购置税100%全部减免!买北京现代享受超2万元钜惠!《侏罗纪世界3》成都首映,TCL Q10G VS索尼X95J哪个更适合观影?安谋科技新管理层上任 初心不改支持中国科技创新北京消费者京东618领取北京绿色节能消费券 人气爆款Redmi K50直降200元北京绿色节能消费券又来啦 618期间在京东购买电器至高可减1500元端午购机省钱攻略 京东618可享手机爆款现货1.2倍价保放心购端午送礼买iPhone首选京东 现货直发iPhone 12到手4399元起创维G90喜获红点设计奖 双冠加冕彰显硬核实力京东电脑数码陪你过端午 炎炎夏日为你带去缕缕清风618电视买它就对了!TCL Q10G完美呈现《暗夜行者》画面细节让客厅秒变电竞网咖,618游戏电视就买TCL V8E系列好用不贵的国货小家电,强烈安利!投中网发布!擎朗智能荣登『最佳先进制造领域投资案例TOP10』每日优鲜、多点、世纪佳缘等84款APP被工信部通报侵害用户权益京东618企业工程一价无忧解决方案全新升级 携品牌共建集成服务新生态当梦想与元宇宙碰撞,海希数创:拿起笔,奖金和空投都属于你Soul张璐打造新型开放式社交产品,媒体:具备了元宇宙的基因智能按摩器,在大健康产业风口之上能飞多远?可以12代何必11代?买入宏碁电竞本尽在618!全自动、可视化开发,成为敏捷转型落地关键词
  • ag游戏代理开户最高占成:RSAC2022创新沙盒解读 一网打尽

    2022年06月02日 09:51:50 太阳城娱乐官网  来源:中文科技资讯

    太阳城娱乐官网 www.msc597.com   RSAC2022创新沙盒决赛将于旧金山时间6月6日举行,作为“安全圈的奥斯卡”,大赛每年都备受瞩目。绿盟君通过对本次十强初创公司进行整合分析,提前剧透当下最火热的网络安全新热点,让我们一起去看一下。

    1654077102395935.jpg

      图1 RSAC2022创新沙盒十强公司

      根据主要产品类别,创新沙盒十强公司可以被分为以下几类:

    图片2.jpg

      图2 RSAC2022创新沙盒十强产品领域

      本次创新沙盒十强中共有4家云安全公司,通过与RSAC2021十强初创公司的产品类型对比,可以看出RSAC2021创新沙盒的产品种类分布相对平均,且云安全似乎也不是绝对的重头。那为什么2022年RSAC的云安全公司数量如此之多呢?绿盟君通过对2022年的云安全产品进行分析,发现这些产品的功能已很难用单一的传统云安全产品概念去覆盖。

    1654077152181335.jpg

      图3  RSAC2021与RSAC2022创新沙盒产品领域对比

      1、云安全产品的创新

      图4为Araali Networks弹性补丁的执行流程。Araali Networks基于eBPF对云上应用行为进行检测,并在应用行为与预定义行为出现偏移时,自动化纠正应用行为偏差。这种方案有别于传统的威胁检测与响应,更偏向内生安全的理念。

      推荐阅读:RSA创新沙盒盘点|Araali Networks——云原生风险缓解

    1654077175301824.jpg

      图4 Araali Networks基于应用行为路径的异常行为修复

      图5为Cado Security的威胁溯源和响应,不光支持基于攻击路径与可疑行为的可视化分析与时序化的恶意行为报表,还支持用户自定义SOAR。复合型的能力使我们很难将其归类到相对传统的云安全产品分类中。

      推荐阅读:RSA创新沙盒盘点|Cado Security——云原生取证和响应

    图片5.jpg

      图5 Cado基于攻击路径的威胁溯源与时序报表

      图6为LightSpin的云环境DevOps安全能力架构。不过LightSpin并未关注DevSecOps产品通常关注的代码扫描、源码泄露、CI/CD集成等功能,而是面向云环境,从DevOps视角整合了IaC安全、CSPM、基于威胁建模的实时?;つ芰τ隟8S运行时安全能力。

      推荐阅读:RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全

    1654077244611309.jpg

      图6 Lightspin的云DevOps架构

      这些产品很难被归类为传统的云安全产品(CASB、CSPM、CIEM等),而是同时覆盖了云安全领域与其他安全技术领域的交集。一方面,这些产品为云环境中的接入方式与特有安全风险都提供了良好的兼容;另一方面,这些产品也针对某一些具体任务或具体场景提供了完善的安全能力。

    图片7.jpg

      图7 云安全与其他安全领域的交集

      2、新入围领域与保留领域

      与2021年相比,除了云安全类公司入围数量上升外,2022年的决赛名单也出现了往年RSAC创新沙盒较少关注的浏览器安全产品公司——Talon Cyber Security。据推测,该产品应该是通过沙箱整合浏览器的本地部署方案,来对面向浏览器的恶意行为进行管理,并提供DLP、插件管理等实用功能,如图8所示[5]。

      推荐阅读:RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器

    图片8.jpg

      图8 Talon Security检测浏览器恶意行为

      过去几年一直获得RSAC关注的DevSecOps类产品2022年仍然成功入围。Cycode在优化了如硬编码秘密扫描、源码泄露检测、代码访问权限控制、IaC安全等DevSecOps产品中较为常见的安全能力之外,也创新性地提供了基于知识图谱的代码防篡改能力,如图9所示[6]。

      推荐阅读:RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案

    1654077311174235.jpg

      图9 CyCode基于知识图谱的代码防篡改能力

      3、产品设计趋势

      本次入选的产品虽然面向的任务种类与解决的具体问题各不相同,但从产品设计的维度来看却具有一些共性,这些共性能够反映出当前市场对安全产品的需求。

      积极兼容其他厂商安全产品

      Sevco Security通过Automox、CrowdStrike、Lansweeper、MalwareBytes Nebula、Microsoft AD五种产品搜集用户的资产情报,自己并不对用户系统进行扫描,而是对这五种产品采集到的资产情报数据进行融合与分析,如图10所示[7]。

      推荐阅读:RSA创新沙盒盘点 | Sevco Security——专注数据融合的资产管理平台

    1654077341125738.jpg

      图10 Sevco Security整合其他产品采集的资产情报数据进行融合分析

      BastionZero集成第三方SSO服务商的SSO服务,将三方SSO的认证凭证作为第一级证书,再级联BastionZero自己的MFA认证,来形成可追溯且无法被单点攻陷的多信任根认证链,如图11所示[8]。

      推荐阅读:RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务

    1654077362849920.jpg

      图11 Bastion Zero的多信任根身份认证

      积极进行自动化响应

      Torq支持用户自定义的对于恶意IP进行封禁、自动删除恶意文件、调用第三方EDR工具停止恶意进程等多种自动化响应。较为常见的发送工单给安全工程师来处理安全事件,仅是其自动化响应中的一种选项,如图12所示[9]。

      推荐阅读:RSA创新沙盒盘点|Torq——无代码安全自动化

    1654077383393568.jpg

      图12 Torq支持自定义的自动屏蔽IP与调用EDR隔离恶意文件的响应策略

      Dasera对于长期不使用,但具有敏感数据访问权限的账号,不光会进行告警,更会主动撤销其敏感数据访问权限,该过程完全不需要人工参与,如图13所示[10]。

      推荐阅读:RSA创新沙盒盘点|Dasera——全生命周期?;ぴ粕鲜莅踩?/p>

    1654077404104339.jpg

      图13 Dasera从身份的维度进行数据治理,根据身份风险自动化管理身份权限

      积极宣传无代理接入模式

      本次入选的公司中,Neosec、Araali Networks、Sevco Security、Dasera均宣称使用了无代理的接入模式。虽然这些产品“无代理”的实现方式与实现程度并不相同,部分产品也没有对其部署方式做详细介绍,但这些公司都将“无代理”作为了产品的重要宣传点。我们推测与Araali Networks类似,Neosec也使用了eBPF来实现“无代理”的部署方式,如图14所示[11]。

      推荐阅读:RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案

    1654077423223507.jpg

      图14 Neosec对通过无代理模式提供API安全能力的宣传

      备注:文中所有图片均来源RSAC官网及创新沙盒十强公司官网

      参考文献

      [1]https://www.rsaconference.com/usa/programs/innovation-sandbox

      [2]https://www.araalinetworks.com/

      [3]https://www.cadosecurity.com

      [4]https://www.lightspin.io

      [5]https://talon-sec.com

      [6]https://cycode.com

      [7]https://sevcosecurity.com

      [8]https://www.bastionzero.com

      [9]https://torq.io

      [10]https://www.dasera.com

      [11]https://www.neosec.org

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [编号: H001]
    分享到微信

    推荐

    智能家居离爆发还有多远

    通往“智能、畅快、舒适”家庭生活的新道路,还需要投资方、企业和消费者三方协力共建,方能真正抵达。

    新闻

    大疆重磅新品杀到 海报暗指Mavic 3无人机

    根据此前爆料,大疆Mavic 3无人机就采用了双摄方案,一个是2000万像素24mm的M4/3画幅广角,f2.8光圈,支持5.2K/30P视频拍摄,还有一个1200万像素166mm毫米等效的长焦的镜头,据说支持4倍光变,28倍数字裁切。   

    互联网+

    智能家居离爆发还有多远

    通往“智能、畅快、舒适”家庭生活的新道路,还需要投资方、企业和消费者三方协力共建,方能真正抵达。

    融合

    阿里云 腾讯云和华为云三家共逐鹿 金融云大局已定

    随着金融云建设进入深水区,以阿里云、腾讯云和华为云为代表的的云服务厂商们又有哪些新的布局?

    创投

    差旅天下2021年三季度利润增长73.71% “技术创新+模

    2021年前三季度,差旅天下(430578)营业收入较上年同期同比增长126.47%;归属于挂牌公司股东的净利润较上年同期同比增长73.71%。截止三季度末,基本每股收益已达到0.20元/股,同比增长66.67%。