首页 > 关于我们 > 新闻动态 > 公司新闻

RSAC2020 | 安全自动化:一个新的风口正在接近

发布时间 2020-03-11

每年的RSAC信息安全大会都会有一个主题,这个主题不仅反应了会议组织方对整个会议所围绕探讨的主要问题的思考,更是信息安全专家们对当下信息安全技术趋势的一种认知。本文通过对近三年创新沙盒冠军的全面分析,让大家更加清晰看到全球信息安全行业对市场和技术发展趋势的态度以及对这个方向有一个更加准确的认识。


RSAC2020主题为“Human Element”,这看似是一个与信息安全技术没有太多关系的词语,然而,正是这个词语将人们对信息安全的关注目光从近两年一直火热的前沿技术(如AI、区块链)拉回到了安全的本质“人”上。那么究竟什么才是Human Element真正想要表达的主题?AI技术真的已经在信息安全行业开始进入寒冬期了吗?笔者通对近三年创新沙盒冠军进行全面的分析,让大家更加清晰地看到全球信息安全行业对市场和技术发展趋势的态度以及让对这个方向有一个更加准确的认识。


BigID



BigID是2018年RSAC创新沙盒的冠军得主。这是一家2016年才成立的,来自于以色列,总部位于纽约,以提供数据管理解决方案为核心产品的初创企业。BigID提出了Automate Data Rights的概念,主要致力于通过其平台类产品帮助企业满足GDPR(欧盟于2018年1月通过的通用数据保护条例)合规和保护企业在数据使用过程中的隐私和权限安全。


Axonius



Axonius 是2019年RSAC创新沙盒大赛的最终赢家,这同样是一家总部位于纽约,来自于以色列的初创公司。Axonius 的宣传语是Automate Security Policy Enforcement。Axonius以信息安全资产管理平台为核心产品,通过无缝整合超过100种管理和安全技术为客户提供面向资产、设备和用户的完全可视化和自动化的安全策略评估能力。


Securiti.ai



Securiti.ai是今年的创新沙盒获胜者,这家初创公司成立于2018年,与BigID类似也是提供合规类的数据安全解决方案的,主要面向GDPR、CCPA(美国于2018年6月通过的加利福尼亚州消费者隐私保护法案)和LGPD(巴西于2018年通过的通用数据保护法)为客户提供自动化的数据隐私合规产品和解决方案。Securiti.ai的主要产品有DSR Fulfillment Automa tion、PD Linking Automation、Assessment Automation、Third Party Risk Assessment 和 Consent Lifecycle,并通过一款叫Auti的机器人实现对隐私合规的机器人自动化(Robotic Automation)。


通过对比这3家公司,我们可以总结出3个关键词来概括它们产品的共性,即平台、合规管理、自动化。这3个词虽不像是传统安全领域的专业词语,但更加符合RSAC2020的会议主题Human Element,同时也暗示了一个“平台+AI”新的产品和技术方向,即通过平台形式的系统把安全管理工作的流程更加标准化、简单化,通过AI辅助实现安全合规自动化,这才是做好安全管理的关键所在。


此外,RSAC2020主题Human Element所要表达的意义其实并不是让人去做,而更多的是替人去做、帮人去做,让产品、平台、AI来弥补人所固有的缺陷。


回到“人”的主题上。


首先,用平台来做合规管理的标准化,是做好安全管理的第一步。通过把数据合规、隐私合规、管理流程合规的系统实现为统一标准化安全合规的管理流程,让用户只要用这个系统进行管理,就能够以模板式标准化的行为方式来执行可管理、可控制和可预测的合规管理要求。在没有进行标准化之前,由于人的行为不可控,具有随意性、多样性,因此对安全管理的效果、成本、风险等方面都无法很好的评估。



其次,平台简单化了整个安全管理过程,这个功能其实很重要,也很符合人性对于安全管理的要求。因为越复杂的管理过程也就意味着越高的学习成本和越少的精通人士,而让非专家的人员去使用配置复杂的安全产品来满足安全管理需求,往往并不能实现真正的初衷。但真实的市场情况是大多数用户并不具备如此多高水准的安全运维和管理人员,也就往往难以用好功能强大而复杂的安全产品。


最后,“automation:自动化”这个词语才是Human Element的真正精髓所在,这也与人类社会发展和进步的趋势相符合。我们不要认为机器的智能化程度不够,而做不好安全管理和响应的工作。其实相比较人来说,机器能够做到的事情是相对稳定和可控的,并且随着人工智能技术的发展,机器的自动化响应处置能力将会越来越强。相反,人工处置则受到人员专业技能水平、人员责任心、甚至人员性格情绪等多方面的影响。这也是为什么近年来工业界对RPA(Robotic Process Automation:机器人流程自动化)的越来越重视的原因。


而从2018年到2020年,近三年的RSAC创新沙盒冠军都聚焦在平台和管理相关的安全公司和产品而非传统安全检测类产品,就可以看出安全界和全球市场都对基于平台的安全自动化管理越来越重视,也越来越看好。


安全说到底是由人来掌控,都需要回归以人为本。由于人类社会的进步靠的不是改造人类这个生物体自身,而是要通过不断的发明创造新的方法和系统来帮助和辅助人类达到一个更加智能化和高效的水平。


因此,RSAC2020以人为本的主题既是一次对人性的思考也是一次通过平台和机器人自动化来实现对人性弱点弥补的产品展示。未来,我们相信“平台+安全自动化”将得到市场和安全业界更加广泛的认知,也将成为下一个安全领域的风口。

上一篇 下一篇