3
三月的旧金山不甚温暖,不过朋友圈打卡的人依旧很多。
北京时间3月5日凌晨,全球网络信息安全行业最受关注的年度盛会 RSAC2019 在美国旧金山拉开帷幕。不同于去年的多项议题,今年RSA的主题很简单——“BETTER”。但对于这样一个全球顶级安全盛会来说,想表达的却很多,在RSA上意为:寻找更好的网络安全解决方案,与世界各地的伙伴建立更好的联系,每个人都可以让世界变得更好。
作为全球网络信息安全行业最受关注的年度盛会,本届RSAC2019大会吸引了来自全球各国的736家安全机构参展。此次参加RSAC2019大会的安全机构中,有36家企业来自中国,相比去年中国参展企业数量增长率38%。
为了造福不在现场的各位,雷锋网从中选择了现场几家有代表性的中国企业报道,还不快上车。
安恒信息
接头密码1964,面基请输入指令。
开个玩笑,上面的数字其实就是安恒信息的Moscone中心南展馆1964展位。
这次RSA大会安恒信息主要展示了三个内容:
AiLPHA大数据智能安全平台:AiLPHA大数据智能安全平台以”AI驱动安全“为核心理念,集成超大规模存查、大数据实时智能分析、用户行为(UEBA)分析、多维态势安全视图、企业安全联动闭环等安全模块。具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力。为企业用户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能,更简单。
天池云安全管理平台:天池云安全管理平台(简称天池),是一套针对云安全的专业解决方案。天池通过不断的汇聚于云安全能力,帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案,简化安全运维管理,助力用户业务快速安全上云。
风暴中心MSSP安全解决方案:按照安全保障的事前、事中、事后三个阶段提供网站安全监测、防护、追溯、响应统计等全周期安全服务。事前采用云监测技术对网站进行整体安全状况监测,事中零部署零运维实现DDOS清洗、CC攻击、SQL注入、跨站脚本等安全攻击进行防护,事后采用大数据分析技术形成可视化报告和统计分析报表,并提供7*24在线技术支持,及时发现网站漏洞或大规模0day攻击,并及时进行虚拟补丁修复,实现对海量日志的大数据分析,避免安全警告的误报和漏报。
除此之外,还有彩蛋环节。比如安恒可信众测全球范围征集白帽子,以及在全球范围征集2019西湖论剑议题。
最后,来看一下安恒展位提供的礼物,定制版竹书签礼品一份(有梅兰菊竹主题),据说集齐四款主题书签可换购精美丝绸礼品。
此次参加RSA狮子瑞星主要展示的产品和技术包括终端安全解决方案、云安全解决方案、网关安全解决方案和安全教育解决方案四大类网络安全整体解决方案,以及基于瑞星自身数亿量级的病毒库及大量反病毒领域技术优势和经验,研发的威胁检测引擎技术。
四大网络安全整体解决方案囊括了瑞星数年来精心研发的各个软硬件产品,无论是单一使用还是搭配组合都能应对不同环境下的网络安全问题,不仅可以查杀已知和未知病毒,保护数据和网络安全,感知与识别网络异常,还可以帮助企业建立完整的防护体系,系统化保障全网安全。
瑞星威胁检测引擎技是瑞星公司独立开发的拥有完全自主知识产权的多功能反威胁引擎,主要包含睿擎(本地引擎),云脑(云端引擎),鱼雷(网络流引擎)三部分,通过超强兼容力、智能特征码技术及自动化恶意基因提取和标注技术,可以实现对恶意软件的识别和快速响应。再与瑞星云端相连,通过瑞星上亿病毒库资源,精准监控电脑环境,查杀各类病毒,抵御黑客攻击,全面保护系统安全。
瑞星威胁检测引擎
这套威胁检测引擎也获得了国际知名网络安全杂志CDM的 Anti-Malware InfoSec Award for 2019(反恶意软件信息安全奖)。
雷锋网注:美国知名网络杂志CDM(Cyber Defense Magazine)是全球范围内最富盛名的网络安全专业媒体之一,每月在线免费提供电子杂志,并为RSA会议和付费订户提供限量印刷版。CDM一直致力于在全球搜寻具有创新力的专业信息安全产品和服务,以筛选全球范围内最具创新性和前沿性的网络安全公司。
瑞星副总裁唐威也第一时间晒了票圈,“CDM副总裁Tom对我说,瑞星的威胁检测引擎测试结果不错,结果让他们感到意外,未来会更多关注瑞星的技术发展……对于第一次在RSA拿奖的我们有点儿自豪!”
长亭科技
长亭科技这次带了两款新品。
新品洞鉴(X-Ray)
洞鉴(X-Ray) 是一款集资产管理和漏洞扫描二合一的安全评估系统,基于长亭科技持续积累的大量高质量漏洞数据,为客户提供入侵风险检测与漏洞风险预警等安全防护服务,可发现大规模资产并进行方便快捷的管理、根据企业特点进行灵活的自定义漏洞扫描与管理,并提供专业的修复策略建议。
针对不同的场景环境,洞鉴(X-Ray)能够通过主动与被动发现相结合的方式,帮助企业全面地发现资产、管理资产。洞鉴(X-Ray)的主动资产发现包括主机资产、 域名资产、Web 资产等,特别针对Web 资产发现,洞鉴(X-Ray)采用了模拟浏览器爬虫,可以爬取到普通爬虫无法爬取的复杂 Web 资产信息资源,满足企业对 Web 资产全面、准确爬取的需求,而被动资产发现则从代理、流量、日志三种方式出发,对主动扫描进行补充,且具备采集资源信息不耗时的特点,提升精准率和覆盖率,适用多种业务场景。
新品牧云(CloudWalker)
“保证安全不失控”是长亭科技新产品牧云着力解决的问题。作为服务器安全产品,牧云基于管理、排查、监控三个维度,向用户提供一个从服务器内部观察网络环境的安全视角,提升资产能见度的同时还能有效防御入侵。牧云以占用极少服务器资源的稳定性、完全不使用部署权限部署的轻量级和易管理的优势,打开了服务器安全领域的市场。
引人注意的还有牧云开源计划,计划意图为用户提供一个平台,任何一个甲方安全负责人都可以快速搭建一套自己的服务器安全平台。长亭科技是国内第一家实现软件产品开源的网络安全公司。
另外,长亭科技升级推出雷池(SafeLine)2.0版本,提出云端解决方案。雷池(SafeLine)2.0版本进一步升级核心检测算法,并对传统部署架构发起挑战,支持多种架构及部署方式,以高度自定义的可扩展性为企业防范场景化风险带来价值。
除此之外,长亭科技CEO陈宇森还写了一份Innovation Sandbox(创新沙盒)小记,记录了十家创新企业的演讲特征。陈宇森提到,“这次的十家厂商里我比较喜欢的是 ShiftLeft 和 Salt,虽然他们都没有获奖。颠覆式的创新很难,但也很高兴地看到,在那些已经较为成熟的产品领域,'昨天的问题'在被人们用创新的方法更好地解决。”
RSA2019是天空卫士首秀,这家企业就以双展台(独立展位+中关村联合展位)、双路演(云安全战略+人工智能安全)的形式参展,且是唯一一家中国企业。
更有意思的是他们准备了中国风礼品,就是下图啦。
天空卫士此次主要展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规需求的技术解决方案。
随着大数据、云计算技术的应用普及,商业世界的数字化进程发生了巨大的飞跃和提升,企业资产分布正在不断突破时间、空间和使用设备的传统边界。
天空卫士最新研发的云安全解决方案,聚焦云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP技术和UEBA技术,实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,从而构建全面覆盖企业数字化系统的云安全整体防护体系。无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业数据资产,均可受到有效保护,同时满足中国《网络安全法》、欧盟GDPR等多种监管法规的合规要求。 
天空卫士云安全解决方案技术示意图
另外,天空卫士在大会期间还与全球著名的顾问咨询机构Gartner一同发布业界首个“以人为中心的数据安全”技术白皮书。白皮书从企业数字化转型趋势与挑战、数据生命周期保护、用户行为分析和内部威胁防护最佳实践等4个方面,对数据安全保护技术未来发展进行了全面阐述。
白皮书认为,从DLP(Data Loss Prevention)到DLP(Data LifeCycle Protection)是企业数据安全必须经历的道路,只有按照数据生命周期安排规划好每个阶段的数据安全保护,才能有效的保护数据资产。
芯盾时代已经是第二次参加RSA大会了,今年芯盾时代派出了覆盖解决方案、产品、市场、研发的5人参展团队,并且获得了中关村展区最大的参展面积(展位号:635-D5)。
如果说此次RSA的关键词黑马,当属端点安全(Endpoint Security)。这一关键词在之前的数据中翻查毫无踪迹,但却从从一个名不见经传的领域,一下跃居排行榜第五。
实际上,端点安全涉及面非常广泛,有基于终端的加解密、攻防,还有在云模式下的资产管理(Axonius本次创新沙盒的夺冠厂家)、用户行为、终端身份等,并且在今年的RSA大会上也出现了很多以端点安全为核心的公司及解决方案。
比如起步较早的芯盾时代,目前已经形成了多因素认证、设备指纹、软件沙箱、终端威胁感知、设备认证等一套完善的产品体系,可以在用户行为感知、黑灰产识别、终端资产管理、业务安全、机器学习等诸多领域为用户提供安全保障。
另外,芯盾时代创新性的与认证技术相结合,实现了将用户、移动设备、企业应用三者强绑定,实现了PC认证与移动认证的统一。如今芯盾时代已经将端点安全技术应用在业务反欺诈,黑产识别、企业内控等多个领域。
阿里云
据统计,此次峰会全球共有736家机构参展,其中有近42%为云安全和网络安全领域相关企业。而在所有参展机构所涉及领域及演讲主题中,云安全已然超过网络安全和数据安全,跃居热门关键词第一。云安全无可否认成为今年RSA的一大热点。
在RSA现场,阿里云带来了最核心的云安全产品、行业安全解决方案、云安全生态,全方位的在国际舞台上展示阿里云拥有的世界级安全能力。
除了展示安全产品和解决方案,阿里云也秀了一波。
其首次面向海外分享十多年来沉淀于天猫、淘宝的实战经验和能力。仅2018年的双十一期间,阿里云云盾即识别并拦截了来自194个国家的28.6亿次攻击,防护5000多次DDoS攻击,并为双11首次跑在IPv6上的淘宝、优酷等业务提供IPv4+IPv6双栈DDoS秒级自动防护,连续十年平稳保障双十一的顺利进行。
在RSA峰会现场,阿里云再次强调了全球合作伙伴生态体系,希望与更多行业顶尖的安全企业合作,共建全球化的网络安全生态体系。正如大会主题“Better”一样,希望通过构建安全生态为创造一个更好、更安全的世界而共同努力。
在RSA现场,360企业安全集团展示了其基于“数据驱动安全”理念的威胁情报能力以及工业安全、大数据安全、云安全、新边界安全解决方案。
如360威胁情报能力,能够精准、全面、及时的发现威胁,提升用户自身安全的精细化管理;大数据安全解决方案,实现从数据安全的防护工具、运营平台以及数据安全服务的三层能力覆盖;云安全解决方案,不仅提供一个安全即服务的平台,还实现安全服务的自动化编排。
此外,新边界安全解决方案,利用新一代安全技术帮助用户在网络边界构建安全大数据驱动的动态防御体系,而工业安全则实现了从工业内网的主机安全、边界防护到工业安全内外网监测和多级联动。
除了技术展示,合作也是亮点。
在RSAC2019大会现场,被称为亚太网络安全风向标的ISC互联网安全大会,与国际云计算业界权威组织CSA云安全联盟举行了战略合作签约仪式,未来双方将致力于推动全球范围内网络安全领域中政、产、学、研、用各界的交流与合作,共同探讨全球治理、最新技术的趋势、面临的挑战形势、安全创新以及最佳实践,从而帮助组织定义云安全的全新边界。
山石网科和RSA是老朋友,其连续 9 年以独立参展形式参加RSA大会。
今年,山石网科重点展示了采用创新分布式架构的数据中心安全防护平台X10800、以微分域和可视化技术为核心的云计算安全解决方案、以及智能化的威胁检测、分析、防御产品等。
【这个大块头就是X10800】
山石网科首席技术官刘向明表示,“为了更好的应对不断变化的网络安全态势,提升威胁检测和防护能力,扩大市场覆盖范围和影响力,山石网科持续加大在技术创新研发方面的投入。”
除此之外,展会期间山石网科数据中心安全防护平台X10800、创新的分布式网络侧微分域产品山石云·格、智能下一代防火墙也分别荣获《信息安全产品指南》及《CYBER DEFENSE MAGAZINE》评选的多个奖项,山石网科更被评为“年度最佳综合网络安全厂商”。
当然,山石网科也搞了互动环节,没错就是拼乐高了。
Threat Intelligence即威胁情报在 2019 RSAC 的热词中排名第七位,可见2019年也是全球威胁情报行业备受关注的一年。
全球权威信息化咨询研究机构 Gartner 在今年2月发布了《2019全球威胁情报市场指南》有20多家情报公司作为可信供应商被选入,其中微步在线作为 Gartner 威胁情报市场指南中唯一连续入选的中国供应商,也在RSA上参展。
微步在线的X威胁分析平台和情报社区是亚太地区活跃的威胁情报社区。其企业级产品威胁情报检测平台(TDP)正在保护多个行业的数千万级系统安全。今年3月,微步在线发布了Web攻击感知平台TDPS。
至于其余在Gartner榜上有名的各家参展威胁情报公司有来自以色列的ACID Technologies、CyberInt,来自英国的BAE Systems、西班牙的Blueliv、美国CrowdStrike、Digital Shadows、FireEye、Flashpoint、IntSights、PhishLabs、Proofpoint、Risk Based Security等。
总之,这届RSA大会还是非常有看点的,也给国内安全企业带来新的机会。
雷锋网宅客频道(微信公众号:letshome),专注先锋技术,讲述黑客背后故事,欢迎关注。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
