RSAC2021|Apiiro斬獲創(chuàng)新沙盒冠軍,網(wǎng)絡安全呈現(xiàn)六大發(fā)展趨勢
Apiiro宣傳可以發(fā)現(xiàn)和阻止類似SolarWinds的供應鏈攻擊,非常契合當前的網(wǎng)絡威脅主題。
當?shù)貢r間5月19日下午,Apiiro公司從RSAC 2021創(chuàng)新沙盒比賽脫穎而出,最終斬獲創(chuàng)新沙盒冠軍,榮膺“RSAC 2020最具創(chuàng)新初創(chuàng)企業(yè)”。
Apiiro是一家安全開發(fā)生命周期(SDLC)管理廠商,成立于2019年,總部位于以色列特拉維夫。Apiiro的創(chuàng)始人Idan Plotnik和Yonatan Eldar均是以色列國防部的退伍軍人,此前均曾在微軟負責大型軟件的風險管理,SDLC也是微軟提出的安全開發(fā)框架。
Apiiro宣傳號稱可以發(fā)現(xiàn)和阻止類似SolarWinds的供應鏈攻擊,非常契合當前的網(wǎng)絡威脅主題。SolarWinds事件后,軟件供應鏈安全受到了空前關注,各國陸續(xù)出臺相關法律法規(guī)保障和審查軟件供應鏈安全,該領域有望成為未來幾年網(wǎng)絡安全的黃金賽道。
RSAC 2021 創(chuàng)新沙盒 TOP 10
最后分享一下本屆 RSA目前觀察到的幾大趨勢:
疫情將深刻改變網(wǎng)絡安全
疫情期間,大量員工無法正常到 企業(yè)上班,只能在家通過遠程連接企業(yè)環(huán)境辦公;此外,許多企業(yè)的IT系統(tǒng)上云,或者采用了企業(yè)級SaaS服務舉辦在線會議、進行在線協(xié)作等,因而,針對這種情況RSA的CEO Rohit 在Keynote中提到work-from-anywhere-always將成為主流。后疫情時代,企業(yè)將越來越多地采用SDWAN和混合云架構,以及使用云原生的基礎設施賦能相關業(yè)務。
在這種 趨勢下,安全創(chuàng)新企業(yè)應轉(zhuǎn)向零信任解決驅(qū)動的 身份管理和訪問行為管理,以及采用云原生的安全架構或技術對企業(yè)客戶進行防護或賦能。
零信任成為爆點,身份管理是基石
Axis Security公司的核心在于使用代理云的技術實現(xiàn)了零信任的應用訪問,雖然創(chuàng)新度不高,但卻契合了 2021年零信任的熱潮。拋開零信任,身份管理也成為了本次創(chuàng)新沙盒涉及最多的領域,包括零信任、反欺詐和混合云都涉及到身份管理,可見其是所有安全能力的基石,其重要程度可能會越來越重要。
云原生潤物細無聲
云原生已經(jīng)成為云安全發(fā)展的必然趨勢,無論是利用云原生賦能安全,還是解決云原生自身安全都被各界熱切關注。例如Abnormal Security、Axis Security等公司在構建自己的安全能力時都內(nèi)置了云原生的技術,使得在秒級、分鐘級就能彈性部署安全機制。而Wiz公司則是號稱全棧多云,覆蓋了虛擬化和云原生安全的各個層面。可以預見未來國外安全企業(yè)的方案會越來越多地采用云原生架構,提供新的部署模式;或借助 公有云無服務的技術,提供新的交付模式。
數(shù)據(jù)安全勢頭不減,賽道深化和融合并存
數(shù)據(jù)安全在近幾年的創(chuàng)新沙盒中始終占1-2家的比例,往年數(shù)據(jù)安全主要是對標法律法規(guī),解決亟需的合規(guī)性要求,如隱私申明、數(shù)據(jù)遺忘發(fā)現(xiàn)、個人數(shù)據(jù)關聯(lián)等。今年數(shù)據(jù)安全則出現(xiàn)了3家,分散在云上數(shù)據(jù)安全、數(shù)據(jù)共享、數(shù)據(jù) 訪問控制方向,可見在GDPR、CCPA等合規(guī)性壓力下,數(shù)據(jù)安全依然是網(wǎng)絡安全的大熱門,但創(chuàng)新企業(yè)需要做深做強,或者開辟新的細分賽道,才能得到認可。
安全左移,安全團隊和流程融合
業(yè)界提出“安全左移”口號已經(jīng)有兩年多的時間,近年受供應鏈和上云趨勢的影響,DevOps受到重視。Solarwind事件的重大影響范圍也直接引發(fā)了大家對供應鏈安全的關注,云原生的快速發(fā)展也加快了企業(yè)對DevSecOps的需求,如何保證開發(fā)安全則是首先要解決的問題。兩家代表性公司中,Apiiro公司關注開發(fā)側(cè)的各類風險,倡導與開發(fā)流程打通;WABBI公司使用自動化、智能化、平臺化技術,使得安全、開發(fā)和運營流程融合,通過技術流程的合一,使得安全團隊、開發(fā)團隊和運營團隊的合作緊密,則是企業(yè)安全運營的重要目標。
網(wǎng)絡安全趨向全棧與智能
當前智能化的安全檢測和處置已經(jīng)成為了行業(yè)的主流,但從傳統(tǒng)的、單一的維度,很難發(fā)現(xiàn)攻擊者降維或多維度攻擊,例如業(yè)務層面的異常是無法從網(wǎng)絡或終端側(cè)發(fā)現(xiàn)的。
2021年,無論是Axis公司的零信任、Apiiro公司的DevSecOps,還是Deduce公司的反欺詐,都需要基于上下文、人員屬性對當前的態(tài)勢進行持續(xù) 安全評估,從而補全對應方案所需的安全可視度(visibility)。在所需的額外信息基礎上,使用人工智能技術進行動態(tài)、全棧的安全評估,因而AI成為了自適應安全的內(nèi)在引擎。
*內(nèi)容來源:
1)Apiiro斬獲RSAC2021創(chuàng)新沙盒冠軍,供應鏈安全受熱捧——安全內(nèi)參
2)RSA 2021創(chuàng)新沙盒|Apiiro公司緣何一舉奪魁?——綠盟科技
