域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
創(chuàng)新沙盒冠軍Talon Cyber Security公司競(jìng)爭(zhēng)力分析
RSAC大會(huì)傳統(tǒng)關(guān)注項(xiàng)目、大伙喜聞樂(lè)見(jiàn)的競(jìng)猜環(huán)節(jié)——創(chuàng)新沙盒(Innovation Sandbox)于舊金山時(shí)間6月6日舉行,2022創(chuàng)新沙盒決賽的獲勝者是Talon Cyber Security(以下簡(jiǎn)稱(chēng)Talon),可以說(shuō)是意料之外,情理之中。
今年RSAC創(chuàng)新沙盒十強(qiáng)近半數(shù)與云原生安全有關(guān),大部分與云安全有關(guān),所以結(jié)果有些意外,因?yàn)門(mén)alon是少數(shù)幾個(gè)跟云沒(méi)有直接關(guān)系的公司,它聚焦在端側(cè)安全——瀏覽器隔離。
那么創(chuàng)新沙盒評(píng)委為何將這么多家云安全公司選入決賽,卻又捧了一家終端安全公司呢?Talon是否真的與云無(wú)關(guān)?綠盟君將從以下幾個(gè)方面進(jìn)行分析。
一、為什么是終端,為什么是瀏覽器?
Talon自己寫(xiě)的白皮書(shū)[1]將其產(chǎn)品定義為“安全的企業(yè)級(jí)瀏覽器”。白皮書(shū)第一段就寫(xiě)明了背景:“云化服務(wù)、混合辦公模式和SaaS解決方案從根本上改變了業(yè)務(wù)運(yùn)轉(zhuǎn)的機(jī)制,從而引入了新的威脅。”從這一背景來(lái)看,后疫情時(shí)代,云化轉(zhuǎn)型、移動(dòng)辦公催生出新型安全問(wèn)題,引入新的安全手段,創(chuàng)造出新的創(chuàng)業(yè)機(jī)會(huì),基本上與其他幾家做云安全公司的初衷并無(wú)二致。
云上安全一般可以分為兩類(lèi):保護(hù)企業(yè)云上自有業(yè)務(wù),以及保護(hù)員工安全的訪(fǎng)問(wèn)云上業(yè)務(wù)??紤]到國(guó)外企業(yè)大量使用Web服務(wù)或SaaS服務(wù),各類(lèi)業(yè)務(wù)事實(shí)上就是Web服務(wù)或SaaS形態(tài),所以后者的場(chǎng)景可以泛化為保護(hù)員工訪(fǎng)問(wèn)各類(lèi)外部服務(wù)。
從架構(gòu)上看,員工訪(fǎng)問(wèn)云服務(wù)的整個(gè)通道安全防護(hù)可以從云、管、邊、端幾個(gè)關(guān)鍵位置進(jìn)行部署,對(duì)應(yīng)產(chǎn)品CASB、SASE、SWG、VPN等都有相應(yīng)的安全能力進(jìn)行控制,那為什么要采用企業(yè)級(jí)瀏覽器呢?我們認(rèn)為以下兩點(diǎn)原因:
1、大部分的攻擊向量是針對(duì)瀏覽器的,加固點(diǎn)選在瀏覽器,可以消減最大的攻擊面;
2、端側(cè)可以做到普適,SASE、WSG、VPN需要企業(yè)側(cè)部署邊界安全能力,無(wú)法在居家辦公、差旅等場(chǎng)景做到一致的防護(hù)效果。當(dāng)然零信任有這樣的能力,但其核心能力僅限于身份安全和邊界安全,而且也需要部署邊界設(shè)備。但如果在端側(cè)投放安全能力,也同樣能形成邊界,做到天然的“微隔離”,而不會(huì)受端點(diǎn)設(shè)備的位置和環(huán)境限制。
此外,CASB、SASE等現(xiàn)在在融合如訪(fǎng)問(wèn)控制、入侵檢測(cè)、上網(wǎng)行為管理、數(shù)據(jù)防泄漏等的各類(lèi)安全能力,安全企業(yè)級(jí)瀏覽器同樣也能將各類(lèi)安全能力融合,實(shí)現(xiàn)基于瀏覽器的終端統(tǒng)一安全系統(tǒng)。
從Talon的白皮書(shū)可以看出,它已經(jīng)將自己定位成一款Web應(yīng)用和SaaS的網(wǎng)關(guān)類(lèi)產(chǎn)品,同時(shí)提供了運(yùn)行時(shí)隔離、零信任、數(shù)據(jù)防泄露等能力。說(shuō)到零信任,如果大家關(guān)注過(guò)前幾年所謂自主產(chǎn)權(quán)的紅芯瀏覽器(拋開(kāi)爭(zhēng)議不談),就可意識(shí)到瀏覽器可以是天然的零信任agent。
二、Talon是安全瀏覽器,跟RBI相比有什么特點(diǎn)?
遠(yuǎn)程瀏覽器隔離(Remote Browser Isolation,RBI)和VDI(Virtual Desktop Infrastructure)都是通過(guò)虛擬化的方式,提供遠(yuǎn)程的執(zhí)行環(huán)境(瀏覽器或虛擬主機(jī)),那Talon的安全企業(yè)級(jí)瀏覽器有什么優(yōu)勢(shì)嗎?
首先排除VDI,虛擬化桌面這種方案太重,雖然在以前企業(yè)本地側(cè)還可用,在移動(dòng)辦公場(chǎng)景下服務(wù)質(zhì)量(QoS)恐怕難以保證。
RBI是Gartner前幾年推薦的新技術(shù),可有效緩解針對(duì)瀏覽器的攻擊,RBI提供了虛擬化的瀏覽器沙箱,與VDI相比進(jìn)一步降低了虛擬化開(kāi)銷(xiāo)和網(wǎng)絡(luò)傳輸開(kāi)銷(xiāo),有不錯(cuò)的應(yīng)用前景,但其用戶(hù)體驗(yàn)還不盡如人意,目前在終端安全成熟度曲線(xiàn)的幻想破滅期,終端安全成熟度曲線(xiàn)(2021)如下圖所示。
此外,VDI和RBI均是遠(yuǎn)程部署,如果在企業(yè)內(nèi)部部署,解決不了隨時(shí)辦公的需求。如果部署在云端,用戶(hù)體驗(yàn)則顯著降低。如前所述,瀏覽器可以成為本地邊界,安全機(jī)制越靠近用戶(hù),其防護(hù)效果約好,同時(shí)不破壞用戶(hù)的使用體驗(yàn),可以做到“無(wú)摩擦”,這也是安全賦能業(yè)務(wù)的最終目標(biāo)。
最后,遠(yuǎn)程瀏覽器采用虛擬化技術(shù),不能提供細(xì)粒度的可視度和行為分析。而Talon在Chromium內(nèi)核上實(shí)現(xiàn)了完整的瀏覽器功能和安全功能,可以捕獲用戶(hù)和程序的具體行為,進(jìn)而做行為分析、數(shù)據(jù)泄露檢測(cè)防護(hù),具有比較細(xì)的控制粒度。
三、瀏覽器隔離的前景如何?
在Garnter的終端成熟度曲線(xiàn)中,瀏覽器隔離已經(jīng)被移除,當(dāng)然Talon在宣傳中也沒(méi)有把隔離當(dāng)作自己的特性。
從Gartner的其他報(bào)告可以發(fā)現(xiàn),Talon只在2022年5月的“Enable BYOPC for Use Cases While Managing Risk“報(bào)告中出現(xiàn)一次[2],可見(jiàn)這種技術(shù)的路線(xiàn)和產(chǎn)品方向目前還是一個(gè)小眾方向。
那么這是一種新技術(shù)嗎?可能也不是,無(wú)論是在前面提到的紅芯瀏覽器,還是其他基于chromium內(nèi)核的”安全瀏覽器“,本質(zhì)來(lái)說(shuō)技術(shù)路線(xiàn)都是一樣的。當(dāng)然,Talon把瀏覽器定位為集成了各種安全能力的終端安全產(chǎn)品,可能會(huì)涉及到一些高級(jí)技術(shù)(從現(xiàn)在的公開(kāi)資料還不得而知)。
Talon的奪冠,無(wú)疑會(huì)使得安全的企業(yè)級(jí)瀏覽器領(lǐng)域受到更多的關(guān)注,而終端安全也將成為云化趨勢(shì)下一個(gè)重要領(lǐng)域,瀏覽器安全也將持續(xù)成為攻擊者和安全團(tuán)隊(duì)反復(fù)爭(zhēng)奪的重要陣地。
參考文獻(xiàn)
[1]https://talon-sec.com/resources/whitepapers/white-paper-an-enterprise-browser-for-the-digital-business/
[2]https://www.gartner.com/document/4014727?ref=solrAll&refval=328458564
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!