这届 RAS2019 最让人意外的莫过创新沙盒冠军评选了。
在十家创新公司里杀出的黑马是主打网络安全资产管理的公司Axonius,不少人眼中“没技术含量”、“体力活儿”、“开源软件堆一堆”的资产管理业务打了漂亮一仗。
接下来雷锋网就从技术方面讨论下,Axonius到底是什么“宝藏冠军”?
Axonius 是一家做网络安全资产管理理平台(Cybersecurity Asset Management Platform)的公司,该平台主要功能是对用户的设备进行管理,包括资产管理理、应用管理理和补丁管理等。Axonius 成立于2017年年6 月,总部位于以色列。截止目前公司总共风险融资达1700万美元。
而这家公司的创始人和 CEO是传说中的天才学霸Dean Sysman:15岁的时候便参加了高中生国际机器人奥林匹克大赛(International Robot Olympiad),并取得优异成绩;19岁已经大学毕业。创业之前曾效力以色列的国防部5年时间,从普通员工很快地升职为上尉,负责前沿安全技术的研究工作。
Axonius 算是 Dean 的 二次创业,此前曾作为 CTO 创立 Cymmetria,该公司也得到了顶级风投 YC 的投资。
RSAC创新沙盒比赛已有14年的历史了,是全球网络安全领域最具知名的比赛平台,为创新企业提供了一个可以展示自身突破性技术的舞台。 仅在过去的五界RSAC创新沙盒竞赛,前十名决赛选 手共有14家被收购,并获得了超过22亿美元的投资,可见其影响力非同一般。
Axonius能够从2019年的众多初创企业中脱颖而出,并且在最后10个企业的决赛中拔得头筹实属不易。RSA会议的首席运营官Linda Martin解释说:“今年进入RSAC创新沙盒的10个决赛技术的 一个关键趋势是——基于机器自动化的安全, 并且强调能够提高应急响应效率的技术创新和解决方案”。虽然资产管理是一个很老套的问题,但是Axonius的资产管理理平台能够显著地帮助安全运营团队提高效率、实现自动化的安全管理和响应,特别是在目前BYOD和IoT设备大爆发的时代,这也许是Axonius能够获得最佳创新奖的重要原因。
企业在防范网络攻击方面面临的基本问题之一是——如何有效发现和识别其IT资产。因为就像Axonius所说的“You Can't Secure What You Can't See”(你是没办法确保看不见的东西是安全的)。随着BYOD( 自带设备办公,Bring Your Own Device)和物联网设备的发展,情况变得更糟。 Axonius希望通过其网络安全资产管理理平台解决这 一问题,使客户能够查看并保护他们所有的IT设备。
那么我们来听听CEO创立公司的初衷:“创立这家公司是为了解决一个非常具体的和尖锐的问题 —— 资产碎片化。如果你回想到20世纪80年代或90年代, 网络安全比较容易,也简单很多。没人能预见到现在我们每天工作的设备数量和类型爆炸所带来的安全挑战是如此之多。现在当你想到网络安全时,马上会想到是非常酷的先进技术,比如人工智能、机器学习、欺骗和自动化等等。但随着BYOD、虚拟化、容器和物联网等技术的发展,衍生出来一个非常难回答的问题:我们的周围有多少IT设备,它们是否安全?Axonius的思路很简单:通过利用客户已有的安全管理工具,更全面地了解所有设备,并让客户采取措施保护所有设备。”
Axonius的 网络安全资产管理理平台,是目前唯 一 一个能够为企业单位的所有资产设备提供全面的资产洞察力和自动化策略略验证的平台。 目前能够无缝对接100多个安全管理理平台,所以部署起来非常方便,在几十分钟内就可以帮助客户体验到产品的价值。Axonius的核心技术是通过和现有技术整合,比如:终端、云平台、 网络设备、弱点扫描设备等,让几百万个设备能够在几分钟之内能够被发现并被安全保护起来, 做到分钟级保护。
Axonius平台旨在通过现有管理体系和安全技术集成,使用可扩展的插件架构来适配自定义逻辑,让客户可以获得所有设备的统一视图:包括已知和未知的设备。从最常用的管理和安全产品开始收集数据, 比如:平台从身份认证类产品、 网络类产品、防火墙、漏洞扫描程序、交换机、SIEM(安全信息和事件管理理)、EDR、MDM(移动设备管理理)、IoT,容器 等等,因此它可以从更多⻆角度查看设备的详细信息。
使用平台的可扩展框架,可以使用适配器 (Adaptors)通过API连接到现有系统。 这为设备和平台之间创建了 一个抽象层,并为可见性和管理提供了统 一的视角。
用插件实现联动形成响应闭环。一旦通过适配器连接到客户环境中的设备和管理系统,插件(Plugin)就可以使 用逻辑实现跨设备的联动功能。例如,插件可以连接到目录服务(AD,Active Directory),并不断查询新创建的任何新组织单位(OU,Organizational Unit)。
从技术特点上讲,当听到资产管理的时候,第一印象是资产自动发现或者扫描探测等。但是,Axonius并不是从流量分析,或者主动扫描的方式发现资产, 而是通过资产整合。那么问题来了,如果接入的数据中没有发现资产,Axonius是否能发现在此之外的资产呢?答案是No(RSAC会议中和Axonius的技术 人员确认过的答案)。
Axonius的主要技术点在于整合,整合现有安全设备已经监控到的安全设备。既然是整合现有安全设备已经监控到的,那么它的价值点又是什么?虽然现有的安全产品( 比如:EDR、NDR、SIEM等等)多多少少都有 自 己的资产管理理功能,但由于它们受限于某个资产领域所以资产库是不完整的,之间的资产信息形成竖井(silo)。
所以,Axonius的核心价值点在于:
• 提供了全面的整合的资产管理信息,并一站式地让用户看得更清楚;在发生安全风险时,能够快速地进行定位和响应。
• 主动分析、发现潜在的风险。在整合孤立的资产信息时,通过主动分析,从而发现潜在的风险。 比如从防火墙 日志中发现了 一个未知设备,但是在EDR资产管理中没有此资产的备案。
文章由安恒信息投稿,雷锋网编辑。
雷锋网雷锋网