MicrosoftInternetExplorer402DocumentNotSpecified7.8磅Normal0RSAConference2021将于旧金山时间5月17日举行。这将是RSA大会历史上首次采用虚拟会议形式举行。大会的创新沙盒(Sandbox)大赛作为“安全界的奥斯卡”,每年都备受瞩目,已成为全球网络安全行业技术创新和投资的风向标。不久前,RSA官方公布了最终入选创新沙盒的十大初创公司:WABBI、Satori、AbnormalSecurity、Apiiro、AxisSecurity、CapePrivacy、Deduce、OpenRaven、STARATA、WIZ。绿盟科技将从背景介绍、产品特点、评论分析等方面为大家介绍入围的十大厂商。今天,我们要介绍的厂商是:OpenRaven。一、公司介绍OpenRaven成立于2019年,公司致力于帮助用户轻松管理存储在亚马逊云上的电子数据,帮助用户避免云端数据泄露事件,协助用户实现数据合规。根据LinkedIn信息,该公司位于洛杉矶。DaveCole是公司的联合创始人兼首席执行官。他曾在CrowdStrike和Tenable工作过;公司的联合创始人之一MarkCurphey是公司的首席产品官。他是软件安全公司SourceClear和前微软公司的前首席执行官。高管。在Cole和Curphey的带领下,OpenRaven于2020年2月筹集了由UpfrontVentures领投的410万美元种子轮融资;同年6月获得凯鹏华盈领投的1500万美元A轮融资。一万美元。OpenRaven产品的主要目标:?协助用户充分探索云端拥有的数据;?向用户全面直观地展示每个数据存储位置;?自动扫描和分类用户数据,识别敏感和高风险数据;?及时发现数据泄露事件,异常事件自动报警;?简化和监控用户数据流合规性。2.背景数据通常被称为“新石油”,因为它是当前推动全球经济增长的新原料。如何对数据的流动和使用进行监管本来就具有挑战性,而云计算的爆炸式发展又增加了数据治理挑战的复杂性。这使公司容易受到数据治理盲点的影响,这些盲点可能导致客户详细信息、敏感财务信息、医疗保健数据、选举数据甚至刑事调查信息的泄露。由于《加州消费者隐私法案》(CCPA)和欧洲《通用数据保护条例》(GDPR)等措施带来的新法规,对数据处理不当和数据泄露的处罚也在猛增。据国际律师事务所欧华律师事务所调查显示,自GDPR生效以来,在监管机构的实施下,全球范围内的公司/组织因侵犯用户数据隐私而被罚款超过3.301亿美元。在普通人看来,数据泄露最大的风险来自于外部攻击者。然而现实情况是,大多数数据泄露都是由于内部数据处理不当造成的,例如错误配置的数据库、备份、端点和服务。事实上,从数据泄露量来看,2019年因意外原因导致的数据泄露总量超过60亿,超过了黑客蓄意入侵造成的数据泄露总量。目前,防止数据泄露的途径有两种:一是实施合理的数据安全保护管理措施,严格限制数据的存储、访问和使用。优点是技术门槛低,缺点是管理措施必须跟进政策法规的变化及时调整,业务和数据复杂时容易出现管理盲点;二是利用保密计算、安全多方计算、联邦学习等技术手段,实现数据“可用不可见”,从源头上杜绝数据泄露。优势与政策法规无关,一劳永逸解决数据泄露问题的技术。缺点是技术门槛高,不易实现。数据安全是近年来RSA大会创新沙盒中的热门话题。比如2018年的冠军BigID、2020年的冠军Securiti.ai、今年的OpenRaven,都在帮助企业提升数据安全管理能力,防止数据泄露事件的发生。不同的是,BigID侧重于企业对个人隐私数据的管理和合规检查;Securiti.ai专注于通过PeopleDataGraph连接分散的个人数据和数据所有者,并提供符合CCPA、GDPR和LGPD(巴西隐私法)合规方案的服务。除了关注企业个人隐私数据的安全,OpenRaven更关注企业云上数据的安全。OpenRaven认为,由于数据泄露背后的因素之一是企业对数据的保护措施不当,因此最直接有效的预防方法是采取适当的措施来增强数据本身的安全性。要实现上述目标,最重要的是要知道企业中有什么类型的数据,有多少数据,数据存储在哪里,数据目前是如何保护的?OpenRaven通过技术手段回答了上述问题,从源头上杜绝了数据泄露。3、公司核心产品服务OpenRaven平台利用从API到网络扫描的多种技术,提供云端和本地数据存储的自动映射。其核心是OpenRaven的DMAP指纹识别服务,该服务旨在识别哪些资产正在作为数据存储运行。DMAP使用基于随机森林决策树的机器学习算法,准确识别常用的数据存储服务,如ElasticSearch、Postgres、MongoDB等,以便更好地识别和管理这些存储服务。1DMAP架构参考OpenRaven发布的白皮书《Building Open Raven’s Data Store Fingerprinting (DMAP)》。DMAP的架构如下图所示。DMAP是一种以云为中心的分布式架构。DMAP-ML在OpenRaven管理集群(Asgard)中运行,而DMAP在客户OpenRaven集群(Odin)中运行。对于想要映射企业本地网络(非云部署)的用户,DMAP-Scanner在授权后在本地运行,并将处理结果反馈给DMAP。2.模型建立在建立决策树模型时,将指纹转化为机器学习特征,然后输入到训练模型中。每个指纹都会产生一个或多个机器学习的特征,如下图所示。对每个指纹应用重复上述操作,最后进行拆分测试,以保证识别的准确性。3FingerprintEnrollmentFingerprintEnrollment是OpenRaven监督训练的主要方法。云端采集流程如下图所示。该过程利用亚马逊网络服务(AWS)的无服务器计算引擎Fargate和容器运行时Docker,使OpenRaven能够快速启动应用程序基础设施以进行指纹识别,并在指纹识别完成后缩减集群。AWSFargate使OpenRaven能够动态启动数以千计的服务,而无需固定基础设施。再加上现有的绝大多数数据存储应用都可以以Docker镜像的形式交付,因此很容易生成样本数据。4用户反馈改进尽管OpenRaven的初始数据集和模型基于指纹输入,但OpenRaven的工作流设计允许(并鼓励)用户反馈和改进预测结果。“反馈-改进”过程如下图所示。当应用的预测结果展示给用户时,如果预测结果不准确,用户可以根据自己的实际情况否定预测结果,并如实反馈给DMAP-ML。反馈结果将实时集成到DMAP-ML中的OpenRavenDMAP预测引擎中,让DMAP使用新获得的知识来提高未来的预测准确性。用户“反馈改进”过程都增强了OpenRaven识别已知应用程序的能力,尤其是已知应用程序的未发布版本。这使OpenRaven能够在用户收到识别结果并提供反馈时及时了解最新的软件和应用程序。四、产品功能1数据资产可视化OpenRaven通过全局3D视图展示每个AWS账户和资产的状态。不同的资产类型由不同的地图图标表示;单击单个资产的图标以查看其属性;OpenRaven使用其物理位置组资产。可视化窗口的边缘显示连接到基础设施的IP地址。OpenRaven允许通过以下方式过滤资产:?地理位置;?资产类型;?安全配置。按安全配置过滤时,资产过滤结果可分为:?对互联网开放/对互联网关闭;?加密/未加密;?备份/不备份。可以可视化AWS虚拟私有云(VPC)之间的网络连接。单击云图标时,您可以看到以下信息:?请求者;?接收者;?连接ID。2自动敏感数据扫描数据扫描功能使用机器学习和模式匹配来识别和分类AWSS3存储桶中的敏感数据。使用数据扫描功能,您可以发现敏感数据,例如:?敏感个人信息?开发人员机密和凭据?财务和健康数据。OpenRaven配置了一些默认的数据类,用户也可以自己创建数据类。数据扫描作业根据用户指定的规则运行,定期扫描目标资产组中的特定数据类别。数据类是OpenRaven在数据扫描期间查找的内容,并且是敏感数据类型,例如:姓名、邮政地址、社会安全号码、SSH密钥、信用卡号。其中,默认数据类型中的个人数据类别涵盖了目前世界主要欧美发达国家个人数据类别的分类识别方式,如下图所示。3根据安全策略监控资产安全OpenRaven允许用户根据策略实施数据安全标准,通过OpenRaven审计和监控用户的云数据资产。当发生违规行为时,将向相关用户发出警报通知,并指导用户采取措施防止数据泄露事件发生。OpenRaven提供以下预置策略集,用户可以通过快速检查构建自己的数据安全规则,保护自己的云数据资产:4生成合规性分析报告用户可以根据需要选择自己感兴趣的数据安全策略项目,并导出政策合规报告。五、总结目前,世界各国和组织都在紧锣密鼓地制定与数据安全相关的法律法规,对违法行为的处罚力度也在不断扩大。在这样的情况下,大大小小的互联网企业都冒着风险,争先恐后地检查各自的数据安全保护状况,以免因数据泄露事件而损失自身形象和罚款资金。此时,OpenRaven及时发现并抓住用户痛点,利用自身优势协助用户解决数据资产盘点、合规检查等事项,满足用户刚性需求,解决用户痛点,让公司快速发展应该是大势所趋。可见,OpenRaven的目的是让用户能够全面透彻地了解自己的数据资产在云服务器中的存储状态(比如存储在哪里?使用什么存储服务?)和安全状态(有多少敏感数据?是否有密文存储?是否有备份?谁、什么设备可以访问这些数据?),给用户一个直观的扫描和呈现,目的是协助用户从管理上实现数据资产安全对数据资产进行定期合规检查,但不直接向用户输出数据安全防御技术和数据安全共享技术(如数据脱敏、差分隐私、安全多方计算等)。其核心技术创新点:1、利用随机森林决策树算法识别用于用户数据存储的应用和服务,即DMAP服务;2.监控用户数据资产的流动和访问,及时预警威胁事件,协助用户预防数据泄露事件的发生。功能创新有:1、利用3D技术,图形化展示用户账户、数据资产类型、云端存储位置,方便用户管理;2.归纳当前基本和常用的数据安全策略,并进行合理分类,以供用户直接调用和学习;3、协助用户分析数据资产的合规性,给出分析报告和改进建议。以上就是OpenRaven的优势和亮点,但个人觉得劣势也很明显:目前只能分析亚马逊云上的用户数据资产,无法覆盖其他云系统。从OpenRaven官网来看,已经瞄准了其他云系统,希望能尽快实现对云端各种数据资产的发现和分析。此外,随着隐私保护法规越来越严格,用户也关心自己的数据安全保护策略是否能够满足所有或特定法规的数据安全要求。如果不满意,如何改进?希望OpenRaven能尽快考虑这一诉求,系统地为用户的数据安全建设提供检查和建议,以吸引更多的用户和投资者。
