全球网络安全行业一年一度的盛宴,RSAC2022创新沙盒大赛于旧金山时间6月6日召开。其中最吸引眼球的莫过于RSAC创新沙盒大赛,被誉为是网络安全行业技术创新的代表方向,也是资本投资的重点关注对象,吸引着全球网安产业的目光。
此前RSAC官方已经公布了创新沙盒10强名单,它们分别是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq,涉及云原生安全、接入安全、软件供应链安全、数据治理、API安全和安全运营多个赛道。通过对这十家公司专注的领域进行梳理,我们发现一个比较少见的现象:在这10家公司中,有4家选择了云原生安全细分领域。由此可以预见,在未来一段时间内,云原生安全必然是最有前景的细分领域。
企业 | 关注点 |
Araali Networks | 云原生风险缓解 |
Cado Security | 云原生取证与响应 |
Sevco Security | 云与本地多源资产管理 |
Lightspin | 攻击者视角下的DevOps安全 |
从四家公司的产品来看,很难将其归类为传统的云安全产品(CASB、CSPM、CIEM等),而是同时覆盖了云安全领域与其他安全技术领域的交集。换个角度来阐述,就是云原生安全是多种安全技术的集中体现,覆盖了云安全防护的不同方面。
1、风险缓解
Araali通过弹性补丁将最小权限原则 (PoLP) 应用于所有应用程序,防止恶意代码建立后门或进入服务器,通过基线的方式自主发现微服务的异常行为,建立了完整的识别、保护、检测、响应、恢复的安全框架,实现了安全的闭环运营。这与国内近几年比较火的网络安全态势感知不谋而合,利用数据融合、数据挖掘、智能分析和可视化等技术,实时对网络环境安全风险进行监控和分析,为网络安全保障提供技术支撑。
2、取证与响应
Cado Security 发布的 Cado Response 是一个无代理的云原生数字取证平台,支持通过跨多云环境、临时容器、无服务器环境和本地系统进行事件响应取证调查,通过其自动化数据捕获和处理能力,为安全团队提供取证级别的详细信息和上下文,以消除云调查的复杂性。云自身弹性、灵活的特点,决定了取证和响应也必须要自动化、快速化,能够和云安全管理平台的SOAR能力结合,第一时间作出反应,否则随着容器生命周期的结束,证据也将灰飞烟灭。
3、多源资产管理
Sevco可以对不同来源的资产清单数据进行交叉检索,通过对各个数据源的资产和漏洞清单进行对比,可以获得更全的资产视图,并且能够动态地对企业资产的属性变化进行监控,通过对每个报告的资产状态与之前报告的状态进行比较,实时标记资产变化情况。资产管理是安全防护的前提,不了解网络中存在哪些资产,就无法全面掌握网络漏洞情况,无法制定有效的安全策略,无法采取有针对性的防护手段。
4、DevOps安全
Lightspin目标是让企业开始从攻击者角度来看待他们的云计算环境,其推出的多层CNAPP解决方案支持DevOps涉及云安全的每个阶段,并以无代理的方式融入云环境,做到从开发周期到运行时的保护,同时能够主动识别环境中存在的风险并进行可视化分析,对风险进行智能优先级排序,帮助企业进行高效有序的修复。站在攻击者角度,我们可以更好的了解攻击者的目的,更加快速的发现网络安全问题,并采取有效的安全加固手段,缓解或消除安全风险。
结合多种创新技术来实现云原生安全防护,这同样是新华三云安全3.0战略的内涵,基于云原生安全理念,实现业务安全应“云”而生。以服务化方式按需提供安全能力,随应用规模需要弹性扩展,满足网络安全、终端安全、数据安全、应用安全、身份安全等安全检测需要,全面适应政府、企业、交通、医疗、教育、金融、运营商等不同行业场景。
新华三多云安全管理平台是云安全3.0战略框架的核心体现,天然适应私有云、共有云以及混合云等不同环境。
1►
灵活的的多云兼容能力
新华三多云安全管理平台对接了各类三方云,包括阿里云、腾讯云、华为云、紫光云、OpenStack、VMWare等各类公有云及三方私有云平台,通过采用云端SaaS安全服务和本地近源安全资源池服务相结合的方式,支持对公有云安全、多私有云同构资源池、多私有云异构资源池、混合云、传统IDC等各类场景的支持,并且支持标准化的开放的接口能够快速的进行三方云的对接,对接包括租户、资产、网络、安全服务等,实现多云安全的统一对接和管理。
2►
全流程的安全风险管理
新华三多云安全管理平台能够对多云同步的资产安全状况实时监测,实现海量数据的高效存储和关联分析,对全网信息风险做出评估;结合新华三在AI安全领域的技术积累,做到安全事件匹配威胁情报;通过实时安全预警、发送安全报告,可视化安全威胁分析和趋势预测安全能力,一处发现风险,多云同步预警及自动化统一处置,实现多云威胁信息共享,有效的辅助构建安全预警、危险溯源、迅速处置的信息化安全处理流程,提高整体安全防护能力和安全事件处置效率,实现统一的、可持续的、闭环的运营管理。
3►
自动化取证与响应
新华三多云安全管理平台内置SOAR引擎,通过安全编排将人员、流程和工具集合在一起,集成多系统、多平台、多技术一体化处置流程,从事件生命周期的每个环节包括事件生成、研判、人工处置、策略下发、自动处置和响应报告等来增强安全事件响应速度。联动云上不同类型的探针,自动提取关键证据,实现对安全事件的溯源取证;将复杂的过程或任务转化为一致的、可重复的、可度量的有效工作流程。
4►
丰富的多云资产管理能力
新华三多云安全管理平台提供集中的云上资源统一的管理能力,与第三方云平台对接后,支持全量、增量的立即或定时自动化同步云上资产,实现多云资产的一体化管理,并且可以对隐藏资产的自动化发现,彻底消除影子资产;支持对用户的统一权限管理,实现对不同云的无缝对接和多云资产的统一管理。
5►
全面的安全防护能力
新华三多云安全管理平台,通过采用云端SaaS安全服务和本地近源安全资源池服务相结合的方式,提供20+种安全服务能力,涵盖防护类、审计类、监控类和管理类等服务。新华三多云安全管理平台还创新性的集成了CSPM服务,能够在控制平面对基础设施安全配置进行分析与管理,当发现配置不合规,CSPM会采取行动进行修正,降低攻击成功的可能性,以及在攻击者获得访问权限的情况下降低发生的损害,在数据平面通过CWPP、EDR等终端服务联动,实现控制和数据平台的双重安全防护。
云安全发展至今,市场已经进入深度实践融合和纠错阶段,实用主义才是王道,解决问题才是本领。面对客户复杂的业务场景,如何让多云管理真正有效、便捷地实行起来,新华三通过充分的客户实践得到了当前阶段的最优解。一切皆服务(XaaS),在“主动安全3.0”理念指导下,新华三坚持客户至上的原则,以业务驱动为使命,为百行百业用户数字化转型保驾护航。
