解读RSAC 2021丨创新沙盒TOP 10,其实都在干一件事


 

安全技术往往跟随着信息技术的发展来发展。一个新的信息技术出现了,带来了新的安全问题,安全技术跟进来解决这些安全问题。所以,我们先看一下云端技术的发展趋势。近十几年来,云端技术的快速发展是显而易见的。尤其因为疫情的原因,云端技术的发展得到了更大的加速。云端技术总趋势是把本来在分支办公室(branch office)或总部(headquarter)的企业环境云化

1.企业内部的一些软件服务和环境被云化后,出现了Software as a Service (SaaS),Platform as a Service (PaaS), Infrastructure as a Service (IaaS) 等等。

2.企业的广域网被云化后,出现了SD-WAN

3.企业应用开发和平台开发也正在被云化。比如说,企业利用public/private cloud和kubernates开发它们的产品。

上述变化带来了许多安全问题,如何解决相关的安全问题成为现在的焦点。云端的安全技术主要关注在解决三个方面的问题:身份认证、数据安全、平台/开发安全。从RSA的创新沙盒里,我们可以看出一些端倪。此次入围创新沙盒的10个厂商虽然来自不同的细分市场,但他们很多都在以某种形式尝试解决企业的环境云化后带来的相关的安全问题。下面我们评注几个相关的厂商:

 

Abnormal Security

很多的企业办公使用云电子邮件服务,比如Office 365和Google Email Service。这些云电子服务本身已经对Spam Email和Phishing Email提供防护。Abnormal Security的技术利用行为数据和机器学习,希望覆盖传统Spam/Phishing防护的盲点

 

Apiiro

Apiiro为用户在安全开发的周期中提供完整的风险可视化。Apiiro的Code Risk Platform可识别整个开发过程中的风险,加强应用程序治理和合规性。Apiiro分析整个开发过程中的数据,以帮助企业识别,及时补救。Apiiro的Code Risk Platform对于云上的开发平台的帮助尤其大,他们也凭此获得了本届创新沙盒的冠军。

 

Axis

Axis 主打基于零信任架构的云安全解决方案。对比其他的一些零信任架构的云安全解决方案,Axis更加简单和最安全。Axis为员工远程访问关键的私有应用和关键业务应用访问提供了最简单和最安全的方式。

 

Open Raven

Open Raven通过使用无服务器功能和本机API,自动发现和映射云端数据资产,并进行分类和管理。它帮助企业建立资产的可视化,消除企业云端数据存储的盲点。

 

Wiz

Wiz为企业安全团队设计了首个云可见性解决方案,可以分析整个云环境安全风险。它跨云、跨容器和跨工作负载,提供可操作的、基于图形分析和完全无代理的模式。Wiz可以在不到一天的时间内扫描客户的云路径,而其它厂商依赖代理跟踪活动的系统需要12到18个月的时间。