RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性

一、美国时间2019年3月4日,万众瞩目的RSAC2019在旧金山开幕。在当天下午,有着“全球网络安全风向标”之称的创新沙盒环节,以色列网安创企-Axonius从十个候选网安创企项目中脱颖而出,拔得头筹。

1.1 AxOnius背景简介:

(1)成立时间:

Axonius成立于2017年1月;

(2)官网链接:

https://www.axonius.com;

(3)融资历史:

种子轮400万美元:2017年9月获得了400万美元种子融资,领投方为YL Ventures,其他投资人包括Vertex Ventures和Emerge Capital;

A轮1300万美元:2019年2月5日完成1300万美元A轮融资,领投方为加州风投公司Bessemer,Bessemer的Amit Karp将会加入公司董事会。

(4) Axonius员工人数:

Linkedin中可?#36816;?#32034;20名员工,其中绝大多数都在以色列从事技术工作,美国仅有几个销售和市场岗位,典型的研发在以色列、目标市场在美国的以色列安全公司模式。

二、主营业务分析:

2.1 自称是“网络安全资产管理平台”

按照Axonius官宣的描述,Axonius是唯一的网络安全资产管理平台,通过汇总来自100多个管理和安全解决方案的现有业务数据,为所有资产和用户提供可操作的可见性和安全策略实施。尽管是初创企业,Axonius为众多公共和私营公司管理和保护数百万资产,包括纽约时报,AppsFlyer,Natera等大咖客户。

Axonius的网络安全资产管理平台主要帮助用户梳理工作网络中存在哪些资产,确认软?#24067;?#35774;备是否符合该单位的安全保护要求。该平台为每个资产(包括台式机,?#22987;?#26412;电脑,服务器,云实例,移动设备,物联网设备等)创建单一视图,并自动检测这些资产是否符合组织的安全策略。通过实现?#20013;?#30340;自动安全策略验证并减少收集关键信息所花费的时间,金钱和资源,Axonius为组织消除了繁重的网络安全资产管理任务,同时提高了网络安全投资的整体价值和效率。

2.2? Axonius实?#39318;?#30340;是安全运营的核?#24149;?#30784;能力——全网资产实时探查与统一管控能力。

参考2019年Gartner报告,Gartner认为资产管理(ITAM,IT asset management )IT资产管理(ITAM)必须成为C-suite(C-Suite是用于统称公司最重要的高级管理人员,如首席执行官(CEO),首席财务官(CFO),首席运营官(COO)和首席执行官信息官(CIO)等)关注的焦点,并且势在必行。原因有如下3个方面:

(1)资产管理的安全期望值越来越大

数字技术的发展业务及其庞大的组件资产如物联网、移动终端、人工智能、自动化工具和?#24179;?#20184;模式,正在挑战传统的ITAM实践。各类高爆发的信息安全事件促使各组织指望ITAM加强安全控制。然而,许多组织对ITAM的管理及缺陷正日益显现,IT技术和业务之间的界限正在模糊,新的资产类别正在出现,导致超支、浪费及管理复杂度剧增进而引发合规风险。

传统的ITAM在应对物联网终端、移动终端等场景的解决方案根本无法应对上述安全风险及管理问题。特别是应对高级威胁攻击日益复杂化、隐?#20301;?#30340;场景,客户对资产管理期望被无限放大,而传统SOC资产识别解决方案只能解决部分资产盘点的粗犷型盘点问题,面对物联网场景的管理难度呈指数型增长。

(2)传统安全方案无法满足新场景安全需求,安全运营成为主流

传统的网络安全厂商的产品,核?#24149;?#26159;围绕网络资产进行隔离及防护,传统的安全设备如防火墙、IPS、终端杀毒,无一不是针对特定资产进行安全防护。但是,安全领域的头痛医头脚痛医脚的模式,终究无法解决日益激增的高级?#27801;中?#23041;胁的攻击。此时,主流安全厂商踢出来云+网+端一体化联合作战方案,云端各类安全能力与网关及终端进行联动,形成立体协同作战体系进而衍生出安全高中低位能力的方法论。这里的安全高位能力其核心是通过人+机器的协同作战能力,把云端各类安全能力加上安全专家组成的运营团队进行充分融合,形成以安全运营为核心的安全高位能力,进行对抗高级威胁。

(3)安全运营能力需要(基础)中低位安全能力支撑

目前?#21040;?#20027;流的安全运营能力,并非独立存在的。安全运营能力属于高位能力,需要中低位(基础能力)的配合。中位能力通常以安全平台化产品及方案为主,常见的如态势感知平台、DLP一体化数据防泄漏平台、资产探查及管控平台等;低位能力如各类网络?#24067;?#20135;品防火墙、IPS、?#26376;?#23457;?#35780;唷?#32456;端防护类等,以收集安全大数据、执行安全防护动作为主。最终,形成安全运营高位能力+安全平台中位能力+安全设备低位能力,三者有序科学协同配合的立体防御体系,而我们说这个防护方法论之所以已成为国际主流,是因为看到今年创新沙盒的冠军—Axonius在做的就是安全运营的中位能力建设,即全网资产探查及管控。

2.3? Axonius的安全资产管理平台,可覆盖客户的如下安全需求:

(1)主动、?#20013;?#30340;设备发?#20013;?#27714;

在新设备上线时可自动检测它们,并了解设备的上下文和状态。了解?#22987;?#26412;电脑、生产服务器和物联网设备之间的区别。

(2)资产清点分类及分级管控

一旦我们能够确定设备是什么,我们就可以应用适当的权限和策略来确保设备具有对正确数据的正确访问权。

(3)未知设备识别打标需求

被已部署的?#20302;?#31649;理的设备对于管理员来说是已知的,但是那些已连接企业网络并具有访问权限但没有被管理的设备呢?没有可见性,管理员如何管理未知?

(4)补丁管理的可见性需求

补丁管理需要综合理解哪些设备是已知的和未知的,并且可识别软件的版本和漏洞情况,以?#26696;?#25913;补丁及修复漏洞版本的影响。

(5)增加安全解决方案部署

客户已经在安全工具上投入了大量资金,但客户知道一些设备并没有得到安全保障。了解哪些设?#24863;?#35201;什么安全防护方案,也是这类客户的需求。

据悉,Axonius是唯一的网络安全资产管理平台,为所有资产和用户提供可操作的可见性和政策执行。Axonius集成了100多个管理和安全解决方案,覆盖了AppsFlyer、Natera和纽约时报等公司的100多万个端点。

2.4 Axonius具备以下几个创新的功能特点:

(1)可为所有资产设备提供统一视图展现

通过与客户现有的管理和安全技术轻松集成,并使用可扩展的插件基础结构添加定制逻辑,客户能够获得所有设备的统一视图——包括已知的和未知的设备展现。通过平台集成了各类设备的驱动识别内容,如下真?#21040;?#38754;举例截图:

(2)支持与已有的管理解决方案无缝集成

大多数组织已经在管理和安全解决方案方面进行了投入和部署,这些解决方案从某些方面具备一定的应用价值。Axonius网络安全资产管理平台使用适配器通过API连接到这些?#20302;常?#20197;发现、分析和关联设?#24863;?#24687;,为每个设备创建唯一的指纹和配置文件,实现与已有?#20302;?#32852;动的效果。

3)从资产可见到可管控

Axonius支持插件功能,一旦通过适配器连接到客户环境中的设备和管理?#20302;常?#25554;件就?#24066;?#20351;用逻辑实现跨设备功能,这无疑为企业的IT管理员提供了管理各类终端的法宝。

其?#20302;?#36807;上述页面截图,我们可以初?#33050;?#26029;Axonius的产品功能已经非常完善了,虽然产品承担的是基础运营的中低位能力,在外界看来可能价值有限,但是个人觉得重要意义非常明显,从侧面也可以看出今年RSAC更务实。

三、豪华创?#20302;?#38431;及开放的企业文化:

3.1 Axonius创始团队可谓是IDF+创投的典型,技术核心以在IDF服役人员为主,销售和运营团队放到美国。

创始人CEO:Dean Sysman——曾在IDF(Israel Defense Forces-以色列国防军)8200部队服役五年,兼任以色列另外一家网络安全公司Cymmetria的CTO,他服役期间作为安全研究员开始军事情报生?#27169;?#21518;晋升为上尉军衔,服役期间多项安全研究获得多个奖项。

Chief Product Officer:Ofri Shur——曾在IDF服役八年。

VP R&D:Nadav Lev——曾在IDF服役六年,和CEO为Cymmetria同事,两者服役时间也很接近。

Vice President Sales:Joseph Hoban——网络安全销售界资深人士,曾在FireEye、Symantec、Centrify、BEA等安全公司工作过。

3.2 公司文化也很开放:

官宣内容摘录:

(1)世界就是你的办公室

有了丰富的远程办公选择,我们不会把员工束缚在办公桌前。从你想工作的地方获得灵感。

(2)灵活的工作安排

关注的是工作的质量,而不是时间和地点。你是个早起的人?就去做吧。夜猫子吗?那就工作吧!

四、总结及展望:

Axonius布局安全运营的中位能力,未来市场应会侧重物联网场景化布局,并且以安全资产管理平台为基础,不断扩充对资产设备的识别种类,最终实现与万物互联场景的各类?#20302;?#21644;设备进行无缝集成,为安全运营高位能力夯实中低位能力基础。

本次创新沙盒资产管理领域Axonius打败了云安全及自动化运维、反欺诈、数据安全、固件安全、代码安全等多个领域的安全创企,除了创?#20302;?#38431;的优势外,其布局的项目领域所引领的2019年安全风向也足以证明安全运营的中低位基础能力建设已成为?#21040;?#20849;识,安全运营的中低位能力是高位安全能力可落地的基础。

 

最后,祝Axonius未来发展越来越好!我们?#20013;?#20851;注中….

?(本文首发在微信公众号“第一网信?#34987;队?#20851;注!)

发表评论