美国当地时间3月4日,万众瞩目的RSAC 2019在旧金山开幕,在有着“网络安全风向标”之称的创新沙盒环节中,10家入围网络安全厂商现场展示自家的前沿技术,这10家厂商涵盖了各种技术,包括:资产管理、DevOps、云安全、数据安全和固件安全等。
Axonius和Duality进入了比赛TOP2。
最终在今年2月5日获得了1300万美元A轮融资的Axonius被评为RSAC 2019 创新沙盒“最具创新能力创业公司”。而根据以往的经验,获此殊荣的公司在未来能够保持强大的创新能力和势头。
Axonius的制胜秘诀——微创新解决用户痛点
Axonius成立于2017年1月,总部位于以色列,是一家做网络安全资产管理平台(cybersecurity asset management platform)的公司,主要是对用户的设备进行管理,包括资产管理、应用管理和补丁管理等。从近两年的RSAC 创新沙盒的趋势来看,很少出现颠覆性的创新产品,但出现越来越多的微创新或功能改进,解决传统环境或传统安全产品无法很好处理或忽略的痛点。Axonius就是很好的例子。
问答环节评委表示:这不是解决明天的问题,核心是通过与各种管理系统打通,完成资产、脆弱性管理,解决企业灰色资产发现、非可管理设备的资产管理等用户痛点。
利益总是存在的,威胁和攻击者总是无法消除。但我们可以管理给定范围内的全部资产,获得尽可能广、尽可能深的可视度(visibility),持续地评估、消除资产的脆弱性,这样才能有效缓解甚至避免风险。所以,资产管理虽然不是属于明天的那种fancy技术,但却是实实在在的让安全团队构建完整防守体系的第一步,也是最重要的一步。有时候,“知己”比“知彼”更难。
企业业务越复杂,其信息系统越多,业务系统越复杂。现有系统多是坏事但却也是好事,Axonius借助这些系统获取各种数据,进而进行关联分析,获得最终的资产视图。只有获得了资产整体情况,安全运营团队才能发现未被管理的资产,丰富资产属性,进而再跟其他如检测、响应、取证等系统联动,提高分析的精确度和策略下发的可信度。
从今年创新沙盒总体来看,敏捷开发、云计算的趋势似乎极大影响了安全创业公司的产品方向,其中4家是解决DevOps出现的开发、运营、API的问题,2家聚焦多云和混合云的安全问题;此外,随着GDPR推进,数据安全也会逐渐成为安全行业热点,今年2家公司都与数据隐私保护相关;此外,业务安全(人机识别、反薅羊毛)、设备固件安全(UEFI、物联网固件)也都是新兴的安全方向。