今年有大量高質(zhì)量的云安全議題，讓我們看到國際廠商都在為企業(yè)上云解決什么樣的安全難題。其中十大創(chuàng)新沙盒六家與云安全相關(guān)。而資本對云安全的看好也是顯而易見，這十家中獲融資最多的前三家均是云安全公司，其中筆者最關(guān)注的Axis Security獲融資近1億美元。

那么RSAC今年對云安全趨勢做出了怎樣判斷？十大創(chuàng)新沙盒中的云安全公司都解決了什么難題？Axis Security又為何可得近億美元融資？筆者將依次談這三個問題。

2021RSA大會云安全趨勢判斷：企業(yè)快速上云帶來大量安全廠商機遇

RSAC總結(jié)了今年的安全十大趨勢，其中第九點對云安全的趨勢做出判斷：

1、云架構(gòu)下的“一切皆可服務(wù)化”已經(jīng)滲透到了終端、身份網(wǎng)絡(luò)、電子郵件和安全運營中心領(lǐng)域，并且得到了有效實踐

2、企業(yè)快速遷移到云的深遠影響會持續(xù)多年，企業(yè)開始更多關(guān)注安全的易用性和體驗，新的安全機制引入不應(yīng)該讓現(xiàn)有的系統(tǒng)或機制更加復(fù)雜

筆者認為，RSAC所言這一云安全發(fā)展趨勢同樣適用于國內(nèi)。越來越多的安全廠商關(guān)注如何高效解決國內(nèi)企業(yè)云環(huán)境下的痛點，如多云資產(chǎn)管理難、多云安全互聯(lián)難、多云安全態(tài)勢難呈現(xiàn)等。各廠商紛紛布局新興云安全領(lǐng)域產(chǎn)品，試圖用新架構(gòu)新方法解決這些難題，出發(fā)點均是減少企業(yè)處于數(shù)字化轉(zhuǎn)型、多云環(huán)境下的運營維護負擔(dān)。企業(yè)需要的是更智慧的一體化網(wǎng)絡(luò)安全解決方案。

以綠盟科技即將發(fā)布的綠盟SASE私有應(yīng)用訪問服務(wù)（NSFOCUS Private Access，簡稱NPA）為例，就是將網(wǎng)絡(luò)服務(wù)和安全服務(wù)融為一體，用邊緣云去解決企業(yè)多云、多分支統(tǒng)一安全互聯(lián)等難題，不僅為客戶提供安全能力，更能為客戶帶來顯著的運維成本降低，降低安全復(fù)雜度。

創(chuàng)新沙盒中的云安全公司在解決哪些問題？

2021年的十大創(chuàng)新沙盒中，六家公司與云安全相關(guān)，這六家公司聚焦在不同的云安全細分領(lǐng)域：

Abnormal Security專注原生云郵件安全。采用創(chuàng)新方法來阻止傳統(tǒng)郵件安全網(wǎng)關(guān)無法檢測到的復(fù)雜郵件攻擊。產(chǎn)品支持通過與Microsoft 365和Google Workspace的一鍵式API集成，該平臺還利用了行為數(shù)據(jù)科學(xué)方法來設(shè)置基線，并以此檢測異常帳戶。其AI威脅檢測引擎可對員工和外部發(fā)件人的身份進行建模，創(chuàng)建關(guān)系圖，并分析電子郵件內(nèi)容，可有效阻止社工攻擊。

Axis主打Application Access Cloud平臺提供基于零信任架構(gòu)的云安全解決方案，為關(guān)鍵業(yè)務(wù)提供最安全簡單的應(yīng)用訪問。其方案提供了一種新的無代理模式，任意地點、任意設(shè)備上的用戶均可安全連接到企業(yè)應(yīng)用，且不直連到企業(yè)網(wǎng)絡(luò)和應(yīng)用。App Access Cloud不需要更改現(xiàn)有網(wǎng)絡(luò)架構(gòu)，其獨特的應(yīng)用程序隔離技術(shù)可將用戶與公司網(wǎng)絡(luò)隔離，內(nèi)網(wǎng)應(yīng)用也和Internet隔離。

Open Raven提供了一個云原生數(shù)據(jù)平臺，專注數(shù)據(jù)治理和數(shù)據(jù)安全任務(wù)自動化（如防止數(shù)據(jù)泄漏和滿足合規(guī)等）。數(shù)據(jù)是現(xiàn)代企業(yè)發(fā)展的命脈，企業(yè)上云伴隨著大量數(shù)據(jù)資產(chǎn)問題，包括“企業(yè)數(shù)據(jù)在哪里？”“企業(yè)擁有什么類型的數(shù)據(jù)？”“是否正確保護了數(shù)據(jù)？” 。Open Raven使用serverless功能和本機API完全映射云資產(chǎn)，支持PB級數(shù)據(jù)分類，并支持對現(xiàn)有工作流做基于策略的監(jiān)控。

Strata專注分布式、多云身份編排。多云環(huán)境中，企業(yè)無法跨每個云平臺集中管理身份和安全策略，因為每個云平臺都使用獨立的、內(nèi)置的身份系統(tǒng)，Strata通過構(gòu)建一個分布式身份結(jié)構(gòu)（Identity Fabric）連接并統(tǒng)一了多個云身份系統(tǒng)和本地身份系統(tǒng)，將其作為一個整體進行管理。

WIZ是為企業(yè)安全團隊設(shè)計了首個多云資產(chǎn)安全可視化解決方案，他可以分析整個云環(huán)境安全風(fēng)險，提供跨云、容器和各類負載的360度安全風(fēng)險分析。提供可操作的、基于圖形分析和無代理的模式來發(fā)現(xiàn)風(fēng)險，Wiz可以在不到一天的時間內(nèi)掃描客戶的云路徑，而其它廠商依賴代理跟蹤活動的系統(tǒng)需要12到18個月的時間。

六家公司在云安全的郵件安全、訪問安全、數(shù)據(jù)安全、身份管理、多云資產(chǎn)安全管理領(lǐng)域各有其差異化競爭力。這幾家杰出創(chuàng)新公司的誕生，也說明了企業(yè)上云背后存在著這些方向上的安全困境，在這些云安全細分領(lǐng)域蘊藏著大量機會。

其中筆者最關(guān)注的Axis Security，以零信任理念搭建了一套安全連接平臺，獲得了億級融資。那么Axis Security究竟做對了什么？

Axis Security簡單快捷的應(yīng)用連接

Axis Security致力于提供簡單快捷的零信任解決方案，幫助客戶快速落地零信任，避免虛擬專用網(wǎng)絡(luò)（VPN）存在的安全風(fēng)險。Axis Security目前的主打產(chǎn)品（也是唯一產(chǎn)品）名為Application Access Cloud，直譯過來就是“應(yīng)用訪問云”。

上圖左側(cè)描繪的是傳統(tǒng)VPN的使用場景，各種終端通過VPN接入企業(yè)的云和網(wǎng)絡(luò)；右側(cè)則描繪了終端通過Axis Cloud接入企業(yè)的云和網(wǎng)絡(luò)?？梢钥吹紸xis Security的產(chǎn)品主打的業(yè)務(wù)場景就是替換VPN。

那么Axis的Application Access Cloud的產(chǎn)品優(yōu)勢有哪些？如何幫助客戶落地零信任建設(shè)？

筆者認為主要有以下三點：

1、部署簡易，支持Agentless部署。Application Access Cloud提供有終端和無終端兩種模式的接入服務(wù)，其中Agentless模式可以避免終端部署難題，只是在應(yīng)用代理類型上有限制，主要支持Web/RDP/SSH/Git/DB應(yīng)用。而如果選擇帶終端的模式，則任意端口任意協(xié)議的應(yīng)用均支持訪問。

2、訪問控制比VPN更細粒度。Axis Cloud基于多維度做應(yīng)用訪問控制，除IP以外，還包括地理位置、時間、歷史訪問情況等等，會持續(xù)基于上下文做行為分析，實時阻斷異常用戶連接。

3、有更強大的監(jiān)控審計能力。Application Access Cloud提供了控制臺界面，從該界面中可以清楚地看到各個終端對應(yīng)用的訪問情況。

除此之外，還能夠針對特定用戶、特定應(yīng)用的具體操作——命令行、屏幕截圖等進行查看。

Axis Security提供的Application Access Cloud解決方案依托于云計算，終端側(cè)實現(xiàn)Agentless，應(yīng)用服務(wù)側(cè)只需部署connector，大大減少了企業(yè)從傳統(tǒng)VPN接入方式向零信任網(wǎng)絡(luò)遷移的技術(shù)阻礙。這些技術(shù)轉(zhuǎn)型過程中的阻礙也正是許多企業(yè)遲遲沒有轉(zhuǎn)向零信任的重要原因。Axis Security的官方網(wǎng)站上提到，超過54%的組織不知道怎樣開始落地零信任。因此，從技術(shù)角度而言，Axis Security提供的方案降低了零信任的應(yīng)用門檻，對于想要用零信任解決VPN帶來的弊病的企業(yè)來說十分具有吸引力，想必這也是Axis Security入選創(chuàng)新沙盒，并獲得億級融資的主要原因。

綠盟SASE-NPA服務(wù)與Axis Security的異曲同工

實際上，Axis Security的Application Access Cloud與綠盟SASE的私有應(yīng)用訪問服務(wù)（NSFOCUS Private Access，簡稱NPA，6月即將發(fā)布）有異曲同工之處，兩者都定位為高效解決用戶訪問企業(yè)應(yīng)用的訪問安全問題。

綠盟SASE-NPA服務(wù)是一款輕量零信任接入控制服務(wù)。可以快速幫助企業(yè)隱藏網(wǎng)絡(luò)、收斂資產(chǎn)暴露面，基于用戶行為上下文實時阻斷異常連接；終端能力與Axis Security大致相同甚至有超出，支持Agentless和Agent兩種模式，安裝終端后，可以支持更多應(yīng)用類型的訪問，并能夠通過服務(wù)平臺對終端做統(tǒng)一管理，僅注冊納管的合法設(shè)備終端可以訪問授權(quán)應(yīng)用。

與Axis產(chǎn)品不同的是，綠盟SASE-NPA服務(wù)無需在應(yīng)用側(cè)部署Connector，對企業(yè)而言部署復(fù)雜度更低。并且由于綠盟SASE-NPA采用了SDP技術(shù)首包認證技術(shù)，可以使云上網(wǎng)關(guān)、企業(yè)應(yīng)用的IP和端口隱藏，攻擊者無法掃描到資產(chǎn)則很難做下一步攻擊動作，是一種簡易有效的防御手段。

除了即將發(fā)布的綠盟SASE-NPA服務(wù)以外，綠盟科技還將為客戶提供SASE增值解決方案、SASE本地化建設(shè)解決方案等，歡迎咨詢。

免責(zé)聲明：市場有風(fēng)險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。