文/天枢智库行业研究资深专家 赵旭
文章来源:公众号360天枢智库
编者按
关键词:RSAC、创新沙盒、数字化韧性、云安全
一、深度数字化,一切刚开始
二、透过创新沙盒看网安行业新风口——“云”安全
本次RSAC大会主题叫Resilience[3],我们倾向于译为“韧性”。摘取主办方其中的一段阐释:“We will do more than survive. We will thrive.”[4]咨询机构IDC今年也提出了数字化韧性的概念,它代表企业用数字化能力迅速适应业务中断的能力:不仅能恢复业务运营,还能从变化中找到机会。
深度数字化以及更为广泛的业务云化背景下,我们重新审视企业的安全需求,从中我们看到新的机会,包括如何应对业务往云上迁移所面临的挑战,以及如何解决业务上云后所面临的安全问题。
本次RSAC创新沙盒的10家厂商,以传统领域划分来说分布在不同的细分市场(具体参见附表),但我们不难看出,多数厂商都在以某种形式尝试解决云化相关的安全问题,为此进行创新和探索。我们还观察到,这些创新不同于传统架构安全以及安全攻防对抗的视角,而是与IT和业务的集成以及融合度更高。下文将对它们进行重点介绍。
此外,此次创新沙盒有两家DevSecOps领域厂商Apiiro和Wabbi,以及一家通过身份情报网络解决业务欺诈问题的厂商Deduce,下文就不一一赘述。
1. 业务往云上迁移的挑战与机会
本次共有3家公司在这个方向上,它们分别是IAM厂商Strata、数据安全厂商Satori以及零信任网络访问(ZTNA)厂商Axis Security。
Strata通过创建一个抽象层提供身份编排解决方案,解决了本地旧有应用与云服务、以及多云服务之间的身份碎片和孤岛问题。可以无需重写应用,帮助旧有应用迁移上云,实现身份策略的一致性。
业务往云上迁移面临挑战的同时也意味着机会,尤其是解决一直存在的某类问题、所需的技术升级在云化时代变得切实可行。Satori认为[5],数据安全问题从来都存在,但正是充分利用了数据正往云端迁移这一事实,使得构建具有强大自动化功能的敏捷架构成为可能,从而能以一种新的方式解决数据安全问题。Satori通过将与数据访问和数据使用有关的控制从其体系结构中分离出来,简化了企业的安全性、隐私和合规性。它提供一种通用数据访问服务,用于监控、分类和控制对敏感数据的访问。
Axis Security则是看到:疫情和大规模数字化转型的大背景下,企业对于远程安全访问的一个简单业务需求变成了充斥复杂性和高成本的泥潭。因此,它希望用一个简单的零信任平台—应用访问云,取代VPN、虚拟桌面基础设施(VDI)和在线云访问安全代理(CASB)服务等多个复杂的远程访问技术,重点解决远程员工、第三方合作伙伴等对企业本地和云端私有应用的安全访问问题。Axis平台基于零信任原则,使用上下文感知(位置、设备类型、历史记录等)、安全协议分析以及自适应身份验证,实时评估和更改权限甚至策略,以持续授权取代传统的一次性授权。
2. 业务上云后面临的安全问题与机会
业务上云后,需要考虑如何保护云上资源,包括邮件、应用和数据。邮件安全厂商Abnormal Security提供了一个云原生邮件安全平台,核心的异常行为技术ABX通过分析人员、关系和业务环境的各种数据集,结合异常身份模型、异常关系图和异常内容分析,旨在解决企业办公往云电子邮件迁移后,所面临的企业电子邮件泄露(BEC)或电子邮件帐户泄露(EAC)等新型威胁。这些威胁造成了50.8%的网络犯罪损失[6],且非常容易逃逸传统邮件安全方案的检测。
数据安全厂商Open Raven则是看到数据爆炸性增长后,AWSS3、Snowflake和GoogleBigQuery成为企业最大的数据安全盲点,为此提供云端数据发现、资产映射、数据分类以及策略监控,旨在恢复客户对这些大型云存储中的数据可见性和控制,帮助客户构建防止漏洞利用、抵御攻击和满足合规需求的自动化能力。
接下来尤值一提的是本次夺冠热门公司之一Wiz。创始人团队一起工作长达15年,2012年共同创建SaaS安全公司Adallom,2015年该公司被微软以3.2亿美元收购,其后他们进入微软,负责Azure云安全业务。正是之前经历促使Wiz创始团队意识到:要降低企业数据和应用上云的风险,最大的安全机会,并不是保护客户的SaaS环境,而是保护客户的云基础架构环境。Wiz构建了一种全新的云基础架构安全性和治理方法,该解决方案可在15分钟内连接到多云环境(AWS、Azure、GCP以及Kubernetes),分析云堆栈的所有层,并了解跨网络、身份、配置和工作负载的云交互情况,因此打破漏洞扫描、错误配置、身份问题和网络曝露之间的传统孤岛。据Wiz官方数据[7],对标美国头部企业Palo Alto的云安全业务(主要通过收购整合),Wiz所采用的无代理方法可以数分钟内完成部署,而前者可能需要花费12-18个月的时间。Wiz这家以色列公司于2020年成立,两轮公开融资金额已达2.3亿美元,最新估值已高达17亿美元。
三、深度数字化,中国网安引领行业的机会
另一个值得注意的厂商是多方安全计算领域的Cape Privacy。它始于TF-Encrypted开源项目,以“可用不可见”的思路,通过数据计算替代数据共享,再采用加密计算,将风险控制问题转化成算法问题。据厂商披露[8],它目前在金融服务行业已经积累一定成功经验,也在探索其他领域的应用场景,如医疗行业对潜在药物发现和基因组研究,以及跨政府机构针对反恐计划在机器学习模型开发方面进行技术协作等场景。
去年因为工作缘故,有机会了解到多家该领域的国内初创厂商。它们可以说和Cape Privacy处在同一起跑线。这些厂商在金融、运营商、医疗、公安等多个行业进行数据安全共享的应用场景探索,致力于解决学术研究和学术模型的工程化落地问题。
在传统网络安全领域,国内网安行业一直属于追随者。那么,深度数字化对国内网安行业可能是开辟新领域乃至引领的机遇。再往宏观层面上看,国内数字经济领域的业务模式和应用场景以及用户基数,相较欧美具有先发优势。在此引用360集团首席安全官杜跃进博士的一句话:“数字经济时代是中国在新时代竞争中实现‘换道超车’的机会。”
作为多年的从业者,也期待未来某个时刻,不再是我们看欧美安全厂商的创新迭代,而是反过来欧美同行将国内企业的创新举措视为行业风向标。
四、附表——2021 RSAC创新沙盒入选厂商信息概览
参考资料
[1]ChrissyHealey, Sandra Notardonato, Brendan Williams, SusanneMatson, Colleen Graham, Dean Blackmore, Rene Buest, TwiggyLo, Patrick Sullivan,Market Opportunity Map:Digital Business Services, Worldwide,Gartner, 2020年12月11日
[2]https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[3]https://www.rsaconference.com/about/themes
[4]https://www.rsaconference.com/about/themes
[5]https://www.safetydetectives.com/blog/interview-eldad-chai-satori-cyber/
[6]Brian Reed, Ravisha Chugh, Cool Vendors in Cloud OfficeSecurity, Gartner, 2020年5月1日
[7]https://www.forbes.com/sites/petercohan/2021/03/01/wiz-raises-100m-to-vie-with-palo-alto-networks-in-8b-market/?sh=59b73a68539e
[8]https://www.alleywatch.com/2021/05/cape-privacy-encrypted-learning-machine-learning-models-collaboration-che-wijesinghe/