3月8日,RSA2019年信息安全大会落下帷幕,来自世界各国的700余家企业、机构共同参与了这一盛会,全方位展示了当前全球网络安全行业最新的产品和技术能力。天空卫士通过双展台展示、技术路演宣讲和重磅报告发布等丰富形式完成了RSA首秀,全面展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规要求的综合技术解决方案等。
为了更好的与国际同行沟通交流,天空卫士此次派出了5位技术合伙人亲赴展会。本次展会天空卫士展台共接待了近千名来访嘉宾,让天空卫士的技术、产品和品牌得到了广泛关注与认可。通过以下6大关键词,我们与您共同回顾天空卫士的首次RSA之旅。
关键词一:云安全
云计算让商业世界的数字化进程发生了巨大的飞跃和提升,数字化后的企业资产分布将跨越时间、空间和使用设备的传统边界。在本次大会上,云安全技术也是最受关注的焦点议题。天空卫士此次展示的云安全解决方案,聚焦于云数据的管理和保护,受到与会来宾的广泛关注。
基于人工智能的内部威胁管理(ITM)技术,天空卫士以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP数据防泄漏技术和增强型UEBA技术,实现对Cloud ASWG云Web安全网关、Cloud UCWI云平台DLP、CASB云访问安全代理、MSG移动安全网关和Cloud Endpoint云安全终端等安全产品的统一管理与联动,从而真正构建全面覆盖企业数字化系统的云安全整体防护体系。无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业的数据资产,均可受到天空卫士云安全解决方案的有效保护。
展会期间,Google Cloud、AWS和微软Azure的云安全专家也来到天空卫士展台并进行了深入的交流与探讨。
关键词二:人工智能
目前,网络安全技术正面临着一个转折点,未来的安全不能再像修“城墙”一样只针对网络和威胁的防护,而是需要一个自适应的安全体系,通过对人和数据的关注,持续、实时的进行分析,实现内部威胁主动防护。
天空卫士此次展示的内部威胁防护(ITP)体系,以人工智能技术为核心,通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等先进技术手段,有机融合了现有的UCS(统一内容安全)技术和ITM(内部威胁管理)技术,能够有效发现内部高风险的人和设备,对高风险用户进行实时风险控制。通过ITP技术,企业可以将数据安全解决方案的重心从内容安全向内部威胁防护上转移,从而建立真正以人为中心的内部威胁防护体系。
很多美国公司对天空卫士ITP技术体系也产生了浓厚的兴趣,其中包括一些财务服务公司、汽车制造公司、IT解决方案公司以及一些权威安全媒体等,甚至多次来到天空卫士展台详细咨询内部威胁防护的细节,他们都表示此次大会主要目的就是寻找好的内部威胁防护的解决方案,并对天空卫士能够在美国市场进行产品销售表示期待。
人工智能已经得到安全行业的普遍认可,在此次RSA大会上,有超过80%的安全企业都在自有产品上应用了人工智能和机器学习技术,帮助提高安全分析的准确率、降低人工消耗及提升企业安全效率。天空卫士ITP技术体系在实现效果、功能覆盖和产品展示上均获得了来访嘉宾的高度认可。
关键词三:荣誉
凭借基于人工智能和机器学习技术的云安全领域创新研发,天空卫士在RSA2019年信息安全大会连续斩获国际权威安全杂志CDM和中关村海外园颁发的两项重量级奖项。
3月5日,国际权威信息安全杂志Cyber Defense Magazine(CDM)颁发了2019 INFOSEC AWARDS年度奖项,天空卫士ITP内部威胁防护技术荣获最具创新性数据安全技术大奖。CDM资深副总裁Tom Hunter在颁奖时表示:“我们认为天空卫士ITP技术能够有效的将数据安全保护和用户行为分析进行整合,极具创新性和实用性,和全球的主流厂商相比,天空卫士在产品的整合度、模型的有效性上都有较大的突破,能够代表目前内部威胁防护技术的最新发展水平。”
在中关村海外园组织的国产先进技术路演宣讲活动中,天空卫士同样有着非常精彩的表现。天空卫士联合创始人 CTO陈少涵对ITP技术进行了全面介绍,干货满满的演讲让路演现场人气爆棚。通过观众和专业评委们的现场打分,天空卫士成为所有路演技术企业中的第一名,被评为优秀路演项目一等奖。
“欲戴王冠,必承其重”,天空卫士将以此作为新起点,在人工智能新安全技术、云安全技术领域进一步发力,肩负起引领国产新安全技术继续前行的责任与期望,代表中国为全球网络安全技术发展做出新的贡献。
关键词四:白皮书
在RSA大会期间,天空卫士与权威顾问咨询机构Gartner一同发布了“以人为中心的数据安全”技术白皮书,从企业数字化转型趋势与挑战、数据生命周期保护、用户行为分析和内部威胁防护最佳实践等4个方面,对数据安全保护技术未来发展进行了全面阐述。白皮书认为,随着企业数字化转型的深入,越来越多的数据将会被产生,形成企业的宝贵数据资产。DLP(数据防泄漏)作为数据安全领域一个非常重要的工具,其整体技术已经进入比较成熟的状态。而DLP的未来则需要和其他的一些相关技术进行整合,其中最为重要的就是UEBA技术。从DLP(Data Loss Prevention)到DLP(Data LifeCycle Protection)是企业数据安全必须经历的道路,只有按照数据生命周期安排规划好每个阶段的数据安全保护,才能有效的保护数据资产。来到天空卫士展台的大多数嘉宾都对天空卫士获得Gartner认可、成为Gartner 2018年企业数据防泄漏市场指南中唯一一家亚太区厂商而表示惊讶。其中一些跨国企业安全主管多次造访天空卫士展台,对数据安全技术进行深入探讨,并表示将来会在中国分支机构中考虑使用天空卫士的数据安全产品。
关键词五:国际化
随着我国经济全球化进程加速,走国际化发展道路、加快融入世界产业体系已成为现代企业发展的必然选择。成立以来,天空卫士一直以实现与国际同步的高品质数据安全产品为企业发展使命。通过此次参展RSA大会,天空卫士成功走上了世界舞台,代表中国企业展示了我们在新安全技术领域的能力,也得到了众多权威机构和国际同行们的支持与认可。
下一步,天空卫士还需要在国际化的文化适应性、产品界面等方面进行进一步的优化和调整,发现自身与国际成熟大型企业之间的差距,努力减小差距,赶上国际化的步伐。
关键词六:数据安全与GDPR
通过与很多美国企业的交流,了解到这些美国企业客户大部分对他们已经部署的GDPR合规措施没有太大的信心。主要原因是企业业务流程日益复杂,通过传统的DLP技术很难覆盖到所有的数据存储、使用和流转,尤其是和云有关的数据使用场景。通过对多家数据安全头部厂商的观察,发现大家对GDPR还都是停留在简单地将涉及GDPR的合规要求包装成数据模板,在Cloud上也最多是做到CASB层面。有趣的是,所有的头部云服务商如AWS,、Azure, Google等都陆续推出了他们各自的DLP和API,因为不是专业的数据安全厂商,这些基于API的数据检测技术是原始和落后的,但这云服务商往往可以第一时间接触客户需求,是对市场需求新动向把脉最早最准的那一批,因此传统数据安全厂商需要注意,如不尽快跟上可能就会被后来者颠覆。天空卫士在业内率先成功综合运用大数据技术、人工智能技术于DLP内容感知、UEBA用户行为分析,成为国内助力企业实现GDPR合规性遵从的先行者。
立足中国,放眼世界!天空卫士认为,在基于人工智能和机器学习、实现对数据内容和用户行为相融合的新一代安全技术领域,市场版图已经开始重构,中国网络安全厂商已开始与世界知名厂商同台竞技,有能力为全球网络安全事业贡献力量!