《安全说》Episode 1| RSAC 2019见闻
安全说| Episode 1
主题
RSAC 2019见闻
嘉宾
青藤云安全COO 程度
绿盟科技星云实验室负责人 刘文懋
青藤云安全产品合伙人 胡俊
-视频版-
-话题摘要-
Q1:对创新沙盒冠军的猜测?
刘文懋:我更偏向于同态加密实现高效,同时支持机器学习的Duality公司。而冠军Axonius在我心中应该是第二名,Axonius公司通过现有的管理系统,尽可能收集灰色资产,使异构系统得到一致性,对资产属性进行全聚合。
胡俊:我心中共有三个冠军人选。第一个是Duality,第二个是做API加密的Salt Security,Salt Security在开发流程和DevSecOps保证API,相对兼具使用性和前沿性。第三个是Capsule8,和青藤产品相似,Capsule8同样有入侵检测,风险分析等功能,也是基于终端的解决方案,而且创始人背景非常强大。如果仅从创新角度来看,我更看好Salt Security,而冠军Axonius则出乎我的意料。
程度:不同于另外两位的观点,我今年重点关注了DevSecOps的一些领域,例如作为云端的ServerOps的DisruptOps公司,还有由运营到开发产品理念从右向左走的ShiftLeft公司。通过此次大会,我想到了研究自适应架构的一个标准:五个方面(Identity,Protection,Detection,Respond,Recover),并且学到要加强Identify这方面的产品研发。国外的安全产品可能会接入其他的网络设备,安全设备,包括它自有的手段,还包括SIEM、SOC所有的一些东西,是会形成一个运维的CMDB,把所有数据对接到同一个地方,从而把资产看的更透彻。
Q2:参展厂商那么多,你重点去看了哪些?
刘文懋:我今年重点关注了云安全的厂商。云安全今年的热度虽然已经降低,但是产品不会少,像容器,DevSecOps和API安全这样的产品,会有越来越多的中小企业去使用。其次,基础设施变成了SaaS,会有一些API启动程序在里面,特别现在是像docker, Kubernetes。容器化编排体系再往上则是业务层变成云原生,越来越多的CISO和CIO开始关心像Cloud Native,Serverless ,Service Mesh这类新体系结构中将遇到的安全问题,包括开发者,就是DevOps。我觉得这是大趋势,在之后形成横向拓展的系统中如何做防护,对外提供的API自身存在一些滥用和非授权的访问如何保护,都是需要思考的。
胡俊:我今年比较关心容器和终端,EDR厂商已经成为主流。去年不支持容器的厂商今年已经开始支持了,而战略安全厂商,也向基于Agent解决方案的方向进行拓展,将容器看成是另外的进程,对进程行为进行监控,实时防护。而新兴的容器厂商,一方面从合规以及风险的角度控制镜像风险和运行环境安全,另一个角度就是更多地做容器层面的防火墙和平行容器解决方案。我认为,容器安全问题主要分为三块:第一,需要同时关注容器和宿主机,第二,性能和稳定性问题,第三,容器安全公司都希望有一套超融合解决方案。
程度:刚刚提到了,这次RSA大会我的关注点主要在DevSecOps上。第一类是对DevSecOps流程理解比较透彻的一些厂商,例如新思;Coverity static,相当于静态代码检查工具(AST)。第二类是License的安全问题,源软件本身一些漏洞,OSS的漏洞。第三类是,安全公司SALT在动态检测方面的微服务。第四类是比较流行的IAST。目前发现对于DevSecOps有比较完整的解决方案的公司有WhiteHat,WhiteSource。同时我认为容器可以让DevSecOps更容易落地,而VM的方式,开发和运营不在同一个环境更加复杂,容器可以横跨所有,DevSecOps是一个无限循环的过程。
Q3:会场上,有哪些有趣的场景或是厂商?
刘文懋:Cisco展台展示了一个视频监控的场景,通过视频监控和人脸识别与网络安全,包括业务安全结合到一起。目前,大家可以看到比较热的检测技术是UEBA用户行为分析,包括网络流量分析,这些基本上都是在IT层面,网络层面,或者是应用业务层面。而与物理空间相结合之后,安全可视化层面则有了很大提升。这就是Cybersecurity的扩展。
胡俊:我看了觉得很有意思的就是微软Azure。我感觉,在国内大家更多强调的是攻防,而国外更加强调管理。而微软Azure通过一个类似于游戏交互的设备来对你的安全管理状况进行评分,如果评分过低,就跳入云市场,这种销售交互非常有趣,体验感也很好。
程度:我觉得有两家公司很有意思。第一家是Trustwave,这家厂商今年开始做一些类似于运维方向的OT工控领域的新产品,这个是比较新的IoT领域比较新的安全解决方案。另外一家是Pindrop,这家公司主要做声纹识别,用来防止诈骗电话,并且公司规模比我想象中大很多。
-The End-
关于《安全说》
在云计算时代,在互联网+和数字经济的大潮下,网络安全已经成为支撑产业互联网发展的重要基础设施之一,也是企业界乃至大众所关注的热门话题。《安全说》是一档视频谈话类节目,旨在通过探讨安全热点话题,研究国际国内安全行业的前沿趋势,希望和大家一起,明晰方向,洞见未来。
QINGTENG CUSTOMERS
他们都在使用青藤
政府机构
国家信访局 | 国家信息中心 | 北京市公安局 | 中国煤炭地质总局 | 国家电网 |华中电网有限公司 | 天津市地震局| 青海省卫生健康委员会 | 北京电视台 | 中国日报
金融行业
中国平安 | 招商银行 | 光大银行 | 吉林银行 | 宁波银行 | 安信基金 | 阳光保险集团 | 招联金融 | 银华基金管理股份有限公司 | 泰康 | 广发证券 | 安信证券
互联网金融
陆金所 | 借贷宝 | 91金融 | 51信用卡 | 玖富 | 易宝支付 |宜信 | 人人贷 | 普惠家 | 有利网
互联网
BiliBili | 科大讯飞 | 51 Talk | 团车网 | 人人行科技 | 斗鱼 | 映客 | 途牛 | 春雨医生 | 天极网
大型企业
九阳 | 吉利控股集团 | 中通快递 | 上汽集团 | 百胜中国 | TCL | 中国移动 | 中国联通 | 中国电信