RSAC沙盒比賽重點關注后云時代基礎設施

Talon Security 憑借對未來企業網絡瀏覽器的大膽愿景獲得了第一名。對于那些認為瀏覽器市場競爭太激烈的人來說，Talon的說法是具有爭議的。

在操作系統之間部署任何類型的傳統安全控件或軟件，并進入第三方承包商或個人設備，在統籌工作上是非常困難的，或者說是不可能的。然而，無需管理員權限，任何用戶都可以部署Web瀏覽器。2019年，微軟將谷歌的開源Chromium代碼庫合并，因此Talon的Chromium瀏覽器應該具有廣泛的設備兼容性以及Web兼容性。

Talon要求用戶讓其瀏覽器訪問用戶的云，這樣 Talon就得以進行集中管理，從而控制訪問級別。由于特權數據可以阻止保存、截圖、剪切以及粘貼等操作，因此Talon需要確保它們被保留在瀏覽器中。

Talon并不是唯一一家對安全的未來理解進行拓展的初創公司。隨著其他九位創新決賽選手的出現，如今產生了三種趨勢。

這些企業中的大部分都為重新想象云安全提出了大膽的愿景。零信任一直是一種流行的方法，它集中持續授權，對設備進行認證，并在云中采用最低權限的機制。第二名BastionZero的首席執行官 Sharon Goldberg甚至稱當下的零信任解決方案“它們真正創造了一個遭受入侵的點”。BastionZero的創始人來自密碼學領域，在該領域中，分散加密（例如比特幣中的加密）和傳輸層安全性(TLS)都是很常見的。BastionZero使工程師和構建程序都能夠使用多個信任根對云進行身份驗證。在此種區分方式中，即使其中一個根受到損害，組織仍然可以保持控制。

攻擊面管理公司Sevco是JJ Guy（Carbon Black創始人）和Greg Fitzgerald（Cylance創始人）的智囊團。對設備庫存的嘗試一直是行業的一個難題，隨著遠程辦公的不斷普及，該問題也變得越來越嚴重。

Sevco的實時流平臺通過API不斷對不同來源的庫存進行關聯。它們記錄了隨著時間的推移而不斷產生的可疑變化，并期望著解決云端的無管理問題以及惡意設備的問題。

與過去幾年的Innovation Sandbox不同，2022年決賽選手中的大多數都服務于那些不向CISO進行報告的用戶。Talon的Web瀏覽器，Sevco的IT資產目錄和BastionZero的身份驗證更有可能屬于CIO的管理范疇。評委們必然對保護云后IT基礎設施和捍衛跨組織數字化的需求更加敏感。

競爭中的另外三家初創企業強調了這些部門的工作。Dasera免費提供那些已被存儲在數據，IT和隱私團隊中的數據安全。它對數據的具體環境和自動化工作流進行可視化，并對策略和操作進行協調。Dasera最終成為了一個玻璃面板，用于對多個部門及其整個生命周期的數據安全進行可視化和管理。

Torq正在使用一種最近在自動化云操作中取得了成功的無代碼方法。它允許安全專業人員在沒有程序員幫助的情況下直觀地建立自動化，從而降低成本。除了自動的事件響應之外，Torq還可以無縫地與IT共同協調由于身份攻擊而導致的帳戶設置的持續積壓。

SecDevOps初創公司CyCode跨越組織的界限來保護DevOps的整個管道：從應用程序代碼到開源庫和部署路徑。CyCode還以自動化的方式來修復工作流程以降低成本。

惡意軟件存在于端點的比例仍然較大，其在云安全方面的重點卻相對較少。黑客很難確保其惡意軟件可以在目標數據附近的云中運行，特別是使用“無服務器”容器和lambda函數等技術的云中。根據我們如今所知，黑客更有可能在云中或跨云平臺進行API調用，而這通常是在匿名IP背后的自己的設備上進行的。

Neosec的創始人GioraEngel表示，云的關鍵部分是那些被設計暴露在外的應用和API。攻擊者可以通過憑證來直接訪問它們，無論憑證是合法的還是竊取而來的。因此云安全的格言是：黑客往往不會“破門而入”，而是設法來合法登錄。Neosec利用例如谷歌Apigee的API門戶。它可以幫助揭露組織的API，檢測其漏洞，并對其使用和濫用進行監控。Neosec使用了行為分析，并且在頂端提供一個受控的檢測和響應服務。

Lightspin也沒有專注于惡意軟件的檢測，而是通過一項獨特的圖表技術來管理云狀態并保護工作負載。即使是經驗不足的分析師也可以對需要關閉漏洞和配置的關鍵攻擊路徑進行可視化。這是該領域中最容易使用的產品之一。

與此同時，Cado 安全為云負載帶來了取證和事件響應。Cado并沒有將代理納入工作負載中，而是獲取對其磁盤、內存以及相關日志的克隆映像。由于離線取證分析對高可用性的工作沒有任何影響，所以云取證具有極大的潛力。

Cado是少數幾個能夠在工作負載中檢查二進制文件和程序的軟件之一。它不吹捧特定的惡意軟件檢測，但允許搜索惡意軟件指示以及可視化的時間線。

Araali Networks正在扭轉這一趨勢，它利用Kubernetes DaemonSets和以及Linux的Berkeley Packet Filter（eBPF），將代理置于私有云中。Araali檢查網絡流量、強制執行策略，并且阻止惡意代碼。

創新沙盒2022是一個晴雨表，反映了如今為了保護云，行業所產生的快速變化。網絡安全必須保護IT、數據、隱私以及DevOps的數字化進程。這是一個威脅比惡意軟件重要得多的新世界。

數世點評

創新沙盒2022的10家入圍者從不同方面，闡述了自己對未來云安全的獨特見解與創新。在云安全技術的發展方向上，可視化和自動化管理將是一個大的趨勢。威脅檢測方面，Sevco致力于通過關聯設備庫存來實時監控異常行為，而Neosec則更加關注于對API的檢測。對于安全控制范圍，CyCode注重對整個DevOps管道的保護，Talon則重視對瀏覽器的訪問權限進行集中管理，以保護敏感數據不被非法竊取。同時，BastionZero強調了應用“零信任”理念對設備進行身份驗證的必要性。另外，Cado 安全為云工作負載帶來了取證和事件響應；而Araali Networks則選擇將代理置于私有云中。無論哪一家的創新，都針對于后云時代發生的變化，提出創新方案，致力于解決該時代產生的新矛盾、新沖突以及新的利害關系。