´ÓRSAC2022´´ÐÂɳºÐ¿´ÔÆÔÉú°²È«ÈüµÀµÄ·¢Õ¹
·¢²¼Ê±¼ä 2022-06-02Ò»ÄêÒ»¶ÈµÄRSA´ó»á
½«ÓÚ½ñÄê6ÔÂ6ÈÕÕýʽ¾ÙÐÐ
ÆäÖУ¬´´ÐÂɳºÐ´óÈü
(Innovation Sandbox)
×÷Ϊ¡°°²È«È¦µÄ°Â˹¿¨¡±
ÿÄ걸ÊÜÖõÄ¿£¬
³ÉΪȫÇòÍøÂ簲ȫÐÐÒµ
¼¼Êõ´´ÐºÍͶ×ʵķçÏò±ê

Ŀǰ£¬´´ÐÂɳºÐ´óÈüµÄ¾öÈüÈëΧÃûµ¥ÒѾ³ö¯£¬·Ö±ðÊÇAraali Networks¡¢BastionZero¡¢Cado Security¡¢Cycode¡¢Dasera¡¢Lightspin¡¢Neosec¡¢Sevco Security¡¢Talon Cyber SecurityºÍTorqÊ®¼ÒÓÅÐã³õ´´ÆóÒµ£¬Ö÷񻃾¼°ÔÆÔÉú°²È«¡¢½ÓÈ밲ȫ¡¢Èí¼þ¹©Ó¦Á´°²È«¡¢Êý¾ÝÖÎÀí¡¢API°²È«ºÍ°²È«ÔËÓª¶à¸öÈüµÀ¡£Õâ10¼Ò³õ´´¹«Ë¾½«ÓÚ6ÔÂ6ÈÕ£¬ÏòÈ«Çò¹ÛÖÚչʾËûÃÇÔÚÍøÂ簲ȫÐÐÒµÉϵļ¼Êõ´´Ð£¬½ÇÖð×îºóÓ®¼Ò£¬Ò²½«´øÀ´ÐÂÒ»ÂֵĻðÈÈÈüµÀ¡£
Å̵㴴ÐÂɳºÐÖ®ÔÆÔÉú°²È«ÈüµÀÆóÒµ
×ÜÀÀ½ñÄêÈëΧ¾öÈüµÄÊ®¼Ò³õ´´ÆóÒµ£¬ÓÐËļҲÎÈüÆóҵѡÔñÁËÔÆÔÉú°²È«Ï¸·ÖÁìÓò£¬ÕâÔÚÀú½ìRSAC´´ÐÂɳºÐ´óÈüÖбȽÏÉÙ¼û£¬¿É¼ûÔÆÔÉú°²È«ÈüµÀµÄÈȶÈ×ã¹»¸ßÕÇ¡£ÏÂÃæÎÒÃǾÍÀ´Å̵㱾´ÎÈëΧ¾öÈüµÄ4¸öÔÆÔÉú°²È«·½Ïò´´ÐÂÆóÒµ¡£
1¡¢Araali Networks£ºÔÆÔÉú»·¾³ÏµÄÍþв·ÀÓù

Araali NetworksÌṩÁËÒ»¿îÃæÏòÔÆÔÉú»·¾³µÄÍþв¼ì²âºÍ·çÏÕ»º½âµÄ¼¼Êõ¿ò¼Ü£¬¿ÉÒÔʶ±ðÓ¦Óé¶´¡¢·ÃÎÊȨÏÞ¡¢ÔÆ»·¾³ÅäÖõȶàά¶È·çÏÕ£¬²¢Ìṩµ¯ÐÔ²¹¶¡¶Ô·çÏÕ½øÐлº½âºÍÐÞ¸´£¬´Ó¶øÓÐЧ·ÀÓù¶ñÒâ´úÂë¡¢ÀÕË÷²¡¶¾¡¢Ä¾ÂíºóÃŵÈÊֶζÔÔÆÔÉú»·¾³µÄÍþв¡£Araali NetworksµÄÖ÷Òª¼¼ÊõÌØÉ«ÊÇʹÓÃÁËeBPF¼¼Êõ¶Ôk8sÔËÐÐʱµÄ·ÃÎÊ¿ØÖƲßÂÔ½øÐо«Ï¸¹ÜÀí£¬½µµÍ×ÊÔ´Õ¼Óã¬ÌáÉýʵʱ´¦ÖÃЧÂÊ¡£
2¡¢Cado Security£ºÔÆÔÉú»·¾³ÏµÄʼþȡ֤ºÍÏìÓ¦

Cado Security ÌṩÁËÒ»¿î½Ð×öCado ResponseµÄÔÆ»·¾³µ÷²éȡ֤ƽ̨²úÆ·£¬Ê¹°²È«ÍŶÓÄܹ»ÒÔÔÆµÄËÙ¶ÈÏìÓ¦Íþв¡£Í¨¹ýÔÚÔÆºÍÈÝÆ÷»·¾³ÖÐ×Ô¶¯Ö´ÐÐÊý¾Ý²¶»ñºÍ´¦Àí£¬Cado Response¿ÉÒÔÌṩȡ֤¼¶±ðµÄÏêϸÐÅÏ¢ºÍ±³¾°ÐÅÏ¢£¬´Ó¶øÏû³ýÔÆÖÐÍøÂ簲ȫʼþ·ÖÎöµÄ¸´ÔÓÐÔ¡£Cado ResponseÊÇÎÞ´úÀíģʽ£¬Ö§³ÖÔÆÔÉú»·¾³×Ô¶¯»¯²¿Êð£¬Ö§³Öͨ¹ý¿ç¶àÔÆ»·¾³£¨°üº¬ÐéÄâ»ú¡¢Kubernetes»·¾³£©¡¢ÈÝÆ÷»·¾³¡¢ÎÞ·þÎñÆ÷»·¾³ºÍ±¾µØÏµÍ³»·¾³½øÐÐʼþÏìÓ¦ºÍ×Ô¶¯»¯µ÷²éȡ֤¡£Cado SecurityµÄ´´Ê¼ÈËÒ²ÊÇÖøÃûµÄÍþвÇ鱨ƽ̨ThreatCrowdµÄ¹¹½¨Õߣ¬ÔÚÍþвÇ鱨ÊÕ¼¯ºÍÑо¿·½ÏòÉϾßÓзḻµÄ»ýÀÛ£¬Òò´ËÇ¿´óµÄÇ鱨ÊÕ¼¯ºÍʼþ±ê×¢ÄÜÁ¦³ÉΪCado Response²úÆ·µÄÒ»´óÁÁµã¡£
3¡¢Lightspin£º»ùÓÚÉÏÏÂÎÄ·ÖÎöµÄÔÆÔÉúÓ¦ÓóÌÐò±£»¤Æ½Ì¨

LightspinÍÆ³öÁËÔÆÔÉúÓ¦ÓóÌÐò±£»¤Æ½Ì¨ (CNAPP)£¬´ÓÈëÇÖÕßµÄÊÓ½ÇÀ´¿´´ýÔÆ»·¾³£¬Á½¸öÖ÷ÒªÌØÉ«Êǹ¥»÷·¾¶·ÖÎöºÍÍþв¿ÉÊÓ»¯¡£Lightspin ƽ̨֧³Ö DevOps£¬Í¨¹ý°²È«×óÒÆ£¬ÊµÏÖIaC£¨»ù´¡ÉèÊ©¼´´úÂ룩°²È«£¬²¢ÊÊÓÃÓÚÔÆÔÉú°²È«µÄËùÓн׶Ρ£¸Ãƽ̨¿ÉÒÔʶ±ðÔÆÔÉú»·¾³ÖеĹ¥»÷·¾¶£¬²¢»ùÓÚÉÏÏÂÎĶԹ¥»÷·¾¶½øÐзÖÎö£¬´Ó¶ø±êʶ¹¥»÷·¾¶Öи澯µÄÓÅÏȼ¶¡£LightspinÔÚ2021ÄêµÄ RSA´ó»áÉÏÒѾո¶ͷ½Ç£¬»ñµÃÁËCDM Global Infosec°ä·¢µÄSaaS/ÔÆ°²È«ÈÈÃŹ«Ë¾½±¡£
4¡¢Sevco Security£ºÃæÏòÔÆÔÉúºÍ±¾µØ»·¾³µÄ¶àÊý¾ÝÈÚºÏ×ʲú¹ÜÀíÆ½Ì¨

Sevco SecurityÌṩÁËÒ»Ì×Äܹ»»ùÓÚÔÆÔÉú»·¾³²¿ÊðµÄ×ʲúÖÇÄܹÜÀíÆ½Ì¨£¬¿Éͨ¹ýAPI¶Ô½Ó²»Í¬Êý¾ÝÔ´µÄ×ʲúÇåµ¥¶ÔÔÆÔÉúºÍ±¾µØ»·¾³µÄ¶àÔ´×ʲú¹ÜÀíÈí¼þµÄÊý¾Ý½øÐÐÈںϣ¬½¨Á¢¸üÈ«ÃæµÄ×ʲú¿â£¬ÒÔʶ±ðÆóÒµÍøÂçÖеĴàÈõ×ʲú£¬´Ó¶øÊµÊ±¸ú×Ù×ʲú¿âÖÐ×ʲú״̬±ä»¯Çé¿ö¡£Sevco SecurityµÄÖ÷ÒªÍŶӳÉÔ±À´×ÔCarbon Black£¬ÔÚÖ÷»ú°²È«ºÍÖÕ¶Ë×ʲú¹ÜÀí·½ÏòÉÏÓзdz£·á¸»µÄ»ýÀÛºÍʵ¼ù¾Ñ顣ĿǰÒѾ¶Ô½ÓÁËAutomox¡¢CrowdStrike¡¢Lansweeper¡¢MalwareBytes Nebula¡¢Microsoft AD 5¸ö³§É̵Ä×ʲúÊý¾Ý£¬Ö§³Ö¶Ô¶àÊý¾ÝÔ´×ʲúµÄ½»²æ²éѯºÍ¼ìË÷¡£
ÔÆÔÉú°²È«½«ÓÐÂÈȵãÈüµÀ
ËļÒÈëΧ´´ÐÂɳºÐ¾öÈüµÄÔÆÔÉú°²È«ÈüµÀÆóÒµ£¬Æä²úÆ·¸²¸ÇÁËÔÆÔÉú°²È«µÄ¸÷¸ö·½Ã棬°üº¬ÁËÔÆÔÉú»·¾³ÏµÄ×ʲú¹ÜÀí¡¢Íþв¼ì²â¡¢È¡Ö¤ÏìÓ¦ºÍÕû¸öÉúÃüÖÜÆÚµÄ°²È«·À»¤ºÍ¹¥»÷Á´¿ÉÊÓ»¯£¬ÈçÏÂͼËùʾ£º

ͨ¹ý¶ÔÈëΧ³§É̵ķÖÎö¿ÉÒÔ·¢ÏÖ£¬ÔÆÔÉú°²È«ÒѾ³ÉΪ±±ÃÀµØÇøµÄÈȵãÈüµÀ£¬²¢ÇÒ¹Ø×¢¶È³ÖÐøÔö¸ß¡£
Ëæ×ÅÔÆ¼ÆËãµÄ¹ã·º·¢Õ¹ºÍÓ¦Óã¬ÎÒ¹úµÄÔÆÔÉú°²È«Ò²½«ÓÀ´È«ÃæµÄ±¬·¢Ôö³¤¡£¾Ý2021ÄêµÄÖйúÔÆÔÉúÐÐÒµÑо¿±¨¸æÖ¸³ö£¬³¬¹ý60%µÄÔÆÔÉúÓû§ÒѾÔÚÉú²ú»·¾³ÖÐÓ¦ÓÃÁËÈÝÆ÷¼¼Êõ£¬½ü30%µÄÓû§ÕýÔÚ²âÆÀ»òÕýÔÚ¿¼ÂÇʹÓÃÈÝÆ÷¼¼Êõ¡£
ÈÝÆ÷¼¼ÊõÊÇÔÆÔÉúÌåϵµ×²ã¼¼Êõ£¬Òò¶øÈÝÆ÷°²È«Ò²ÊÇÔÆÔÉú°²È«µÄ»ùʯ¡£ÈÝÆ÷±àÅż¼Êõ¡¢Î¢·þÎñ¼¼ÊõºÍ΢¸ôÀë¼¼ÊõµÄ·¢Õ¹£¬Ò²ÎªÈÝÆ÷¼¼Êõ´´ÔìÁËÍêÉÆµÄÉú̬»·¾³ºÍ¼¼ÊõÌåϵ£¬Ö§³ÅÁËÈÝÆ÷¼¼ÊõµÄ¹ã·ºÓ¦Óú͵ü´ú·¢Õ¹¡£
Ëæ×ÅÒµÎñÐèÇóÓë¼¼ÊõÐèÇóµÄË«ÂÖÇý¶¯£¬ÈÝÆ÷°²È«¼¼Êõ½«»áÓëÔÆÔÉú¼Ü¹¹Ò»ÆðÐͬÉÑݽø£¬²¢²»¶ÏÍØÕ¹ÆäÓ¦Óó¡¾°£¬ÎªÔËÓªÉÌ¡¢ÄÜÔ´¡¢½ðÈÚ¡¢»¥ÁªÍøµÈÐÐÒµÓû§´´Ôì³ö¸ü¶à¼ÛÖµ¡£

×÷Ϊ¹úÄÚ½ÏÔç²ÎÓëÔÆÔÉú°²È«³§ÉÌÖ®Ò»£¬mansion88Ã÷Éý¼¯ÍÅÔÚÕþ¸®¡¢ÔËÓªÉÌ¡¢ÄÜÔ´¡¢½ðÈÚµÈÐÐÒµ»ýÀÛÁËÖÚ¶àÏîĿʵս¾Ñ飬¾ß±¸ÍêÕûµÄÔÆÔÉú°²È«²úÆ·Á´Ìõ¡£²úÆ·ÒÔÔÆÔÉúÉúÃüÖÜÆÚΪºËÐÄ£¬ÒÔ°²È«×óÒÆÎªË¼Ï룬½«°²È«ÄÜÁ¦È«ÃæÈÚÈëµ½DevOpsÌåϵÖУ¬¹¹½¨ÃæÏòDevSecOpsÈ«ÉúÃüÖÜÆÚ°²È«·À»¤Ìåϵ£¬ÖúÁ¦²»Í¬ÐÐÒµÓû§·½°¸µÄ¿ìËÙÂ䵨£¬°ïÖúÓû§½â¾ö»ù´¡ÉèÊ©ÔÆ»¯¹ý³ÌÖÐÒµÎñÃæÁÙµÄʵ¼ÊÎÊÌâ¡£


¾©¹«Íø°²±¸11010802024551ºÅ