旧金山-RSA Security年度会议最近在旧金山的Moscone中心举行,是世界上规模最大的此类会议。每年举办的创新沙盒,对于网络安全初创公司来说,是最接近“鲨鱼坦克”式真人秀的节目,它始终是主要活动的热门子集。
沙盒为流行的安全方法提供了一个晴雨表。与会者在3分钟的钟声中观看10位企业家在他们的商品上推销商品,然后吸引了一大批听众和强硬的评委,这很有趣。更重要的是,Innovation Sandbox使会议参与者可以窥见可能会影响许多未来安全专业人员职业的孵化技术。
OpenText第三方技术高级技术经理Paul Shomo是今年活动的专业观察员之一。Shomo已担任软件工程师超过15年,在安全和取证,网络和存储方面拥有丰富的经验。他还花了几年时间管理战略合作伙伴并为并购活动提供咨询。
去年,OpenText收购了取证调查和端点安全提供商Guidance Software之后,他加入了OpenText。
Shomo向eWEEK提供了一些有关在2018年RSA事件中选择在Sandbox上展示的初创公司的观察。以下是他对比赛的叙述的改编。
创新沙盒2018
借助业务流程技术实现手动劳动自动化的趋势已在Innovation Sandbox上展示,以及在云内部和物联网(IoT)中进行威胁检测。如果有历史判断的话,这些公司中的少数将被收购或成为主要品牌。
网络安全现在在地缘政治层面表现出影响。它的数字触角触及我们的个人生活,威胁到隐私和雇主的福祉。我们每个人都需要跟上这个行业的发展,但是它是IT领域中最技术和最短暂的领域之一。如果您的雄心壮志是要保持前沿优势,那么RSA的Innovation Sandbox是未来门户最接近的事物。
Innovation Sandbox的竞争类似于“鲨鱼坦克”式的真人秀。每位企业家在评审团面前进行3分钟的演讲。热情的企业家和有判断力的法官之间的暴躁互动使这一节目令人兴奋。
未来趋势的源泉
行业专家选出了10位决赛入围者,从这些选定的少数几人中看到的趋势是我们集体未来的预测因素。整个过程中一直存在用业务流程技术代替人工的趋势。在RSA,大多数竞争对手都放弃了使用机器学习算法或人工智能技术来帮助确定威胁的参考。
第二个主要趋势涉及许多努力,以获取对封闭环境(例如IoT设备和各种云环境)的可见性。
检测网络上的威胁与在端点上安装
这些创业公司没有强迫他们进入已经安装了第三方代理的传统端点,而是利用网络。第一家初创公司Awake记录网络流量以收集威胁情报并专注于重要事项。Awake的创始人兼首席执行官Michael Callahan发出了警报,攻击者现在正在使用合法软件(例如,用于命令和控制的Twitter和用于远程访问的Team Viewer)进行黑客入侵。Awake允许对数据进行取证查询,以检测隐藏在规范内的可疑行为模式。
Acalvio属于欺骗技术类别。这些技术使诱饵诱使黑客击中部署的传感器。当威胁检测消失时,这些类型的欺骗技术几乎不会出现误报。一位法官推翻说欺骗行为已经是一个拥挤的领域。首席执行官兼创始人Ram Varadarajan反驳说,他们的专有传感器使Acalvio脱颖而出。这些传感器表现为易于管理的虚拟机的数字镜像。
BluVector还使用网络流量进行检测和响应。与其他软件不同,BluVector使用无代理技术提供了对端点的可见性。法官暗示他们认为BluVector做得太多。首席执行官Kris Lovejoy指出,该公司的自适应技术来自具有10年历史的国防高级研究计划局(DARPA)的研究,其他发动机均已获得第三方许可。BluVector的概率引擎不仅为用户提供狩猎分数,而且还与现有的威胁狩猎工具和基础架构集成。
可见到云中以进行检测和响应
如此多的企业计算都在云中。获得对这些环境的可见性以进行威胁检测是一个挑战。云经常采用异构体系结构,经过加密或仅当黑匣子可以通过诸如Google或Amazon之类的网络巨头的API看到时才可见。
ShieldX的检测和响应以多云体系结构为目标。它无需安装代理即可发现和分组云资产。创始人兼首席执行官Ratinder Paul Singh Ahuja博士介绍了该公司的网络流量的深度数据包检测(DPI)。ShieldX运用技术来防止黑客跨资产进行“东西向横向移动”。
StackRox首席技术官兼联合创始人Ali Golshan倡导可在应用程序级别提供可见性的技术。它可以同时查看云容器和本机环境。StackRox使用扫描漏洞和错误配置,然后协调执行和配置。
物联网(IoT)安全的新观点
物联网设备制造商在专有和简约的环境中开发固件。在这些设备中部署第三方安全软件通常非常困难。因此,Refirm Labs绕过了在IoT中运行的需求,并且要求零访问制造商的专有源代码。相反,Refirm Labs会先扫描制造商的固件映像,然后再将其部署到硬件中。其技术可检测新的“零日”漏洞,加密密钥和可见密码。
黑客针对人员和数据,安全性应从这里开始
恶意软件和漏洞曾经在安全性方面占据主导地位。现在,我们看到了向以数据为中心和以人为中心的安全性的转变。Cyber GRX首席执行官弗雷德· 克尼普(Fred Kneip)说,报告的违规事件中有56%涉及第三方。CyberGRX使用规则引擎来识别,确定优先级并减轻来自第三方供应商的风险。
Hysolate通过使用具有无缝连接性和用户体验的多个VM引入了一种称为虚拟气隙的功能-全部都在单个端点上。用户可以在其Internet VM中畅快操作。正如首席执行官兼联合创始人Tal Zamir解释的那样,“在Internet VM中,您可以做任何您想做的事。它具有完全的Internet访问权限和本地管理员权限。”当执行敏感任务时,用户将在Hysolate的Sensitive VM中工作。并将连接限制为仅在特权资产范围内。
只可以有一个人
亚军Fortanix是提供运行时加密的安全密钥和加密服务。Fortanix首席执行官Ambuj Kmar解释说,即使基础架构遭到破坏,其技术也可以保护使用中的数据。内存对所有人都是免费的,黑客和取证工具通常会抓取密码和私人数据。使用Fortanix的运行时加密,即使保存在内存中的数据也保持私有。
今年的获奖者和创新者排名第一的是BigID(如图)。隐私问题足以使亿万富翁感到羞耻;只是问马克·扎克伯格。优胜者的口号说:“我们的主意是隐私很重要,这并不奇怪。”
正如BigID首席执行官Dimitri Sirota所说:“保密是困难的,因为您不仅要弄清楚拥有谁的数据,还必须了解这些信息的上下文。”这家获奖的初创公司提供了ML来查找,映射和匹配身份数据。由于即将生效的《通用数据保护条例》(GDPR)将于5月25日生效,因此BigID对投资者的吸引力显而易见。
Innovation Sandbox展示的趋势将构成我们的未来。还请注意这支安全照明人员。如果从创新沙盒的历史来判断,那么这些公司中的少数公司将被收购或成为主要品牌。
