阿里云優(yōu)惠券 先領(lǐng)券再下單

2021年RSAC首次線上舉辦，疫情讓全球安全人在云端相遇。疫情極大刺激了云服務(wù)的廣泛應(yīng)用，云安全成為2021年RSAC繞不開的話題。

今年有大量高質(zhì)量的云安全議題，讓我們看到國(guó)際廠商都在為企業(yè)上云解決什么樣的安全難題。其中十大創(chuàng)新沙盒六家與云安全相關(guān)。而資本對(duì)云安全的看好也是顯而易見，這十家中獲融資最多的前三家均是云安全公司，其中筆者最關(guān)注的Axis Security獲融資近1億美元。

那么RSAC今年對(duì)云安全趨勢(shì)做出了怎樣判斷?十大創(chuàng)新沙盒中的云安全公司都解決了什么難題?Axis Security又為何可得近億美元融資?筆者將依次談這三個(gè)問題。

2021RSA大會(huì)云安全趨勢(shì)判斷：企業(yè)快速上云帶來大量安全廠商機(jī)遇

RSAC總結(jié)了今年的安全十大趨勢(shì)，其中第九點(diǎn)對(duì)云安全的趨勢(shì)做出判斷：

1、云架構(gòu)下的“一切皆可服務(wù)化”已經(jīng)滲透到了終端、身份網(wǎng)絡(luò)、電子郵件和安全運(yùn)營(yíng)中心領(lǐng)域，并且得到了有效實(shí)踐

2、企業(yè)快速遷移到云的深遠(yuǎn)影響會(huì)持續(xù)多年，企業(yè)開始更多關(guān)注安全的易用性和體驗(yàn)，新的安全機(jī)制引入不應(yīng)該讓現(xiàn)有的系統(tǒng)或機(jī)制更加復(fù)雜

筆者認(rèn)為，RSAC所言這一云安全發(fā)展趨勢(shì)同樣適用于國(guó)內(nèi)。越來越多的安全廠商關(guān)注如何高效解決國(guó)內(nèi)企業(yè)云環(huán)境下的痛點(diǎn)，如多云資產(chǎn)管理難、多云安全互聯(lián)難、多云安全態(tài)勢(shì)難呈現(xiàn)等。各廠商紛紛布局新興云安全領(lǐng)域產(chǎn)品，試圖用新架構(gòu)新方法解決這些難題，出發(fā)點(diǎn)均是減少企業(yè)處于數(shù)字化轉(zhuǎn)型、多云環(huán)境下的運(yùn)營(yíng)維護(hù)負(fù)擔(dān)。企業(yè)需要的是更智慧的一體化網(wǎng)絡(luò)安全解決方案。

以綠盟科技即將發(fā)布的綠盟SASE私有應(yīng)用訪問服務(wù)(NSFOCUS Private Access，簡(jiǎn)稱NPA)為例，就是將網(wǎng)絡(luò)服務(wù)和安全服務(wù)融為一體，用邊緣云去解決企業(yè)多云、多分支統(tǒng)一安全互聯(lián)等難題，不僅為客戶提供安全能力，更能為客戶帶來顯著的運(yùn)維成本降低，降低安全復(fù)雜度。

創(chuàng)新沙盒中的云安全公司在解決哪些問題？

2021年的十大創(chuàng)新沙盒中，六家公司與云安全相關(guān)，這六家公司聚焦在不同的云安全細(xì)分領(lǐng)域：

Abnormal Security專注原生云郵件安全。采用創(chuàng)新方法來阻止傳統(tǒng)郵件安全網(wǎng)關(guān)無法檢測(cè)到的復(fù)雜郵件攻擊。產(chǎn)品支持通過與Microsoft 365和Google Workspace的一鍵式API集成，該平臺(tái)還利用了行為數(shù)據(jù)科學(xué)方法來設(shè)置基線，并以此檢測(cè)異常帳戶。其AI威脅檢測(cè)引擎可對(duì)員工和外部發(fā)件人的身份進(jìn)行建模，創(chuàng)建關(guān)系圖，并分析電子郵件內(nèi)容，可有效阻止社工攻擊。

Axis主打Application Access Cloud平臺(tái)提供基于零信任架構(gòu)的云安全解決方案，為關(guān)鍵業(yè)務(wù)提供最安全簡(jiǎn)單的應(yīng)用訪問。其方案提供了一種新的無代理模式，任意地點(diǎn)、任意設(shè)備上的用戶均可安全連接到企業(yè)應(yīng)用，且不直連到企業(yè)網(wǎng)絡(luò)和應(yīng)用。App Access Cloud不需要更改現(xiàn)有網(wǎng)絡(luò)架構(gòu)，其獨(dú)特的應(yīng)用程序隔離技術(shù)可將用戶與公司網(wǎng)絡(luò)隔離，內(nèi)網(wǎng)應(yīng)用也和Internet隔離。

Open Raven提供了一個(gè)云原生數(shù)據(jù)平臺(tái)，專注數(shù)據(jù)治理和數(shù)據(jù)安全任務(wù)自動(dòng)化(如防止數(shù)據(jù)泄漏和滿足合規(guī)等)。數(shù)據(jù)是現(xiàn)代企業(yè)發(fā)展的命脈，企業(yè)上云伴隨著大量數(shù)據(jù)資產(chǎn)問題，包括“企業(yè)數(shù)據(jù)在哪里?”“企業(yè)擁有什么類型的數(shù)據(jù)?”“是否正確保護(hù)了數(shù)據(jù)?” 。Open Raven使用serverless功能和本機(jī)API完全映射云資產(chǎn)，支持PB級(jí)數(shù)據(jù)分類，并支持對(duì)現(xiàn)有工作流做基于策略的監(jiān)控。

Strata專注分布式、多云身份編排。多云環(huán)境中，企業(yè)無法跨每個(gè)云平臺(tái)集中管理身份和安全策略，因?yàn)槊總€(gè)云平臺(tái)都使用獨(dú)立的、內(nèi)置的身份系統(tǒng)，Strata通過構(gòu)建一個(gè)分布式身份結(jié)構(gòu)(Identity Fabric)連接并統(tǒng)一了多個(gè)云身份系統(tǒng)和本地身份系統(tǒng)，將其作為一個(gè)整體進(jìn)行管理。

WIZ是為企業(yè)安全團(tuán)隊(duì)設(shè)計(jì)了首個(gè)多云資產(chǎn)安全可視化解決方案，他可以分析整個(gè)云環(huán)境安全風(fēng)險(xiǎn)，提供跨云、容器和各類負(fù)載的360度安全風(fēng)險(xiǎn)分析。提供可操作的、基于圖形分析和無代理的模式來發(fā)現(xiàn)風(fēng)險(xiǎn)，Wiz可以在不到一天的時(shí)間內(nèi)掃描客戶的云路徑，而其它廠商依賴代理跟蹤活動(dòng)的系統(tǒng)需要12到18個(gè)月的時(shí)間。

六家公司在云安全的郵件安全、訪問安全、數(shù)據(jù)安全、身份管理、多云資產(chǎn)安全管理領(lǐng)域各有其差異化競(jìng)爭(zhēng)力。這幾家杰出創(chuàng)新公司的誕生，也說明了企業(yè)上云背后存在著這些方向上的安全困境，在這些云安全細(xì)分領(lǐng)域蘊(yùn)藏著大量機(jī)會(huì)。

其中筆者最關(guān)注的Axis Security，以零信任理念搭建了一套安全連接平臺(tái)，獲得了億級(jí)融資。那么Axis Security究竟做對(duì)了什么?

Axis Security 簡(jiǎn)單快捷的應(yīng)用連接

Axis Security致力于提供簡(jiǎn)單快捷的零信任解決方案，幫助客戶快速落地零信任，避免虛擬專用網(wǎng)絡(luò)(VPN)存在的安全風(fēng)險(xiǎn)。Axis Security目前的主打產(chǎn)品(也是唯一產(chǎn)品)名為Application Access Cloud，直譯過來就是“應(yīng)用訪問云”。

上圖左側(cè)描繪的是傳統(tǒng)VPN的使用場(chǎng)景，各種終端通過VPN接入企業(yè)的云和網(wǎng)絡(luò);右側(cè)則描繪了終端通過Axis Cloud接入企業(yè)的云和網(wǎng)絡(luò)?？梢钥吹紸xis Security的產(chǎn)品主打的業(yè)務(wù)場(chǎng)景就是替換VPN。

那么Axis的Application Access Cloud的產(chǎn)品優(yōu)勢(shì)有哪些?如何幫助客戶落地零信任建設(shè)?

筆者認(rèn)為主要有以下三點(diǎn)：

1、部署簡(jiǎn)易，支持Agentless部署。Application Access Cloud提供有終端和無終端兩種模式的接入服務(wù)，其中Agentless模式可以避免終端部署難題，只是在應(yīng)用代理類型上有限制，主要支持Web/RDP/SSH/Git/DB應(yīng)用。而如果選擇帶終端的模式，則任意端口任意協(xié)議的應(yīng)用均支持訪問。

2、訪問控制比VPN更細(xì)粒度。Axis Cloud基于多維度做應(yīng)用訪問控制，除IP以外，還包括地理位置、時(shí)間、歷史訪問情況等等，會(huì)持續(xù)基于上下文做行為分析，實(shí)時(shí)阻斷異常用戶連接。

3、有更強(qiáng)大的監(jiān)控審計(jì)能力。Application Access Cloud提供了控制臺(tái)界面，從該界面中可以清楚地看到各個(gè)終端對(duì)應(yīng)用的訪問情況。

除此之外，還能夠針對(duì)特定用戶、特定應(yīng)用的具體操作——命令行、屏幕截圖等進(jìn)行查看。

Axis Security提供的Application Access Cloud解決方案依托于云計(jì)算，終端側(cè)實(shí)現(xiàn)Agentless，應(yīng)用服務(wù)側(cè)只需部署connector，大大減少了企業(yè)從傳統(tǒng)VPN接入方式向零信任網(wǎng)絡(luò)遷移的技術(shù)阻礙。這些技術(shù)轉(zhuǎn)型過程中的阻礙也正是許多企業(yè)遲遲沒有轉(zhuǎn)向零信任的重要原因。Axis Security的官方網(wǎng)站上提到，超過54%的組織不知道怎樣開始落地零信任。因此，從技術(shù)角度而言，Axis Security提供的方案降低了零信任的應(yīng)用門檻，對(duì)于想要用零信任解決VPN帶來的弊病的企業(yè)來說十分具有吸引力，想必這也是Axis Security入選創(chuàng)新沙盒，并獲得億級(jí)融資的主要原因。

綠盟SASE-NPA服務(wù)與Axis Security的異曲同工

實(shí)際上，Axis Security的Application Access Cloud與綠盟SASE的私有應(yīng)用訪問服務(wù)(NSFOCUS Private Access，簡(jiǎn)稱NPA，6月即將發(fā)布)有異曲同工之處，兩者都定位為高效解決用戶訪問企業(yè)應(yīng)用的訪問安全問題。

綠盟SASE-NPA服務(wù)是一款輕量零信任接入控制服務(wù)?？梢钥焖賻椭髽I(yè)隱藏網(wǎng)絡(luò)、收斂資產(chǎn)暴露面，基于用戶行為上下文實(shí)時(shí)阻斷異常連接;終端能力與Axis Security大致相同甚至有超出，支持Agentless和Agent兩種模式，安裝終端后，可以支持更多應(yīng)用類型的訪問，并能夠通過服務(wù)平臺(tái)對(duì)終端做統(tǒng)一管理，僅注冊(cè)納管的合法設(shè)備終端可以訪問授權(quán)應(yīng)用。

與Axis產(chǎn)品不同的是，綠盟SASE-NPA服務(wù)無需在應(yīng)用側(cè)部署Connector，對(duì)企業(yè)而言部署復(fù)雜度更低。并且由于綠盟SASE-NPA采用了SDP技術(shù)首包認(rèn)證技術(shù)，可以使云上網(wǎng)關(guān)、企業(yè)應(yīng)用的IP和端口隱藏，攻擊者無法掃描到資產(chǎn)則很難做下一步攻擊動(dòng)作，是一種簡(jiǎn)易有效的防御手段。

除了即將發(fā)布的綠盟SASE-NPA服務(wù)以外，綠盟科技還將為客戶提供SASE增值解決方案、SASE本地化建設(shè)解決方案等，歡迎咨詢。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！