作为全球网络安全行业一年一度的盛宴,RSA Conference被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一,吸引着网络安全行业的目光。FreeBuf作为行业头部媒体,将持续关注RSAC 2022,并在第一时间呈现给大家。
受疫情影响,原本计划是在2022年2月举办的RSAC最终被推迟至6月,所幸疫情防控形势有所缓和,RSAC 2022再次回归线下举办,既让更多的网安企业有了更好地展示平台,也让网络安全行业之间的交流和碰撞更加直接。
值得一提的是,专注网络安全Crosspoint Capital公司曾在2022年3月表示,已从RSA Security的关联公司收购了RSAC,这意味着RSAC已经脱离RSA Security,成为一个独立的品牌。
2022年时间6月6日,RSA Conference 2022在旧金山召开。本届RSAC的主题为“Transform(转型)”,被认为是RSAC 2021年主题“弹性”的进一步延伸和拓展。小至企业之弹性,大至行业之转型,网络安全产业正处于变革之中。
作为RSAC的重头戏,创新沙盒大赛一直被誉为是网络安全行业技术创新的代表方向,也是资本投资的重点关注对象。
2022年6月6日,RSAC 2022创新沙盒大赛冠军在激烈地角逐中诞生,初创企业Talon Cyber Security公司力克群雄,成功拿下创新沙盒大赛冠军,成为了网络安全行业眼中的“明日之星”。
据统计,自2005年以来,大赛的10强公司已总共完成69次收购,获得98亿美元投资,RSAC创新沙盒大赛参赛者的发展潜力可见一斑,而作为冠军的Talon也将面临无数资本的橄榄枝。
有意思的是,在大赛结果揭晓之前,Talon Cyber Security公司并没有收获如此高的热度,反而是云原生安全赛道吸引着众人的目光,Araali Networks、Cado Security等云原生领域的创业公司也成为夺冠的热门选项。
但创新沙盒评委认为,Talon Work浏览器可为用户提供深度安全可见性以及SaaS应用的控制,以一种可实现且动态的方式,满足了混合劳动力保护的未来需求。而在笔者看来,在疫情不断反复以及远程办公的大趋势下,能够提供一种与企业级安全性并驾齐驱,强调业务支持、员工生产力和简易化操作的灵活/远程办公模式就显得尤为重要。
此外,Talon Work浏览器是以一种非常轻量级的方式进行部署,这意味着其部署成本将大大降低,对于原有安全体系的挑战度将相对可控。众所周知,企业安全建设必须建立在有限资源的前提下,并最终为业务发展服务,Talon能够同时满足这两大核心要求,对企业来说非常具有吸引力。
Talon Cyber Security是为分布式劳动力(远程办公)提供网络安全解决方案的提供商,目前已经过两轮融资,总金额4300万美元。作为下一代解决方案提供商,Talon旨在抵御分布式工作带来的新型威胁。
Talon Cyber Security公司总部位于以色列,两位创始人是以色列国防奖获奖项目团队成员,Ohad Bobrov 同时也是 Lacoon Mobile Security 公司的创始人和 CTO,Ofer Ben-Noon 曾担任以色列网络情报单位 8200 的上尉。
Talon的主打产品是一款面向企业的安全浏览器Talon Work。产品宣称“通过提供全面的安全性、简单的部署和无摩擦的用户体验(UX)来保护企业工作环境。可以在任何地方工作,也支持在自带设备(BYOD)上工作,而无需进行严格的设备管理或复杂而昂贵的网络控制”。
Talon所提供的核心加固项具体如下:
作为一个浏览器安全方案,首先需要解决的就是针对浏览器的各种漏洞攻击。目前看来,TalonWork在防范对浏览器攻击方面的主要工作包括:浏览器隔离、浏览器安全配置、对渲染引擎的加固、数据篡改和泄露防护、浏览器扩展控制、传输安全等。
资料显示,除上述核心优势外,Talon Work也提供一些关于零信任和自带设备的安全产品,可实现统一设备认证和管控。具体TalonWork应该能够对用户设备进行认证和授权,也支持进行远程锁定和数据擦除,以满足企业对终端设备(包括用户自带设备)的集中管控需求。
此外,Talon Work还可实现统一授权和审计。由于SaaS服务可以被限制只有通过TalonWork浏览器才能访问它,TalonWork理应可以在这个过程中完整记录所有的用户操作行为,并声称可以利用这一点来满足蓝队取证、识别影子IT,以及其它相关需求。
正如上文所说,Talon Work在部署方式上有着天然的优势,本地部署也可大大提升用户体验,并且可有效解决现有的RBI技术存在的局限,包括兼容性不足,视频传输性能低下等问题。
同时,基于Chromium浏览器也让它可以兼容绝大多数常,Talon也在官网宣传“可确保高性能、定期更新和原生用户体验”,并且还支持“嵌入式VPN和多因素认证(MFA)”。
创新永远是行业的第一驱动力,创新沙盒的存在也让我们可以更好地把握当下行业的热门发展方向和技术趋势,并给网络安全工作带来新的启发。因此,除了对创新沙盒冠军保持关注度外,我们也应该适当地将目光转向其余九家创业公司,以下是其简要介绍。
Araali Networks成立于2018年,是一家为云原生环境提供威胁管理解决方案的公司,2020年获得了种子轮投资,可对威胁进行检测和拦截。在云原生环境中,Araali安装了一个分布式跟踪和执行模块作为Kubernetes守护程序集。策略会跟随应用程序的生命周期,而不是永久地运行在基础设施上。
这点与sidecar的模式相似,但是Araali基于高性能的eBPF实现,不需要将能力重新定向到sidecar中,从而降低系统开销。在eBPF技术支撑下,用户可以在自己的私有虚拟云中制定某个身份能够执行的动作,从而防止恶意代码建立后门或进入服务器。
BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后业务重心转向了基础设施访问控制安全,成为一家云服务提供商,可为工程团队建立进入服务器、集群、数据库等基础设施的“零信任”机制,
BastionZero可与访问目标进行集成,现阶段通过Web应用程序或zli(BastionZero的命令行界面)可以为远程主机、数据库、Kubernetes 集群和Web服务器提供零信任基础设施访问服务。公司在设计过程中使用了创新型加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。
Cado Security 是一家云原生网络取证和响应平台提供商,成立于2020年4月旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。该公司成立不久便获得150万美元种子轮融资,2021年又获得1000万美元A轮融资。
代表产品Cado Response 是一个无代理的云原生数字取证平台。平台支持通过跨多云环境、临时容器、无服务器环境和本地系统进行事件响应取证调查。通过其自动化数据捕获和处理能力,可以轻松为安全团队提供取证级别的详细信息和前所未有的上下文搜索,以消除云调查的复杂性。
Cycode成立于2019年,专注于软件供应链安全,开发了业界首个源代码控制、检测和响应平台,并于2021年11月完成了5600万美元的B轮融资。Cycode提供一套完整的软件供应链安全解决方案,可保护软件开发生命周期各个阶段的可见性、安全性和完整性。
2021年5月,该公司发布了自己的知识图谱,Cycode通过与DevOps工具和基础设施提供商集成,使用一系列扫描引擎查找硬编码机密、代码错误配置、代码泄露等安全问题来降低SDLC各阶段的安全风险。
Dasera成立于2019年,是一家引领数据治理与运维的公司,成立当年即获得300万美元融资,并于2021年再次获得600万美金种子轮融资。至今共获得CRN的“十大最热门云安全初创公司”、2022年网络安全卓越奖云上数据安全金奖等在内的15个奖项。
Dasera通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,为企业存储于云上的数据提供全生命周期的防护,实现敏感数据的安全使用,同时可向员工提供更多数据库授权,应对大规模数据保护的挑战。
Lightspin公司成立于2020年成立当年获得了400万美元的种子轮融资,2021年获得1600万A轮融资。公司提供了一个基于图表的云原生应用程序保护平台 (CNAPP),该平台可以识别、确定优先级并修复云堆栈中的攻击路径。同时还可以减少DevOps和安全团队保证云服务平台安全性所需要的时间、成本及资源。公司可在不同安全问题之间建立联系,并对编译、执行以及操作过程中最重要的关键问题进行确定及修复。
Sevco Security成立于2020年,是一家提供网络安全服务和产品的公司。目前已经过两轮融资,总金额超过2千万美元。2020年9月17日,Sevco被Welp Magazine 评选为网络安全领域50家最佳初创公司之一。
Sevco Security核心产品Sevco资产管理平台,可通过集成现有资产管理平台的资产清单,对多源资产管理软件的数据融合,建立更全面的资产库,以识别企业网络中的脆弱资产,从而实时跟踪资产库中资产状态变化情况。
Neosec公司可通过XDR技术对API进行保护,重塑了应用安全的保护能力。公司的SaaS平台可保证专业安全人员对所有API活动实现可视化监控,同时对其进行分析,阻止潜伏其中的威胁。
Torq公司可为安全团队提供一个无代码自动化平台。该平台的无限制连接能力、拖放式编辑功能以及数百个模板,可完成任何处理的自动化。安全团队无论来自大型企业还是初创公司,都可以在Torq公司帮助下减少工作的复杂性,最大化的保障网络安全。
RSAC 2022主题词是“转型”,这恰好符合我国当下经济发展的现状。随着东数西算工程的启动,我国数字化转型已经全面开展,大量传统企业和关键基础设施纷纷加快转向数字化。
与此同时,网络安全正面临着深刻的变革。一方面,数字化转型也给我国网络安全产业带来了严峻的挑战,作为数字化的底座,一旦被打穿所造成的危害也将比以往更具灾难性。另一方面,这也让网络安全产业获得了一次新的腾飞机会,并将在经济发展中扮演更加重要的角色。
而站在全球网络安全的视角,安全形势正在进一步加剧,勒索攻击、APT攻击等大危害、高频率的网络攻击遍地开花,给网络安全带来前所未有的压力。
在这样的情况下,网络安全防护理念和体系建设又何尝不需要“转型?
参考文章:https://www.freebuf.com/articles/es/334055.html
https://www.freebuf.com/news/334473.html