以 “Human Element”為主題的RSAC 2020 昨晚在舊金山正式開幕，今天早上8點，最受關(guān)注的競賽單元-創(chuàng)新沙盒冠軍誕生，恭喜Securiti.ai!

Securiti.ai的奪冠相信大多數(shù)人并不意外，在數(shù)據(jù)為王的時代，越來越多的企業(yè)將數(shù)據(jù)作為核心資產(chǎn)，數(shù)據(jù)的安全防護不斷升級，也趨向體系化建設(shè)，而個人信息數(shù)據(jù)的隱私保護在國內(nèi)也還處于安全洼地。Securiti.ai借助AI技術(shù)在數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)處理上提供了創(chuàng)新性的思路和手段。通過AI技術(shù)驅(qū)動的個人數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)主體自動化、數(shù)據(jù)處理可見性和AI自動化處理幫助企業(yè)應(yīng)對合規(guī)需求、隱私保護的解決方案。2018年冠軍BigID同樣也是數(shù)據(jù)治理的創(chuàng)新企業(yè)。Gartner認為70%的組織中個人數(shù)據(jù)是隱私風(fēng)險最大的市場，可見數(shù)據(jù)隱私保護必將成為安全熱點方向。

今年的安全熱點中，云安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全仍是最熱話題，議題內(nèi)容還提及了零信任網(wǎng)絡(luò)、威脅情報、訪問控制、安全意識教育等熱點話題。冠軍的誕生可能會吸引我們大部分的焦點，但能夠挺進十強的公司，我認為都屬于跑在趨勢前沿的佼佼者，同樣需要關(guān)注和思考。在此也談?wù)剟?chuàng)新沙盒十強的其他創(chuàng)新思路：

云安全持續(xù)熱點，安全業(yè)務(wù)發(fā)展方向多樣化

縱觀2017年到2020年RSA大會安全技術(shù)熱點，云安全的熱度已逐漸凸顯。云安全融合了并行處理、網(wǎng)絡(luò)計算、未知威脅檢測等技術(shù)，通過云端異常檢測，推動網(wǎng)元設(shè)備和server端進行分析和處置，再將威脅情報共享給云內(nèi)所有終端和網(wǎng)元設(shè)備。對于云安全在2020年的發(fā)展趨勢，將圍繞自動化部署、全棧業(yè)務(wù)監(jiān)控、主動威脅預(yù)警、基于角色的API級管控等方向持續(xù)發(fā)展。AppOmini和Obsidian Security專注于SaaS安全服務(wù)，其業(yè)務(wù)方向也是各具特色。

AppOmni主要針對SaaS應(yīng)用提供數(shù)據(jù)訪問的可見性、安全性、合規(guī)性，平臺組件包括安全自動化、合規(guī)管控以及IT管理，聚焦云的安全訪問。

Obsidian核心能力在于云環(huán)境的可見性、基于安全策略的自動化檢測和分析，以及安全威脅監(jiān)控，更符合SaaS安全的基本需求。

INKY提供Cloud-base云郵件安全解決方案，也被看作云安全的典型業(yè)務(wù)之一。利用人工智能技術(shù)和機器學(xué)習(xí)對網(wǎng)絡(luò)釣魚郵件進行提前識別和阻斷。隨著越來越多的客戶將郵件系統(tǒng)部署在云端，INKY也被Gartner所看好。

而入圍的其他創(chuàng)新企業(yè)所帶來的安全方向，如Securiti.ai基于AI技術(shù)快速檢測企業(yè)的隱私狀態(tài)和合規(guī)風(fēng)險，同樣與SaaS服務(wù)存在很高的兼容性，能夠解決中小企業(yè)的隱私保護問題。

Web和應(yīng)用安全蘊藏著大量創(chuàng)新機會

在企業(yè)信息化建設(shè)的過程中，大量應(yīng)用架設(shè)在web平臺上，web 業(yè)務(wù)的飛速發(fā)展也引起了黑客們的強烈關(guān)注，帶來了web安全威脅的凸顯。2020年RSA創(chuàng)新沙盒大賽十強TalaSecurity/Sqreen均在web安全領(lǐng)域提出了創(chuàng)新性的思維和產(chǎn)品。

Sqreen采用的微代理的方式模塊化提供RASP和AppWAF防護能力，有效解決了客戶環(huán)境中簡易部署的實際需求，這是面向企業(yè)客戶應(yīng)用級防護的重要需求。Gartner預(yù)測到2022年，超過50%的針對點擊劫持和移動應(yīng)用的攻擊可以通過In-App解決方案來阻止。

TalaSecurity采用AI輔助分析引擎對網(wǎng)頁指標(biāo)進行分析并評估網(wǎng)頁架構(gòu)體系，從而自動生成策略，是人工智能技術(shù)在web安全領(lǐng)域很好的應(yīng)用，能夠降低運維成本并提高檢測效率。

企業(yè)員工的安全意識薄弱才是最大的風(fēng)險

本次RSA信息安全大會提出以“人為因素”為主題，這一點對企業(yè)網(wǎng)絡(luò)安全而言十分契合。在企業(yè)網(wǎng)絡(luò)安全事件中，超過半數(shù)的根源在于員工的IT安全意識薄弱。實施以人為本的安全措施愈發(fā)重要。Elevate Security提供安全意識教育的產(chǎn)品，其識別企業(yè)安全弱點的技術(shù)理念和傳播安全意識的管理模式，都是圍繞人為因素的典型實踐，容易引起安全業(yè)界的共鳴。保護企業(yè)抵御人為因素造成的網(wǎng)絡(luò)威脅最好的手段就是將建設(shè)安全防護體系、安全管理制度與員工安全意識培養(yǎng)相結(jié)合，通過端到端的安全解決方案為企業(yè)最大限度地減少所面臨的威脅風(fēng)險。”