2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。作为网络安全行业风向标，从1991年至今，RSA大会已经走过29个年头。今年RSA大会主题“ Human Element ”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

市场研究公司Wikibon的首席分析师Dave Vellante表示，整个网络安全领域仍然受到几大趋势的困扰。其中包括攻击者越来越复杂、数据经济带来的风险不断增加、攻击面不断扩大以及企业普遍缺乏适当保护自己的技能。

然而，这些问题也给该行业的发展带来了动力。例如，攻击者的日趋复杂迫使组织和网络安全从业人员做出反应并加强防御。公司管理层的安全意识越来越强，他们不能再只靠运气解决安全问题。随着新的云原生技术的出现，催生了一系列基于云的新安全性和自动化解决方案。

RSAC 2020 创新沙盒

Securiti.ai 夺冠

 众所周知，RSAC 2020创新沙盒（RSAC Innovation Sandbox Contest）被称为“全球网络安全风向标”。在今年的沙盒比赛中，Securiti.ai、Obsidian、Vulcan Cyber分别荣获前三甲。

2018年5月25日，欧盟正式颁布《通用数据保护条例》（General Data Protection Regulation，GDPR）用以保护欧盟成员国境内企业的个人数据、也包括欧盟境外企业处理欧盟公民的个人数据。受GDPR 影响，全球各个国家推出了类似的个人信息保护法规，如巴西LGPD、印度PDPB、泰国PDPA等。我国于2017年6月1日正式实施《网络安全法》，并于去年发布《数据安全管理办法（征求意见稿）》，对个人信息安全提出诸多规定和约束。2019年10月，美国加州州长正式签署《加州消费者隐私保护法》（California Consumer Privacy Act，CCPA）的最终法案，于今年1月1日正式生效。

Securiti.ai主要是在数据安全领域。在GPDR、CCPA等法律的严格执行的背景下，个人信息和敏感数据的合规性要求已经非常强了，这也使得近两年个人信息领域，特别是如何识别、如何匿名化、如何评估个人信息，成为行业一大热点。简单而言，Securiti.ai瞄准了这一个普遍的隐私合规性市场与需求，根据数据安全法律的合规性要求，特别是数据权利请求、第三方风险评估、许可生命周期管理等，通过技术的手段，自动化、程序化地进行监控、处理，从前端而言，整体感觉用户友好，可视化、易用性较好，将繁琐的合规性遵循变成了智能的、自动化的处理，可满足企业满足隐私合规的大部分需求。

创新沙盒入选的十强企业从技术点上看，自动化似乎贯穿了很多公司的产品特点，如PrivacyOps、SOAR、xDR、API Driven等等，原因是当前的攻防到了争分夺秒的阶段，而安全运营也面临规模化、复杂化的挑战，只有通过自动化提升整体的安全防护效率，才能应对这些挑战。

 从安全防护体系来看，人的因素的重视程度一直在提升，如何降低所有员工中安全防护水平的短板，如何利用人的积极性提升整体防护水平，也是创业公司通过技术驱动完善制度、符合合规性要求需要考虑的重要问题。

数据治理

• 自动化发现数据、识别数据关系 ，高效进行数据资产梳理

• 以数据类别和数据等级为视角呈现数据安全版块，快速找到您关心关注的高敏数据

• 基于数据分类和等级，为脱敏/加密、数审、应用审计等安全产品提供安全策略映射能力

隐私合规

• 自动化发现隐私数据并评估隐私数据采集的合法性

• 构建隐私数据查询知识库

• 可视化呈现隐私数据图谱

全知科技数据安全咨询服务团队在数据安全、隐私保护、数据合规等领域开展了深入理论方法、关键技术、评估测评方案研究，依托累计多年扎实的知识体系和各行业的丰富经验，依据国际/国内数据安全相关标准标准和行业监管规范，协助各行业客户立足于数据安全的实际现状，从数据安全组织、制度流程、工具技术和数据安全意识等各方面出发，采取适当的管理过程和控制措施，建立和维护全面、有效、合规的数据安全管理体系，整体提升客户的数据安全管理成熟度，降低数据安全风险，提升企业或组织的竞争力。