「年度安全技术变革」花落谁家 | WitAwards 2023年度评选参评巡礼
2023-10-30 13:35:24 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

第九届 WitAwards 2023 中国网络安全行业年度评选共设立八大奖项,分别是【年度安全品牌影响力】、【年度创新安全产品】、【年度安全技术变革】、【年度优秀安全解决方案】、【年度开源社区安全工具】、【年度优秀安全新势力企业】、【年度热门安全产品榜】、【年度 AI 安全创新应用榜】,旨在发掘优秀行业案例,树立年度网络安全标杆。

近年来,各类新兴技术的应用使得企业获得全新增长动力,也让网络安全威胁变的更加复杂与具有危害性。面对各类新型威胁,网络安全技术也在持续迭代,以零信任、XDR等为代表的创新技术正在改变企业安全态势,增强网络安全防护能力。

【年度安全技术变革】奖项围绕网络安全行业的技术革新、技术突破等核心指标,评选出2023年具有影响力的年度网络安全技术,鼓励网络安全行业中那些敢于突破,敢于技术变革的网安企业,进一步促进我国网络安全行业技术发展。

1698658175_653f777fbac66355ea8a8.png!small?1698658176737

本文梳理了「年度安全技术变革」奖项入围项目,并随机挑选了五家企业进行了简要介绍。完整榜单可点击 【WitAwards 2023中国网络安全行业年度评选官网】查看。

年度安全技术变革优秀产品一览

TDR 威胁检测与响应1698644411_653f41bb113b1cff98299.png!small?1698644412047

2018 年,华清信安提出 TDR 威胁检测与响应(Threat Detection and Response)技术概念,与 XDR 的技术路线不谋而合,可实现多种安全能力的融合以及安全事件的闭环处置。威胁检测与响应是一个平台化的技术路线,所有可以解决威胁检测与响应问题的安全能力模块都可以接入平台。

因此,威胁检测与响应解决方案原生的融合了多种安全产品于一体,为各种安全能力及安全数据提供统一的格式、策略以及交互界面。此外,安全能力在威胁检测与响应平台中是相互关联和融合的,解决了传统解决方案存在的数据孤岛问题。同时,威胁检测与响应融合了 NDR、EDR、UEBA、SOAR、等多种检测分析与响应技术。

阿里云·云安全能力中枢体系

1698644567_653f4257a13318558ea5c.png!small?1698644568424

云上网络安全问题如同“在浩渺森林中寻找并阻止猎物”一样复杂且充满挑战,这主要源于云网络环境的规模大、动态性和威胁的多样性。传统的网络安全技术由于反应滞后、处理效率低下、检测全面性不足以及对复杂威胁处理能力不足,难以适应大规模云环境的复杂性。为了解决这些问题,经过多年云上实践验证和能力的沉淀,阿里云提出了一种全新的网络安全技术能力体系——【云安全能力中枢体系】。

云安全能力中枢体系就像人体的中枢神经系统,将安全大数据、安全领域图谱、威胁情报和人工智能等关键技术有机协同,使得对网络安全威胁的发现和响应全方位而智能化,标志着云安全从依赖人工、被动、静态的安全防御模式,转变为了一个主动、智能、动态的新时代,引领着云上大规模、复杂的网络安全环境下安全能力的技术变革。

靖云甲 ADR 应用检测与响应系统

1698645059_653f444347ca3194626f5.png!small

RASP 通常内置探针在应用程序或应用程序运行时环境中,使应用程序能够持续对自身接受到的业务请求进行检测,对包含恶意攻击负载的请求进行及时阻断,实现在运行态的自动化防御和应用自免疫。这种新兴的安全技术,能够帮助企业阻止黑客入侵企业应用和数据。

边界无限在 RASP 基础上靖云甲 ADR 应用安全检测与响应方案,主要针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。随着应用安全与云原生安全市场需求的释放,以及人才梯队的建立,边界无限将以 RASP 为起点,以 ADR 为里程碑,坚定地向 CNAPP 迈进。

网络空间攻击面管理技术

1698644980_653f43f41cb385f543a66.png!small

随着数字化转型的深入,数字安全在战场、对手、手段和目标上都产生了变化,攻击面扩大导致网络安全事件频出,网络攻击已从单一漏洞攻击,逐渐演变成口令攻击、供应链攻击、社工攻击为一体的复合型攻击。
华云安网络空间攻击面管理技术通过安全分析引擎、数据分析引擎进行统一整合,以主动扫描、被动监测、情报预警和自动化评估等多种手段及时发现内外部数字资产攻击面,并进行分析评估和响应处置,让用户先于攻击者了解数字化攻击手段和攻击路径,并采取针对性措施进行高效敏捷响应,帮助企业降低被攻击的可能性,保障数字业务安全。

非结构数据的分类分级

1698645164_653f44ac12ace343ba22b.png!small

天空卫士数据安全扫描仪是一款真正全面覆盖结构化和非结构化数据检查的工具,扫描对象包含终端PC、文件共享、数据库、云存储、大数据平台、应用存储。此外,非结构数据的分类分级产品是国内首款可以在国产操作系统以及国产芯片架构的硬件设备上运行,并对其存储的数据进行扫描的数据安全检查工具。
天空卫士还在产品中整合了数据分级分类功能,一方面可满足数据分级核查的要求,快速展示不同场景下不同级别数据分布状况,另一方面可作为数据资产盘点,分级识别或分类识别的自动化工具。数据安全扫描仪内置超过 3000 种各类规则、分类、行业数据模板,并可根据客户的要求进行定制。通过工具扫描还可以联动后续自动化处置措施,实现扫描--处理一站式服务。

议题征集持续进行中

FCIS 2023 网络安全创新大会议题征集持续进行中,组委会已收到多份申报的议题,我们诚挚邀请网安同仁们继续积极申报议题,经专家评审后将陆续公布。扫描下方二维码,即刻申报议题!1698297171_6539f5539bd231dcfda59.png!small?1698297172601

扫描二维码预定 FCIS 2023 知识分享官席位

议题征集要求

议题方向:人工智能安全、智能制造安全、数据安全、安全建设、零信任安全、开源安全、风险治理、威胁情报、安全合规、安全运营、网安产业发展等。(如不在上述方向也可以填报,欢迎所有有深度、有思考的议题。)

观点:希望申请人提交的内容是网络安全的新理念、新思路、新技术和新实践,演讲的观点明确,与议题征集内容呼应;

深度:演讲内容的深度将直接关系到听众的收获,听众能够从演讲中挖掘出的内容也是组委会看重的,原则上,有深度的演讲稿被采纳的机会更高;

首发:演讲内容未在其它论坛或媒体发表过。

观众报名

FCIS 2023 网络安全创新大会报名持续进行中,极客票限时免费领取,先到先得,扫描下方二维码报名吧。1698297190_6539f56603847d7bcec49.png!small?1698297191133

大会商务&媒体合作

赵女士

电话:13127723186

邮箱:[email protected]


文章来源: https://www.freebuf.com/news/382212.html
如有侵权请联系:admin#unsafe.sh