RSAC 2022举办在即,创新沙盒大赛谁将成最大赢家?

2022-06-08 15:30:56 浏览数 (1)

2022年6月6-9日,RSA Conference 2022将在美国旧金山召开。作为全球网络安全行业一年一度的盛宴,RSAC大会被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。

自1991年举办首届大会以来,RSAC大会即将迈入第31个年头,会议规模也从一个小型的密码学论坛,发展成如今的全球安全顶级信息安全大会,吸引着全球网安企业、大咖、极客和优秀创业者共聚一堂。

其中最吸引眼球的莫过于RSAC创新沙盒大赛,被誉为是网络安全行业技术创新的代表方向,也是资本投资的重点关注对象,吸引着全球网安产业的目光。

此前RSAC官方已经公布了创新沙盒10强名单,它们分别是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq,涉及云原生安全、接入安全、软件供应链安全、数据治理、API安全和安全运营多个赛道。

纵观历届RSAC大会,创新沙盒大赛的胜出者基本都得到了资本的追捧,被誉为网络安全行业的“未来之星”。

RSA Conference副总裁Linda Gray Martin也曾公开表示,RSA创新沙盒大赛被普遍认为是初创公司的跳板。自2005年以来,大赛的10强公司已总共完成69次收购,获得98亿美元投资。在过去两年中,已有两家10强公司,SentinelOne (2015年) 和 SumoLogic(2012年)完成IPO。

而在本次公布的10强名单中,Cado Security、Cycode、Dasera、Talon Cyber Security等多家企业在2021年就已经初现峥嵘,是年度炙手可热的网络安全初创企业。

2022年6月6日,这10家初创公司将向全球观众展示他们在网络安全行业上的技术创新。那么,哪家企业能够成为最后赢家,哪条赛道又将迎来新一轮的火热?

欢迎各位读者讨论、预测,看谁能押中最后的王者。

创新沙盒10强初步介绍

为了让读者更好地了解RSAC 2022创新沙盒10强公司,FreeBuf特对该10强企业进行简要梳理和分析,仅供大家参考,如下图所示:

(图片来源:奇安投资)

Araali Networks

Araali Networks成立于2018年,是一家为云原生环境提供威胁管理解决方案的公司,2020年获得了种子轮投资,可对威胁进行检测和拦截。在云原生环境中,Araali安装了一个分布式跟踪和执行模块作为Kubernetes守护程序集。策略会跟随应用程序的生命周期,而不是永久地运行在基础设施上。

这点与sidecar的模式相似,但是Araali基于高性能的eBPF实现,不需要将能力重新定向到sidecar中,从而降低系统开销。在eBPF技术支撑下,用户可以在自己的私有虚拟云中制定某个身份能够执行的动作,从而防止恶意代码建立后门或进入服务器。

BastionZero

BastionZero成立于2019年,最初是一家区块链安全公司,受新冠疫情影响后业务重心转向了基础设施访问控制安全,成为一家云服务提供商,可为工程团队建立进入服务器、集群、数据库等基础设施的“零信任”机制,

BastionZero可与访问目标进行集成,现阶段通过Web应用程序或zli(BastionZero的命令行界面)可以为远程主机、数据库、Kubernetes 集群和Web服务器提供零信任基础设施访问服务。公司在设计过程中使用了创新型加密协议,可保证网络攻击即使能够瘫痪公司提供的服务,也不会对用户的基础设施造成影响。

Cado Security

Cado Security 是一家云原生网络取证和响应平台提供商,成立于2020年4月旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。该公司成立不久便获得150万美元种子轮融资,2021年又获得1000万美元A轮融资。

代表产品Cado Response 是一个无代理的云原生数字取证平台。平台支持通过跨多云环境、临时容器、无服务器环境和本地系统进行事件响应取证调查。通过其自动化数据捕获和处理能力,可以轻松为安全团队提供取证级别的详细信息和前所未有的上下文搜索,以消除云调查的复杂性。

Cycode

Cycode成立于2019年,专注于软件供应链安全,开发了业界首个源代码控制、检测和响应平台,并于2021年11月完成了5600万美元的B轮融资。Cycode提供一套完整的软件供应链安全解决方案,可保护软件开发生命周期各个阶段的可见性、安全性和完整性。

2021年5月,该公司发布了自己的知识图谱,Cycode通过与DevOps工具和基础设施提供商集成,使用一系列扫描引擎查找硬编码机密、代码错误配置、代码泄露等安全问题来降低SDLC各阶段的安全风险。

Dasera

Dasera成立于2019年,是一家引领数据治理与运维的公司,成立当年即获得300万美元融资,并于2021年再次获得600万美金种子轮融资。至今共获得CRN的“十大最热门云安全初创公司”、2022年网络安全卓越奖云上数据安全金奖等在内的15个奖项。

Dasera通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,为企业存储于云上的数据提供全生命周期的防护,实现敏感数据的安全使用,同时可向员工提供更多数据库授权,应对大规模数据保护的挑战。

Lightspin

Lightspin公司成立于2020年成立当年获得了400万美元的种子轮融资,2021年获得1600万A轮融资。公司提供了一个基于图表的云原生应用程序保护平台 (CNAPP),该平台可以识别、确定优先级并修复云堆栈中的攻击路径。同时还可以减少DevOps和安全团队保证云服务平台安全性所需要的时间、成本及资源。公司可在不同安全问题之间建立联系,并对编译、执行以及操作过程中最重要的关键问题进行确定及修复。

Sevco Security

Sevco Security成立于2020年,是一家提供网络安全服务和产品的公司。目前已经过两轮融资,总金额超过2千万美元。2020年9月17日,Sevco被Welp Magazine 评选为网络安全领域50家最佳初创公司之一。

Sevco Security核心产品Sevco资产管理平台,可通过集成现有资产管理平台的资产清单,对多源资产管理软件的数据融合,建立更全面的资产库,以识别企业网络中的脆弱资产,从而实时跟踪资产库中资产状态变化情况。

Talon Cyber Security

Talon Cyber Security是为分布式劳动力(远程办公)提供网络安全解决方案的提供商,目前已经过两轮融资,总金额4300万美元。作为下一代解决方案提供商,Talon旨在抵御分布式工作带来的新型威胁。

该公司通过向企业提供专有安全浏览器,达到优化安全项目以及提升用户对混合工作体验的目的。Talon的主打产品是一款面向企业的安全浏览器TalonWork。TalonWork浏览器可为用户提供深度安全可见性以及SaaS应用的控制,以求简化未来工作对安全的需求。

Neosec

Neosec公司可通过XDR技术对API进行保护,重塑了应用安全的保护能力。公司的SaaS平台可保证专业安全人员对所有API活动实现可视化监控,同时对其进行分析,阻止潜伏其中的威胁。

Torq

Torq公司可为安全团队提供一个无代码自动化平台。该平台的无限制连接能力、拖放式编辑功能以及数百个模板,可完成任何处理的自动化。安全团队无论来自大型企业还是初创公司,都可以在Torq公司帮助下减少工作的复杂性,最大化的保障网络安全。

云原生安全赛道迎来爆发?

看完RSAC 2022创新沙盒大赛10的相关介绍,我们会发现一个非常有意思的现象:在这10家公司中,有4家参赛企业选择了云原生安全细分领域,这在历届RSAC创新沙盒大赛中都比较少见。

正如上文所说,RSAC创新沙盒大赛代表着技术创新的发展方向,那么是否意味着云原生安全将会是接下来最有前景的细分领域?

笔者对此表示赞同,随着云计算的广泛发展和应用,云原生安全必将迎来全面的爆发增长。

近年来,云原生技术发展势头极为迅猛,已有烽火燎原之势。这里先看几组数据。

据信通院发布的《云原生发展白皮书(2020)》数据显示,2019 年我国云原生产业市场规模已达350.2亿元,同时还指出,云计算的拐点已至,云原生成为驱动业务增长的重要引擎。

而根据Gartner的预测,到2025年,云原生平台将成为95%以上的新数字化计划的基础,而在2021年这个比例不到40%,云原生还有着极大的发展空间。

2022年,火山引擎联合IDC发布的《原生云应用 企业创新路》云原生白皮书指出,越来越多的中国企业开始接受云原生开发方式,采用云原生技术的中国企业已有接近50%将云原生技术应用到生产环境的核心和次核心系统,83%的企业未来两年将加大对云原生的投入。

值得一提的是,这两年由于疫情反复,我国疫情防控措施日渐趋严,很多企业被迫远程办公。此时,云原生技术让小程序和SaaS应用快速上线,让更多的政府机构和企业体验到了云原生技术的价值。

由于安全存在一定的滞后性,伴随着云原生的快速发展和应用,云上安全威胁也在快速增加。2022年,《Sysdig 2022年云原生安全和使用报告》发布并指出,越来越多的企业步入了云原生化的进程,然而由于很多已经使用云原生技术的企业急于求成,这也为后续运行埋下了不少的安全隐患。

众所周知,面对云原生应用的规模扩展以及快速变化,基于边界的传统安全保障已经显的力不从心。此时,云原生安全的作用开始凸显。作为一种新兴的安全理念,云原生安全不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合,是解决云原生问题的最佳选择。

另一方面,经过几年的发展和实践,云原生安全也有了明显的进步。

Gartner曾提出三大云原生安全管理工具,分别是CWPP、CSPM和CASB

其中,CWPP是对云工作负载进行保护,是对数据面的安全防护。随着云工作负载保护在云计算中重要性不断提升,CWPP已经可以和终端安全防护EPP扳手腕,也是目前国内很多安全厂商的重点发力方向。

而3CSPM是聚焦控制面的安全属性,包括配置策略和管理工作负载、DevOps集成、保障调用云运营商API完整性等。而CASB是专注于SaaS安全,为企业提供对SaaS使用情况的可视性和安全控制,随着云原生技术的发展,CASB在企业内的使用率将进一步上升。

除上述内容以外,自2020年以来,云原生安全技术又有了新的变化方向,那就是云原生应用保护平台(CNAPP),也是创新沙盒10强之一的Lightspin公司目前正在做的方向。

2021年Gartner发布的云安全技术成熟度曲线增加了CNAPP,其最大的优势在于可集成了多个云原生安全工具和数据源,同时还具备强大自动化和编排能力,通过实现标准化和更深层次的防御,以提高安全性;以及允许更频繁地访问工作负载。

随着我国数字化转型如火如荼地进行,以及东数西算工程的启动,上云已经成为企业必须的选择,此时因云而生的应用、技术大量落地,云原生基础设施不断完善的同时,也迫切需要一套云原生安全运维和治理的手段。

这也让云原生安全迎来了大爆发的契机,并将引领下一个云安全时代。

0 人点赞