创新沙盒的获胜者已公布,即Phantom。除去其他领域的竞争者,Phantom能在上述其他两家公司脱颖而出,笔者认为主要是因为它从客户的业务作为切入点,强调了业务层面的编排,且一开始便是开放架构设计,可支持第三方的VNF组成服务链。给客户安全运维提供高效手段,降低运维成本的同时,打消了客户被厂商锁定(Vendor Lock-in)的顾虑,从而拥有更好的商业模式(事实上,该公司在种子轮融资中获得了270万美元)。
早在2000年的时候,绿盟科技专家就分析过从系统自动加固(hardening)技术和在线技术两个方面来阐述因特网安全技术发展的这种趋势,未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的“整体安全”水平。相关的分析详见:再谈网络安全的自动化
Phantom平台
Phantom成立于2014年,推出了一款专门的安全自动化和编排平台——Phantom平台,将用户现有的各种截然不同的自有或第三方安全产品(如防火墙、终端产品、信誉服务、沙箱、SIEM等)整合为一个统一的可扩展平台,简化了安全操作和运营,为企业提供基于防护目的和网络的、安全自动化和流程化平台。
Phantom平台基于逻辑架构和Phantom App模型,将客户现有安全产品能力抽象化为在数字化“剧本”(实际上是平台可以解读的Python脚本)中可自动执行的行动,实现可重复可审计的安全运营响应。
Phantom平台可动化任意安全数据,包括安全事件、安全指数、漏洞、邮件等;且支持100多种不同的行动,如地理定位IP、搜索文件、拦截URL、隔离设备等;同时Phantom内部基于JSON运行,灵活性很强。
对于用户来说,Phantom通过执行数字化“剧本”,简化了企业安全运营,是企业原本需要花几分钟或几小时协调十几种单点产品才完成的工作,可以在几秒内完成。从某种意义上来说,Phantom可以算得上是各种企业安全产品的操作系统。