原標(biāo)題:RSA 2021創(chuàng)新沙盒 | Apiiro公司緣何一舉奪魁?
RSAC大會(huì)傳統(tǒng)關(guān)注項(xiàng)目���、大伙喜聞樂(lè)見(jiàn)的競(jìng)猜環(huán)節(jié)——創(chuàng)新沙盒(Innovation Sandbox)從往年大會(huì)召開(kāi)首日下午挪到了第三天上午舉行�����,2021創(chuàng)新沙盒決賽的獲勝者是Apiiro��,可以說(shuō)是意料之外��,情理之中�。意料之外的是評(píng)委并沒(méi)有垂青于技術(shù)見(jiàn)長(zhǎng)的Cape privacy��,也沒(méi)有傾向資本親睞的Wiz�,或是火熱數(shù)據(jù)安全賽道的3家公司;情理之中的是Apiiro可謂天時(shí)地利人和均沾����,奪冠也就理所當(dāng)然。
為什么這么說(shuō)呢��,下面我們來(lái)做一個(gè)簡(jiǎn)單分析:
天時(shí):Solarwind事件爆發(fā),供應(yīng)鏈安全需求迫切
有一些創(chuàng)新沙盒的獲勝者都有“東風(fēng)”助力���,比如2018年BigID和2020年Security.ai因當(dāng)年GDPR和CCPA法律出臺(tái)得到了很大的關(guān)注度��。而2021年的Solarwind供應(yīng)鏈污染��,導(dǎo)致18000家機(jī)構(gòu)被攻陷���,直接影響大家對(duì)軟件供應(yīng)鏈安全風(fēng)險(xiǎn)的關(guān)注度大幅提升,包括開(kāi)源軟件和第三方商業(yè)軟件的安全性����。而Apiiro公司開(kāi)發(fā)的代碼風(fēng)險(xiǎn)平臺(tái),關(guān)注開(kāi)發(fā)者的異常行為�,可以有效緩解供應(yīng)鏈風(fēng)險(xiǎn)���。Apiiro在現(xiàn)場(chǎng)介紹中�,還專門(mén)給出了一個(gè)如何抵御Solarwind安全事件中攻擊的案例��,最好的營(yíng)銷不過(guò)如此��。
地利:DevSecOps已是重要賽道��,云原生浪潮下安全左移已是趨勢(shì)
隨著敏捷開(kāi)發(fā)模式的成熟和云原生的迅猛發(fā)展,DevOps已經(jīng)成為開(kāi)發(fā)團(tuán)隊(duì)常態(tài)��,而從開(kāi)發(fā)到運(yùn)營(yíng)如此長(zhǎng)的鏈條中�����,安全怎么做始終是一個(gè)困難問(wèn)題����。其中涉及到多個(gè)團(tuán)隊(duì)、多種流程�����、多種軟件協(xié)同�,Gartner也是連續(xù)多年在提DevSecOps。2021年創(chuàng)新沙盒中出現(xiàn)了兩家從事DevSecOps的公司�����,可見(jiàn)這個(gè)賽道已經(jīng)有了足夠多的玩家�,客戶認(rèn)知和接受度也已經(jīng)相對(duì)成熟。
人和:產(chǎn)品關(guān)注風(fēng)險(xiǎn)�����,CEO臨場(chǎng)表現(xiàn)不俗
Apiiro雖然關(guān)注代碼安全,但并不只是從代碼本身入手����,而是關(guān)注其風(fēng)險(xiǎn),從服務(wù)API對(duì)外暴露的風(fēng)險(xiǎn)入手分析開(kāi)發(fā)者的各種行為�����,這樣能夠聚焦運(yùn)營(yíng)時(shí)遇到的真實(shí)威脅���,也能關(guān)注全面的風(fēng)險(xiǎn)��,而不是檢測(cè)到一些無(wú)關(guān)痛癢的代碼問(wèn)題�����,這才是客戶真正想要的��。
此外,可能是因?yàn)楸緦脛?chuàng)新沙盒在線上發(fā)布的原因����,大部分講者沒(méi)有到 狀態(tài)。往屆很多公司演講者在闡述時(shí)不浪費(fèi)1秒鐘時(shí)間����,但今年好幾家公司演講時(shí)和Q&A環(huán)節(jié)并沒(méi)有太多令人印象深刻的地方�。反觀Apiiro公司CEO Iden卻截然相反�,對(duì)公司情況如數(shù)家珍,Q&A環(huán)節(jié)也是干貨滿滿�����,講出了其產(chǎn)品的核心價(jià)值和創(chuàng)新點(diǎn)�,對(duì)比其他家加分不少。
關(guān)于Apiiro�,最后想說(shuō)的是:雖然艱難,但應(yīng)用安全儼然成為一條新賽道��,國(guó)內(nèi)有一些初創(chuàng)公司在堅(jiān)持這個(gè)方向���,希望它們走得更寬����、走得更快���、走得更好���。
最后分享一下參與本屆RSA目前觀察到的幾大趨勢(shì)�����。
疫情將深刻改變網(wǎng)絡(luò)安全
疫情期間�����,大量員工無(wú)法正常到企業(yè)上班�����,只能在家通過(guò)遠(yuǎn)程連接企業(yè)環(huán)境辦公��;此外�,許多企業(yè)的IT系統(tǒng)上云����,或者采用了企業(yè)級(jí)SaaS服務(wù)舉辦在線會(huì)議、進(jìn)行在線協(xié)作等�����,因而��,針對(duì)這種情況RSA的CEO Rohit 在Keynote中提到work-from-anywhere-always將成為主流���。后疫情時(shí)代����,企業(yè)將越來(lái)越多地采用SDWAN和混合云架構(gòu)���,以及使用云原生的基礎(chǔ)設(shè)施賦能相關(guān)業(yè)務(wù)���。
在這種趨勢(shì)下,安全創(chuàng)新企業(yè)應(yīng)轉(zhuǎn)向零信任解決驅(qū)動(dòng)的身份管理和訪問(wèn)行為管理���,以及采用云原生的安全架構(gòu)或技術(shù)對(duì)企業(yè)客戶進(jìn)行防護(hù)或賦能��。
零信任成為爆點(diǎn)�,身份管理是基石
Axis Security公司的核心在于使用代理云的技術(shù)實(shí)現(xiàn)了零信任的應(yīng)用訪問(wèn)��,雖然創(chuàng)新度不高���,但卻契合了2021年零信任的熱潮�。拋開(kāi)零信任���,身份管理也成為了本次創(chuàng)新沙盒涉及最多的領(lǐng)域��,包括零信任��、反欺詐和混合云都涉及到身份管理��,可見(jiàn)其是所有安全能力的基石�,其重要程度可能會(huì)越來(lái)越重要。
云原生潤(rùn)物細(xì)無(wú)聲
云原生已經(jīng)成為云安全發(fā)展的必然趨勢(shì)��,無(wú)論是利用云原生賦能安全����,還是解決云原生自身安全都被各界熱切關(guān)注。例如Abnormal Security����、Axis Security等公司在構(gòu)建自己的安全能力時(shí)都內(nèi)置了云原生的技術(shù),使得在秒級(jí)���、分鐘級(jí)就能彈性部署安全機(jī)制����。而Wiz公司則是號(hào)稱全棧多云�����,覆蓋了虛擬化和云原生安全的各個(gè)層面���?梢灶A(yù)見(jiàn)未來(lái)國(guó)外安全企業(yè)的方案會(huì)越來(lái)越多地采用云原生架構(gòu),提供新的部署模式���;或借助公有云無(wú)服務(wù)的技術(shù)�����,提供新的交付模式��。
數(shù)據(jù)安全勢(shì)頭不減�����,賽道深化和融合并存
數(shù)據(jù)安全在近幾年的創(chuàng)新沙盒中始終占1-2家的比例��,往年數(shù)據(jù)安全主要是對(duì)標(biāo)法律法規(guī)���,解決亟需的合規(guī)性要求,如隱私申明��、數(shù)據(jù)遺忘發(fā)現(xiàn)���、個(gè)人數(shù)據(jù)關(guān)聯(lián)等����。今年數(shù)據(jù)安全則出現(xiàn)了3家,分散在云上數(shù)據(jù)安全���、數(shù)據(jù)共享����、數(shù)據(jù)訪問(wèn)控制方向�,可見(jiàn)在GDPR、CCPA等合規(guī)性壓力下����,數(shù)據(jù)安全依然是網(wǎng)絡(luò)安全的大熱門(mén),但創(chuàng)新企業(yè)需要做深做強(qiáng)��,或者開(kāi)辟新的細(xì)分賽道����,才能得到認(rèn)可。
安全左移����,安全團(tuán)隊(duì)和流程融合
業(yè)界提出“安全左移”口號(hào)已經(jīng)有兩年多的時(shí)間����,近年受供應(yīng)鏈和上云趨勢(shì)的影響�,DevOps受到重視。Solarwind事件的重大影響范圍也直接引發(fā)了大家對(duì)供應(yīng)鏈安全的關(guān)注�,云原生的快速發(fā)展也加快了企業(yè)對(duì)DevSecOps的需求����,如何保證開(kāi)發(fā)安全則是首先要解決的問(wèn)題。兩家代表性公司中�,Apiiro公司關(guān)注開(kāi)發(fā)側(cè)的各類風(fēng)險(xiǎn),倡導(dǎo)與開(kāi)發(fā)流程打通�����;WABBI公司使用自動(dòng)化��、智能化�����、平臺(tái)化技術(shù)�,使得安全、開(kāi)發(fā)和運(yùn)營(yíng)流程融合,通過(guò)技術(shù)流程的合一��,使得安全團(tuán)隊(duì)�、開(kāi)發(fā)團(tuán)隊(duì)和運(yùn)營(yíng)團(tuán)隊(duì)的合作緊密,則是企業(yè)安全運(yùn)營(yíng)的重要目標(biāo)����。
網(wǎng)絡(luò)安全趨向全棧與智能
當(dāng)前智能化的安全檢測(cè)和處置已經(jīng)成為了行業(yè)的主流,但從傳統(tǒng)的�、單一的維度,很難發(fā)現(xiàn)攻擊者降維或多維度攻擊�,例如業(yè)務(wù)層面的異常是無(wú)法從網(wǎng)絡(luò)或終端側(cè)發(fā)現(xiàn)的。
2021年�����,無(wú)論是Axis公司的零信任�����、Apiiro公司的DevSecOps����,還是Deduce公司的反欺詐,都需要基于上下文����、人員屬性對(duì)當(dāng)前的態(tài)勢(shì)進(jìn)行持續(xù)安全評(píng)估�,從而補(bǔ)全對(duì)應(yīng)方案所需的安全可視度(visibility)�����。在所需的額外信息基礎(chǔ)上�,使用人工智能技術(shù)進(jìn)行動(dòng)態(tài)、全棧的安全評(píng)估���,因而AI成為了自適應(yīng)安全的內(nèi)在引擎。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://fishbao.com.cn/
