當地時間下午1點30分,周鴻禕全程參加了時長三個小時RSAC創新沙盒大賽。在賽事結束四十分鐘後,周鴻禕與建信金融科技總裁雷鳴、IDC高級分析師王軍民,在花椒直播參加了「鏘鏘四人『談』RSAC 2020沙盒總決賽」的高端對話欄目,對參與沙盒大賽的公司進行點評。
直播的最後,周鴻禕還表示,在今年360將要舉辦的ISC網際網路安全大會中,還會再次設置沙盒比賽,帶領更多人探索網絡安全行業的未來。
數據隱私、SaaS安全、漏洞管理成行業關注焦點
眾所周知,RSAC 2020創新沙盒(RSAC Innovation Sandbox Contest)被稱為「全球網絡安全風向標」,能夠參與的企業均為行業領軍者。在今年的沙盒比賽中,Securiti.ai、Obsidian、Vulcan Cyber分別榮獲前三甲。
對於這三家公司,周鴻禕認為,Securiti.ai公司戳中了數據隱私保護這一全球性的難題和挑戰。他們在最佳的時間,推出了最精緻的解決方案——Auti機器人(自動化隱私合規操作平台)。它使企業能夠授予用戶對數據的權利,成為用戶數據的負責人和保管人,同時遵守CCPA等全球隱私法規並支持其品牌。
Obsidian的領域是SaaS安全。在周鴻禕看來,Obsidian切入了一個有技術空白的新領域,而且其產品的應用場景包括帳號保護、內部威脅檢測、威脅發現和狩獵、事件響應等業界關注的熱點。
Vulcan Cyber則是為用戶提供自動化修復漏洞的解決方案,集成、自動化和編排現有工具和流程,使得大規模、快速修復漏洞成為可能,漏洞曝露時間從數周和數月縮短到數小時。從技術上來說,它提出了漏洞管理的方法論需要變革。從商業模式上來說,它通過API集成主流的網絡掃描器、web掃描器、安全配置評估等解決數據源的問題,進而獲取資產、威脅情報、漏洞、修複方案等。
十家公司各有所長 沙盒比賽代表創新理念
直播中,周鴻禕也從技術方向角度對各大公司進行了分類,其中,Vulcan、ForAllSecure、BLuBracket三家公司都致力於解決系統存在的漏洞問題。然而三家公司的細分領域各有不同,Vulcan擅長漏洞管理,BLuBracket能夠對代碼進行掃描和管理從而發現漏洞。而ForAllSecure與此次大會的主題——「Human eletment」(人為因素),較為契合。
據了解,ForAllSecure的成員均為卡耐基梅隆大學資深安全專家教授帶領的黑客。此次參加沙盒比賽展出的產品為一款名為ForAllSecure Mayhem的機器人。據了解,ForAllSecure Mayhem並不打算代替人類安全分析師,而是通過分析自動化,甚至以線速修補常規類別的漏洞,讓人類分析師能夠專注於真正棘手的問題。
此次沙盒比賽中,INKY和Tala這兩家公司成功引起了周鴻禕的注意。這兩者有一個共通點,即專注於某一領域。以Tala為例,它通過在網站的每個頁面上提取50多種行為,構建「應用程式的信息模型」並形成基線,從而分析、檢測伺服器、網站供應鏈中的異常活動或在用戶瀏覽器側執行的惡意代碼,最終能夠完全自動化確定、配置和管理瀏覽器內置安全控制項。這一技術開發,對360瀏覽器有所幫助。
此次與SaaS安全廠商Obsidian一同入圍的是AppOmni,這是一家企業級SaaS安全和管理平台提供商。但與Obsidian不同的是,AppOmni專注於SaaS數據安全領域,主要業務聚焦在SaaS應用的數據安全上。周鴻禕稱,這家公司給了自己一點啟示,即業務是決定了安全走向的一個前提,而安全是業務重要的一個屬性。
在周鴻禕看來,Elevate Security公司更注重人為因素的重要性。這家公司認為人為錯誤是95%的網絡安全漏洞的主要原因,從而將行為學,心理學,數據科學和黑客思維進行結合打造出了行業的首款行為安全平台。在當今數字化轉型時代,這家公司利用其先進的行為分析和數據科學技術,提出了以人為本的理念,對推動安全行業發展具有變革意義。
憑藉Web安全入圍的Sqreen,其平台採用了沙箱化的微代理設計,適於雲原生環境和大規模分布式環境,以保護適用於所安裝的每個應用程式或微服務。平台最核心、最成熟的模塊是RASP(應用程式運行時自保護)。2019年還引入了In-App WAF,旨在與RASP形成多層防護,但兩者功能上有較多重疊。周鴻禕認為,Sqreen平台更多適用於尋求模塊化和平台化的創新方法來實現應用安全的安全團隊和應用團隊。
全球統計數據顯示,我國網絡安全市場的安全硬體占比61.3%,但安全軟體和服務占比相對較小的。而美國則恰恰相反,它的安全硬體占比僅為16.6%,但安全服務和安全軟體的占比較高。在周鴻禕眼中,現如今的網絡安全已經不能只依靠設備和系統維護。未來需要更多的安全專家、安全運營商,對數據進行分析、挖掘、深入追蹤,才可能真正的解決安全問題。
在直播最後,周鴻禕表示,360繼去年在ISC大會上舉辦了沙盒比賽的活動後,今年還將繼續舉辦。在他看來,沙盒比賽不僅能看到一些有意思的公司,也代表著一種創新的理念。周鴻禕希望能通過沙盒比賽從不同角度去衡量公司,以創新細分市場的敏銳度,從而達到解決問題,創造價值的目的。同時也以這種形式,為網絡安全領域的創業公司和創業者帶去一些鼓勵。