域名預訂/競價，好“米”不錯過

創(chuàng)新沙盒冠軍Talon Cyber Security公司競爭力分析

RSAC大會傳統(tǒng)關注項目、大伙喜聞樂見的競猜環(huán)節(jié)——創(chuàng)新沙盒(Innovation Sandbox)于舊金山時間6月6日舉行，2022創(chuàng)新沙盒決賽的獲勝者是Talon Cyber Security(以下簡稱Talon)，可以說是意料之外，情理之中。

今年RSAC創(chuàng)新沙盒十強近半數(shù)與云原生安全有關，大部分與云安全有關，所以結果有些意外，因為Talon是少數(shù)幾個跟云沒有直接關系的公司，它聚焦在端側安全——瀏覽器隔離。

那么創(chuàng)新沙盒評委為何將這么多家云安全公司選入決賽，卻又捧了一家終端安全公司呢?Talon是否真的與云無關?綠盟君將從以下幾個方面進行分析。

一、為什么是終端，為什么是瀏覽器?

Talon自己寫的白皮書[1]將其產(chǎn)品定義為“安全的企業(yè)級瀏覽器”。白皮書第一段就寫明了背景：“云化服務、混合辦公模式和SaaS解決方案從根本上改變了業(yè)務運轉的機制，從而引入了新的威脅。”從這一背景來看，后疫情時代，云化轉型、移動辦公催生出新型安全問題，引入新的安全手段，創(chuàng)造出新的創(chuàng)業(yè)機會，基本上與其他幾家做云安全公司的初衷并無二致。

云上安全一般可以分為兩類：保護企業(yè)云上自有業(yè)務，以及保護員工安全的訪問云上業(yè)務。考慮到國外企業(yè)大量使用Web服務或SaaS服務，各類業(yè)務事實上就是Web服務或SaaS形態(tài)，所以后者的場景可以泛化為保護員工訪問各類外部服務。

從架構上看，員工訪問云服務的整個通道安全防護可以從云、管、邊、端幾個關鍵位置進行部署，對應產(chǎn)品CASB、SASE、SWG、VPN等都有相應的安全能力進行控制，那為什么要采用企業(yè)級瀏覽器呢?我們認為以下兩點原因：

1、大部分的攻擊向量是針對瀏覽器的，加固點選在瀏覽器，可以消減最大的攻擊面;

2、端側可以做到普適，SASE、WSG、VPN需要企業(yè)側部署邊界安全能力，無法在居家辦公、差旅等場景做到一致的防護效果。當然零信任有這樣的能力，但其核心能力僅限于身份安全和邊界安全，而且也需要部署邊界設備。但如果在端側投放安全能力，也同樣能形成邊界，做到天然的“微隔離”，而不會受端點設備的位置和環(huán)境限制。

此外，CASB、SASE等現(xiàn)在在融合如訪問控制、入侵檢測、上網(wǎng)行為管理、數(shù)據(jù)防泄漏等的各類安全能力，安全企業(yè)級瀏覽器同樣也能將各類安全能力融合，實現(xiàn)基于瀏覽器的終端統(tǒng)一安全系統(tǒng)。

從Talon的白皮書可以看出，它已經(jīng)將自己定位成一款Web應用和SaaS的網(wǎng)關類產(chǎn)品，同時提供了運行時隔離、零信任、數(shù)據(jù)防泄露等能力。說到零信任，如果大家關注過前幾年所謂自主產(chǎn)權的紅芯瀏覽器(拋開爭議不談)，就可意識到瀏覽器可以是天然的零信任agent。

二、Talon是安全瀏覽器，跟RBI相比有什么特點?

遠程瀏覽器隔離(Remote Browser Isolation，RBI)和VDI(Virtual Desktop Infrastructure)都是通過虛擬化的方式，提供遠程的執(zhí)行環(huán)境(瀏覽器或虛擬主機)，那Talon的安全企業(yè)級瀏覽器有什么優(yōu)勢嗎?

首先排除VDI，虛擬化桌面這種方案太重，雖然在以前企業(yè)本地側還可用，在移動辦公場景下服務質量(QoS)恐怕難以保證。

RBI是Gartner前幾年推薦的新技術，可有效緩解針對瀏覽器的攻擊，RBI提供了虛擬化的瀏覽器沙箱，與VDI相比進一步降低了虛擬化開銷和網(wǎng)絡傳輸開銷，有不錯的應用前景，但其用戶體驗還不盡如人意，目前在終端安全成熟度曲線的幻想破滅期，終端安全成熟度曲線(2021)如下圖所示。

此外，VDI和RBI均是遠程部署，如果在企業(yè)內(nèi)部部署，解決不了隨時辦公的需求。如果部署在云端，用戶體驗則顯著降低。如前所述，瀏覽器可以成為本地邊界，安全機制越靠近用戶，其防護效果約好，同時不破壞用戶的使用體驗，可以做到“無摩擦”，這也是安全賦能業(yè)務的最終目標。

最后，遠程瀏覽器采用虛擬化技術，不能提供細粒度的可視度和行為分析。而Talon在Chromium內(nèi)核上實現(xiàn)了完整的瀏覽器功能和安全功能，可以捕獲用戶和程序的具體行為，進而做行為分析、數(shù)據(jù)泄露檢測防護，具有比較細的控制粒度。

三、瀏覽器隔離的前景如何?

在Garnter的終端成熟度曲線中，瀏覽器隔離已經(jīng)被移除，當然Talon在宣傳中也沒有把隔離當作自己的特性。

從Gartner的其他報告可以發(fā)現(xiàn)，Talon只在2022年5月的“Enable BYOPC for Use Cases While Managing Risk“報告中出現(xiàn)一次[2]，可見這種技術的路線和產(chǎn)品方向目前還是一個小眾方向。

那么這是一種新技術嗎?可能也不是，無論是在前面提到的紅芯瀏覽器，還是其他基于chromium內(nèi)核的”安全瀏覽器“，本質來說技術路線都是一樣的。當然，Talon把瀏覽器定位為集成了各種安全能力的終端安全產(chǎn)品，可能會涉及到一些高級技術(從現(xiàn)在的公開資料還不得而知)。

Talon的奪冠，無疑會使得安全的企業(yè)級瀏覽器領域受到更多的關注，而終端安全也將成為云化趨勢下一個重要領域，瀏覽器安全也將持續(xù)成為攻擊者和安全團隊反復爭奪的重要陣地。

參考文獻

[1]https://talon-sec.com/resources/whitepapers/white-paper-an-enterprise-browser-for-the-digital-business/

[2]https://www.gartner.com/document/4014727?ref=solrAll&refval=328458564

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！