从RSAC2022创新沙盒看云原生安全赛道的发展
发布时间 2022-06-02一年一度的RSA大会
将于今年6月6日正式举行
其中,创新沙盒大赛
(Innovation Sandbox)
作为“安全圈的奥斯卡”
每年备受瞩目,
成为全球网络安全行业
技术创新和投资的风向标
目前,创新沙盒大赛的决赛入围名单已经出炉,分别是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq十家优秀初创企业,主要涉及云原生安全、接入安全、软件供应链安全、数据治理、API安全和安全运营多个赛道。这10家初创公司将于6月6日,向全球观众展示他们在网络安全行业上的技术创新,角逐最后赢家,也将带来新一轮的火热赛道。
盘点创新沙盒之云原生安全赛道企业
总览今年入围决赛的十家初创企业,有四家参赛企业选择了云原生安全细分领域,这在历届RSAC创新沙盒大赛中比较少见,可见云原生安全赛道的热度足够高涨。下面我们就来盘点本次入围决赛的4个云原生安全方向创新企业。
1、Araali Networks:云原生环境下的威胁防御
Araali Networks提供了一款面向云原生环境的威胁检测和风险缓解的技术框架,可以识别应用漏洞、访问权限、云环境配置等多维度风险,并提供弹性补丁对风险进行缓解和修复,从而有效防御恶意代码、勒索病毒、木马后门等手段对云原生环境的威胁。Araali Networks的主要技术特色是使用了eBPF技术对k8s运行时的访问控制策略进行精细管理,降低资源占用,提升实时处置效率。
2、Cado Security:云原生环境下的事件取证和响应
Cado Security 提供了一款叫做Cado Response的云环境调查取证平台产品,使安全团队能够以云的速度响应威胁。通过在云和容器环境中自动执行数据捕获和处理,Cado Response可以提供取证级别的详细信息和背景信息,从而消除云中网络安全事件分析的复杂性。Cado Response是无代理模式,支持云原生环境自动化部署,支持通过跨多云环境(包含虚拟机、Kubernetes环境)、容器环境、无服务器环境和本地系统环境进行事件响应和自动化调查取证。Cado Security的创始人也是著名的威胁情报平台ThreatCrowd的构建者,在威胁情报收集和研究方向上具有丰富的积累,因此强大的情报收集和事件标注能力成为Cado Response产品的一大亮点。
3、Lightspin:基于上下文分析的云原生应用程序保护平台
Lightspin推出了云原生应用程序保护平台 (CNAPP),从入侵者的视角来看待云环境,两个主要特色是攻击路径分析和威胁可视化。Lightspin 平台支持 DevOps,通过安全左移,实现IaC(基础设施即代码)安全,并适用于云原生安全的所有阶段。该平台可以识别云原生环境中的攻击路径,并基于上下文对攻击路径进行分析,从而标识攻击路径中告警的优先级。Lightspin在2021年的 RSA大会上已经崭露头角,获得了CDM Global Infosec颁发的SaaS/云安全热门公司奖。
4、Sevco Security:面向云原生和本地环境的多数据融合资产管理平台
Sevco Security提供了一套能够基于云原生环境部署的资产智能管理平台,可通过API对接不同数据源的资产清单对云原生和本地环境的多源资产管理软件的数据进行融合,建立更全面的资产库,以识别企业网络中的脆弱资产,从而实时跟踪资产库中资产状态变化情况。Sevco Security的主要团队成员来自Carbon Black,在主机安全和终端资产管理方向上有非常丰富的积累和实践经验。目前已经对接了Automox、CrowdStrike、Lansweeper、MalwareBytes Nebula、Microsoft AD 5个厂商的资产数据,支持对多数据源资产的交叉查询和检索。
云原生安全将迎新热点赛道
四家入围创新沙盒决赛的云原生安全赛道企业,其产品覆盖了云原生安全的各个方面,包含了云原生环境下的资产管理、威胁检测、取证响应和整个生命周期的安全防护和攻击链可视化,如下图所示:
通过对入围厂商的分析可以发现,云原生安全已经成为北美地区的热点赛道,并且关注度持续增高。
随着云计算的广泛发展和应用,我国的云原生安全也将迎来全面的爆发增长。据2021年的中国云原生行业研究报告指出,超过60%的云原生用户已经在生产环境中应用了容器技术,近30%的用户正在测评或正在考虑使用容器技术。
容器技术是云原生体系底层技术,因而容器安全也是云原生安全的基石。容器编排技术、微服务技术和微隔离技术的发展,也为容器技术创造了完善的生态环境和技术体系,支撑了容器技术的广泛应用和迭代发展。
随着业务需求与技术需求的双轮驱动,容器安全技术将会与云原生架构一起协同深化演进,并不断拓展其应用场景,为运营商、能源、金融、互联网等行业用户创造出更多价值。
作为国内较早参与云原生安全厂商之一,启明星辰集团在政府、运营商、能源、金融等行业积累了众多项目实战经验,具备完整的云原生安全产品链条。产品以云原生生命周期为核心,以安全左移为思想,将安全能力全面融入到DevOps体系中,构建面向DevSecOps全生命周期安全防护体系,助力不同行业用户方案的快速落地,帮助用户解决基础设施云化过程中业务面临的实际问题。
京公网安备11010802024551号