- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
一年一度的RSAC Innovation Sandbox(創新沙盒)在技術領域為全球信息安全產業提供創新風向標,一些新的技術被不斷的運用到產品創新和方案創新上來,很多成熟的信息安全企業也可以從每年、近幾年的一個沙盒創新技術中汲取營養,提前布局一些前沿領域。
與2019、2020相似,2021年創新沙盒入圍的TOP10企業,仍然以美國、以色列企業為主,10家企業涉及的技術領域主要也是集中在零信任和數據安全方麵,其餘領域分別為郵件安全、軟件供應鏈安全和雲安全。
圖1 RSAC2021 創新沙盒TOP10技術領域分布
下麵我們將從RSAC2021 創新沙盒TOP10裏雲安全技術領域切入,以雲安全初創公司WIZ經營的主體業務、產品、方案為出發點,看一看疫情常態化後的信息安全在雲內如何進一步創新和落地。WIZ作為較少入圍RSAC2021 創新沙盒TOP10的雲安全公司,2020年成立於以色列,其清晰的認識到,雲的可見性至關重要,也設計了其較早雲可見性解決方案,力求可以分析整個雲環境的風險,包括跨雲、容器和工作負載的全方位安全風險,同時提供可操作的、基於圖形分析和完全無代理的模式來發現風險。
不難看出,WIZ在雲內風險可視維度予以高度關注,那麼為何雲內的安全可視如此重要:首先,“盲盒態”已經成為雲內資產(基礎設施、應用、數據等)的現實狀態,工作負載虛擬化程度越來越輕量化、細粒度化,從裸金屬一路發展到虛擬機、容器甚至無服務器,使得應用及其數據載體、雲內流轉路徑越來越不透明;其次,應用開發方式也越來越模塊化、微服務化,各種類型的通信API在雲內應用開發中被定義、使用,這些API通常是遠程或者外部的,這就意味著某一個雲內應用可以為了完成一個業務流程同時使用不同的方式在雲內、外進行通信,使得雲內外數據交互更加複雜多樣;再次,應用雲化部署,微服務化開發使得多雲、雲與傳統IDC間的流量不斷增大,流量流轉通信的背後實際上是成倍增加的開放式互聯IP,這無疑增大了雲內資產被滲透侵入的攻擊麵,在雲內、外安全邊界逐漸模糊的現實情況下,如果無法精準控製這些互通流量,那麼結果是可想而知的。因此,綜上所述,如果我們對雲內的保護對象以及防禦敵人都看不清、看不透,那麼雲的使用也就真成了“盲盒”—驚喜與風險並存,且更多的是風險相伴。
BOB登陆 集團雲安全團隊和WIZ在雲內安全可視方麵有統一的認識和方案產品布局。雲內東西向、南北向流量安全事件可視且閉環可控是BOB登陆 針對雲內威脅檢測和處置的根本原則,為此自頂而下,BOB登陆 安全推出雲安全運營管理平台、雲安全大數據綜合分析平台、雲安全資源自動化部署平台以及以應用為核心的各類軟硬安全檢測、防護產品,相互配合讓雲內資產、威脅可視且閉環可控。BOB登陆 雲安全“主動安全”下的雲管邊端一體化全景圖如圖1所示。
圖1 BOB登陆 雲安全“主動安全”下的雲管邊端一體化全景圖
BOB登陆 集團雲內安全大數據分析平台是以安全大數據為基礎,對能夠引起雲內網絡態勢發生變化的要素進行獲取、理解、評估、呈現以及對未來發展趨勢預測的一個過程,並且從全局視角提升對雲內安全威脅的發現識別、理解分析、響應處置能力,利用機器學習和BOB登陆 ,聯動雲安全運營管理平台或者雲安全資源自動化部署平台處置響應威脅,實現“安全大腦”閉環決策。BOB登陆 雲內安全威脅可視&可控業務邏輯如圖2和圖3所示。
圖2 BOB登陆 雲安全:雲內安全可視業務邏輯
圖3 BOB登陆 雲安全:雲內安全可控業務邏輯
當前社會正處於數字化轉型的關鍵階段,各行各業不同客戶的業務係統、網絡結構也變得越發複雜,企業業務上雲且上多雲、混合雲已經是大勢所趨,BOB登陆 集團雲安全團隊將構建具有彈性、可視、可控、原生的雲安全防護體係,為客戶的雲化數字轉型持續保駕護航。
