作为全球最具影响力的信息安全会议,RSA 2017本周在旧金山完美落幕,来自全球各地的网络安全专家共聚一堂,他们对未来的信息安全的发展趋势做出预测,并共同评选出了最具创新型的公司及产品。
1991年首届RSA大会开启以来,这一IT安全盛会已经迎来了它的第26个年头。随着互联网的高速发展以及IT安全领域的重要性和影响力不断提升,RSA也吸引到来自全球各地的顶级信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物。
今年RSA大会邀请到前美国国家安全局局长亚历山大将军,微软公司总裁Brad Smith,美国国土安全委员会主席麦考尔(McCaul),以及McAfee公司CEO Chris Young等重量级专家演讲人。
最受关注的议题
与会的嘉宾们也对信息安全行业的发展趋势做出了自己的预测和判断,而一些热门话题也成为各方人士关注的重点。
物联网安全
智能生活渐渐成为我们的新型生活方式,从智能家电、无人机、智能汽车,到工业4.0,这些设备的安全问题往往被忽略,但在过去一年已经产生了由物联网导致的安全事故,并且有的带来不小的影响。所以,物联网安全技术已经开始兴起。
人工智能
在2016年初AlphaGo 4:1战胜世界围棋九段高手李世乭后,让人们对于人工智能的力量有了更为深刻的认知。不过,虽然每个人都在谈论它,但是没有人能真正说清楚如何让安全专业人员了解人工智能和机器学习能干什么、适合在什么地方。可以说,人工智能在安全方面的应用还很模糊,不过提升人工智能安全性相信通过RSA大会会清晰起来。
情报共享与威胁检测
“威胁情报”从理念到产品再到客户投入使用只用了短短几年时间,近年来的RSA大会已经从讨论“信息共享”转向“情报共享”,从情报信息本身到利用威胁情报分析并从中获益是情报与威胁检测正在发生的转变。
安全情报能够通过捕获、关联、可视化和分析数据,从而提供可以指导行动的信息。使用威胁情报与现有的传感器结合,会缩短平均检测时间和平均响应时间。
大数据安全
应用、数据库、网络、安全和系统日志现在得到了大量其他数据源的补充,包括端点和网络行为数据、威胁情报数据、恶意软件分析、社交网络数据等等。当下被捕获、处理和分析的安全数据量正在大量增长,所以一个行之有效的大数据安全分析平台必将成为积极防御的核心,在结合EDR、NDR后也使得数据驱动的安全协同成为主流。
此外,还包括安全协同防御、区块链、DevOps的应用安全、勒索软件等热点话题与技术也在RSA2017大会上被广泛热议,从它们可以看出安全行业正在发生的变革。安全云化、安全大数据化、安全服务化、安全高端化正在成为安全发展的主旋律。
最受关注的公司
每年的RSA大会上,创新沙盒环节都是备受关注的焦点。每年入选此环节的安全创新公司都代表了最近一年的安全技术创新方向,并在随后成为资本追逐的热点。
在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议上,在选出的十家短名单的基础上,经过激烈的演讲问答环节,凭借颠覆传统的身份识别方式,UNIFYID成为了最后的获胜者。
UnifyID是一个使用多个隐式的行为和环境因素,在很大程度上比使用密码及生物识别更安全和方便的来验证用户的身份的平台。
通常,我们为了安全考虑,增加了很多验证过程,比如要设置密码,怕密码忘记设置密码问题和答案。为了安全使用硬件key,或者手机短信确认。而一旦丢失硬件或者忘记密码,就会面临许多尴尬,指纹之类的问题在于不经意间到处留下了指纹,伪造起来并非难事。
而UNIFYID通过用户平常使用手机、电脑和可穿戴设备里的陀螺仪,加速器,GPS,周围光感应,WIFI,蓝牙等等,对包括击键间隔,鼠标的移动和滚轮的滚动,触摸板的移动,周边WIFI,蓝牙等等一百种维度产生数据,基于这些数据上传云端并使用机器算法,对用户的行为进行学习。再消除噪音数据,包括因运动状态,环境等导致的差异。
UNIFYID团队
通过产生的数据,辨识用户的特征,例如走路的步态、速度等,形成用户的独特的档案。然后,再与登录账户时传来的数据比对,判断是不是用户本人,从而作为凭证。
简单来说,Unify ID会采集你生活中各种行为数据,形成你独有的标识。对于UnifyID胜出的原因,360企业安全集团总裁吴云坤认为:第一是因为ID识别是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用;第二是UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,实现了五个9的识别率。UnifyID的产品是大数据安全和机器学习的典型应用。
UnifyID的胜出同时也说明,在未来的安全创新中,大数据安全的方向被业界看好。
最引人关注的创新型产品
每年的RSA大会上,总会有一些创新型产品脱颖而出,本次RSA吸引了超过30000名与会者以及众多安全初创公司和大型供应商。外媒CSO.com报道了大会上最新的一些安全产品,排在前五位的如下:
ThreatOps
主要特性: ThreatOps通过自动关联攻击信息来加速攻击事件处理的进程。攻击会被自动隔离,可以有效的根除潜在威胁。
SSH +
主要特点: SSH +是一个基于Web的SSH密钥管理解决方案,并支持Linux系统的网络基础设施。SSH +提供了强大的功能,旨在使用户访问更安全和高效 。
BigID数据映射器
主要特点: BigID用以保护和管理个人数据,软件可以帮助查找个人身份信息,数据主体的清单,地图数据流,管理数据风险并满足隐私法规(如GDPR)的合规性。
Bitdefender自检管理程序(HVI)
主要特点: Bitdefender Hypervisor Introspection是一个安全层,通过原始内存自我直接管理,保护企业免受高级目标攻击。
CipherCloud
主要功能: CipherCloud是第一个将端到端数据加密从企业扩展到云以及移动用户领域,从而实现保护个人敏感数据安全以及保护整个企业数据安全的解决方案。
回复关键字,看最经典的黑客传奇
回复010:原创 | 智者大潘
回复011:原创 | 360谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 | Ucloud之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开阿里
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描二维码 关注更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息