过去两个月经历了九期热切的云上相聚,虽然物理距离仍有阻隔,但大家在云端的热情丝毫不减,新势力CEO、甲方评委、投资人、网安从业者用户与观众线上共聚,九家网络安全领域的新势力企业脱颖而出,交出网安新势力SOLO发布季的优异答卷!
评选伊始,我们收到了上百家网络安全新势力企业的踊跃申报。「网安新势力」组委会联合投资人评委团以及产业评委团代表筛选提名九家企业,这九家企业被提名为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力企业。
九家企业和评委嘉宾受邀参与了SOLO发布季的线上录制,展示其前沿安全理念、技术、创新和产品。这九期线上节目自5月9日上线以来获得热烈关注,累计超过40余万观众积极参与此次网安线上盛会。
在网安新势力SOLO发布季收官之际,让我们再次回顾九家网安新势力企业的精彩议题,留住这个春天的闪光时刻!
零信任安全新势力 北京绎云科技有限公司零信任解决方案专家,致力于让网络连接更安全、业务协同更高效。
绎云科技推出的信域安全云网是目前唯一在网络底层实现逐包身份化的网络基础设施产品,是分布式企业网络从IP时代跨越到身份时代的标志性产品。
以虚拟网格架构、实名制网络、基于身份的分布式控制引擎三大核心底层创新技术,将企业分布在全球各地的人和终端,部署在多云、多数据中心的业务资源重新整合在一起,让企业在网络底层具备了以身份为核心的跨地域互联互通、跨地域集中策略编排、基于人和端的跨地域全面管控,以及跨地域安全分析能力。
企业的上层安全能力从此突破物理网络碎片化带来的诸多限制,从基于IP的安全体系升级为基于身份的安全体系,让安全释放出更多潜力,让协同互联更可信、更灵活、更高效。
云原生安全新势力 北京小佑科技有限公司
小佑科技是国内最早从事云原生安全的科技创新企业,入选Gartner CNAPP创新洞察报告。专注云原生安全,持续创新,以产品加服务的方式帮助客户实现安全价值的最大化。
在云原生安全需求涌现的当下,五重风险正困扰着大多数的方案和厂商。
首先是镜像的安全风险以及镜像仓库自身的安全漏洞和风险。小佑科技技术总监白黎明首先分享了一组数据,在开源社区拉取400万个镜像中,51%的镜像存在高危漏洞,甚至有6000多个镜像被植入了挖矿病毒和木马病毒,而它们在这些开源社区已经下载超过三亿次。
其次是云开发自身组件和Runtime组件自身的安全漏洞和风险,根据小佑科技统计的集群相关的组件漏洞占比数据显示,Doker、Kubernetes、Openshift等热门集群组件充满风险,特权利用的容器逃逸、目录挂载逃逸的情况时有发生。同时,容器网络的安全风险和微服务风险也是困扰着云原生安全。
针对这五大风险,小佑科技技术总监也给出了一套完整的云原生安全体系建设:以基础设施安全为底线,网上构建云原生计算环境安全、云原生安全应用、云原生研发运营安全以及云原生数据安全架构,并配以安全管理、身份管理、秘钥管理、监控管理、安全审计以及一系列安全策略。
安全运营新势力 北京掌数信息技术有限公司掌数信息为传媒场景安全解决⽅案专家,通过网络安全、业务安全、内容安全三驾马车为用户提供全方位的安全保障。
传媒行业对于安全的核心诉求是“信号不断,内容不乱”,北京掌数信息技术有限公司联合创始人黄乐将这八个字解读为让用户能看到或听到内容,并保证这些内容是正确。为了保证业务安全,外围建设了大量的应用和系统来支撑,但实际业务中,甲乙双方还是会产生需求错配,到底是什么原因?掌数的黄乐根据十几年的从业经历总结了以下四点原因。
第一点,传媒行业的安全业务需求与时俱进,从合规转向了有效。日趋常态化的攻防演练对企业安全能力的有效性提出了更加严格的要求。如今企业的安全需求从解决有无的问题迁移到了到解决有用的问题。
第二点,双方对安全的需求存在差异。传媒行业用户更关心的是如何应对具体场景的安全挑战,如钓鱼、0day等。但安全企业关注的是产品研发和销售,这就产生了需求和供给上的错配。
第三点,双方的语境差异。传媒行业用户更希望谈安全场景的业务,但安全企业更希望谈技术和产品架构。
第四点,传媒企业更关心业务整体的安全性,视角更全局化。
结合以上四点原因,掌数在研发产品和服务模式时追求有效贴合传媒业务场景,利用自身在传媒和安全行业的深度积累,开发出适合传媒行业的安全解决方案。在视频中,黄乐介绍了具体的应用案例,欢迎登录网安新势力官网收看完整节目。
攻防安全新势力 北京未来智安科技有限公司
未来智安是国内首个XDR落地厂商,专注于扩展威胁检测和响应,为企业用户打造精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。
XDR平台具备全面的终端和流量检测能力,首先解决的就是攻击检测有效性和事件响应处置高效自动化的问题。通过智能化事件分析引擎AiE,自动将每天千万级的零散告警生成几十条的完整攻击事件,使攻击检测的有效性提升百倍以上。XDR平台的自动化安全编排技术(SOAR)可以将威胁事件运营效率从过去小时级提高到分钟级,运营效率提升了8倍以上。
未来智安CEO唐伽佳介绍,未来智安XDR平台具备完备的流程机制,实现威胁的追踪溯源,可以通过资产和漏洞的攻击面管理,摸清家底预知攻击,使用自动编排的技术和关联资产感知的能力对大量的告警进行分析,最终告诉客户一个完整的攻击故事,并且帮助客户实现快速响应和处置。
安全运营新势力 上海雾帜智能科技有限公司
国内首家专注AI(人工智能)和SOAR(安全编排、自动化与响应)技术的新生代科技公司。
传统的安全运营依靠部署大量传统安全设备来“叠Buff”,但这种部署无法避免不同设备间的数据互通困难等问题,更多的还是依靠人力来响应安全威胁。企业的人员、设备、流程和机制无法真正融合,安全体系处于低效运转状态。如今,安全运营的重心正向威胁响应倾斜,利用自动化AI技术和SOAR技术来提高威胁响应效率。
「雾帜智能」打造了一款协同作战平台,利用AI+SOAR技术来解决威胁响应中的两大难题,加速安全响应。这两大难题为人机协同和过度依赖人工问题,「雾帜智能」通过虚拟作战室和AI机器人解决安全事件响应过程中人和人、人和机器协同的问题;通过SOAR安全编排自动化与响应技术,解决安全事件响应过度依赖人工的问题。
「雾帜智能」创始人兼CTO傅奎表示,前不久「雾帜智能」发布了国内SOAR领域TOP10安全剧本最佳实践,包含集成联动型、日常事务型、综合工具型和应急预案型等,满足各类企业不同的应用部署需求和复杂的信息网络计算环境要求。
安全运营新势力 上海鼎茂信息技术有限公司
上海鼎茂信息技术有限公司是企业级数智运营科技公司,以面向混合云的复杂IT环境与技术,自研的AI数智运营平台ARCANA PaaS+智能应用,帮助企业获得实时高效的数智运营支撑。
不同行业、不同企业的数字化进程差异明显,分散的数据管理增加了相关产品的场景化落地难度。因此,在鼎茂科技看来,AIOps在服务中往往需要为企业打造一个全业务流程可用的服务型产品闭环。在基于AI的安全问题威胁发现通用框架下,企业可以对海量的实时运行数据、日志进行快速地分析梳理和建模,从而形成专属于企业的安全威胁判定模型,最终进一步强化AIOps在安全运营中的实际作用。
基于这样的发展理念,鼎茂科技提出了ARCANA PasS安全运营数据中台,这是一套针对具体安全运营问题设计的标准化解决方案。ARCANA PasS分为数据能力层、基础能力层和应用接口层,其具备全场景统一数据采集及数据集中管理的能力,为上层的安全应用智能化解决方案提供了丰富的应用接口,从源头上加强了安全运营能力。
鼎茂科技CTO何诚表示,鼎茂科技专注高级威胁侦测、异常风险检测、威胁检测及风险量化,在能够准确的检测出已知风险和问题的前提下,更关注如何发现未知的安全问题和风险。在节目中,何诚详细介绍了三个具体的应用场景客户侧案例,分享了利用不同算法,鼎茂科技解决用户实际困境的实例。欢迎登录网安新势力官网收看完整节目。
网络安全新势力 世融能量科技有限公司
世融能量科技有限公司专注于光芯片、量子密码、数据加密等前沿科技领域,并积极推动相关产品的行业应用落地。
世融能量科技有限公司聚焦于应用量子信息技术打造信息安全产品和解决方案,包括量子随机数芯片、密码板卡、密码模块、加密系统以及用这些板卡模块和系统组成的解决方案。
世融能量CTO张武荣提到,量子信息技术和密码技术密不可分,数据能进行安全地流动才能带来价值。1978年发表的RSA公开密钥体系是密码技术领域一个划时代的技术进步。接下来的数十年中,业界持续研究破解RSA密码技术体系的经典和量子方法,目前RSA在理论上已经不再安全,密码安全出现了挑战。当下量子计算的热潮实际上起源于密码技术的发展,而在密码技术领域有一个前沿技术方向——抗量子计算。
张武荣介绍,世融能量目前利用量子信息技术打造了数据传输解决方案和数据存储解决方案。数据传输解决方案是指量子密钥在线分发的方式,实现了一次一密的量子加密传输系统,它不但能够防止黑客的入侵,也可以抗暴力计算攻击,最重要的是能和现有的安全体系进行无缝衔接。
零信任安全新势力 数篷科技(深圳)有限公司
数篷科技(深圳)有限公司是领先的数据安全技术创新公司,为企业提供符合零信任架构标准的下一代数据安全解决方案。
终端数据安全是数篷科技的主力研发之一,其主打产品是零信任终端安全工作空间(DACS Pro),它是基于新一代安全沙箱与零信任架构的企业终端安全数据产品,可以实现对敏感数据的精确访问控制以及有效的隔离管控,帮助企业稳步提升到符合零信任标准的安全架构。
从安全架构上看,零信任安全工作空间在终端侧实现了数据安全隔离,即“数据可用不可拿”,内部人员可以在安全空间内正常访问和使用企业数据,但无法向外分发。第二可以实现对终端业务访问和入域行为进行准入控制。第三可以实现动态全线访问控制,利用零信任AI安全引擎和自适应安全策略,对访问过程中的风险进行持续验证。
零信任安全新势力 杭州忆格云科技有限公司
亿格云科技是一家为企业提供更简单、安全、稳定的安全办公一体化解决方案的公司,亿格云科技自主研发的零信任SASE产品,提供零信任安全访问、终端安全防护(XDR)、数据安全防护(XDLP)、全球应用加速的一站式办公安全解决方案。
零信任理念出现后对传统安全产品的赋能效果十分显著,提升了用户、终端、网络、数据、应用五个方面的安全能力。
亿格云专注零信任SASE安全解决方案,解决企业数字化面临的三大挑战。第一是企业的多云和多分支环境下,协作方和多元设备接入,企业的安全边界逐渐模糊,此前的安全设备及能力都受到相应挑战。第二是疫情下混合办公成为常态,企业的安全设备和安全能力能否抵御远程办公、混合办公带来的安全风险和终端威胁。第三是数据安全,企业对敏感数据的流通、存储缺乏管控能力。
杭州亿格云科技有限公司产品合伙人陈吴栋介绍,亿格云零信任SASE通过构建一个云原生的安全架构,提供即开即用的网络和安全服务,基于IT提效、零信任安全访问、终端安全防护XDR、数据安全XDLP四大安全模块,解决企业数字化过程成中面临的安全风险。
网安新势力大会由中国网络安全行业门户FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。
网安新势力SOLO发布季完美收官离不开企业、评委、媒体朋友和观众的鼎力支持。在依依惜别之际,「网安新势力」创始人联盟季将接棒网安新势力SOLO发布季,继续为大家带来网络安全行业的新兴技术、产品、创意和实践,欢迎持续关注,6月22日启航!