网络安全 频道

启明星辰集团带您了解RSA2016创新沙盒

  【IT168 资讯】作为信息安全产业创新和投资的风向标,每年RSA大会的创新沙盒环节都是大会的焦点。今年入围创新沙盒环节的10家初创型公司,涵盖了边界安全、终端安全、服务安全、数据安全的方方面面,具体分类包括无线安全、访问控制、设备联动、安全检测、自动化安全测试等。最终从事自动化安全设备管理的Phantom公司笑到了最后,成为2016年度非常好的创新企业。

  如果构造一个简化的网络环境,将今年创新沙盒环节10家入围企业的产品部署到该网络环境中,部署示意图如下所示:  

启明星辰集团带您了解RSA2016创新沙盒

  启明星辰集团通过参加此次RSA大会,对本年度10家创新企业进行了充分的了解。下面对各个企业的产品定位、创新点和技术路线进行简要分析,供大家了解信息安全产业的最新进展。

  1. Versa

  Versa公司的产品定位是面向大企业的分布式安全网关,支持混合云环境,通过虚拟化实现了路由器、防火墙、IPS的快速弹性部署和集中管理。它的核心技术是SDN和NFV, 并通过大数据分析优化配置。

  2. Vera

  Vera的定位是企业数据安全解决方案,它的创新点是在文件离开内网仍然能够对文件的访问进行保护。为了实现该方案,它需要在文件发布者的终端上安装代理软件,而待发布的文件都是以链接的方式对外发布,访问者只能在浏览器中打开文件。

  3. Skyport

  Skyport的定位是保护企业内部关键服务器(如活动目录服务器、文件共享服务器、web服务器等)的安全。Skyport的核心技术是安全访问控制策略的自动加载,它通过Skysecure Server作为访问内部服务器的入口,用户对内部服务器的访问都要经过Skysecure Server的代理,且必须符合预先强制加载的安全策略。

  4. SafeBreach

  SafeBreach的定位是渗透测试分析评估工具,它的特色是测试安全产品以及服务器对网络攻击的识别防御能力,支持多种场景和测试方法,支持攻击结果分析。采用的技术路线是在关联路径上部署多套系统,发出模拟攻击并分析结果,评估每个节点以及整个系统的防御能力。

  5. ProtectWise

  ProtectWise的产品定位是基于大数据的云安全系统,主要特色是云服务模式,实现了安全事件的DVR(检测、可视化、响应)机制。它通过sensor收集包括原始流量、netflow、报警在内的各类数据,通过对海量数据深度挖掘分析,实现入侵过程的检测、响应、展现和回放。

  6. Prevoty

  Prevoty的定位是基于RASP(Runtime Application Self Protection)技术的安全监控引擎,对web/数据库应用进行监控和保护,这与去年创新沙盒冠军Waratek非常类似。它的核心功能是作为插件部署在浏览器或数据库中,可检测SQL、XSS等攻击。主要技术路线是通过语法分析器,解析HTML,SQL,XSS等语法,通过对正常语法进行建模,检测异常语法,支持java,.NET等环境。

  7. Phantom

  Phantom 的定位是自动化安全设备管理,它通过采集安全设备报警、根据报警对设备进行联动处置,提升了攻击响应速度。它的技术路线是通过自定义脚本语言、管理接口并广泛联盟,实现安全功能编排和安全事件自动响应。

  8. Menlo Security

  Menlo Security的定位是终端安全,它的特色是代理虚拟机运行在基于私有/公有云构建的安全隔离平台中,无需安装终端软件,支持任何OS、任何设备、任何浏览器。技术路线是用户访问web、邮件服务时,以代理模式执行该过程,以发现恶意代码、钓鱼、恶意文档等。

  9. Illusive Networks

  Illusive Network的产品主要定位APT攻击检测和阻断。它的核心功能是安全运营者在网络、终端及服务器层面部署各类欺骗节点,黑客在实施渗透的过程中会被这些虚假环境欺骗,无数的虚假信息来源最终会干扰黑客的攻击过程,从而导致攻击失败。这个创意的思路类似蜜罐/蜜网系统,但是Illusive实现了网络环境伪装的随机和实时变化,攻击者每次扫描网络都会认为这是首次访问该系统。这是普通的蜜罐系统做不到的。Illusive主要还是采用虚拟机技术,但是实现了虚拟节点的可配置和状态实时变迁,从而实现多变的欺骗效果。

  10.Bastille 无线安全

  Bastille公司产品定位是无线安全,产品在传统的WIFI基础上能够支持2.4G 和5G 频段,蜂窝 2G/3G/4G/LTE, 蓝牙,zigbee Z-wave,DECT,ENOCEAN,nRF24等无线通迅机制和协议。建立了无线安全特征库,同时提供云服务器端进行升级和同步。该产品利用了软件无线电技术,对无线通信进行探测和安全检查。

0
相关文章