从RSAC2022立异沙盒看云原生清静赛道的生长

宣布时间 2022-06-02

一年一度的RSA大会

将于今年6月6日正式举行
其中,立异沙盒大赛

(Innovation Sandbox)
作为“清静圈的奥斯卡”
每年备受瞩目,
成为全球网络清静行业
手艺立异和投资的风向标


1.jpg


现在,立异沙盒大赛的决赛入围名单已经出炉,划分是Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq十家优异首创企业,主要涉及云原生清静、接入清静、软件供应链清静、数据治理、API清静和清静运营多个赛道。这10家首创公司将于6月6日,向全球观众展示他们在网络清静行业上的手艺立异,角逐最后赢家,也将带来新一轮的火热赛道。



盘货立异沙盒之云原生清静赛道企业



总览今年入围决赛的十家首创企业,有四家参赛企业选择了云原生清静细分领域,这在历届RSAC立异沙盒大赛中较量少见,可见云原生清静赛道的热度足够高涨。下面我们就来盘货本次入围决赛的4个云原生清静偏向立异企业。


1、Araali Networks:云原生情形下的威胁防御


2.png


Araali Networks提供了一款面向云原生情形的威胁检测和危害缓解的手艺框架,可以识别应用误差、会见权限、云情形设置等多维度危害,并提供弹性补丁对危害举行缓解和修复,从而有用防御恶意代码、勒索病毒、木马后门等手段对云原生情形的威胁。Araali Networks的主要手艺特色是使用了eBPF手艺对k8s运行时的会见控制战略举行细腻治理,降低资源占用,提升实时处置惩罚效率。


2、Cado Security:云原生情形下的事务取证和响应


3.png


Cado Security 提供了一款叫做Cado Response的云情形视察取证平台产品,使清静团队能够以云的速率响应威胁。通过在云和容器情形中自动执行数据捕获和处置惩罚,Cado Response可以提供取证级别的详细信息和配景信息,从而消除云中网络清静事务剖析的重大性。Cado Response是无署理模式,支持云原生情形自动化安排,支持通过跨多云情形(包括虚拟机、Kubernetes情形)、容器情形、无服务器情形和外地系统情形举行事务响应和自动化视察取证。Cado Security的首创人也是著名的威胁情报平台ThreatCrowd的构建者,在威胁情报网络和研究偏向上具有富厚的积累,因此强盛的情报网络和事务标注能力成为Cado Response产品的一大亮点。


3、Lightspin:基于上下文剖析的云原生应用程序掩护平台



4.png


Lightspin推出了云原生应用程序掩护平台 (CNAPP),从入侵者的视角来看待云情形,两个主要特色是攻击路径剖析和威胁可视化。Lightspin 平台支持 DevOps,通过清静左移,实现IaC(基础设施即代码)清静,并适用于云原生清静的所有阶段。该平台可以识别云原生情形中的攻击路径,并基于上下文对攻击路径举行剖析,从而标识攻击路径中告警的优先级。Lightspin在2021年的 RSA大会上已经崭露头角,获得了CDM Global Infosec揭晓的SaaS/云清静热门公司奖。


4、Sevco Security:面向云原生和外地情形的大都据融合资产治理平台


5.png


Sevco Security提供了一套能够基于云原生情形安排的资产智能治理平台,可通过API对接差别数据源的资产清单对云原生和外地情形的多源资产治理软件的数据举行融合,建设更周全的资产库,以识别企业网络中的懦弱资产,从而实时跟踪资产库中资产状态转变情形。Sevco Security的主要团队成员来自Carbon Black,在主机清静和终端资产治理偏向上有很是富厚的积累和实践履历。现在已经对接了Automox、CrowdStrike、Lansweeper、MalwareBytes Nebula、Microsoft AD 5个厂商的资产数据,支持对大都据源资产的交织盘问和检索。



云原生清静将迎新热门赛道



四家入围立异沙盒决赛的云原生清静赛道企业,其产品笼罩了云原生清静的各个方面,包括了云原生情形下的资产治理、威胁检测、取证响应和整个生命周期的清静防护和攻击链可视化,如下图所示:


6.png


通过对入围厂商的剖析可以发明,云原生清静已经成为北美地区的热门赛道,并且关注度一连增高。


随着云盘算的普遍生长和应用,我国的云原生清静也将迎来周全的爆发增添。据2021年的中国云原生行业研究报告指出,凌驾60%的云原生用户已经在生产情形中应用了容器手艺,近30%的用户正在测评或正在思量使用容器手艺。


容器手艺是云原生系统底层手艺,因而容器清静也是云原生清静的基石。容器编排手艺、微服务手艺和微隔离手艺的生长,也为容器手艺创立了完善的生态情形和手艺系统,支持了容器手艺的普遍应用和迭代生长。


随着营业需求与手艺需求的双轮驱动,容器清静手艺将会与云原生架构一起协同深化演进,并一直拓展其应用场景,为运营商、能源、金融、互联网等行业用户创立出更多价值。


7.png


作为海内较早加入云原生清静厂商之一,优发国际网站官网集团在政府、运营商、能源、金融等行业积累了众多项目实战履历,具备完整的云原生清静产品链条。产品以云原生生命周期为焦点,以清静左移为头脑,将清静能力周全融入到DevOps系统中,构建面向DevSecOps全生命周期清静防护系统,助力差别行业用户计划的快速落地,资助用户解决基础设施云化历程中营业面临的现实问题。