Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？( 四 ) 一、情理之中的冠军得主 &n

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？//----

　　 Tala Security聚焦在客户侧的Web应用防护，通过CSP机制抵御如XSS、挖矿等针对客户端浏览器的攻击，主要面向金融交易的安全防护。这是传统Web安全缺失的地方，如果没有威胁情报，服务器端安全机制无法判断网站中的第三方引用是否存在安全问题(因为第三方的流量不会经过WAF) 。 Tala Security通过客户端浏览器CSP的安全策略，覆盖了传统Web安全的短板，有一定的新颖之处，是传统服务端Web安全有益的补充，但本身替代不了WAF ，两者应该是互为补充，最终形成端到端的Web安全方案。

　　亮点：客户端的Web安全机制

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主？//----

　　二、总结

　　从技术点上看，自动化似乎贯穿了很多公司的产品特点，如PrivacyOps、SOAR、xDR、API Driven等等，原因是当前的攻防到了争分夺秒的阶段，而安全运营也面临规模化、复杂化的挑战，只有通过自动化提升整体的安全防护效率，才能应对这些挑战。

　　而从安全防护体系来看，人的因素的重视程度一直在提升，如何降低所有员工中安全防护水平的短板，如何利用人的积极性提升整体防护水平，也是创业公司通过技术驱动完善制度、符合合规性要求需要考虑的重要问题。

　　总体而言，网络安全的创新一直在进行中，但从这几年的创新沙盒看，没有哪个行业，也没有哪个技术是全新、闻所未闻的。尽管国内的网络安全企业与国外的差距在逐渐缩小，但需要指出的是，国外的IT环境在很大程度上跟国内是有差异性的，例如云计算、电子邮件等，所以当我们思考相关的安全创新也需要考虑到国情，避免邯郸学步。