Apiiro宣传可以发现和阻止类似SolarWinds的供应链攻击,非常契合当前的网络威胁主题。
当地时间5月19日下午,Apiiro公司从RSAC 2021创新沙盒比赛脱颖而出,最终斩获创新沙盒冠军,荣膺“RSAC 2020最具创新初创企业”。
Apiiro是一家安全开发生命周期(SDLC)管理厂商,成立于2019年,总部位于以色列特拉维夫。Apiiro的创始人Idan Plotnik和Yonatan Eldar均是以色列国防部的退伍军人,此前均曾在微软负责大型软件的风险管理,SDLC也是微软提出的安全开发框架。
Apiiro宣传号称可以发现和阻止类似SolarWinds的供应链攻击,非常契合当前的网络威胁主题。SolarWinds事件后,软件供应链安全受到了空前关注,各国陆续出台相关法律法规保障和审查软件供应链安全,该领域有望成为未来几年网络安全的黄金赛道。
RSAC 2021 创新沙盒 TOP 10
最后分享一下本届 RSA目前观察到的几大趋势:
疫情将深刻改变网络安全
疫情期间,大量员工无法正常到 企业上班,只能在家通过远程连接企业环境办公;此外,许多企业的IT系统上云,或者采用了企业级SaaS服务举办在线会议、进行在线协作等,因而,针对这种情况RSA的CEO Rohit 在Keynote中提到work-from-anywhere-always将成为主流。后疫情时代,企业将越来越多地采用SDWAN和混合云架构,以及使用云原生的基础设施赋能相关业务。
在这种 趋势下,安全创新企业应转向零信任解决驱动的 身份管理和访问行为管理,以及采用云原生的安全架构或技术对企业客户进行防护或赋能。
零信任成为爆点,身份管理是基石
Axis Security公司的核心在于使用代理云的技术实现了零信任的应用访问,虽然创新度不高,但却契合了 2021年零信任的热潮。抛开零信任,身份管理也成为了本次创新沙盒涉及最多的领域,包括零信任、反欺诈和混合云都涉及到身份管理,可见其是所有安全能力的基石,其重要程度可能会越来越重要。
云原生润物细无声
云原生已经成为云安全发展的必然趋势,无论是利用云原生赋能安全,还是解决云原生自身安全都被各界热切关注。例如Abnormal Security、Axis Security等公司在构建自己的安全能力时都内置了云原生的技术,使得在秒级、分钟级就能弹性部署安全机制。而Wiz公司则是号称全栈多云,覆盖了虚拟化和云原生安全的各个层面。可以预见未来国外安全企业的方案会越来越多地采用云原生架构,提供新的部署模式;或借助 公有云无服务的技术,提供新的交付模式。
数据安全势头不减,赛道深化和融合并存
数据安全在近几年的创新沙盒中始终占1-2家的比例,往年数据安全主要是对标法律法规,解决亟需的合规性要求,如隐私申明、数据遗忘发现、个人数据关联等。今年数据安全则出现了3家,分散在云上数据安全、数据共享、数据 访问控制方向,可见在GDPR、CCPA等合规性压力下,数据安全依然是网络安全的大热门,但创新企业需要做深做强,或者开辟新的细分赛道,才能得到认可。
安全左移,安全团队和流程融合
业界提出“安全左移”口号已经有两年多的时间,近年受供应链和上云趋势的影响,DevOps受到重视。Solarwind事件的重大影响范围也直接引发了大家对供应链安全的关注,云原生的快速发展也加快了企业对DevSecOps的需求,如何保证开发安全则是首先要解决的问题。两家代表性公司中,Apiiro公司关注开发侧的各类风险,倡导与开发流程打通;WABBI公司使用自动化、智能化、平台化技术,使得安全、开发和运营流程融合,通过技术流程的合一,使得安全团队、开发团队和运营团队的合作紧密,则是企业安全运营的重要目标。
网络安全趋向全栈与智能
当前智能化的安全检测和处置已经成为了行业的主流,但从传统的、单一的维度,很难发现攻击者降维或多维度攻击,例如业务层面的异常是无法从网络或终端侧发现的。
2021年,无论是Axis公司的零信任、Apiiro公司的DevSecOps,还是Deduce公司的反欺诈,都需要基于上下文、人员属性对当前的态势进行持续 安全评估,从而补全对应方案所需的安全可视度(visibility)。在所需的额外信息基础上,使用人工智能技术进行动态、全栈的安全评估,因而AI成为了自适应安全的内在引擎。
*内容来源:
1)Apiiro斩获RSAC2021创新沙盒冠军,供应链安全受热捧——安全内参
2)RSA 2021创新沙盒|Apiiro公司缘何一举夺魁?——绿盟科技