论文部分内容阅读
作为信息安全产业创新和投资的风向标,每年RSA大会的创新沙盒环节都是大会的焦点。今年入围创新沙盒环节的10家初创型公司,涵盖了边界安全、终端安全、服务安全、数据安全的方方面面,具体分类包括无线安全、访问控制、设备联动、安全检测和自动化安全测试等。下面对各个企业的产品定位、创新点和技术路线进行简要分析。
1.Versa
Versa公司的产品定位是面向大企业的分布式安全网关,支持混合云环境,通过虚拟化实现了路由器、防火墙、IPS的快速弹性部署和集中管理。它的核心技术是SDN和NFV,并通过大数据分析优化配置。
2.Vera
Vera的定位是企业数据安全解决方案,它的创新点是在文件离开内网仍然能够对文件的访问进行保护。为了实现该方案,它需要在文件发布者的终端上安装代理软件,而待发布的文件都是以链接的方式对外发布,访问者只能在浏览器中打开文件。
3.Skyport
Skyport的定位是保护企业内部关键服务器(如活动目录服务器、文件共享服务器、web服务器等)的安全。Skyport的核心技术是安全访问控制策略的自动加载,它通过Skysecure Server作为访问内部服务器的入口,用户对内部服务器的访问都要经过Skysecure Server的代理,且必须符合预先强制加载的安全策略。
4.SafeBreach
SafeBreach的定位是渗透测试分析评估工具,它的特色是测试安全产品,以及服务器对网络攻击的识别防御能力,支持多种场景和测试方法,支持攻击结果分析。采用的技术路线是在关联路径上部署多套系统,发出模拟攻击并分析结果,评估每个节点和整个系统的防御能力。
5.ProtectWise
ProtectWise的产品定位是基于大数据的云安全系统,主要特色是云服务模式,实现了安全事件的DVR(检测、可视化、响应)机制。它通过感应器收集包括原始流量、报警在内的各类数据,通过对海量数据深度挖掘分析,实现入侵过程的检测、响应、展现和回放。
6.Prevoty
Prevoty的定位是基于RASP(Runtime Application Self Protection)技术的安全监控引擎,对Web/数据库应用进行监控和保护,这与去年创新沙盒冠军Waratek非常类似。它的核心功能是作为插件部署在浏览器或数据库中,可检测SQL、XSS等攻击。主要技术路线是通过语法分析器,解析HTML、SQL、XSS等语法。通过对正常语法进行建模,检测异常语法,支持java、.NET等环境。
7.Phantom
Phantom 的定位是自动化安全设备管理,它通过采集安全设备报警,根据报警对设备进行联动处置,提升了攻击响应速度。它的技术路线是通过自定义脚本语言,管理接口并广泛联接,实现安全功能编排和安全事件自动响应。
8.Menlo Security
Menlo Security的定位是终端安全,它的特色是代理虚拟机运行在基于私有/公有云构建的安全隔离平台中,无需安装终端软件,支持任意OS、任意设备和任意浏览器。技术路线是用户访问Web、邮件服务时,以代理模式执行该过程,以发现恶意代码、钓鱼、恶意文档等。
9.Illusive Networks
Illusive Network的产品主要定位APT攻击检测和阻断。它的核心功能是安全运营者在网络、终端和服务器层面部署各类欺骗节点,使得黑客在实施渗透的过程中会被这些虚假环境欺骗,无数的虚假信息来源最终会干扰黑客的攻击过程,从而导致攻击失败。这个创意的思路类似蜜罐/蜜网系统,但是Illusive实现了网络环境伪装的随机和实时变化,攻击者每次扫描网络都会认为这是首次访问该系统。这是普通的蜜罐系统做不到的。Illusive主要还是采用虚拟机技术,但是实现了虚拟节点的可配置和状态实时变迁,从而实现多变的欺骗效果。
10.Bastille 无线安全
Bastille公司产品定位是无线安全,产品在传统的WiFi基础上能够支持2.4G和5G频段、蜂窝2G/3G/4G/LTE、蓝牙、zigbee Z-wave、DECT、ENOCEAN、nRF24等无线通信机制和协议。建立了无线安全特征库,同时提供云服务器端进行升级和同步。该产品利用了软件无线电技术,对无线通信进行探测和安全检查。
1.Versa
Versa公司的产品定位是面向大企业的分布式安全网关,支持混合云环境,通过虚拟化实现了路由器、防火墙、IPS的快速弹性部署和集中管理。它的核心技术是SDN和NFV,并通过大数据分析优化配置。
2.Vera
Vera的定位是企业数据安全解决方案,它的创新点是在文件离开内网仍然能够对文件的访问进行保护。为了实现该方案,它需要在文件发布者的终端上安装代理软件,而待发布的文件都是以链接的方式对外发布,访问者只能在浏览器中打开文件。
3.Skyport
Skyport的定位是保护企业内部关键服务器(如活动目录服务器、文件共享服务器、web服务器等)的安全。Skyport的核心技术是安全访问控制策略的自动加载,它通过Skysecure Server作为访问内部服务器的入口,用户对内部服务器的访问都要经过Skysecure Server的代理,且必须符合预先强制加载的安全策略。
4.SafeBreach
SafeBreach的定位是渗透测试分析评估工具,它的特色是测试安全产品,以及服务器对网络攻击的识别防御能力,支持多种场景和测试方法,支持攻击结果分析。采用的技术路线是在关联路径上部署多套系统,发出模拟攻击并分析结果,评估每个节点和整个系统的防御能力。
5.ProtectWise
ProtectWise的产品定位是基于大数据的云安全系统,主要特色是云服务模式,实现了安全事件的DVR(检测、可视化、响应)机制。它通过感应器收集包括原始流量、报警在内的各类数据,通过对海量数据深度挖掘分析,实现入侵过程的检测、响应、展现和回放。
6.Prevoty
Prevoty的定位是基于RASP(Runtime Application Self Protection)技术的安全监控引擎,对Web/数据库应用进行监控和保护,这与去年创新沙盒冠军Waratek非常类似。它的核心功能是作为插件部署在浏览器或数据库中,可检测SQL、XSS等攻击。主要技术路线是通过语法分析器,解析HTML、SQL、XSS等语法。通过对正常语法进行建模,检测异常语法,支持java、.NET等环境。
7.Phantom
Phantom 的定位是自动化安全设备管理,它通过采集安全设备报警,根据报警对设备进行联动处置,提升了攻击响应速度。它的技术路线是通过自定义脚本语言,管理接口并广泛联接,实现安全功能编排和安全事件自动响应。
8.Menlo Security
Menlo Security的定位是终端安全,它的特色是代理虚拟机运行在基于私有/公有云构建的安全隔离平台中,无需安装终端软件,支持任意OS、任意设备和任意浏览器。技术路线是用户访问Web、邮件服务时,以代理模式执行该过程,以发现恶意代码、钓鱼、恶意文档等。
9.Illusive Networks
Illusive Network的产品主要定位APT攻击检测和阻断。它的核心功能是安全运营者在网络、终端和服务器层面部署各类欺骗节点,使得黑客在实施渗透的过程中会被这些虚假环境欺骗,无数的虚假信息来源最终会干扰黑客的攻击过程,从而导致攻击失败。这个创意的思路类似蜜罐/蜜网系统,但是Illusive实现了网络环境伪装的随机和实时变化,攻击者每次扫描网络都会认为这是首次访问该系统。这是普通的蜜罐系统做不到的。Illusive主要还是采用虚拟机技术,但是实现了虚拟节点的可配置和状态实时变迁,从而实现多变的欺骗效果。
10.Bastille 无线安全
Bastille公司产品定位是无线安全,产品在传统的WiFi基础上能够支持2.4G和5G频段、蜂窝2G/3G/4G/LTE、蓝牙、zigbee Z-wave、DECT、ENOCEAN、nRF24等无线通信机制和协议。建立了无线安全特征库,同时提供云服务器端进行升级和同步。该产品利用了软件无线电技术,对无线通信进行探测和安全检查。