户行为分析、敏感文件捕获等多种核心功能,通过深度大数据关联与全新的动态可视化技术,为用户提供实时、全面、深度的企业安全威胁信息,帮助企业有效应对APT、DDoS、非法入侵、病毒传播、信息泄露、等保合规、异常流量、事件定位、身份管理、非法访问等常见安全问题。目前PacketEye产品已服务于政府、电信、企业、广电、保密、金融、能源、教育、医疗、军工及部队等行业。

17. 立思辰

参展亮点:立思辰工控安全监测预警系统及防护产品

立思辰工控系统安全防护建设产品,涉及安全RTU、白名单软件、工控全网监测平台、工控运维审计平台、工控防火墙及监控平台等。立思辰工控安全协议栈等新技术,在原有工控协议基础上内置了用户权限管理,网络IP、设备MAC访问限制,访问时间、功能码限制,应用场景API等安全功能,从而可以大幅提高下一代工控设备网络安全性,以减少网络安全设备重复投资,节约网络安全成本,全面提升网络安全防护能力。为加强大家对工业控制系统安全建设的认识,此次大会,立思辰重点展示了石油运输工控系统的防护建设案例以及立思辰工控系统安全防护建设产品,涉及安全RTU、白名单软件、工控全网监测平台、工控运维审计平台、工控防火墙及监控平台等。

18. 长亭科技

参展亮点:雷池(SafeLine)云端解决方案、洞鉴(X-ray)、牧云(CloudWalker)

  • 雷池(SafeLine)云端解决方案无论应对私有云、公有云、混合云都能灵活应变,基于技术升级和部署架构的变化,扩展的集群部署模式能够帮助企业灵活配置网络环境,从根本上避免云WAF存在轻易被绕过的风险,解决其可靠性低和保密性低的弊端。
  • 洞鉴(X-Ray)安全评估系统 是一款集资产管理和漏洞扫描二合一的安全评估系统,基于长亭科技多年持续积累的大量高质量漏洞数据,为客户提供入侵风险检测与漏洞风险预警等安全防护服务,可发现大规模资产并进行方便快捷的管理、根据企业特点进行灵活的自定义漏洞扫描与管理,并提供专业的修复策略建议。
  • 牧云(CloudWalker)服务器安全平台基于管理、排查、监控三个维度,向用户提供一个从服务器内部观察网络环境的安全视角,提升资产能见度的同时还能有效防御入侵。2018年9月长亭科技发起了牧云(CloudWalker)开源计划,希望为用户提供一个平台,任何一个甲方安全负责人都可以快速搭建一套自己的服务器安全平台。自牧云开源至今,牧云在Webshell监控检测模块的强劲实力也受到了大量的良好反馈。

19.  Suninfo

参展亮点:敏捷数据管理平台ADM

此次展会,Suninfo展示了基于数据库虚拟化和数据脱敏的面向企业上中下游数据全流程数据使用和安全管理的解决方案。通过数据脱敏技术,ADM可以实现生产数据中敏感信息的自动发现和仿真脱敏,从而防止敏感信息进入测试环境。通过数据库虚拟化技术,ADM可以实现分钟级创建测试数据库数据库,快速响应业务对数据的需求,大幅提高数据交付效率;与此同时,虚拟数据库几乎不占用额外的存储空间,节省了大量的存储成本;统一的管理决策中心赋予数据使用者数据授权机制,将数据快照灵活共享,在实际系统开发项目中,灵活提供测试环境所需数据,记录数据版本,提供统一的数据版本管控机制;存储池集中化管理,跟踪数据流向,识别数据使用状态,精准定位销毁数据,做到及时释放测试环境存储资源。

 20. 三未信安

参展亮点:密码卡、密码机、密码服务平台、数据保护系列产品及解决方案

三未信安作为加密解决方案提供商,提供密码卡、密码机(云密码机)、PKI体系、数据保护等产品,以解决行业及云计算、大数据、IoT场景下的安全问题。Sansec HSM通过FIPS 140-2 Level 3认证,为PKI体系产品提供合规性保障;以密钥管理系统为核心的数据全生命周期保护方案,包括传输加密、数据库加密、存储(文件、块、对象)加密、大数据加密、数据脱敏、数据溯源;同时,提供密码服务平台和数据保护平台,帮助用户提高密码应用资产的数据分析和数据统计能力。

21. 瑞星

参展亮点:瑞星威胁检测引擎

瑞星威胁检测引擎是瑞星公司独立开发的拥有完全自主知识产权的多功能反威胁引擎,主要包含睿擎(本地引擎),云脑(云端引擎),鱼雷(网络流引擎)三部分,通过超强兼容力、智能特征码技术及自动化恶意基因提取和标注技术,可以实现对恶意软件的识别和快速响应。再与瑞星云端相连,通过瑞星上亿病毒库资源,精准监控电脑环境,查杀各类病毒,抵御黑客攻击,全面保护系统安全。

CDM杂志资深副总裁Tom Hunter表示:“随着网络犯罪的势头不断增强,网络犯罪的攻击点将会无处不在,技术攻防战必将不断升级,我们很高兴的看到,瑞星威胁检测引擎为击败这些网络犯罪分子提供了精准、有效的技术手段。”

今年RSA第一天,直观感觉是务实的安全思路大行其道。今年的主题演讲,核心是未来的数字化时代,信任是一切的基础,而信任与风险始终共存,我们需要平衡信任与风险,以便安全地达成业务目标。同时今年的厂商和session,也不怎么见到石破天惊的新概念新思想,反而是务实的基础工作得到了大家的更多关注,大量的关于威胁检测与分析的实践、基础的安全架构的建设与深化,占据了大量分享的主要时间。这说明了经过前两年的新思想新概念的大爆发之后,业界进入了一个稳步推进和务实应用的阶段,信任体系和威胁检测,作为安全的两个基础技术,这时占据主流话语,也并不意外。

——360企业安全集团终端安全产品线负责人 360企业安全集团副总裁   张聪

说明:我们此次排版特别将参会大咖点评内容穿插到了有相关产品/技术的厂商下(点评内容不对应参展商)。
相关阅读
https://www.aqniu.com/industry/32841.html
https://www.aqniu.com/industry/22831.html
https://www.aqniu.com/industry/13861.html

 

分享:
0

相关文章

写一条评论

 

 

0条评论