RSAC2022| 从创新沙盒看网安技术创新趋势
The following article is from 虎符智库 Author 陈华平
当前世界安全局势充满不确定性。从贸易战到新冠疫情到俄乌战争,政治、军事、经济乃至生物领域的冲突伴随着网络战、信息战、情报战、舆情战、心理战、认知战。两年多的时间以来在新冠疫情的持续影响下,全球经济走向低迷,中美关系几近破裂,断供、卡脖子的事情一再发生。在这样严峻的挑战下,我国数字经济的持续发展,数字化、AI、智慧城市、工业智能的持续创新需要安全稳定的外部环境,我们国家大力发展信创产业,提升数字产业的基础产品自主可控能力,如芯片、操作系统、数据库、工业软件等,以应对不确定的产业现状,保障数字化产业供应链安全。
网络安全行业同样面临巨大的不确定性。受当前整体局势影响,全球网络的规模和复杂性在急剧扩大,勒索病毒、数据泄露、APT攻击像疫情一样爆发,全球网络正在遭受前所未有的攻击,而网络安全防护面对一片混沌的状态。网络安全防护的理念和工作重点必须进行调整和转变。创新是应对不确定性的关键力量,只有通过创新,才能够拨开云雾,在不确定性中寻找“确定性”。
创新沙盒一直都是RSAC最受瞩目的活动,也是网络安全业界的创新标杆。我们通过了解5年创新沙盒发展和变化,创新赛道和热点技术的演进过程,来分析、观察网络安全产业创新发展都经历了哪些过程,会向哪些方向发展。
一、从创新沙盒
看网安产业创新发展趋势
我们总结了近五年创新沙盒十强的企业,包括它们所处赛道、技术产品、创始人背景、融资情况、所处地域等信息,分析5年来的创新发展趋势。
1. 近五年创新沙盒十强赛道分析
通过创新沙盒近五年(2018-2022)年十强赛道分析,我们可以看出,50家十强企业主要集中在云安全、数据安全、软件供应链安全、身份安全四个热门赛道。在以上四个赛道的创业企业共39家,占比达78%。
图1.创新沙盒2018-2022年十强赛道分析
在上述四个热门赛道中,云安全是最热门的赛道,占比达24%。在2018年有1家云安全企业入围,方向是容器安全;2019有3家企业入围,方向包括容器安全、API保护、安全平台;2020有3家企业入围,方向包括SaaS应用安全、SaaS应用安全、漏洞管理;2021年有1家企业入围,方向是云安全平台;2022年有4家企业入围,方向包括云原生威胁管理、云原生数字调查取证、云安全平台、云原生资产管理。
其次是数据安全,占比20%。在2018年有2家数据安全企业入围,方向是密码应用、隐私合规;2019年有2家企业入围,方向是密码应用、隐私计算;2020年有2家企业入围,方向是数据治理、隐私保护;2021年有3家企业入围,方向是数据治理、隐私计算、隐私合规;2022年有1家企业入围,方向是数据治理。
软件供应链安全占比18%。2018年有1家企业入围,方向是风险管理;2019年有2家企业入围,方向都是开发安全;2020年有3家企业入围,方向是代码安全、代码安全、开发安全;2021年有2家企业入围,方向是代码安全、开发安全;2022年有1家企业入围,方向是代码安全。
身份安全占比16%。2018年有2家企业入围,方向都是零信任;2019年有2家企业入围,方向是防身份滥用、IDaaS;2020年没有身份安全企业入围十强,2021年有3家企业,方向是零信任、IDaaS;2022年有1家企业入围,方向是零信任。
1) 创新沙盒热门赛道演进—云安全
接下来从每一个热门赛道来看创新沙盒的演进变化,首先是云安全。云安全不但是创新沙盒最热门赛道,也是热度持续性最强的赛道。云安全赛道在一直演进,细分领域、技术方向不断演化,从基础设施到平台到应用,再到安全管理到云原生的业务安全。
图2.创新沙盒云安全赛道演进趋势分析
2018年的重要热点是以容器安全为代表的基础设施安全,着重去解决云底层安全的问题。随着云业务的广泛开展,2019年云安全需求从基础设施扩展到了平台层面,除了容器安全外,出现了API安全,PaaS技术成为了热点。2020年,云安全平台安全到了应用安全,热点从PaaS 层面进入到了SaaS层面。2021年云安全热度稍微下降,其热度让位于数据安全和身份安全。到了今年,主打云原生的业务安全,也是创新沙盒云安全企业入围最多的一届,基于云原生的威胁管理,数字调查取证,云安全管理平台,资产管理成为热点。
2)创新沙盒热门赛道演进-数据安全
数据安全赛道融合了传统安全技术应用和创新技术应用,产生了新的需求和应用场景。包括像数据治理、隐私计算、隐私合规成为数据安全的创新驱动力。
图3.创新沙盒数据安全赛道演进趋势分析
2018年,呈现出传统技术又了新的应用场景,出现了新的合规需求。2019年的数据交易的需求促使隐私计算进入数据安全的细分赛道。2020年,数据治理成为数据安全的热点,同时也成为了瓶颈,做好数据安全首先就要做好数据治理,提出了数据的分级分类和资产盘点的概念。2021年数据安全创新框架初步确立。2022年,数据安全热度暂时减退,但仍然极具潜力。
3)创新沙盒热门赛道演进-软件供应链安全
受国际政治与安全事件影响,软件供应链安全快速进入热门赛道。开发安全和代码安全是软件供应链安全的主要抓手,并且呈现融合发展的趋势。
图4.创新沙盒软件供应链安全赛道演进趋势分析
2018年,美国商务部和国土安全部的软件供应链安全规范,从风险管理角度开始切入。2019年,DevSecOps成为热点,安全嵌入软件开发流程。2020年,受贸易战和供应链攻击事件影响,供应链安全成为热点,代码安全被高度重视,着重于开发过程中的代码管理。2021年,代码安全和软件开发安全成为软件供应链安全的主要技术方向,着重代码的生命周期安全运营与风险管理。2022年,代码安全与开发过程已经深度结合,强调软件供应链安全监管与协同。
4)创新沙盒热门赛道演进-身份安全
身份安全是一个传统赛道,零信任理念和云业务应用的发展为身份安全注入新的活力,IDaaS逐渐往多云(multicloud)环境发展,零信任不断完善并用于构建弹性网络。
图5.创新沙盒身份安全赛道演进趋势分析
随着2018年,零信任框架和谷歌零信任应用的出现,零信任成为身份安全领域的新理念与创新热点。2019年,随着云应用的发展,云访问安全成为热点。2020、2021年,疫情下远程办公的需要使得云访问安全再度成为热点。“弹性” 成为2021年RSAC大会主题,零信任被认为是建设“弹性” 网络的安全基础设施。到了2022年,零信任机制得到更多实践,零信任模型的改进和创新应用成为热点。
2. 创新沙盒十强赛道年度主题演进线路线分析
从上面的赛道的演进可以看出入围的十强的企业中,2018年主要在身份安全赛道、2019年为云安全赛道、2020年为供应链安全赛道、2021年为数据安全赛道、2022年为云原生安全赛道。这种发展变化的过程体现了热门应用、热点事件、创新趋势的影响,并且有数字产业整体变化以及政治经济等背后潜在的原因。
2018年:零信任架构的广泛认可和应用,身份安全有了新的发展。基于零信任的身份认证、边界控制、访问控制等技术有了全新的突破,从而成为年度热点。
2019年:随着公有云的行业应用在美国市场大规模普及,云安全再度成为热点。此时的云安全不仅仅是云基础设施的安全,更包括云上业务、数据、身份和供应链的整体安全,以及基于云的订阅服务等。
2020年:随着数字化产业发展,软件供应链越加复杂,基于供应链传导的网络攻击成为新的严重威胁。此外疫情导致的网络办公击破了传统的软件供应链业务模式,新的安全需求急剧增长。
2021年:如同新冠疫情、贸易战对全球社会和经济带来的重大风险一样,当前全球网络风险正在向着多样化、复杂化且难以预判的方向发展,网络安全防护的重点从抵御攻击转变为保障业务,数据与隐私安全成为重中之重。
2022年:云安全是创新沙盒长期以来的热点赛道,但每年在不断演进。从云基础设施安全到云应用安全到基于云原生的业务安全。数字化业务全面上云的时代,基于云原生的安全能力正在快速的扩充和完善,具有广阔的空间。
3. 近五年创新沙盒十强冠军分析
近5年RSAC创新沙盒比赛中,前四年的冠军分别为:数据安全(2018BigID、2020 Securiti.ai)、软件供应链安全(2021Apiiro)、资产管理(Axonius2019),除了在2019年Axonius凭借自动编排技术爆冷夺冠意外,其他冠军均与热门赛道相一致。
以色列网络安全创新在创新沙盒比赛中表现出色:2018年以色列公司BigID夺冠,2019年总部位于美国但研发中心位于以色列的Axonius夺冠,2021年创新沙盒决赛入围十强中有3家公司来自以色列,并且Apiiro最终夺冠。
今年创新沙盒夺冠热门分析:从赛道角度看,云原生安全是热门年度主题,10家创企中4家位于云原生安全赛道,分别来自美国、以色列和英国。4家以色列创企进入决赛,历年来最多且赛道分布广泛,包括云原生安全、软件供应链安全、安全运营和安全浏览器,2022年以色列企业能否再夺冠拭目以待!
4. 近五年创新沙盒十强“美以”创新企业和网安产业特点分析
美国和以色列的企业一定程度上成为全球的网安产业的风向标,也是我国网安行业对标的标的。从近5年的创新沙盒的国别也可以看出,十强基本都是美国和以色列企业,并且以色列企业的数量在不断增加。2020年之前基本每年只有1家以色列企业,2021年增加到3家,今年更是增加到4家。
美国与以色列的网络安全产业已经形成共生关系:
以色列国土面积小,以色列网安创业企业主要依附美国市场发展,在国家层面共享技术,美国和以色列建立牢固的关系,许多美国客户都在寻求以色列在网络安全方面的专业知识,同时,以色列的网安技术最终是为全球市场生产,是全球第二大网络安全产品技术服务出口国。以色列创业企业的应用场景主要集中在车联网、航空航天、铁路、无人机领域。在技术层面,攻击检测、攻击模拟、威胁情报获取方面具备大量优质企业。
美国网络安全创业企业相比于其他国家呈现出网安赛道布局更加全面。美国创业企业有着成熟的云场景,安全企业数量众多,这和美国云信息化和云基础设施的成熟是有关系的。从事数据安全和新兴的个人信息隐私保护的创业企业较多。在应用场景方面,物联网和工控安全领域创企数量增长缓慢,美国企业更加专注对重点行业安全保障的布局。
总体来看,以色列网络安全优质企业非常多,已经形成了持续的创新的生态,包括企业团队和商业模式。以色列创企主要依附美国市场发展壮大,绝大部分在美国融资并上市。美以产业布局的互补性为企业开创了独特发展空间。
二、2022年创新沙盒十强企业分析
我们从融资、创始人背景和产品技术层面,分析了本届创新沙盒十强企业。
在融资方面,创新沙盒十强企业呈现融资早、融资快的特点。多数企业在成立之初就开展种子轮融资,并且每年开展1次以上融资。从融资轮数看,融资2轮的企业居多共有6家;3轮的有2家;1轮的1家;4轮的1家。从融资金额看,2千万美元居多,共3家;不足1千万美元的2家;1千万美元的1家;4千万美元的2家;最多达到8千万美元。
在创始人背景方面,创新沙盒十强企业的创始人当中连续创业者最多,8家创企的创始人都有连续创业背景,比例高达80%,连续创业成为一种时髦。此外,创始人中大厂背景者较多,4家创企的创始人有大厂资深工作经历,大厂工作经验也是创业成功的重要保障。网安企业的另一特点是军方背景创业者较多,十强中2家企业是创业者在军方退役后创立的。高校创业也较为活跃,十强中2家企业创始人为高校师生。此外还有1家企业的创始人为政府背景。
在产品技术方面,十强企业中产品平台化部署居多,共有7家,特别是云原生安全基本实现SaaS化服务;供应链和数据安全整体解决方案形式2家,只有浏览器产品为本地部署。在技术创新方面,业务安全能力往云上迁移的趋势明显,安全自动化技术得到普遍应用,创企技术方向往热点赛道转型以获得更好的发展。
我们从各家企业的基本情况、核心人员、核心能力、解决的痛点问题、产品的技术特点等角度来分别概述今年的十强企业的核心竞争力。
1. Araali Networks—云原生威胁管理
基本情况:
2018年成立,总部设在美国,旨在通过应用程序生命周期自动发现策略、改善安全和 DevOps 团队之间的协作,透明地保护部署在虚拟机、容器和Kubernetes等容器管理平台上的服务之间的网络连接。
核心人员:
CEO Abhishek R. Singh之前是 Tetration Analytics 的联合创始人/工程副总裁;曾在 Aruba、思科和爱立信担任工程领导职务
核心能力:
为云原生环境提供威胁管理解决方案,对威胁进行检测和拦截。在eBPF技术支撑下,用户可以在自己的私有虚拟云中制定某个身份能够执行的动作,从而防止恶意代码建立后门或进入服务器。
解决的痛点问题:
随着云计算的广泛应用,基于云的威胁变得更加复杂。对于使用云服务的企业来说,跨云的风险、数据存储和使用的风险、应用程序及接口的风险变得不再可控。在这种情况下,能够在云上透明部署、提供强大的可视化和安全控制能力,实现基于身份的监控和执行都是云时代威胁管理的刚需。
产品技术特点:
弹性护盾-弹性护盾可以严格限制威胁被利用。通过锁定威胁在用户的环境中的利用行为, 使得即使是易受攻击的应用程序也无法被利用,从而降低了任何应用程序和任何漏洞被利用的风险。
由内而外的访问控制-自动管理和分配稳定的不可否认身份给应用程序,创建了基于 eBPF 的控件,可以自动检测应用程序完成工作所需的最低权限。使用 eBPF 控制来强制执行最低权限策略。
后门检测即服务-基于 eBPF 的控件来创建基于身份的运行时图,离开运行环境的链接将根据知名的外部 API 提供商列表进行审核
2. BastionZero—基于零信任的基础设施访问服务
基本情况:
2019年成立,总部设在美国,最初是一家区块链安全公司(密码背景),受新冠疫情影响后业务重心转向了基础设施访问控制安全。在种子轮融资中获得600万美元融资。
核心人员:
两位创始人,Sharon Goldberg是波士顿大学计算机科学系的副教授,曾在IBM、Cisco和 Microsoft担任研究员。Ethan Heilman曾在多家初创公司担任软件开发人员
核心能力:
BastionZero提供基于零信任安全模型的云服务,创新性的解决了传统零信任架构面临的单点攻陷(single point of compromise)问题,基于多信任根对数据中心等基础设施提供安全可靠便捷的远程访问。
解决的痛点问题:
随着远程办公成为社会常态,零信任又迎来了新的发展机遇。根据MarketsandMarkets数据显示,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元;IDC预测,到2024年,安全远程访问解决方案将以260亿美元价值占据全球网络安全市场12.5%的份额,零信任相关产品和解决方案将在其中占据重要地位。
产品技术特点:
双信任根-BastionZero零信任架构中共包含两个信任根,一个是BastionZero云服务本身,另一个是第三方单点登录服务商,自研多根零信任访问协议MrZAP保障访问安全,可确保其中一方遭受恶意攻击时不会影响访问目标
目标端口隐藏-在BastionZero远程访问服务中,被保护的访问目标在网络中将完全“隐身”,使用策略控制管理之后,可以避免掉绝大多数的网络攻击及渗透测试。
3. Cado Security—云原生取证和响应
基本情况:
2020年4月成立,目前在英国和美国设有办事处,旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。该公司成立不久便获得150万美元种子轮融资,2021年又获得1000万美元A轮融资。
核心人员:
首席执行官兼联合创始人James Campbell具有丰富的网络事件响应经验和国家情报工作背景,首席技术官兼联合创始人Chris Doman是著名的威胁情报平台—ThreatCrowd的构建者,对威胁情报有深入研究
核心能力:
开发无代理的云原生数字取证平台Cado Response,支持跨多云环境、临时容器、无服务器环境和本地系统进行取证调查和事件响应。通过自动化数据捕获和处理能力,提供取证级别的详细信息和上下文搜索。
解决的痛点问题:
政企上云是大趋势,从合规角度取证与响应是重要安全能力。但云上的环境复杂,取证与响应无法再应用传统模式,在云原生环境中调查需要快速响应、全面跟踪信息和上下文,解决环境复杂、耗时长、权限限制等造成的取证不足和目标逃逸。
产品技术特点:
广泛支持云环境-支持AWS(包括 EC2实例、Kubernetes 服务及文件系统)、Azure (包括虚拟机、磁盘)、容器环境、无服务器环境和本地环境进行自动化调查取证。
快速可视化取证-基于自研自动化工具和架构方法,可自动向上和向下扩展以提供快速、并行的数据处理。
多维度自动识别威胁-基于机器学习和威胁情报的基础能力,支持对日志、磁盘、内存、进程及历史交互命令等进行采集,取证结果支持自动识别威胁活动,并标注告警。
与SOAR集成-与Splunk SOAR和SentinelOne集成。在事件检测之后,Splunk SOAR将触发Cado响应平台以在受影响的多云、跨云环境中捕获数据。
4. Cycode—软件供应链安全
基本情况:
2019年成立,总部位于以色列,专注于软件供应链安全,开发了业界首个源代码控制、检测和响应平台。2021年11月完成了5600万美元的B轮融资
核心人员:
创始人兼首席执行官Lior Levy,曾是以色列国防部的网络架构师兼安全研究员,在网络安全攻防方面拥有十多年的经验
核心能力:
提供一套完整的软件开发生命周期内代码安全解决方案。将DevOps工具与基础设施提供商集成,开发了一系列扫描引擎实现硬编码机密监测、代码篡改监测、代码泄露监测,降低软件开发各阶段的安全风险,达到强化安全态势、实施连续性监管、探测威胁以及减少漏洞风险等目的
解决的痛点问题:
近年来软件开发生产效率显著提高,但软件开发过程中的安全措施滞后,导致软件供应链攻击事件频发。Cycode将软件开发生命周期内代码安全整合到了一个平台之上,实现五个关键功能点:DevOps工具安全、防代码篡改、硬编码机密监测、源代码泄露监测和基础设施即代码安全。是一套较为完整的软件供应链安全解决方案,可为客户的整个软件开发生命周期提供可见性、安全性和完整性的保护。
产品技术特点:
DevOps工具安全-执行最低权限、强化身份验证、监测异常活动
防代码篡改-在SDLC的每个阶段协同工作,验证SDLC代码完整性、监控关键代码
硬编码机密监测-硬编码机密全方面扫描、评估暴露的硬编码机密重要性并优先修复,并将扫描引擎集成到开发人员的工作流程。
源代码泄露监测-主动识别开源仓库中的专有代码、识别异常和可疑的用户活动
基础设施即代码安全-查找IaC中的错误配置、扫描开发人员工作流程、自动修复和识别配置偏差
5. Dasera—云上数据治理与运维
基本情况:
2019成立,总部在美国,帮助企业实施数据治理方案,从而为企业存储于云上的数据提供全生命周期的防护。该公司成立当年即获得300万美元融资,并于2021年再次获得600万美金种子轮融资。
核心人员:
CEO Ani Chaudhuri是持续创业者,曾创立eCircle、Opelin等公司。
CTO Noah Johnson,是加州大学伯克利分校的博士,程序分析、安全策略执行和隐私保护技术专家
核心能力:
通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,帮助企业实施数据治理方案,从而为企业存储于云上的数据提供全生命周期的防护,实现敏感数据的安全使用。
解决的痛点问题:
云计算颠覆了传统数据安全技术,安全解决方案如存储加密、访问控制、数据防泄露等已不再能很好地对云上数据进行防护。同时新的合规要求加强了对数据治理与运维的要求。因此需要新的技术和产品,将团队协作和自动化相结合,以适应云时代数据安全保护的需要
产品技术特点:
敏感数据自动发现与分类-持续扫描客户云上数据,识别出存储的结构化和半结构化数据,以及对这些数据的移动、复制、删除等操作。对所有数据字段进行采样和分类,以识别出包含敏感数据的字段和数据块
权限监控-在客户云上数据仓库中抓取权限,跟踪并记录数据访问者对客户云上数据仓库中的敏感数据拥有哪些权限,自动发现数据访问者的权限配置错误。
数据使用监控-分析每个SQL查询来了解数据的实际使用情况,具有极高的保真度和精度,并且不会干扰正常用户对云上数据仓库的访问
数据血缘追踪-对于Dasera前期标记的敏感数据,复制、移动等操作后的数据字段的敏感数据分类和标记不变,并拥有相同的数据使用策略。
- 6. Lightspin—云原生安全平台(CNAPP)
基本情况:
2020成立于以色列,提供面向混合云环境的SaaS化云原生应用保护方案,在无代理情况下即可实现端到端可视化能力。2021年完成400万美元的种子轮融资。
核心人员:
CEO Vladi Sandler,曾在安永建立了云安全团队
核心能力:
通过关键攻击路径分析和图形算法建立云资产间的关联分析,找到最严重的安全漏洞并为DevOps团队提供补救措施(包括lac安全、配置错误、漏洞管理、运行时保护等),以此保护云原生、Kubernetes和微服务免受已知和未知风险的影响。
解决的痛点问题:
随着云环境变得越来越复杂和动态,需要更多的团队来更新和维护系统功能。这种情况通常导致对云基础架构的分散可见性和控制力,从而使组织易于通过不断增加的配置漏洞被恶意参与者利用。Lightspin可以在几分钟内主动且连续地映射所有云资产,以检测潜在的关键威胁并避免配置漏洞,从而随时为云和安全团队提供云安全状况的上下文视图。
产品技术特点:
IAC 安全-在上线之前扫描用户 IaC 文件,查找安全漏洞和基础架构错误配置
CSPM 与合规性-扫描、监控并立即修复用户云堆栈,以确保它们符合合规性要求。支持AWS、Azure、Google Cloud、Kubernetes 。
漏洞管理-漏洞优先级排序不仅仅是扫描合规性基准,还提供了解和正确确定最紧迫威胁优先级所需的上下文。
配置错误检测-对错误的云配置进行自动化的重新配置。
IAM和风险许可管理-通过确保正确的身份,帐户和策略归因于正确的用户,从而最大程度地减少云的攻击表面
运行时保护-主动对用户业务数据进行全天候的保护,免受可能的入侵者的侵害。
7. Neosec— API安全(XDR技术)
基本情况:
2020成立于美国,提供保护客户API资产的SaaS平台,支持对接API网关、公有云服务商、容器和网格环境、反向代理、CDN等数据源。历史融资总额:2070万美元。
核心人员:
CEO:Giora Engel,前以色列国防军技术单位的军官,曾两次创业。在创立Neosec之前,他创立了第一家公司LightCyber并被收购,后来又成为Palo Alto Networks的产品管理副总裁。
核心能力:
通过XDR技术对API进行保护,重塑了应用安全的保护能力。公司的SaaS平台可保证专业安全人员对所有API活动实现可视化监控,同时对其进行分析,阻止潜伏其中的威胁。
解决的痛点问题:
API的广泛使用让各种应用更加方便,但是也会导致风险的提升。随着企业更加依赖通过API来处理关键事务,也更容易因为API遭受攻击而被影响。今年来由于API安全缺陷导致的安全事件频发,各国新出台的隐私与数据保护法规,比如欧盟的GDRR,对公司保护API安全提出了法律规范。
产品技术特点:
API威胁发现-利用XDR安全产品的成熟技术,来发现隐藏在API中的威胁和业务滥用情况
基于日志的API探查-根据现有日志发现与组织相关的所有API,而无需安装任何探针
API风险审核-审核所有已经发现的API的风险状况,并识别出那些传输敏感数据的API,发现现有API文档与API参数之间的任何差异,自动学习每个API用户和客户端的基线行为,让客户能够使用每个用户实体的详细行为时间表查看、调查和追踪威胁。
8. Sevco Security—云原生资产管理平台
基本情况:
成立于2020年,总部位于美国,可通过集成现有资产管理平台的资产清单,对多源资产管理软件的数据融合,识别企业网络中的脆弱资产并实时跟踪资产状态变化。2021年5完成了1500万美元的第二轮融资
核心人员:
初创团队主要来自Carbon Black(终端安全上市公司)和Cylance(人工智能和网络安全公司,已被黑莓收购)
核心能力:
Sevco给出了一套可云原生部署的IT资产管理解决方案,通过调用企业内现有资产管理产品的API,而不需要代理或扫描器等侵入性方法来实现,解决企业在云环境下的数字资产管理问题。
解决的痛点问题:
企业资产安全管理的主要问题就是资产的“数据孤岛”问题。IT资产管理没有一个上层统一的管理平台和管理标准,IT资产盘点就必须协调组织内的多个相关负责团队,不仅十分困难,而且成本高昂。Sevco云原生部署的IT资产管理解决方案解决云环境下IT资产管理难题。
产品技术特点:
多源资产清单融合-自研多源资产清单融合模型,将终端管理软件、AD域服务、补丁管理的数据源进行融合分析,直观展现企业资产清单及安全防护现状
动态资产监控-使用网络遥测技术动态地对企业资产的属性变化进行监控,比较资产状态实时标记资产变化情况,包括资产库存变更和资产属性变更
云原生可扩展部署-用云原生的方式进行部署,实现弹性、服务自治、扩展性。
9. Talon Cyber Security—企业安全浏览器
基本情况:
2021年成立,总部位于以色列,开发面向企业的安全浏览器TalonWork,通过提供全面的安全性、简单的部署和无摩擦的用户体验(UX)来保护企业工作环境。目前已获得两轮总额4300万美元融资。
核心人员:
两位创始人是以色列国防奖获奖项目团队成员,Ohad Bobrov同时也是Lacoon Mobile Security公司的创始人和CTO,Ofer Ben-Noon曾担任以色列网络情报单位8200的上尉。
核心能力:
向企业提供专有安全浏览器,达到优化安全项目以及提升用户对混合工作体验的目的。TalonWork浏览器可为用户提供深度安全可见性以及SaaS应用的控制,以简化远程办公对安全的需求。
解决的痛点问题:
早在2017年,远程浏览器技术就被列入Gartner顶级安全技术之一。浏览器隔离通常利用虚拟化或容器化技术将用户的Web浏览活动与端点设备隔离,借此显著减少恶意链接和文件的攻击面。随着新冠疫情影响,远程办公成为刚需,安全问题却没有得到妥善解决,Web浏览器和插件成为弱点。TalonWork就在这样的背景下诞生的。
产品技术特点:
浏览器基础设施加固-浏览器运行环境与本地系统环境隔离、强化安全配置与安全加固、数据篡改和泄露防护、浏览器扩展控制、强化传输安全
访问控制和集中管控-统一设备认证和管控、浏览器端统一授权和审计
部署和兼容性-部署在用户本地终端上,具有良好的兼容性。
10. Torq—无代码自动化安全运营平台
基本情况:
2020年成立于美国,使用无代码、拖拽式极简设计,其广泛的连接性和丰富的工作流模板将手动安全流程快速转变为自动化工作流程。历史融资总额:7800万美元
核心人员:
CEO:Ofer Smadari在创立Torq之前曾是Luminate的创始人兼CEO,曾在Adallom(被Microsoft收购)和FireLayers(被Proofpoint收购)管理销售和业务开发运营。
核心能力:
为安全团队提供一个无代码自动化平台,实现拖放式编辑功能以及数百个模板。在威胁监测、钓鱼邮件防护、可疑活动响应、自动化安全机器人、云安全态势管理、身份生命周期管理、敏感数据安全访问等场景下,可以降低安全工作的复杂性,提升安全运营效率。
解决的痛点问题:
Torq的安全自动化平台可以将IT人员从繁琐、冗长的业务流程中解脱出来从而创造更高的业务价值。应用Torq的用户在30天内,平均可创建17个安全自动化业务流程。目前,安全自动化领域还是蓝海。
产品技术特点:
威胁管理-自动更新和搜集威胁情报,并将搜集到的可疑数据以可视化方式输出,并根据恶意、可疑、良性等类型进行分类处理。
威胁搜寻-RPA机器人通过对EDR、MDM等系统的日志管理,自动找出潜在威胁并进行搜集和威胁上报。
安全管理自动化机器人-用户可创建交互式RPA机器人,用来收集数据、执行任务操作、业务审批或任何其他任务
身份生命周期管理-通过安全机器人可自动管理用户身份、账户、权限以及访问策略等功能。
安全警报修复-自动化修复机器人可分析威胁警报,并根据威胁做出相应的安全修复。
用户可疑行为响应-自动从AWS、Azure、GCP、Okta、Azure AD、IDP 等系统搜集用户的活动数据,通过机器人自动模拟其操作,以验证是否合规。
结语
在不确定性众多的今天,我们需要找到的是“确定性”。创新沙盒给了我们很好的启发和指引,其作用不仅仅是它对网络安全行业热点和方向的把握,更在于创新热点、技术路线和技术趋势的引领,尤其是对于解决急迫和亟需安全问题的技术创新的挖掘,所以创新沙盒的价值,不仅是冠军和十强,还包括了每家公司每个产品的创新技术思维和技术细节。
我们一起期待明天RSAC的开幕,2022创新沙盒冠军的诞生。
关于作者
陈华平:虎符智库专家,网络安全专家、安全创客汇评委会主任、奇安信集团公司副总裁。
END
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。