RSAConference2021將于舊金山時(shí)間5月17日召開(kāi)，這將是RSA大會(huì)有史以來(lái)第一次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。大會(huì)的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風(fēng)向標(biāo)。

前不久，RSA官方宣布了最終入選創(chuàng)新沙盒的十強(qiáng)初創(chuàng)公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過(guò)背景介紹、產(chǎn)品特點(diǎn)、點(diǎn)評(píng)分析等，帶大家了解入圍的十強(qiáng)廠商。今天，我們要介紹的是廠商是：Open Raven。

一、公司介紹

Open Raven成立于2019年，該公司致力于協(xié)助用戶輕松管理存儲(chǔ)于亞馬遜云上的電子數(shù)據(jù)，幫助用戶避免云上數(shù)據(jù)泄露事件發(fā)生，并協(xié)助用戶實(shí)現(xiàn)數(shù)據(jù)合規(guī)性。根據(jù)LinkedIn信息顯示，該公司位于洛杉磯。Dave Cole是該公司的聯(lián)合創(chuàng)始人兼CEO，他曾在CrowdStrike和Tenable工作過(guò)的；公司聯(lián)合創(chuàng)始人之一Mark Curphey擔(dān)任該公司首席產(chǎn)品官,他是軟件安全公司SourceClear的前CEO和微軟公司前高管。在Cole和Curphey帶領(lǐng)下，Open Raven已于2020年2月在由Upfront Ventures領(lǐng)投的種子輪融資中獲得410萬(wàn)美元；并于同年在6月在由Kleiner Perkins領(lǐng)投的A輪融資中獲得1500萬(wàn)美元。

[[402285]]

Open Raven公司產(chǎn)品主打目標(biāo)：

• 協(xié)助用戶全面探查云上所擁有數(shù)據(jù)；

• 向用戶全面直觀展示每項(xiàng)數(shù)據(jù)存儲(chǔ)位置；

• 自動(dòng)化掃描分類用戶數(shù)據(jù)，標(biāo)識(shí)出敏感和高風(fēng)險(xiǎn)數(shù)據(jù)；

• 及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露事件，自動(dòng)報(bào)警異常事件；

• 簡(jiǎn)化及監(jiān)督用戶數(shù)據(jù)流動(dòng)合規(guī)性。

二、 背景介紹

數(shù)據(jù)通常被稱為“新石油”，因?yàn)樗钱?dāng)前推動(dòng)全球經(jīng)濟(jì)不斷增長(zhǎng)的新型原材料。數(shù)據(jù)的流動(dòng)與使用如何實(shí)現(xiàn)監(jiān)管，本身就具有不小的挑戰(zhàn)性，而云計(jì)算的爆炸式發(fā)展給數(shù)據(jù)治理的挑戰(zhàn)增加了更多的復(fù)雜性。這使得各公司容易出現(xiàn)數(shù)據(jù)治理盲點(diǎn)，從而導(dǎo)致客戶詳細(xì)信息、敏感財(cái)務(wù)信息、健康醫(yī)療數(shù)據(jù)、選舉數(shù)據(jù)、甚至刑事調(diào)查信息的泄露。由于《加州消費(fèi)者隱私法案》（CCPA）和歐洲《通用數(shù)據(jù)保護(hù)條例》（GDPR）等措施帶來(lái)的新規(guī)定，對(duì)數(shù)據(jù)的不當(dāng)處理和數(shù)據(jù)泄露的處罰也在飆升。根據(jù)國(guó)際律師事務(wù)所DLA Piper的調(diào)查顯示，GDPR生效以來(lái)，在監(jiān)管機(jī)構(gòu)的實(shí)施下，全球各公司/組織因侵犯用戶數(shù)據(jù)隱私而被罰款的金額超過(guò)了3.301億美元。

從普通人的視角來(lái)看，數(shù)據(jù)泄露的最大風(fēng)險(xiǎn)來(lái)自于外部攻擊者。然而實(shí)際情況卻是：大部分?jǐn)?shù)據(jù)泄露事件都是由于內(nèi)部數(shù)據(jù)處理不當(dāng)造成的，如錯(cuò)誤配置的數(shù)據(jù)庫(kù)、備份、端點(diǎn)和服務(wù)。事實(shí)上，就暴露的數(shù)據(jù)數(shù)量而言，2019年因意外原因?qū)е碌臄?shù)據(jù)泄露總量超過(guò)了60億條，超過(guò)了因黑客蓄意入侵導(dǎo)致的數(shù)據(jù)泄露總量。

當(dāng)前防止數(shù)據(jù)防泄漏的手段分為兩種：一種是通過(guò)制定合理的管理措施進(jìn)行數(shù)據(jù)安全防護(hù)，嚴(yán)格限制數(shù)據(jù)的存儲(chǔ)、訪問(wèn)和使用方式，優(yōu)點(diǎn)是技術(shù)門檻低，缺點(diǎn)是管理措施必須隨相關(guān)政策法規(guī)的變化及時(shí)調(diào)整，業(yè)務(wù)和數(shù)據(jù)龐雜時(shí)容易出現(xiàn)管理盲點(diǎn)；另一種是通過(guò)機(jī)密計(jì)算、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)的“可用不可見(jiàn)”，從源頭阻止數(shù)據(jù)泄露，優(yōu)點(diǎn)是技術(shù)與政策法規(guī)無(wú)關(guān)，可一勞永逸解決數(shù)據(jù)泄露問(wèn)題，缺點(diǎn)是技術(shù)門檻高、不易實(shí)現(xiàn)。

數(shù)據(jù)安全是近年RSA大會(huì)創(chuàng)新沙盒的熱點(diǎn)，如2018年冠軍BigID、2020年冠軍Securiti.ai以及今年的Open Raven，均是通過(guò)協(xié)助企業(yè)提升數(shù)據(jù)安全管理能力，進(jìn)而來(lái)阻止數(shù)據(jù)泄露事件發(fā)生。所不同的是，BigID關(guān)注的是企業(yè)對(duì)個(gè)人隱私數(shù)據(jù)的管理和合規(guī)性檢查；Securiti.ai關(guān)注通過(guò)People Data Graph實(shí)現(xiàn)分散的個(gè)人數(shù)據(jù)與數(shù)據(jù)所有者的鏈接，并提供分別滿足CCPA、GDPR和LGPD（巴西隱私法規(guī)）的合規(guī)性方案。

Open Raven除了關(guān)注企業(yè)個(gè)人隱私數(shù)據(jù)安全，更關(guān)注企業(yè)云上數(shù)據(jù)安全。Open Raven認(rèn)為，既然數(shù)據(jù)泄露背后的因素之一是企業(yè)對(duì)數(shù)據(jù)的不當(dāng)保護(hù)措施，那么最直接有效的預(yù)防方法就是采取合適的措施來(lái)增強(qiáng)數(shù)據(jù)本身的安全性。要想實(shí)現(xiàn)上述目標(biāo)，最首要的工作就是知道企業(yè)中有什么類型的數(shù)據(jù)、有多少數(shù)據(jù)、這些數(shù)據(jù)存儲(chǔ)在哪里、以及這些數(shù)據(jù)當(dāng)前是怎么保護(hù)的？Open Raven通過(guò)技術(shù)手段回答了上述幾個(gè)問(wèn)題，從源頭上阻止數(shù)據(jù)泄露。

三、 公司核心產(chǎn)品服務(wù)

Open Raven平臺(tái)使用從API到網(wǎng)絡(luò)掃描的各種技術(shù)，提供了云和本地?cái)?shù)據(jù)存儲(chǔ)的自動(dòng)映射。其中的核心服務(wù)是Open Raven的DMAP指紋識(shí)別服務(wù)，該服務(wù)旨在識(shí)別哪些資產(chǎn)作為數(shù)據(jù)存儲(chǔ)在運(yùn)行使用。DMAP使用基于隨機(jī)森林決策樹(shù)的機(jī)器學(xué)習(xí)算法來(lái)精確識(shí)別常用的數(shù)據(jù)存儲(chǔ)服務(wù)，如ElasticSearch、Postgres、MongoDB等，以便更好地識(shí)別和管理這些存儲(chǔ)服務(wù)。

1 DMAP架構(gòu)

參考Open Raven發(fā)布的白皮書(shū)《Building Open Raven’s Data Store Fingerprinting （DMAP）》，DMAP的體系架構(gòu)如下圖所示。

DMAP是一個(gè)以云為中心的分布式體系結(jié)構(gòu)。DMAP-ML運(yùn)行在Open Raven管理集群(Asgard)中，而DMAP運(yùn)行在客戶Open Raven 集群(Odin)中。對(duì)于希望映射其企業(yè)本地網(wǎng)絡(luò)(非云部署)的用戶，DMAP-Scanner在得到授權(quán)后，在本地運(yùn)行并將處理結(jié)果反饋給DMAP。

2 模型建立

當(dāng)建立決策樹(shù)模型時(shí)，指紋被轉(zhuǎn)換為機(jī)器學(xué)習(xí)特征，然后輸入到訓(xùn)練模型中。每個(gè)指紋都會(huì)產(chǎn)生一個(gè)或多個(gè)機(jī)器學(xué)習(xí)特征，如下圖所示。

對(duì)每個(gè)被錄入指紋的應(yīng)用程序，重復(fù)上述操作，并最終進(jìn)行分割測(cè)試，以確保識(shí)別的準(zhǔn)確性。

3 指紋錄入

指紋錄入是Open Raven監(jiān)督訓(xùn)練的主要方法?；谠频牟杉鞒倘缦聢D所示。該流程利用Amazon Web Service (AWS)的無(wú)服務(wù)計(jì)算引擎Fargate與容器運(yùn)行時(shí)Docker，允許Open Raven快速啟動(dòng)應(yīng)用基礎(chǔ)設(shè)施進(jìn)行指紋采集，并在指紋錄入完畢時(shí)縮小集群規(guī)模。

AWS Fargate使Open Raven能夠在不需要固定基礎(chǔ)設(shè)施的情況下動(dòng)態(tài)啟動(dòng)數(shù)千個(gè)服務(wù)。再加上絕大多數(shù)現(xiàn)有的數(shù)據(jù)存儲(chǔ)應(yīng)用程序都可以Docker鏡像交付，因此很容易生成樣本數(shù)據(jù)。

4 用戶反饋改進(jìn)

雖然Open Raven的初始數(shù)據(jù)集和模型基于指紋錄入，但Open Raven的工作流設(shè)計(jì)允許(并鼓勵(lì))用戶反饋和細(xì)化預(yù)測(cè)結(jié)果，“反饋-改進(jìn)”流程如下圖所示。當(dāng)應(yīng)用程序預(yù)測(cè)結(jié)果顯示給用戶時(shí)，若預(yù)測(cè)結(jié)果不準(zhǔn)確，用戶可以根據(jù)自己的實(shí)際情況否定預(yù)測(cè)結(jié)果，并如實(shí)反饋給DMAP-ML。該反饋結(jié)果將實(shí)時(shí)集成到DMAP-ML中的Open Raven DMAP預(yù)測(cè)引擎中，從而使得DMAP利用新獲得的知識(shí)提高將來(lái)的預(yù)測(cè)準(zhǔn)確率。

用戶“反饋-改進(jìn)”流程既增強(qiáng)了Open Raven識(shí)別已知應(yīng)用程序的能力，特別是識(shí)別已知應(yīng)用程序的尚未發(fā)行版本。這使得Open Raven能夠在用戶收到識(shí)別結(jié)果并提供反饋時(shí)，可以實(shí)時(shí)了解最新的軟件和應(yīng)用程序。

四、 產(chǎn)品功能

1 數(shù)據(jù)資產(chǎn)可視化

Open Raven通過(guò)全局3D視圖用戶顯示每個(gè)AWS賬戶和資產(chǎn)情況，不同資產(chǎn)類型有不同的地圖圖標(biāo)表示；單擊單個(gè)資產(chǎn)的圖標(biāo)以查看其屬性；Open Raven按其物理位置對(duì)資產(chǎn)進(jìn)行分組。可視化窗口邊緣部分顯示連接到基礎(chǔ)設(shè)施的 IP 地址。

Open Raven允許通過(guò)以下幾種篩選方式篩選資產(chǎn)：

• 地理位置；

• 資產(chǎn)類型；

• 安全配置。

按安全配置進(jìn)行篩選時(shí)，資產(chǎn)篩選結(jié)果可分類為：

• 對(duì)互聯(lián)網(wǎng)開(kāi)放/對(duì)互聯(lián)網(wǎng)關(guān)閉；

• 加密/未加密；

• 備份/未備份。

可以可視化AWS Virtual Private Clouds（VPC）之間的網(wǎng)絡(luò)連接。單擊云圖標(biāo)時(shí)，可以看到有關(guān)：

• 請(qǐng)求者；

• 接受者；

• 連接 ID。

2 自動(dòng)化敏感數(shù)據(jù)掃描

數(shù)據(jù)掃描功能使用機(jī)器學(xué)習(xí)和模式匹配來(lái)識(shí)別和分類AWS S3存儲(chǔ)桶中的敏感數(shù)據(jù)。

使用數(shù)據(jù)掃描功能，可以發(fā)現(xiàn)如下敏感數(shù)據(jù)，例如：

• 敏感個(gè)人信息

• 開(kāi)發(fā)人員機(jī)密和憑據(jù)

• 財(cái)務(wù)和健康數(shù)據(jù)。

Open Raven配置了一些默認(rèn)數(shù)據(jù)類，用戶也可以自行創(chuàng)建數(shù)據(jù)類。數(shù)據(jù)掃描作業(yè)按照用戶指定的規(guī)則運(yùn)行，按預(yù)定周期掃描目標(biāo)資產(chǎn)組中的特定數(shù)據(jù)類別。

數(shù)據(jù)類是Open Raven在數(shù)據(jù)掃描期間著重尋找的內(nèi)容，是敏感數(shù)據(jù)類型，例如：姓名、郵編地址、社會(huì)保險(xiǎn)號(hào)碼、SSH密鑰、信用卡號(hào)。其中默認(rèn)數(shù)據(jù)類型中的個(gè)人數(shù)據(jù)類，涵蓋了目前世界上主要?dú)W美及發(fā)達(dá)國(guó)家對(duì)個(gè)人數(shù)據(jù)類的分類和識(shí)別方式，如下圖所示。 

3 依照安全策略監(jiān)控資產(chǎn)安全

Open Raven允許用戶按照策略來(lái)執(zhí)行數(shù)據(jù)安全標(biāo)準(zhǔn)，通過(guò)Open Raven進(jìn)行審核和監(jiān)控用戶的云數(shù)據(jù)資產(chǎn)。當(dāng)發(fā)生策略違規(guī)時(shí)，將向相關(guān)用戶發(fā)出告警通知，并指導(dǎo)用戶采取行動(dòng)阻止數(shù)據(jù)泄露事件。

Open Raven提供以下預(yù)構(gòu)建的策略集，用戶可以通過(guò)快速勾選的方式構(gòu)建自己的數(shù)據(jù)安全規(guī)則，保護(hù)用戶的云數(shù)據(jù)資產(chǎn)：

4 生成合規(guī)分析報(bào)告
用戶可以根據(jù)自己的需要，選擇感興趣的數(shù)據(jù)安全策略項(xiàng)，并導(dǎo)出該項(xiàng)策略的合規(guī)性報(bào)告。

五、 總結(jié)

當(dāng)前全球各國(guó)及組織均在緊鑼密鼓地制定數(shù)據(jù)安全相關(guān)法案法規(guī)，違規(guī)懲罰力度也在不斷擴(kuò)大。在此形勢(shì)下，大小互聯(lián)網(wǎng)公司均人人自危，爭(zhēng)相檢查各自數(shù)據(jù)安全保護(hù)現(xiàn)狀，以避免因數(shù)據(jù)泄露事件帶來(lái)自身形象損失及罰款資金損失。此時(shí)Open Raven公司及時(shí)發(fā)現(xiàn)并抓住用戶痛點(diǎn)，以自身優(yōu)勢(shì)來(lái)協(xié)助用戶解決數(shù)據(jù)資產(chǎn)清查及合規(guī)性檢查等事宜，滿足用戶剛性需求，解決用戶痛點(diǎn)問(wèn)題，使得公司快速發(fā)展應(yīng)是大勢(shì)所趨。

可以看出，Open Raven的宗旨是讓用戶全面、透徹的了解自己存儲(chǔ)于云服務(wù)器中的數(shù)據(jù)資產(chǎn)存儲(chǔ)情況（如存儲(chǔ)于哪里？用的何種存儲(chǔ)服務(wù)？）和安全現(xiàn)狀（有多少敏感數(shù)據(jù)？是否密文存儲(chǔ)？是否有備份？何人、何設(shè)備可以訪問(wèn)該數(shù)據(jù)？），給用戶一個(gè)直觀的掃描和呈現(xiàn)，目的是協(xié)助用戶從管理角度實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全，并實(shí)施數(shù)據(jù)資產(chǎn)定期合規(guī)性檢查，但是并不向用戶直接輸出數(shù)據(jù)安全防御技術(shù)和數(shù)據(jù)安全共享技術(shù)（如數(shù)據(jù)脫敏、差分隱私、安全多方計(jì)算等）。

其最核心的技術(shù)創(chuàng)新點(diǎn)：1、利用隨機(jī)森林決策樹(shù)算法來(lái)識(shí)別用戶數(shù)據(jù)存儲(chǔ)所采用的應(yīng)用和服務(wù)，即DMAP服務(wù)；2、實(shí)施監(jiān)控用戶數(shù)據(jù)資產(chǎn)流動(dòng)及訪問(wèn)情況，及時(shí)告警威脅事件，協(xié)助用戶阻止數(shù)據(jù)泄露事件發(fā)生。

功能創(chuàng)新點(diǎn)在于：1、利用3D技術(shù)圖形化展示用戶云上所屬賬戶、數(shù)據(jù)資產(chǎn)類型、存儲(chǔ)位置，便于用戶管理；2、匯總當(dāng)前基本以及常用的數(shù)據(jù)安全策略，并進(jìn)行合理分類，供用戶直接調(diào)用、學(xué)習(xí)；3、協(xié)助用戶分析數(shù)據(jù)資產(chǎn)合規(guī)性，并給出分析報(bào)告和改進(jìn)意見(jiàn)。

以上是Open Raven的優(yōu)勢(shì)及亮點(diǎn)所在，但個(gè)人感覺(jué)，劣勢(shì)也很明顯：目前只能分析亞馬遜云上的用戶數(shù)據(jù)資產(chǎn)，無(wú)法覆蓋其他云系統(tǒng)。從Open Raven官網(wǎng)來(lái)看，已將其他云系統(tǒng)作為攻堅(jiān)目標(biāo)，希望其能早日實(shí)現(xiàn)多種云上數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及分析。另外，隱私保護(hù)法規(guī)越來(lái)越嚴(yán)的情況下，用戶也關(guān)心自己的數(shù)據(jù)安全保護(hù)策略是否可以滿足全部或某一個(gè)特定法規(guī)的數(shù)據(jù)安全要求。若不滿足，如何改進(jìn)？希望Open Raven早日考慮該訴求，系統(tǒng)性地為用戶的數(shù)據(jù)安全建設(shè)提供檢查及建議，這樣或許能招攬來(lái)更多用戶及投資者。