关键词:RSAC2022 创新沙盒
2022年5月31日,360天枢智库,本期数字安全观察分析RSAC2022创新沙盒公司:BastionZero和Cado Security。
1.RSAC创新沙盒之BastionZero,成立于2019年,美国初创公司。BastionZero最初的方向是区块链网络安全,后来转到基础设施网络安全方向。该公司提供一种云服务,可为工程团队提供对其基础架构(服务器、集群、数据库等)的零信任访问。他们使用新颖的加密协议设计来确保客户的基础设施受到安全保护。
点评: BastionZero 的架构受到基于密码学创新的启发,诞生于密码学家和基础设施专家的共同灵感,采用加密技术重构用于管理跨云和本地环境对服务器、容器、集群、应用程序和数据库的远程访问的工具。正如其创始人所说,当涉及到远程访问时,零信任并不真正意味着“不信任任何事物”,它实际上意味着“将所有的信任都押注到客户的身份验证系统中”。这样做恰恰创造了一个极具吸引力的单点攻击机会。BastionZero的解决方案消除了这种单点攻击风险,能够提供易于使用、安全的云服务,从而降低运营开销和供应链风险。
2.RSAC创新沙盒之Cado Security,成立于2020年,英国初创安全公司。 Cado Security 提供了一个云调查平台,旨在将事件响应带入云时代,为云、容器和无服务器环境提供取证级别的详细信息。Cado 使安全团队能够以云速度进行调查和响应。
点评:随着计算系统变得越来越大和越来越复杂,取证已成为组织如何更好地保护它们的越来越重要的工作。在网络已经被破坏的情况下,进行彻底调查通常是确定发生了什么的唯一方法。Cado公司的概念源于其创始人各自在普华永道、政府组织(澳大利亚坎贝尔)和 AlienVault(安全公司被 AT&T 收购)持续遇到的一个持久问题,即数据取证问题,这对于跟踪最复杂的违规行为至关重要。Cado Response 平台可自动从多个来源(包括云和容器)收集数据,同时还支持传统的本地系统数据收集。其分析引擎将所有系统、用户、流程和文件关联起来,因此分析师可以立即可视化范围并进行总体调查。
(来源: prnewswire 360天枢智库)
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库