當(dāng)前位置:首頁 >  IDC >  安全 >  正文

RSA 2021創(chuàng)新沙盒 | Apiiro公司緣何一舉奪魁?

 2021-05-21 10:15  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

RSAC大會傳統(tǒng)關(guān)注項目、大伙喜聞樂見的競猜環(huán)節(jié)——創(chuàng)新沙盒(Innovation Sandbox)從往年大會召開首日下午挪到了第三天上午舉行,2021創(chuàng)新沙盒決賽的獲勝者是Apiiro,可以說是意料之外,情理之中。意料之外的是評委并沒有垂青于技術(shù)見長的Cape privacy,也沒有傾向資本親睞的Wiz,或是火熱數(shù)據(jù)安全賽道的3家公司;情理之中的是Apiiro可謂天時地利人和均沾,奪冠也就理所當(dāng)然。

為什么這么說呢,下面我們來做一個簡單分析:

天時:Solarwind事件爆發(fā),供應(yīng)鏈安全需求迫切

有一些創(chuàng)新沙盒的獲勝者都有“東風(fēng)”助力,比如2018年BigID和2020年Security.ai因當(dāng)年GDPR和CCPA法律出臺得到了很大的關(guān)注度。而2021年的Solarwind供應(yīng)鏈污染,導(dǎo)致18000家機(jī)構(gòu)被攻陷,直接影響大家對軟件供應(yīng)鏈安全風(fēng)險的關(guān)注度大幅提升,包括開源軟件和第三方商業(yè)軟件的安全性。而Apiiro公司開發(fā)的代碼風(fēng)險平臺,關(guān)注開發(fā)者的異常行為,可以有效緩解供應(yīng)鏈風(fēng)險。Apiiro在現(xiàn)場介紹中,還專門給出了一個如何抵御Solarwind安全事件中攻擊的案例,最好的營銷不過如此。

地利:DevSecOps已是重要賽道,云原生 潮下安全左移已是趨勢

隨著敏捷開發(fā)模式的成熟和云原生的迅猛發(fā)展,DevOps已經(jīng)成為開發(fā)團(tuán)隊常態(tài),而從開發(fā)到運(yùn)營如此長的鏈條中,安全怎么做始終是一個困難問題。其中涉及到多個團(tuán)隊、多種流程、多種軟件協(xié)同,Gartner也是連續(xù)多年在提DevSecOps。2021年創(chuàng)新沙盒中出現(xiàn)了兩家從事DevSecOps的公司,可見這個賽道已經(jīng)有了足夠多的玩家,客戶認(rèn)知和接受度也已經(jīng)相對成熟。

人和:產(chǎn)品關(guān)注風(fēng)險,CEO臨場表現(xiàn)不俗

Apiiro雖然關(guān)注代碼安全,但并不只是從代碼本身入手,而是關(guān)注其風(fēng)險,從服務(wù)API對外暴露的風(fēng)險入手分析開發(fā)者的各種行為,這樣能夠聚焦運(yùn)營時遇到的真實(shí)威脅,也能關(guān)注全面的風(fēng)險,而不是檢測到一些無關(guān)痛癢的代碼問題,這才是客戶真正想要的。

此外,可能是因為本屆創(chuàng)新沙盒在線上發(fā)布的原因,大部分講者沒有到最佳狀態(tài)。往屆很多公司演講者在闡述時不浪費(fèi)1秒鐘時間,但今年好幾家公司演講時和Q&A環(huán)節(jié)并沒有太多令人印象深刻的地方。反觀Apiiro公司CEO Iden卻截然相反,對公司情況如數(shù)家珍,Q&A環(huán)節(jié)也是干貨滿滿,講出了其產(chǎn)品的核心價值和創(chuàng)新點(diǎn),對比其他家加分不少。

關(guān)于Apiiro,最后想說的是:雖然艱難,但應(yīng)用安全儼然成為一條新賽道,國內(nèi)有一些初創(chuàng)公司在堅持這個方向,希望它們走得更寬、走得更快、走得更好。

最后分享一下參與本屆RSA目前觀察到的幾大趨勢。

疫情將深刻改變網(wǎng)絡(luò)安全

疫情期間,大量員工無法正常到企業(yè)上班,只能在家通過遠(yuǎn)程連接企業(yè)環(huán)境辦公;此外,許多企業(yè)的IT系統(tǒng)上云,或者采用了企業(yè)級SaaS服務(wù)舉辦在線會議、進(jìn)行在線協(xié)作等,因而,針對這種情況RSA的CEO Rohit 在Keynote中提到work-from-anywhere-always將成為主流。后疫情時代,企業(yè)將越來越多地采用SDWAN和混合云架構(gòu),以及使用云原生的基礎(chǔ)設(shè)施賦能相關(guān)業(yè)務(wù)。

在這種趨勢下,安全創(chuàng)新企業(yè)應(yīng)轉(zhuǎn)向零信任解決驅(qū)動的身份管理和訪問行為管理,以及采用云原生的安全架構(gòu)或技術(shù)對企業(yè)客戶進(jìn)行防護(hù)或賦能。

零信任成為爆點(diǎn),身份管理是基石

Axis Security公司的核心在于使用代理云的技術(shù)實(shí)現(xiàn)了零信任的應(yīng)用訪問,雖然創(chuàng)新度不高,但卻契合了2021年零信任的熱潮。拋開零信任,身份管理也成為了本次創(chuàng)新沙盒涉及最多的領(lǐng)域,包括零信任、反欺詐和混合云都涉及到身份管理,可見其是所有安全能力的基石,其重要程度可能會越來越重要。

云原生潤物細(xì)無聲

云原生已經(jīng)成為云安全發(fā)展的必然趨勢,無論是利用云原生賦能安全,還是解決云原生自身安全都被各界熱切關(guān)注。例如Abnormal Security、Axis Security等公司在構(gòu)建自己的安全能力時都內(nèi)置了云原生的技術(shù),使得在秒級、分鐘級就能彈性部署安全機(jī)制。而Wiz公司則是號稱全棧多云,覆蓋了虛擬化和云原生安全的各個層面??梢灶A(yù)見未來國外安全企業(yè)的方案會越來越多地采用云原生架構(gòu),提供新的部署模式;或借助公有云無服務(wù)的技術(shù),提供新的交付模式。

數(shù)據(jù)安全勢頭不減,賽道深化和融合并存

數(shù)據(jù)安全在近幾年的創(chuàng)新沙盒中始終占1-2家的比例,往年數(shù)據(jù)安全主要是對標(biāo)法律法規(guī),解決亟需的合規(guī)性要求,如隱私申明、數(shù)據(jù)遺忘發(fā)現(xiàn)、個人數(shù)據(jù)關(guān)聯(lián)等。今年數(shù)據(jù)安全則出現(xiàn)了3家,分散在云上數(shù)據(jù)安全、數(shù)據(jù)共享、數(shù)據(jù)訪問控制方向,可見在GDPR、CCPA等合規(guī)性壓力下,數(shù)據(jù)安全依然是網(wǎng)絡(luò)安全的大熱門,但創(chuàng)新企業(yè)需要做深做強(qiáng),或者開辟新的細(xì)分賽道,才能得到認(rèn)可。

安全左移,安全團(tuán)隊和流程融合

業(yè)界提出“安全左移”口號已經(jīng)有兩年多的時間,近年受供應(yīng)鏈和上云趨勢的影響,DevOps受到重視。Solarwind事件的重大影響范圍也直接引發(fā)了大家對供應(yīng)鏈安全的關(guān)注,云原生的快速發(fā)展也加快了企業(yè)對DevSecOps的需求,如何保證開發(fā)安全則是首先要解決的問題。兩家代表性公司中,Apiiro公司關(guān)注開發(fā)側(cè)的各類風(fēng)險,倡導(dǎo)與開發(fā)流程打通;WABBI公司使用自動化、智能化、平臺化技術(shù),使得安全、開發(fā)和運(yùn)營流程融合,通過技術(shù)流程的合一,使得安全團(tuán)隊、開發(fā)團(tuán)隊和運(yùn)營團(tuán)隊的合作緊密,則是企業(yè)安全運(yùn)營的重要目標(biāo)。

網(wǎng)絡(luò)安全趨向全棧與智能

當(dāng)前智能化的安全檢測和處置已經(jīng)成為了行業(yè)的主流,但從傳統(tǒng)的、單一的維度,很難發(fā)現(xiàn)攻擊者降維或多維度攻擊,例如業(yè)務(wù)層面的異常是無法從網(wǎng)絡(luò)或終端側(cè)發(fā)現(xiàn)的。

2021年,無論是Axis公司的零信任、Apiiro公司的DevSecOps,還是Deduce公司的反欺詐,都需要基于上下文、人員屬性對當(dāng)前的態(tài)勢進(jìn)行持續(xù)安全評估,從而補(bǔ)全對應(yīng)方案所需的安全可視度(visibility)。在所需的額外信息基礎(chǔ)上,使用人工智能技術(shù)進(jìn)行動態(tài)、全棧的安全評估,因而AI成為了自適應(yīng)安全的內(nèi)在引擎。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
數(shù)據(jù)安全
云安全

相關(guān)文章

熱門排行

信息推薦