2021年RSAC首次線上舉辦,疫情讓全球安全人在云端相遇。疫情極大刺激了云服務(wù)的廣泛應(yīng)用,云安全成為2021年RSAC繞不開的話題。
今年有大量高質(zhì)量的云安全議題,讓我們看到國際廠商都在為企業(yè)上云解決什么樣的安全難題。其中十大創(chuàng)新沙盒六家與云安全相關(guān)。而資本對云安全的看好也是顯而易見,這十家中獲融資最多的前三家均是云安全公司,其中筆者最關(guān)注的Axis Security獲融資近1億美元。
那么RSAC今年對云安全趨勢做出了怎樣判斷?十大創(chuàng)新沙盒中的云安全公司都解決了什么難題?Axis Security又為何可得近億美元融資?筆者將依次談這三個問題。
2021RSA大會云安全趨勢判斷:企業(yè)快速上云帶來大量安全廠商機遇
RSAC總結(jié)了今年的安全十大趨勢,其中第九點對云安全的趨勢做出判斷:
1、云架構(gòu)下的“一切皆可服務(wù)化”已經(jīng)滲透到了終端、身份網(wǎng)絡(luò)、電子郵件和安全運營中心領(lǐng)域,并且得到了有效實踐
2、企業(yè)快速遷移到云的深遠影響會持續(xù)多年,企業(yè)開始更多關(guān)注安全的易用性和體驗,新的安全機制引入不應(yīng)該讓現(xiàn)有的系統(tǒng)或機制更加復(fù)雜
筆者認為,RSAC所言這一云安全發(fā)展趨勢同樣適用于國內(nèi)。越來越多的安全廠商關(guān)注如何高效解決國內(nèi)企業(yè)云環(huán)境下的痛點,如多云資產(chǎn)管理難、多云安全互聯(lián)難、多云安全態(tài)勢難呈現(xiàn)等。各廠商紛紛布局新興云安全領(lǐng)域產(chǎn)品,試圖用新架構(gòu)新方法解決這些難題,出發(fā)點均是減少企業(yè)處于數(shù)字化轉(zhuǎn)型、多云環(huán)境下的運營維護負擔。企業(yè)需要的是更智慧的一體化網(wǎng)絡(luò)安全解決方案。
以綠盟科技即將發(fā)布的綠盟SASE私有應(yīng)用訪問服務(wù)(NSFOCUS Private Access,簡稱NPA)為例,就是將網(wǎng)絡(luò)服務(wù)和安全服務(wù)融為一體,用邊緣云去解決企業(yè)多云、多分支統(tǒng)一安全互聯(lián)等難題,不僅為客戶提供安全能力,更能為客戶帶來顯著的運維成本降低,降低安全復(fù)雜度。
創(chuàng)新沙盒中的云安全公司在解決哪些問題?
2021年的十大創(chuàng)新沙盒中,六家公司與云安全相關(guān),這六家公司聚焦在不同的云安全細分領(lǐng)域:
Abnormal Security專注原生云郵件安全。采用創(chuàng)新方法來阻止傳統(tǒng)郵件安全網(wǎng)關(guān)無法檢測到的復(fù)雜郵件攻擊。產(chǎn)品支持通過與Microsoft 365和Google Workspace的一鍵式API集成,該平臺還利用了行為數(shù)據(jù)科學(xué)方法來設(shè)置基線,并以此檢測異常帳戶。其AI威脅檢測引擎可對員工和外部發(fā)件人的身份進行建模,創(chuàng)建關(guān)系圖,并分析電子郵件內(nèi)容,可有效阻止社工攻擊。
Axis主打Application Access Cloud平臺提供基于零信任架構(gòu)的云安全解決方案,為關(guān)鍵業(yè)務(wù)提供最安全簡單的應(yīng)用訪問。其方案提供了一種新的無代理模式,任意地點、任意設(shè)備上的用戶均可安全連接到企業(yè)應(yīng)用,且不直連到企業(yè)網(wǎng)絡(luò)和應(yīng)用。App Access Cloud不需要更改現(xiàn)有網(wǎng)絡(luò)架構(gòu),其獨特的應(yīng)用程序隔離技術(shù)可將用戶與公司網(wǎng)絡(luò)隔離,內(nèi)網(wǎng)應(yīng)用也和Internet隔離。
Open Raven提供了一個云原生數(shù)據(jù)平臺,專注數(shù)據(jù)治理和數(shù)據(jù)安全任務(wù)自動化(如防止數(shù)據(jù)泄漏和滿足合規(guī)等)。數(shù)據(jù)是現(xiàn)代企業(yè)發(fā)展的命脈,企業(yè)上云伴隨著大量數(shù)據(jù)資產(chǎn)問題,包括“企業(yè)數(shù)據(jù)在哪里?”“企業(yè)擁有什么類型的數(shù)據(jù)?”“是否正確保護了數(shù)據(jù)?” 。Open Raven使用serverless功能和本機API完全映射云資產(chǎn),支持PB級數(shù)據(jù)分類,并支持對現(xiàn)有工作流做基于策略的監(jiān)控。
Strata專注分布式、多云身份編排。多云環(huán)境中,企業(yè)無法跨每個云平臺集中管理身份和安全策略,因為每個云平臺都使用獨立的、內(nèi)置的身份系統(tǒng),Strata通過構(gòu)建一個分布式身份結(jié)構(gòu)(Identity Fabric)連接并統(tǒng)一了多個云身份系統(tǒng)和本地身份系統(tǒng),將其作為一個整體進行管理。
WIZ是為企業(yè)安全團隊設(shè)計了首個多云資產(chǎn)安全可視化解決方案,他可以分析整個云環(huán)境安全風(fēng)險,提供跨云、容器和各類負載的360度安全風(fēng)險分析。提供可操作的、基于圖形分析和無代理的模式來發(fā)現(xiàn)風(fēng)險,Wiz可以在不到一天的時間內(nèi)掃描客戶的云路徑,而其它廠商依賴代理跟蹤活動的系統(tǒng)需要12到18個月的時間。
六家公司在云安全的郵件安全、訪問安全、數(shù)據(jù)安全、身份管理、多云資產(chǎn)安全管理領(lǐng)域各有其差異化競爭力。這幾家杰出創(chuàng)新公司的誕生,也說明了企業(yè)上云背后存在著這些方向上的安全困境,在這些云安全細分領(lǐng)域蘊藏著大量機會。
其中筆者最關(guān)注的Axis Security,以零信任理念搭建了一套安全連接平臺,獲得了億級融資。那么Axis Security究竟做對了什么?
Axis Security 簡單快捷的應(yīng)用連接
Axis Security致力于提供簡單快捷的零信任解決方案,幫助客戶快速落地零信任,避免虛擬專用網(wǎng)絡(luò)(VPN)存在的安全風(fēng)險。Axis Security目前的主打產(chǎn)品(也是唯一產(chǎn)品)名為Application Access Cloud,直譯過來就是“應(yīng)用訪問云”。
上圖左側(cè)描繪的是傳統(tǒng)VPN的使用場景,各種終端通過VPN接入企業(yè)的云和網(wǎng)絡(luò);右側(cè)則描繪了終端通過Axis Cloud接入企業(yè)的云和網(wǎng)絡(luò)??梢钥吹紸xis Security的產(chǎn)品主打的業(yè)務(wù)場景就是替換VPN。
那么Axis的Application Access Cloud的產(chǎn)品優(yōu)勢有哪些?如何幫助客戶落地零信任建設(shè)?
筆者認為主要有以下三點:
1、部署簡易,支持Agentless部署。Application Access Cloud提供有終端和無終端兩種模式的接入服務(wù),其中Agentless模式可以避免終端部署難題,只是在應(yīng)用代理類型上有限制,主要支持Web/RDP/SSH/Git/DB應(yīng)用。而如果選擇帶終端的模式,則任意端口任意協(xié)議的應(yīng)用均支持訪問。
2、訪問控制比VPN更細粒度。Axis Cloud基于多維度做應(yīng)用訪問控制,除IP以外,還包括地理位置、時間、歷史訪問情況等等,會持續(xù)基于上下文做行為分析,實時阻斷異常用戶連接。
3、有更強大的監(jiān)控審計能力。Application Access Cloud提供了控制臺界面,從該界面中可以清楚地看到各個終端對應(yīng)用的訪問情況。
除此之外,還能夠針對特定用戶、特定應(yīng)用的具體操作——命令行、屏幕截圖等進行查看。
Axis Security提供的Application Access Cloud解決方案依托于云計算,終端側(cè)實現(xiàn)Agentless,應(yīng)用服務(wù)側(cè)只需部署connector,大大減少了企業(yè)從傳統(tǒng)VPN接入方式向零信任網(wǎng)絡(luò)遷移的技術(shù)阻礙。這些技術(shù)轉(zhuǎn)型過程中的阻礙也正是許多企業(yè)遲遲沒有轉(zhuǎn)向零信任的重要原因。Axis Security的官方網(wǎng)站上提到,超過54%的組織不知道怎樣開始落地零信任。因此,從技術(shù)角度而言,Axis Security提供的方案降低了零信任的應(yīng)用門檻,對于想要用零信任解決VPN帶來的弊病的企業(yè)來說十分具有吸引力,想必這也是Axis Security入選創(chuàng)新沙盒,并獲得億級融資的主要原因。
綠盟SASE-NPA服務(wù)與Axis Security的異曲同工
實際上,Axis Security的Application Access Cloud與綠盟SASE的私有應(yīng)用訪問服務(wù)(NSFOCUS Private Access,簡稱NPA,6月即將發(fā)布)有異曲同工之處,兩者都定位為高效解決用戶訪問企業(yè)應(yīng)用的訪問安全問題。
綠盟SASE-NPA服務(wù)是一款輕量零信任接入控制服務(wù)。可以快速幫助企業(yè)隱藏網(wǎng)絡(luò)、收斂資產(chǎn)暴露面,基于用戶行為上下文實時阻斷異常連接;終端能力與Axis Security大致相同甚至有超出,支持Agentless和Agent兩種模式,安裝終端后,可以支持更多應(yīng)用類型的訪問,并能夠通過服務(wù)平臺對終端做統(tǒng)一管理,僅注冊納管的合法設(shè)備終端可以訪問授權(quán)應(yīng)用。
與Axis產(chǎn)品不同的是,綠盟SASE-NPA服務(wù)無需在應(yīng)用側(cè)部署Connector,對企業(yè)而言部署復(fù)雜度更低。并且由于綠盟SASE-NPA采用了SDP技術(shù)首包認證技術(shù),可以使云上網(wǎng)關(guān)、企業(yè)應(yīng)用的IP和端口隱藏,攻擊者無法掃描到資產(chǎn)則很難做下一步攻擊動作,是一種簡易有效的防御手段。
除了即將發(fā)布的綠盟SASE-NPA服務(wù)以外,綠盟科技還將為客戶提供SASE增值解決方案、SASE本地化建設(shè)解決方案等,歡迎咨詢。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!