WEDCV155VD5RRV515DV

 

2020 RSA 創新沙盒大賽塵埃落定,冠軍花落Securiti.ai公司。作為本次大賽冠軍,Securiti.ai是如何從十大「勁敵」中脫穎而出的呢?之前,綠盟君已經為大家分析過Securiti.ai的產品特點,今天,綠盟君再次帶大家詳細了解一下這所公司的與眾不同。 一、情理之中的冠軍得主 總體而言,今年Securiti.ai奪冠是情理之中:於大勢而言,數據安全、個人信息、敏感數據的識別、防護是國內外最重要的合規性要求,市場空間可期;於技術而言,通過技術手段對個人數據識別,使用People Data Graph構建面向人的知識圖譜,為後續的分析提供模型支撐,通過聊天機器人實現智能化的交互;於方案而言,針對客戶的數據安全難以落地的痛點,提供了整套解決方案,構建個人數據連結,實現消費者數據權利請求-響應的流程自動化處理,生成合規性審查報告,分析第三方風險。前年GDPR的發布引發了數據安全的關注,如果說BigID那次奪冠很大程度上是因為GDPR的頒布「蹭熱點」,這兩年已經有很多起違反GDPR罰款的案例,可以說這次Securiti.ai發布的產品和解決方案更加接地氣,也更加全面,能夠滿足企業的數據安全合規性要求,本次奪冠更讓人心服口服。 ... 如果我們把安全行業的創新劃分為兩個維度:攻防技術的創新和以及行業的創新,那麼從入選2020年創新沙盒決賽的公司和產品來看,今年的攻防技術創新在於模糊測試、響應技術、人工智慧落地,而行業的創新集中在敏捷開發、數據安全等熱點領域。此外,今年大會主題是以人為本,所以創新企業中也融入了人性的創新。下面以這三個維度進行分析。 1、以人為本的創新 隨著這幾年的安全事件逐漸曝光,越來越顯示出,只追求完善的安全制度或先進的安全防護技術,並無助於避免企業安全事件。因為人往往是企業安全中最薄弱的一環,所以如何提高員工的安全水平和安全意識,可能是今後企業安全中非常重要的一環。人、流程、技術,相輔相成,缺一不可。 · 數據安全 Securiti.ai主要是在數據安全領域,如今個人信息和敏感數據的合規性要求已經非常強了,之前綠盟君已經為大家做過分析做過分析(點此回顧)。GPDR、CCPA等法律的嚴格執行,使得近兩年個人信息領域,特別是如何識別、如何匿名化、如何評估個人信息,成為行業一大熱點。簡單而言,Securiti.ai根據數據安全法律的合規性要求,特別是數據權利請求、第三方風險評估、許可生命周期管理等,通過技術的手段,自動化、程序化地進行監控、處理,從前端而言,整體感覺用戶友好,可視化、易用性較好。 亮點:直擊個人信息合規性問題,持續監控、連結、評估個人信息 ... · 安全意識培訓 Elevate Security主頁的標題是「人的風險:度量、影響、減少」,非常討巧地切合了大會主旨,印象中這也是RSAC近年來第一家在安全意識培訓(SAT)方面的創業公司。通過技術手段促進安全治理,發揮員工的主觀能動性,能夠更好地提升安全防護的效果。 亮點:技術手段提升員工參與能動性 · 郵件安全 國外的電子郵件使用率遠高於國內,所以郵件安全的重要程度可能高於其他安全領域。傳統郵件安全網關通過發件人地址、內容是否包含惡意IOC,以及附件等網絡安全角度去檢測郵件的安全性,但這些無法抵禦基於社會工程商業電子郵件犯罪(BEC)。INKY雖然在傳統的郵件安全領域,但解決的是跟人密切相關的問題,它試圖通過從人的感知的角度去分析其中的內容是否存在欺詐,所以能夠檢測出傳統手段無法檢測到的0day攻擊。 亮點:AI助力人腦很難識別的視覺欺詐 2、行業創新 · 敏捷開發 總體而言,DevSecOps是一個新興的方向。今年創新沙盒有三家是DevSecOps方面的:ForAllSecure、Vulcan、BluBracket。其中Vulcan下文中會詳細分析,BluBracket成立一年,內容較少。 ForAllSecure聚焦在DevSecOps,有一支來自卡耐基梅隆大學科研團隊,通過「下一代」模糊測試技術結合使用「符號執行」技術和「導向型模糊測試」技術,能夠針對測試發現的安全漏洞自動化生成概念性驗證(PoC)和補丁,在一定程度上避免傳統白盒測試的高誤報和黑盒測試的盲目性,具有很高的創新性和價值。該團隊在DARPA CGC 2016中奪冠,足以驗證其技術實力。 亮點:DevSecOps+Fuzz,技術實力很強 ... DevSecOps成為了越來越多企業中開發者的選擇,其中代碼安全已經成為了非常重要的安全方面,開發階段解決安全問題,遠比運行時檢測、響應的投入劃算得多,所以看好未來幾年代碼安全相關的創新企業。 · 雲安全 無論在國內還是國外,雲計算已經成為了普適的基礎設施,雲安全已經成為了傳統的安全問題,例如雲上配置、訪問控制、檢測響應等。 隨著各種雲上安全事件頻繁,SaaS、PaaS的數據泄露已經成為這兩年很熱的話題,Gartner將該細分市場稱為CSPM(Cloud Security Posture Management),目前大部分公司的配置核查主要是對如存儲資源的訪問憑證進行檢查,避免弱口令或無口令拖庫的事件。下面兩家公司則更進一步,既然攻擊者能夠無憑證或獲取弱憑證,那就需要監控雲端服務的訪問行為,聚焦在看似合法的訪問,而非以往關注惡意攻擊,有點像前幾年內網持續遭到滲透後,業界開始聚焦在合法用戶的異常行為,所以出現了UEBA。總體而言,這個方向的技術難度不大,借鑑的現有技術不少,創新不多,但市場空間大,所以創業公司的前景還不錯。 AppOmni實現了公有雲上的配置和訪問控制策略的持續核查和監控,更多的是從合規性角度、安全策略可視化和監控方面更出彩。 亮點:SaaS持續訪問控制監控 ... Obsidian實現類似的功能,但在RBAC基礎上增加了檢測和響應功能,通過監控用戶的登陸、操作等事件,分析其中異常的行為操作,可以理解為xDR在雲端SaaS的應用。本身創新度不大,主要還是新技術與雲安全的融合。 亮點:xDR+SaaS融合 ... 3、傳統安全的創新和微創新融合 Sqreen、Tala Security和Vulcan Cyber三家均出現在Gartner的Security and Risk Management Cool Vendor 2019中,所以嚴格意義上說 這三家不算太新的公司,而且這三家在細分領域中沒有突破性的創新,需要與成熟的廠商競爭。 Sqreen和Tala Security聚焦在Web安全領域,既傳統的WAF,以及近年開始流行的RASP,都已然是服務端Web安全的標配。所以這兩家公司不管是部署方式,還是功能層面,雖然有所創新,但均屬於微創新。 Sqreen是以微代理的方式實現了RASP和In-App WAF,從功能上沒有突破當前WAF和RASP。當然他們宣稱捅過內嵌無侵入SDK的方式,可以做到對業務應用的無縫、可擴展防護,無論企業有多少服務,服務是基於什麼語言,Sqreen都能嵌入,對上形成統一的視圖,從而進行監控、分析和防護。借用Service Mesh的概念,Sqreen也提出了Security Mesh。 亮點:切近業務無縫對接 ... Vulcan Cyber將威脅脆弱性管理平臺TVM融入了這兩年熱門的「響應」元素,通過編寫劇本Playbook,將TVM與SOAR結合,自動化緩解高風險的漏洞,解決漏洞生命周期管理運維成本高的問題。決賽中Vulcan舉了一個如何緩解Apache Structs的多種方法,通過SOAR實現workload的自動運行,這樣就解決了大規模業務環境下漏洞管理的可擴展性和響應速度。 亮點:漏洞管理和SOAR融合 ... Tala Security聚焦在客戶側的Web應用防護,通過CSP機制抵禦如XSS、挖礦等針對客戶端瀏覽器的攻擊,主要面向金融交易的安全防護。這是傳統Web安全缺失的地方,如果沒有威脅情報,伺服器端安全機制無法判斷網站中的第三方引用是否存在安全問題(因為第三方的流量不會經過WAF)。Tala Security通過客戶端瀏覽器CSP的安全策略,覆蓋了傳統Web安全的短板,有一定的新穎之處,是傳統服務端Web安全有益的補充,但本身替代不了WAF,兩者應該是互為補充,最終形成端到端的Web安全方案。 亮點:客戶端的Web安全機制 ... 二、總結 從技術點上看,自動化似乎貫穿了很多公司的產品特點,如PrivacyOps、SOAR、xDR、API Driven等等,原因是當前的攻防到了爭分奪秒的階段,而安全運營也面臨規模化、複雜化的挑戰,只有通過自動化提升整體的安全防護效率,才能應對這些挑戰。 而從安全防護體系來看,人的因素的重視程度一直在提升,如何降低所有員工中安全防護水平的短板,如何利用人的積極性提升整體防護水平,也是創業公司通過技術驅動完善制度、符合合規性要求需要考慮的重要問題。 總體而言,網絡安全的創新一直在進行中,但從這幾年的創新沙盒看,沒有哪個行業,也沒有哪個技術是全新、聞所未聞的。儘管國內的網絡安全企業與國外的差距在逐漸縮小,但需要指出的是,國外的IT環境在很大程度上跟國內是有差異性的,例如雲計算、電子郵件等,所以當我們思考相關的安全創新也需要考慮到國情,避免邯鄲學步。

 

 

內容簡介

  ★ 時代雜誌選狄巴克.喬布拉為「百大偶像與英雄」之一,並封他為「心靈帝王」!
  ★ 美國亞馬遜 4.5 顆星評價!
  ★ 使用心靈煉金術喚醒日常生活中的魔法指南。

  本書利用巧妙的方式、印度教的智慧,通過梅林(Merlin)在水晶洞穴中輔導未來亞瑟王(King Arthur)的故事,向讀者傳授20堂可以改變讀者生活的心靈魔法課。

  每節課都利用一個故事來解釋課程,並將課程應用到實際的生活上。被時代雜誌封為「心靈帝王」的狄巴克.喬布拉,為我們打開心靈魔法師的寶典,讓現代人也可以把混沌紛擾的心靈點石成金。

  從過去到未來,水晶洞裡始終有一位梅林,邀請你踏上這段神奇的魔法旅程,把心靈淬鍊成金,作自己的心靈帝王。

作者介紹

作者簡介

狄巴克.喬布拉(Deepak Chopra, M.D.)

  美國心靈醫學大師,出生於印度新德里,一九六八年移居美國,擁有醫學博士學位後,又獲得內科醫師資格,專研內分泌學。

  與馬赫西大師,學習印度草醫學(Ayurvedic medicine,又稱為阿育吠陀)。

  一九九三年喬布拉成為「夏普人類潛能及身心醫學研究所」的執行董事,研究印度草醫學。又與神經學家大衛.西蒙(David Simon)共同成立了喬布拉康樂中心(the Chopra Center for Wellbeing),提供各種身心康健服務,以及醫療諮詢,進行冥想、瑜伽以及印度草醫學方面的指導。

  喬布拉與西蒙曾一起前往印度學習一種古老的禪修技巧,叫作「本初聲音禪修」(Primordial Sound Meditation),並在喬布拉中心大學裡教授相關課程,培訓具格講師。因致力於身心靈的自我療癒研究而知名,被譽為當今世界卓越的心靈導師。

  曾一度成為《紐約時報》暢銷書排行榜之首。美國《時代》雜誌二〇〇八年的一篇文章認為,喬布拉之所以備受歡迎與推崇,是因為他在傳遞著愛、健康和快樂的正面信息,將他選為二十世紀頂尖的一百位偶像與英雄之一,封為「心靈帝王」,形容他為「另類醫學詩人-先知」。

  狄巴克.喬布拉是主張身心調和、心靈意志主導一切的醫學博士。他巧妙地善用古印度的智慧來解決現代文明的疑難雜症。
  暢銷作品包括《不老的身心》及《福至心靈》、《歡喜活力》、《做自己的心靈帝王》…等書。

譯者簡介

杜默

  資深文字工作者,曾任出版社主編、雜誌執行副總編輯,歷任首都、自立、中晚、中時等報國際組、報社國際新聞中心撰述委員,譯作有《玄奘絲路行》、《我家小孩的前世》等。

目錄

第一部 進入術士的世界
第二部 心靈鍊金術
第三部 鍊金七要
 



  「來,嚐嚐。」有一天梅林遞給小亞瑟一碗湯。
  亞瑟遲疑地嚐了一口。
  這是梅林趁亞瑟不在的時候調製的鹿肉和野菜根湯,
  美味無比,令人無法抗拒。
  亞瑟急忙動匙要再舀一口,梅林卻一把將碗搶走。
  「等等,再給我喝點嘛。」他喝了一口還沒吞下.含含糊糊地說
  梅林搖搖頭說︰「整碗美味盡在第一匙。」
  西方文明最偉大的精神導師、魔術師梅林
  帶領亞瑟從小在水晶洞中修行,
  多年後亞瑟才重返人世,立下君主霸業。
  一個聖誕節清晨,亞瑟在世人驚訝聲中
  拔起石中劍,登上英國國王寶座。
  自此這對師徒神奇的傳說成為後人傳頌不已的話題。
  現在,被美國時代雜誌封為「心靈帝王」的狄巴克.喬布拉
  為我們打開心靈魔法師的實典,透過梅林和亞瑟的故事,
  現代人也可以把混沌紛擾的心靈點石成金。
  從過去到未來,水晶洞裡始終有一位梅林,
  邀請你踏上這段神奇的旅程,
  把心靈淬鍊成金,做自己的心靈帝王。
 

詳細資料

  • ISBN:9789578393417
  • 叢書系列:
  • 規格:平裝 / 208頁 / 15 x 21 x 1.1 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
  • 本書分類:> >

內容連載

在西方,基本上把術士看做是具有鍊金術,能夠化黑鐵為黃金的魔術師。
 
印度也有鍊金術,「鍊金」一詞是密語,表示把凡人淬鍊為黃金,也就是把人類的恐懼、無知、憎恨和羞慚等基本特質,轉變為最可貴的素質:慈悲與圓滿。
 
第一部
 
進人術士的世界
 
別人常會好奇,為什麼出身印度的我對術士*如此興味盎然。我的回答是:在印度,我們仍然相信術士的存在。何謂術士?術士不但能施展奇術,還會移形易容,可說變化萬端。
 
術士可以化恐懼為喜悅,轉沮喪為圓滿。
 
術士掙脫時空,化有窮為永恆。
 
術士可以使你超越極限,邁向無限。
 
我幼時在印度成長,知道這一切都是真實的。經常有身穿白袍、足蹬草鞋的老人家到我們家來,當時我雖少不解事,仍然可以看出他們是奇人。他們神色安詳,散發著喜樂與慈悲,日常生活的起伏似乎和他們絲毫無關。我們稱他們為大師或精神導師。我花了許多時間才領悟出,大師和術士並沒有差別。每個社會都有導師、觀者和靈療者;大師只是我們對具有性靈智慧的人的稱呼。
 
在西方,基本上把術士看做是具有鍊金術,能夠化黑鐵為黃金的魔術師。印度也有鍊金術(事實上,鍊金術是發源於印度),「鍊金」一詞是密語,表示把凡人淬鍊為黃金,也就是把人類的恐懼、無知、憎恨和羞慚等基本特質,轉變為最可貴的素質:慈悲與圓滿。因此,凡是能教導你將自我轉化為自在慈悲的導師,就可以界定為鍊金師,兩者實為一體。
 
我在新德里讀高中的時候,就已經對西方傳統中最負盛譽的術士梅林(Merlin)頗有所知。我立刻就喜歡上他,沒多久,他的世界便豁然開朗。當時,在漫長酷熱學生時代所背誦的藤尼生(Tennyson)史詩「王者吟」(Idylls of the King),長達數十節,至今仍然永誌不忘。有關亞瑟王的傳說,只要是能到手的資料我都愛不釋手。因此,雖然我在熱帶豔陽下生活,卻對綠野平疇的卡麥勒(Camelot)瞭如指掌;雖然甲冑在身令我透不過氣,卻一心嚮往蘭斯洛(Lancelot)行俠仗義的事蹟。儘管每一位作家都信誓旦旦地說,術士只是神話中人,我仍然相信梅林的水晶洞確實存在。
 
我有不同的看法,因為我是一個印度孩子,我見過他們。
 

 

 

 

 

 

 

文章來源取自於:

壹讀 https://read01.com/MJGmLeP.html

博客來 https://www.books.com.tw/exep/assp.php/888words/products/0010830426

如有侵權,請來信告知,我們會立刻下架。

DMCA:dmca(at)kubonews.com

聯絡我們:contact(at)kubonews.com


秀水白天沒精神中醫推薦二水失眠改善中醫診所大村淺眠或多夢治療有效中醫診所
埤頭小兒過動治療中醫 竹塘記憶力減退中醫推薦 這間草屯中醫診所很大推,睡眠障礙改善很多伸港肩膀緊繃酸痛改善中醫診所 芬園焦慮不安改善中醫診所 網友都推薦到這間南投中醫診所,失眠睡不著改善很多花壇腎臟功能異常中醫推薦 彰師大附近推薦肩膀緊繃酸痛看什麼科 治療有成效的南投中醫診所,失眠睡不著改善很多大村情緒緊張中醫推薦 田尾打嗝改善中醫診所 Dcard推薦的溪湖中醫診所,失眠睡不著改善很多

arrow
arrow
    全站熱搜

    大推爆品 發表在 痞客邦 留言(0) 人氣()