域名預訂/競價，好“米”不錯過

2021年RSAC首次線上舉辦，疫情讓全球安全人在云端相遇。疫情極大刺激了云服務的廣泛應用，云安全成為2021年RSAC繞不開的話題。

今年有大量高質量的云安全議題，讓我們看到國際廠商都在為企業(yè)上云解決什么樣的安全難題。其中十大創(chuàng)新沙盒六家與云安全相關。而資本對云安全的看好也是顯而易見，這十家中獲融資最多的前三家均是云安全公司，其中筆者最關注的Axis Security獲融資近1億美元。

那么RSAC今年對云安全趨勢做出了怎樣判斷?十大創(chuàng)新沙盒中的云安全公司都解決了什么難題?Axis Security又為何可得近億美元融資?筆者將依次談這三個問題。

2021RSA大會云安全趨勢判斷：企業(yè)快速上云帶來大量安全廠商機遇

RSAC總結了今年的安全十大趨勢，其中第九點對云安全的趨勢做出判斷：

1、云架構下的“一切皆可服務化”已經滲透到了終端、身份網絡、電子郵件和安全運營中心領域，并且得到了有效實踐

2、企業(yè)快速遷移到云的深遠影響會持續(xù)多年，企業(yè)開始更多關注安全的易用性和體驗，新的安全機制引入不應該讓現(xiàn)有的系統(tǒng)或機制更加復雜

筆者認為，RSAC所言這一云安全發(fā)展趨勢同樣適用于國內。越來越多的安全廠商關注如何高效解決國內企業(yè)云環(huán)境下的痛點，如多云資產管理難、多云安全互聯(lián)難、多云安全態(tài)勢難呈現(xiàn)等。各廠商紛紛布局新興云安全領域產品，試圖用新架構新方法解決這些難題，出發(fā)點均是減少企業(yè)處于數字化轉型、多云環(huán)境下的運營維護負擔。企業(yè)需要的是更智慧的一體化網絡安全解決方案。

以綠盟科技即將發(fā)布的綠盟SASE私有應用訪問服務(NSFOCUS Private Access，簡稱NPA)為例，就是將網絡服務和安全服務融為一體，用邊緣云去解決企業(yè)多云、多分支統(tǒng)一安全互聯(lián)等難題，不僅為客戶提供安全能力，更能為客戶帶來顯著的運維成本降低，降低安全復雜度。

創(chuàng)新沙盒中的云安全公司在解決哪些問題？

2021年的十大創(chuàng)新沙盒中，六家公司與云安全相關，這六家公司聚焦在不同的云安全細分領域：

Abnormal Security專注原生云郵件安全。采用創(chuàng)新方法來阻止傳統(tǒng)郵件安全網關無法檢測到的復雜郵件攻擊。產品支持通過與Microsoft 365和Google Workspace的一鍵式API集成，該平臺還利用了行為數據科學方法來設置基線，并以此檢測異常帳戶。其AI威脅檢測引擎可對員工和外部發(fā)件人的身份進行建模，創(chuàng)建關系圖，并分析電子郵件內容，可有效阻止社工攻擊。

Axis主打Application Access Cloud平臺提供基于零信任架構的云安全解決方案，為關鍵業(yè)務提供最安全簡單的應用訪問。其方案提供了一種新的無代理模式，任意地點、任意設備上的用戶均可安全連接到企業(yè)應用，且不直連到企業(yè)網絡和應用。App Access Cloud不需要更改現(xiàn)有網絡架構，其獨特的應用程序隔離技術可將用戶與公司網絡隔離，內網應用也和Internet隔離。

Open Raven提供了一個云原生數據平臺，專注數據治理和數據安全任務自動化(如防止數據泄漏和滿足合規(guī)等)。數據是現(xiàn)代企業(yè)發(fā)展的命脈，企業(yè)上云伴隨著大量數據資產問題，包括“企業(yè)數據在哪里?”“企業(yè)擁有什么類型的數據?”“是否正確保護了數據?” 。Open Raven使用serverless功能和本機API完全映射云資產，支持PB級數據分類，并支持對現(xiàn)有工作流做基于策略的監(jiān)控。

Strata專注分布式、多云身份編排。多云環(huán)境中，企業(yè)無法跨每個云平臺集中管理身份和安全策略，因為每個云平臺都使用獨立的、內置的身份系統(tǒng)，Strata通過構建一個分布式身份結構(Identity Fabric)連接并統(tǒng)一了多個云身份系統(tǒng)和本地身份系統(tǒng)，將其作為一個整體進行管理。

WIZ是為企業(yè)安全團隊設計了首個多云資產安全可視化解決方案，他可以分析整個云環(huán)境安全風險，提供跨云、容器和各類負載的360度安全風險分析。提供可操作的、基于圖形分析和無代理的模式來發(fā)現(xiàn)風險，Wiz可以在不到一天的時間內掃描客戶的云路徑，而其它廠商依賴代理跟蹤活動的系統(tǒng)需要12到18個月的時間。

六家公司在云安全的郵件安全、訪問安全、數據安全、身份管理、多云資產安全管理領域各有其差異化競爭力。這幾家杰出創(chuàng)新公司的誕生，也說明了企業(yè)上云背后存在著這些方向上的安全困境，在這些云安全細分領域蘊藏著大量機會。

其中筆者最關注的Axis Security，以零信任理念搭建了一套安全連接平臺，獲得了億級融資。那么Axis Security究竟做對了什么?

Axis Security 簡單快捷的應用連接

Axis Security致力于提供簡單快捷的零信任解決方案，幫助客戶快速落地零信任，避免虛擬專用網絡(VPN)存在的安全風險。Axis Security目前的主打產品(也是唯一產品)名為Application Access Cloud，直譯過來就是“應用訪問云”。

上圖左側描繪的是傳統(tǒng)VPN的使用場景，各種終端通過VPN接入企業(yè)的云和網絡;右側則描繪了終端通過Axis Cloud接入企業(yè)的云和網絡。可以看到Axis Security的產品主打的業(yè)務場景就是替換VPN。

那么Axis的Application Access Cloud的產品優(yōu)勢有哪些?如何幫助客戶落地零信任建設?

筆者認為主要有以下三點：

1、部署簡易，支持Agentless部署。Application Access Cloud提供有終端和無終端兩種模式的接入服務，其中Agentless模式可以避免終端部署難題，只是在應用代理類型上有限制，主要支持Web/RDP/SSH/Git/DB應用。而如果選擇帶終端的模式，則任意端口任意協(xié)議的應用均支持訪問。

2、訪問控制比VPN更細粒度。Axis Cloud基于多維度做應用訪問控制，除IP以外，還包括地理位置、時間、歷史訪問情況等等，會持續(xù)基于上下文做行為分析，實時阻斷異常用戶連接。

3、有更強大的監(jiān)控審計能力。Application Access Cloud提供了控制臺界面，從該界面中可以清楚地看到各個終端對應用的訪問情況。

除此之外，還能夠針對特定用戶、特定應用的具體操作——命令行、屏幕截圖等進行查看。

Axis Security提供的Application Access Cloud解決方案依托于云計算，終端側實現(xiàn)Agentless，應用服務側只需部署connector，大大減少了企業(yè)從傳統(tǒng)VPN接入方式向零信任網絡遷移的技術阻礙。這些技術轉型過程中的阻礙也正是許多企業(yè)遲遲沒有轉向零信任的重要原因。Axis Security的官方網站上提到，超過54%的組織不知道怎樣開始落地零信任。因此，從技術角度而言，Axis Security提供的方案降低了零信任的應用門檻，對于想要用零信任解決VPN帶來的弊病的企業(yè)來說十分具有吸引力，想必這也是Axis Security入選創(chuàng)新沙盒，并獲得億級融資的主要原因。

綠盟SASE-NPA服務與Axis Security的異曲同工

實際上，Axis Security的Application Access Cloud與綠盟SASE的私有應用訪問服務(NSFOCUS Private Access，簡稱NPA，6月即將發(fā)布)有異曲同工之處，兩者都定位為高效解決用戶訪問企業(yè)應用的訪問安全問題。

綠盟SASE-NPA服務是一款輕量零信任接入控制服務?？梢钥焖賻椭髽I(yè)隱藏網絡、收斂資產暴露面，基于用戶行為上下文實時阻斷異常連接;終端能力與Axis Security大致相同甚至有超出，支持Agentless和Agent兩種模式，安裝終端后，可以支持更多應用類型的訪問，并能夠通過服務平臺對終端做統(tǒng)一管理，僅注冊納管的合法設備終端可以訪問授權應用。

與Axis產品不同的是，綠盟SASE-NPA服務無需在應用側部署Connector，對企業(yè)而言部署復雜度更低。并且由于綠盟SASE-NPA采用了SDP技術首包認證技術，可以使云上網關、企業(yè)應用的IP和端口隱藏，攻擊者無法掃描到資產則很難做下一步攻擊動作，是一種簡易有效的防御手段。

除了即將發(fā)布的綠盟SASE-NPA服務以外，綠盟科技還將為客戶提供SASE增值解決方案、SASE本地化建設解決方案等，歡迎咨詢。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！