RSAC沙盒比赛重点关注后云时代基础设施

Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说，Talon的说法是具有争议的。

在操作系统之间部署任何类型的传统安全控件或软件，并进入第三方承包商或个人设备，在统筹工作上是非常困难的，或者说是不可能的。然而，无需管理员权限，任何用户都可以部署Web浏览器。2019年，微软将谷歌的开源Chromium代码库合并，因此Talon的Chromium浏览器应该具有广泛的设备兼容性以及Web兼容性。

Talon要求用户让其浏览器访问用户的云，这样 Talon就得以进行集中管理，从而控制访问级别。由于特权数据可以阻止保存、截图、剪切以及粘贴等操作，因此Talon需要确保它们被保留在浏览器中。

Talon并不是唯一一家对安全的未来理解进行拓展的初创公司。随着其他九位创新决赛选手的出现，如今产生了三种趋势。

这些企业中的大部分都为重新想象云安全提出了大胆的愿景。零信任一直是一种流行的方法，它集中持续授权，对设备进行认证，并在云中采用最低权限的机制。第二名BastionZero的首席执行官 Sharon Goldberg甚至称当下的零信任解决方案“它们真正创造了一个遭受入侵的点”。BastionZero的创始人来自密码学领域，在该领域中，分散加密（例如比特币中的加密）和传输层安全性(TLS)都是很常见的。BastionZero使工程师和构建程序都能够使用多个信任根对云进行身份验证。在此种区分方式中，即使其中一个根受到损害，组织仍然可以保持控制。

攻击面管理公司Sevco是JJ Guy（Carbon Black创始人）和Greg Fitzgerald（Cylance创始人）的智囊团。对设备库存的尝试一直是行业的一个难题，随着远程办公的不断普及，该问题也变得越来越严重。

Sevco的实时流平台通过API不断对不同来源的库存进行关联。它们记录了随着时间的推移而不断产生的可疑变化，并期望着解决云端的无管理问题以及恶意设备的问题。

与过去几年的Innovation Sandbox不同，2022年决赛选手中的大多数都服务于那些不向CISO进行报告的用户。Talon的Web浏览器，Sevco的IT资产目录和BastionZero的身份验证更有可能属于CIO的管理范畴。评委们必然对保护云后IT基础设施和捍卫跨组织数字化的需求更加敏感。

竞争中的另外三家初创企业强调了这些部门的工作。Dasera免费提供那些已被存储在数据，IT和隐私团队中的数据安全。它对数据的具体环境和自动化工作流进行可视化，并对策略和操作进行协调。Dasera最终成为了一个玻璃面板，用于对多个部门及其整个生命周期的数据安全进行可视化和管理。

Torq正在使用一种最近在自动化云操作中取得了成功的无代码方法。它允许安全专业人员在没有程序员帮助的情况下直观地建立自动化，从而降低成本。除了自动的事件响应之外，Torq还可以无缝地与IT共同协调由于身份攻击而导致的帐户设置的持续积压。

SecDevOps初创公司CyCode跨越组织的界限来保护DevOps的整个管道：从应用程序代码到开源库和部署路径。CyCode还以自动化的方式来修复工作流程以降低成本。

恶意软件存在于端点的比例仍然较大，其在云安全方面的重点却相对较少。黑客很难确保其恶意软件可以在目标数据附近的云中运行，特别是使用“无服务器”容器和lambda函数等技术的云中。根据我们如今所知，黑客更有可能在云中或跨云平台进行API调用，而这通常是在匿名IP背后的自己的设备上进行的。

Neosec的创始人GioraEngel表示，云的关键部分是那些被设计暴露在外的应用和API。攻击者可以通过凭证来直接访问它们，无论凭证是合法的还是窃取而来的。因此云安全的格言是：黑客往往不会“破门而入”，而是设法来合法登录。Neosec利用例如谷歌Apigee的API门户。它可以帮助揭露组织的API，检测其漏洞，并对其使用和滥用进行监控。Neosec使用了行为分析，并且在顶端提供一个受控的检测和响应服务。

Lightspin也没有专注于恶意软件的检测，而是通过一项独特的图表技术来管理云状态并保护工作负载。即使是经验不足的分析师也可以对需要关闭漏洞和配置的关键攻击路径进行可视化。这是该领域中最容易使用的产品之一。

与此同时，Cado 安全为云负载带来了取证和事件响应。Cado并没有将代理纳入工作负载中，而是获取对其磁盘、内存以及相关日志的克隆映像。由于离线取证分析对高可用性的工作没有任何影响，所以云取证具有极大的潜力。

Cado是少数几个能够在工作负载中检查二进制文件和程序的软件之一。它不吹捧特定的恶意软件检测，但允许搜索恶意软件指示以及可视化的时间线。

Araali Networks正在扭转这一趋势，它利用Kubernetes DaemonSets和以及Linux的Berkeley Packet Filter（eBPF），将代理置于私有云中。Araali检查网络流量、强制执行策略，并且阻止恶意代码。

创新沙盒2022是一个晴雨表，反映了如今为了保护云，行业所产生的快速变化。网络安全必须保护IT、数据、隐私以及DevOps的数字化进程。这是一个威胁比恶意软件重要得多的新世界。

数世点评

创新沙盒2022的10家入围者从不同方面，阐述了自己对未来云安全的独特见解与创新。在云安全技术的发展方向上，可视化和自动化管理将是一个大的趋势。威胁检测方面，Sevco致力于通过关联设备库存来实时监控异常行为，而Neosec则更加关注于对API的检测。对于安全控制范围，CyCode注重对整个DevOps管道的保护，Talon则重视对浏览器的访问权限进行集中管理，以保护敏感数据不被非法窃取。同时，BastionZero强调了应用“零信任”理念对设备进行身份验证的必要性。另外，Cado 安全为云工作负载带来了取证和事件响应；而Araali Networks则选择将代理置于私有云中。无论哪一家的创新，都针对于后云时代发生的变化，提出创新方案，致力于解决该时代产生的新矛盾、新冲突以及新的利害关系。