首頁 > 關于我們 > 新聞動態 > 深度解讀

從RSAC2022創新沙盒看云原生安全賽道的發展

發布時間 2022-06-02

一年一度的RSA大會

將于今年6月6日正式舉行
其中,創新沙盒大賽

(Innovation Sandbox)
作為“安全圈的奧斯卡”
每年備受矚目,
成為全球網絡安全行業
技術創新和投資的風向標


1.jpg


目前,創新沙盒大賽的決賽入圍名單已經出爐,分別是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq十家優秀初創企業,主要涉及云原生安全、接入安全、軟件供應鏈安全、數據治理、API安全和安全運營多個賽道。這10家初創公司將于6月6日,向全球觀眾展示他們在網絡安全行業上的技術創新,角逐最后贏家,也將帶來新一輪的火熱賽道。



盤點創新沙盒之云原生安全賽道企業



總覽今年入圍決賽的十家初創企業,有四家參賽企業選擇了云原生安全細分領域,這在歷屆RSAC創新沙盒大賽中比較少見,可見云原生安全賽道的熱度足夠高漲。下面我們就來盤點本次入圍決賽的4個云原生安全方向創新企業。


1、Araali Networks:云原生環境下的威脅防御


2.png


Araali Networks提供了一款面向云原生環境的威脅檢測和風險緩解的技術框架,可以識別應用漏洞、訪問權限、云環境配置等多維度風險,并提供彈性補丁對風險進行緩解和修復,從而有效防御惡意代碼、勒索病毒、木馬后門等手段對云原生環境的威脅。Araali Networks的主要技術特色是使用了eBPF技術對k8s運行時的訪問控制策略進行精細管理,降低資源占用,提升實時處置效率。


2、Cado Security:云原生環境下的事件取證和響應


3.png


Cado Security 提供了一款叫做Cado Response的云環境調查取證平臺產品,使安全團隊能夠以云的速度響應威脅。通過在云和容器環境中自動執行數據捕獲和處理,Cado Response可以提供取證級別的詳細信息和背景信息,從而消除云中網絡安全事件分析的復雜性。Cado Response是無代理模式,支持云原生環境自動化部署,支持通過跨多云環境(包含虛擬機、Kubernetes環境)、容器環境、無服務器環境和本地系統環境進行事件響應和自動化調查取證。Cado Security的創始人也是著名的威脅情報平臺ThreatCrowd的構建者,在威脅情報收集和研究方向上具有豐富的積累,因此強大的情報收集和事件標注能力成為Cado Response產品的一大亮點。


3、Lightspin:基于上下文分析的云原生應用程序保護平臺



4.png


Lightspin推出了云原生應用程序保護平臺 (CNAPP),從入侵者的視角來看待云環境,兩個主要特色是攻擊路徑分析和威脅可視化。Lightspin 平臺支持 DevOps,通過安全左移,實現IaC(基礎設施即代碼)安全,并適用于云原生安全的所有階段。該平臺可以識別云原生環境中的攻擊路徑,并基于上下文對攻擊路徑進行分析,從而標識攻擊路徑中告警的優先級。Lightspin在2021年的 RSA大會上已經嶄露頭角,獲得了CDM Global Infosec頒發的SaaS/云安全熱門公司獎。


4、Sevco Security:面向云原生和本地環境的多數據融合資產管理平臺


5.png


Sevco Security提供了一套能夠基于云原生環境部署的資產智能管理平臺,可通過API對接不同數據源的資產清單對云原生和本地環境的多源資產管理軟件的數據進行融合,建立更全面的資產庫,以識別企業網絡中的脆弱資產,從而實時跟蹤資產庫中資產狀態變化情況。Sevco Security的主要團隊成員來自Carbon Black,在主機安全和終端資產管理方向上有非常豐富的積累和實踐經驗。目前已經對接了Automox、CrowdStrike、Lansweeper、MalwareBytes Nebula、Microsoft AD 5個廠商的資產數據,支持對多數據源資產的交叉查詢和檢索。



云原生安全將迎新熱點賽道



四家入圍創新沙盒決賽的云原生安全賽道企業,其產品覆蓋了云原生安全的各個方面,包含了云原生環境下的資產管理、威脅檢測、取證響應和整個生命周期的安全防護和攻擊鏈可視化,如下圖所示:


6.png


通過對入圍廠商的分析可以發現,云原生安全已經成為北美地區的熱點賽道,并且關注度持續增高。


隨著云計算的廣泛發展和應用,我國的云原生安全也將迎來全面的爆發增長。據2021年的中國云原生行業研究報告指出,超過60%的云原生用戶已經在生產環境中應用了容器技術,近30%的用戶正在測評或正在考慮使用容器技術。


容器技術是云原生體系底層技術,因而容器安全也是云原生安全的基石。容器編排技術、微服務技術和微隔離技術的發展,也為容器技術創造了完善的生態環境和技術體系,支撐了容器技術的廣泛應用和迭代發展。


隨著業務需求與技術需求的雙輪驅動,容器安全技術將會與云原生架構一起協同深化演進,并不斷拓展其應用場景,為運營商、能源、金融、互聯網等行業用戶創造出更多價值。


7.png


作為國內較早參與云原生安全廠商之一,啟明星辰集團在政府、運營商、能源、金融等行業積累了眾多項目實戰經驗,具備完整的云原生安全產品鏈條。產品以云原生生命周期為核心,以安全左移為思想,將安全能力全面融入到DevOps體系中,構建面向DevSecOps全生命周期安全防護體系,助力不同行業用戶方案的快速落地,幫助用戶解決基礎設施云化過程中業務面臨的實際問題。

上一篇 下一篇