从RSA的创新大赛中看数据资产管理
作者:星期五, 三月 8, 20190

当前万众瞩目的RSA会议中,创新沙盒比赛令人关注,它引领着信息安全的风向标。10家入围安全厂商涵盖了各种技术,包括:资产管理、DevOps、云安全、数据安全和固件安全等。

从今年创新沙盒比赛来看,其中4家是解决DevOps出现的开发、运营、API的问题,2家聚焦多云和混合云的安全问题;此外,随着GDPR推进,数据安全也会逐渐成为安全行业热点,今年2家公司都与数据隐私保护相关;此外,业务安全(人机识别、反薅羊毛)、设备固件安全也都是新兴的安全方向。

最终Axonius与Duality 进入了前两名,并由Axonius夺得了冠军。有意思的是这两家公司的业务范围,美创科技都有涉及。Axonius的资产管理与美创的数据管理与数据治理的大数据业务方向一致。Duality的数据隐私解决方案,更是美创在数据安全行业中一直作为国内的数据安全领域中的领导者,引领着国内敏感数据保护的发展。

RSA 2019 创新沙盒十强一览

1. Arkose Labs(反欺诈)
2.Axonius(网络安全资产管理)
3.Capsule8(Linux漏洞利用实时检测)
4.CloudKnox Security(身份与特权管理)
5.DisruptOps, Inc.(云基础设施检测与修复)
6.Duality Technoligies(加密资产分析与协作)
7.Eclypsium, Inc.(硬件及固件威胁预防)
8.Salt Security(云API保护平台)
9.ShiftLeft Inc.(软件代码防护与审计)
10.WireWheel(隐私管理技术)

Axonius的神秘面纱

Axonius成立于2017年1月,总部位于以色列,是一家做安全资产管理平台的公司, 技术核心是通过与各种管理系统打通,完成资产、脆弱性管理,解决企业灰色资产发现、非可管理设备的资产管理等用户痛点。

Axonius实现的是 “先知己后知彼”安全理念。做好资产管理,获得尽可能广、尽可能深的可视度(visibility),构建完整防守体系的第一步,也是最重要的一步。

Axonius与美创理在Axonius技术核心中有几个核心理念让他们夺得了创新大赛的冠军,一是资产管理包括了灰色资产的发现与管理,这与美创的暗数据发现理念不谋而合。Axonius的资产可视化技术,也是美创在大数据解决方案中出色的技术亮点。

Axonius的安全第一步“先知己”的理念与美创公司的创始人柳遵梁先生的“守白知黑”以及“零信任”的安全理念一致。在美创的安全理念中传统网络安全是以边界防御为基础的,而美创零信任体系打破边界,抛弃账户体系和可信体系。从已知的正常行为,正常数据与正常的数据业务来推断安全行为。

暗数据发现与数据资产可视化

美创科技可提供面向暗数据进行自动化数据分析、分类的产品。源数据发现平台致力于认识数据,可实现自动化捕获元数据、识别表格的类型、数据的语义内容和数据格式,并进一步分析表格之间的关联关系以及表格包含的业务信息。源数据发现完成后会生成一份完整的分析报告,整个发现过程同时实现了数据口径统一、数据标准的建立。

· 全面捕获数据,适配多种数据源

美创源数据发现平台能够适配多种数据源,包括关系型数据库、NOSQL、hadoop等,通过广泛的适配各种各样的数据源扫描相关数据,充分利用数据库内的数据信息进行统计分析,从而可以得到全面的关于数据分布、规模、种类的分析结果。

· 统一数据口径,建立数据标准

内置的数据口径、标准和规则非常完善和健壮,进而帮助我们统一数据口径、建立数据标准。通过内置的数据标准可以识别数据的技术类型和业务类型,可以明确的识别身份证号码,姓名,地址,编号等,把不可认知的数据变成有价值的数据。

· 内置业务模型,适配多种行业

美创历经10年深入行业的研究,在金融、医疗等各行业积累了大量的经验。凭借这些丰富的行业经验,源数据发现平台对医疗、港口、金融、社保等行业做了专门的适配,内置了我们的业务模型,支持通过增加语料完成业务模型自学习,使得源数据发现平台可以很好地在这些行业得以应用。

· 对外接口丰富,横向方案拓展

美创源数据发现平台提供多种对外接口,能与其他系统进行交互,在数据脱敏、数据分级分类、数仓建模、数据标准管理等方面进行协作,更大的发挥数据的利用价值。

· 分析结果可视化,快速了解数据

美创源数据发现平台提供了丰富的图表,通过可视化的方式展示数据资产报告,直观清晰的展现数据富含的意义,使得用户可以快速的较容易的了解数据,同时支持用户对图表进行点击查看、缩放、拖拽并进行修改等操作,在帮助用户迅速了解大量数据的同时增加了交互性。

· 暗数据资产化,从数据认识数据

美创源数据发现平台内置了机器学习模型和丰富的语义资料,在面对不同行业多样化的数据时,可以自动适配进行发现。通过源数据发现可以开发隐藏数据包含的价值,将用户不理解的看似无用的数据变成分类完善、容易理解、有业务价值的数据,并通过可视化的方式呈现,将最基础的数据资产变成了优质的数字资产。相较于未进行源数据发现之前,用户可以对数据有一个更直观、清晰的认识,也可以对优质的数字资产进行数据分析、数据业务等更多的运用,从数据认识数据,实现暗数据资产化。

· 数据资产可视化

实现源数据的数据地图展示功能,以数据地图对分析结果的各类表格关联关系、数据关系等进行分层次的图形化展示,并通过不同层次的图像展示粒度控制,满足开发、运维或者业务上不同应用场景的数据查询和分析需要。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章