´ÓRSAC2022´´ÐÂɳºÐ¿´ÔÆÔ­Éú°²È«ÈüµÀµÄ·¢Õ¹

·¢²¼Ê±¼ä 2022-06-02

Ò»ÄêÒ»¶ÈµÄRSA´ó»á

½«ÓÚ½ñÄê6ÔÂ6ÈÕÕýʽ¾ÙÐÐ
ÆäÖУ¬´´ÐÂɳºÐ´óÈü

(Innovation Sandbox)
×÷Ϊ¡°°²È«È¦µÄ°Â˹¿¨¡±
ÿÄ걸ÊÜÖõÄ¿£¬
³ÉΪȫÇòÍøÂ簲ȫÐÐÒµ
¼¼Êõ´´ÐºÍͶ×ʵķçÏò±ê


1.jpg


Ŀǰ£¬´´ÐÂɳºÐ´óÈüµÄ¾öÈüÈëΧÃûµ¥ÒѾ­³ö¯£¬·Ö±ðÊÇAraali Networks¡¢BastionZero¡¢Cado Security¡¢Cycode¡¢Dasera¡¢Lightspin¡¢Neosec¡¢Sevco Security¡¢Talon Cyber SecurityºÍTorqÊ®¼ÒÓÅÐã³õ´´ÆóÒµ£¬Ö÷񻃾¼°ÔÆÔ­Éú°²È«¡¢½ÓÈ밲ȫ¡¢Èí¼þ¹©Ó¦Á´°²È«¡¢Êý¾ÝÖÎÀí¡¢API°²È«ºÍ°²È«ÔËÓª¶à¸öÈüµÀ¡£Õâ10¼Ò³õ´´¹«Ë¾½«ÓÚ6ÔÂ6ÈÕ£¬ÏòÈ«Çò¹ÛÖÚչʾËûÃÇÔÚÍøÂ簲ȫÐÐÒµÉϵļ¼Êõ´´Ð£¬½ÇÖð×îºóÓ®¼Ò£¬Ò²½«´øÀ´ÐÂÒ»ÂֵĻðÈÈÈüµÀ¡£



Å̵㴴ÐÂɳºÐÖ®ÔÆÔ­Éú°²È«ÈüµÀÆóÒµ



×ÜÀÀ½ñÄêÈëΧ¾öÈüµÄÊ®¼Ò³õ´´ÆóÒµ£¬ÓÐËļҲÎÈüÆóҵѡÔñÁËÔÆÔ­Éú°²È«Ï¸·ÖÁìÓò£¬ÕâÔÚÀú½ìRSAC´´ÐÂɳºÐ´óÈüÖбȽÏÉÙ¼û£¬¿É¼ûÔÆÔ­Éú°²È«ÈüµÀµÄÈȶÈ×ã¹»¸ßÕÇ¡£ÏÂÃæÎÒÃǾÍÀ´Å̵㱾´ÎÈëΧ¾öÈüµÄ4¸öÔÆÔ­Éú°²È«·½Ïò´´ÐÂÆóÒµ¡£


1¡¢Araali Networks£ºÔÆÔ­Éú»·¾³ÏµÄÍþв·ÀÓù


2.png


Araali NetworksÌṩÁËÒ»¿îÃæÏòÔÆÔ­Éú»·¾³µÄÍþв¼ì²âºÍ·çÏÕ»º½âµÄ¼¼Êõ¿ò¼Ü£¬¿ÉÒÔʶ±ðÓ¦Óé¶´¡¢·ÃÎÊȨÏÞ¡¢ÔÆ»·¾³ÅäÖõȶàά¶È·çÏÕ£¬²¢Ìṩµ¯ÐÔ²¹¶¡¶Ô·çÏÕ½øÐлº½âºÍÐÞ¸´£¬´Ó¶øÓÐЧ·ÀÓù¶ñÒâ´úÂë¡¢ÀÕË÷²¡¶¾¡¢Ä¾ÂíºóÃŵÈÊֶζÔÔÆÔ­Éú»·¾³µÄÍþв¡£Araali NetworksµÄÖ÷Òª¼¼ÊõÌØÉ«ÊÇʹÓÃÁËeBPF¼¼Êõ¶Ôk8sÔËÐÐʱµÄ·ÃÎÊ¿ØÖƲßÂÔ½øÐо«Ï¸¹ÜÀí£¬½µµÍ×ÊÔ´Õ¼Óã¬ÌáÉýʵʱ´¦ÖÃЧÂÊ¡£


2¡¢Cado Security£ºÔÆÔ­Éú»·¾³ÏµÄʼþȡ֤ºÍÏìÓ¦


3.png


Cado Security ÌṩÁËÒ»¿î½Ð×öCado ResponseµÄÔÆ»·¾³µ÷²éȡ֤ƽ̨²úÆ·£¬Ê¹°²È«ÍŶÓÄܹ»ÒÔÔÆµÄËÙ¶ÈÏìÓ¦Íþв¡£Í¨¹ýÔÚÔÆºÍÈÝÆ÷»·¾³ÖÐ×Ô¶¯Ö´ÐÐÊý¾Ý²¶»ñºÍ´¦Àí£¬Cado Response¿ÉÒÔÌṩȡ֤¼¶±ðµÄÏêϸÐÅÏ¢ºÍ±³¾°ÐÅÏ¢£¬´Ó¶øÏû³ýÔÆÖÐÍøÂ簲ȫʼþ·ÖÎöµÄ¸´ÔÓÐÔ¡£Cado ResponseÊÇÎÞ´úÀíģʽ£¬Ö§³ÖÔÆÔ­Éú»·¾³×Ô¶¯»¯²¿Êð£¬Ö§³Öͨ¹ý¿ç¶àÔÆ»·¾³£¨°üº¬ÐéÄâ»ú¡¢Kubernetes»·¾³£©¡¢ÈÝÆ÷»·¾³¡¢ÎÞ·þÎñÆ÷»·¾³ºÍ±¾µØÏµÍ³»·¾³½øÐÐʼþÏìÓ¦ºÍ×Ô¶¯»¯µ÷²éȡ֤¡£Cado SecurityµÄ´´Ê¼ÈËÒ²ÊÇÖøÃûµÄÍþвÇ鱨ƽ̨ThreatCrowdµÄ¹¹½¨Õߣ¬ÔÚÍþвÇ鱨ÊÕ¼¯ºÍÑо¿·½ÏòÉϾßÓзḻµÄ»ýÀÛ£¬Òò´ËÇ¿´óµÄÇ鱨ÊÕ¼¯ºÍʼþ±ê×¢ÄÜÁ¦³ÉΪCado Response²úÆ·µÄÒ»´óÁÁµã¡£


3¡¢Lightspin£º»ùÓÚÉÏÏÂÎÄ·ÖÎöµÄÔÆÔ­ÉúÓ¦ÓóÌÐò±£»¤Æ½Ì¨



4.png


LightspinÍÆ³öÁËÔÆÔ­ÉúÓ¦ÓóÌÐò±£»¤Æ½Ì¨ (CNAPP)£¬´ÓÈëÇÖÕßµÄÊÓ½ÇÀ´¿´´ýÔÆ»·¾³£¬Á½¸öÖ÷ÒªÌØÉ«Êǹ¥»÷·¾¶·ÖÎöºÍÍþв¿ÉÊÓ»¯¡£Lightspin ƽ̨֧³Ö DevOps£¬Í¨¹ý°²È«×óÒÆ£¬ÊµÏÖIaC£¨»ù´¡ÉèÊ©¼´´úÂ룩°²È«£¬²¢ÊÊÓÃÓÚÔÆÔ­Éú°²È«µÄËùÓн׶Ρ£¸Ãƽ̨¿ÉÒÔʶ±ðÔÆÔ­Éú»·¾³ÖеĹ¥»÷·¾¶£¬²¢»ùÓÚÉÏÏÂÎĶԹ¥»÷·¾¶½øÐзÖÎö£¬´Ó¶ø±êʶ¹¥»÷·¾¶Öи澯µÄÓÅÏȼ¶¡£LightspinÔÚ2021ÄêµÄ RSA´ó»áÉÏÒѾ­Õ¸Â¶Í·½Ç£¬»ñµÃÁËCDM Global Infosec°ä·¢µÄSaaS/ÔÆ°²È«ÈÈÃŹ«Ë¾½±¡£


4¡¢Sevco Security£ºÃæÏòÔÆÔ­ÉúºÍ±¾µØ»·¾³µÄ¶àÊý¾ÝÈÚºÏ×ʲú¹ÜÀíÆ½Ì¨


5.png


Sevco SecurityÌṩÁËÒ»Ì×Äܹ»»ùÓÚÔÆÔ­Éú»·¾³²¿ÊðµÄ×ʲúÖÇÄܹÜÀíÆ½Ì¨£¬¿Éͨ¹ýAPI¶Ô½Ó²»Í¬Êý¾ÝÔ´µÄ×ʲúÇåµ¥¶ÔÔÆÔ­ÉúºÍ±¾µØ»·¾³µÄ¶àÔ´×ʲú¹ÜÀíÈí¼þµÄÊý¾Ý½øÐÐÈںϣ¬½¨Á¢¸üÈ«ÃæµÄ×ʲú¿â£¬ÒÔʶ±ðÆóÒµÍøÂçÖеĴàÈõ×ʲú£¬´Ó¶øÊµÊ±¸ú×Ù×ʲú¿âÖÐ×ʲú״̬±ä»¯Çé¿ö¡£Sevco SecurityµÄÖ÷ÒªÍŶӳÉÔ±À´×ÔCarbon Black£¬ÔÚÖ÷»ú°²È«ºÍÖÕ¶Ë×ʲú¹ÜÀí·½ÏòÉÏÓзdz£·á¸»µÄ»ýÀÛºÍʵ¼ù¾­Ñ顣ĿǰÒѾ­¶Ô½ÓÁËAutomox¡¢CrowdStrike¡¢Lansweeper¡¢MalwareBytes Nebula¡¢Microsoft AD 5¸ö³§É̵Ä×ʲúÊý¾Ý£¬Ö§³Ö¶Ô¶àÊý¾ÝÔ´×ʲúµÄ½»²æ²éѯºÍ¼ìË÷¡£



ÔÆÔ­Éú°²È«½«Ó­ÐÂÈȵãÈüµÀ



ËļÒÈëΧ´´ÐÂɳºÐ¾öÈüµÄÔÆÔ­Éú°²È«ÈüµÀÆóÒµ£¬Æä²úÆ·¸²¸ÇÁËÔÆÔ­Éú°²È«µÄ¸÷¸ö·½Ã棬°üº¬ÁËÔÆÔ­Éú»·¾³ÏµÄ×ʲú¹ÜÀí¡¢Íþв¼ì²â¡¢È¡Ö¤ÏìÓ¦ºÍÕû¸öÉúÃüÖÜÆÚµÄ°²È«·À»¤ºÍ¹¥»÷Á´¿ÉÊÓ»¯£¬ÈçÏÂͼËùʾ£º


6.png


ͨ¹ý¶ÔÈëΧ³§É̵ķÖÎö¿ÉÒÔ·¢ÏÖ£¬ÔÆÔ­Éú°²È«ÒѾ­³ÉΪ±±ÃÀµØÇøµÄÈȵãÈüµÀ£¬²¢ÇÒ¹Ø×¢¶È³ÖÐøÔö¸ß¡£


Ëæ×ÅÔÆ¼ÆËãµÄ¹ã·º·¢Õ¹ºÍÓ¦Óã¬ÎÒ¹úµÄÔÆÔ­Éú°²È«Ò²½«Ó­À´È«ÃæµÄ±¬·¢Ôö³¤¡£¾Ý2021ÄêµÄÖйúÔÆÔ­ÉúÐÐÒµÑо¿±¨¸æÖ¸³ö£¬³¬¹ý60%µÄÔÆÔ­ÉúÓû§ÒѾ­ÔÚÉú²ú»·¾³ÖÐÓ¦ÓÃÁËÈÝÆ÷¼¼Êõ£¬½ü30%µÄÓû§ÕýÔÚ²âÆÀ»òÕýÔÚ¿¼ÂÇʹÓÃÈÝÆ÷¼¼Êõ¡£


ÈÝÆ÷¼¼ÊõÊÇÔÆÔ­ÉúÌåϵµ×²ã¼¼Êõ£¬Òò¶øÈÝÆ÷°²È«Ò²ÊÇÔÆÔ­Éú°²È«µÄ»ùʯ¡£ÈÝÆ÷±àÅż¼Êõ¡¢Î¢·þÎñ¼¼ÊõºÍ΢¸ôÀë¼¼ÊõµÄ·¢Õ¹£¬Ò²ÎªÈÝÆ÷¼¼Êõ´´ÔìÁËÍêÉÆµÄÉú̬»·¾³ºÍ¼¼ÊõÌåϵ£¬Ö§³ÅÁËÈÝÆ÷¼¼ÊõµÄ¹ã·ºÓ¦Óú͵ü´ú·¢Õ¹¡£


Ëæ×ÅÒµÎñÐèÇóÓë¼¼ÊõÐèÇóµÄË«ÂÖÇý¶¯£¬ÈÝÆ÷°²È«¼¼Êõ½«»áÓëÔÆÔ­Éú¼Ü¹¹Ò»ÆðЭͬÉÑݽø£¬²¢²»¶ÏÍØÕ¹ÆäÓ¦Óó¡¾°£¬ÎªÔËÓªÉÌ¡¢ÄÜÔ´¡¢½ðÈÚ¡¢»¥ÁªÍøµÈÐÐÒµÓû§´´Ôì³ö¸ü¶à¼ÛÖµ¡£


7.png


×÷Ϊ¹úÄÚ½ÏÔç²ÎÓëÔÆÔ­Éú°²È«³§ÉÌÖ®Ò»£¬mansion88Ã÷Éý¼¯ÍÅÔÚÕþ¸®¡¢ÔËÓªÉÌ¡¢ÄÜÔ´¡¢½ðÈÚµÈÐÐÒµ»ýÀÛÁËÖÚ¶àÏîĿʵս¾­Ñ飬¾ß±¸ÍêÕûµÄÔÆÔ­Éú°²È«²úÆ·Á´Ìõ¡£²úÆ·ÒÔÔÆÔ­ÉúÉúÃüÖÜÆÚΪºËÐÄ£¬ÒÔ°²È«×óÒÆÎªË¼Ï룬½«°²È«ÄÜÁ¦È«ÃæÈÚÈëµ½DevOpsÌåϵÖУ¬¹¹½¨ÃæÏòDevSecOpsÈ«ÉúÃüÖÜÆÚ°²È«·À»¤Ìåϵ£¬ÖúÁ¦²»Í¬ÐÐÒµÓû§·½°¸µÄ¿ìËÙÂ䵨£¬°ïÖúÓû§½â¾ö»ù´¡ÉèÊ©ÔÆ»¯¹ý³ÌÖÐÒµÎñÃæÁÙµÄʵ¼ÊÎÊÌâ¡£