解析Axonius为什么能获得2019 RSAC创新大奖?

        2019-03-16 +6 44666人围观 ,发现 1 个不明物体 资讯

        前言

        Axonius是一家做网络安全?#20160;?#31649;理理平台(CybersecurityAsset Management Platform)的公司,该平台主要功能是对用户的设备进行管理,包括?#20160;?#31649;理、应用管理和补丁管理等。Axonius成立于2017年年6 月,总部位于以色列,截止目前公司总共风险融资达1700万美元。

        DeanSysman是Axonius的创始人和CEO Dean是传说中的天才学霸:15岁的时候便参加了高中生国际机器人奥?#21046;?#20811;大赛(International RobotOlympiad),并取得优异成绩;19岁已经大学毕业。创业之前曾效力以色列的国防部5年时间,从普通员工很快地升职为上尉,负责前沿安全?#38469;?#30340;研究工作。Axonius算是Dean的二次创业,此前曾作为CTO创立Cymmetria,该公司也得到了顶级风投YC的投资。

        获奖原因分析

        RSAC创新沙盒比赛已有14年的历史了,是全球网络安全领域最具知名的比赛平台,为创新企业提供了一个可以展示自身突破性?#38469;?#30340;舞台。仅在过去的五届RSAC创新沙盒竞赛,前十名决赛选?#24535;?#26377;14家被收购,并获得了超过22亿美元的投资,可见其影响力非同一般。

        Axonius能够从2019年的众多初创企业中脱颖而出,并且在最后10个企业的决赛中拔得头筹实属不易。RSA会议的首席运营官Linda Martin解释说:“今年进入RSAC创新沙盒的10个决赛?#38469;?#30340; 一个关键趋势是——基于机器自动化的安全,并且强调能够提高应?#27605;?#24212;效率的?#38469;?#21019;新和解决方案”。虽然?#20160;?#31649;理是一个很老套的问题,但是Axonius的?#20160;?#31649;理理平台能够显著地帮助安全运营团队提高效率、实现自动化的安全管理和响应,特别是在目前BYOD和IoT设备大爆发的时代,这也许是Axonius能够获得最佳创新奖的重要原因。

        Axonius?#20160;?#31649;理平台价?#31561;?#20309;凸显

        企业在防范网络攻击方面面临的基本问题之一是——如何?#34892;?#21457;现和识别其IT?#20160;?#22240;为就像Axonius所说的“YouCan’t Secure What You Can’t See?#20445;?#20320;是没办法确保看不见的东西是安全的)。随着BYOD(自带设备办公,Bring Your Own Device)和物联网设备的发展,情况变得更糟。 Axonius希望通过其网络安全?#20160;?#31649;理理平台解决这 一问题,使客户能够查看并保护他们所有的IT设备。

        那么我们来听听CEO创立公司的初衷:“创立这家公司是为了解决一个非常具体的和尖锐的问题 —— ?#20160;?#30862;片化。如果你回想到20世纪80年代或90年代,网络安全比?#20808;?#26131;,?#24067;?#21333;很多。没人能预见到现在我们每天工作的设备数量和类型爆炸所带来的安全挑战是如此之多。现在当你想到网络安全?#20445;?#39532;上会想到是非常酷的先进?#38469;酰?#27604;如人工智能、机器学习、欺骗和自动化等等。但随着BYOD、虚拟化、容器和物联网等?#38469;?#30340;发展,衍生出来一个非常难回答的问题?#20309;?#20204;的周围有多少IT设备,它们是否安全?Axonius的思?#27867;?#31616;单?#21644;?#36807;利用客户已有的安全管理工具,更全面地了解所有设备,并让客户采取措施保护所有设备。”

        Axonius的 网络安全?#20160;?#31649;理理平台,是目前唯 一 一个能够为企业单位的所有?#20160;?#35774;备提供全面的?#20160;?#27934;察力和自动化策?#26376;?#39564;证的平台。 目前能够无缝对接100多个安全管理理平台,所以部署起来非常?#22870;悖?#22312;几十分钟内就可以帮助客户体验到产品的价值。Axonius的核心?#38469;?#26159;通过和现有?#38469;?#25972;?#24076;?#27604;如:终端、云平台、 网络设备、弱点扫描设备等,让几百万个设备能够在几分钟之内能够被发现并被安全保护起来,做到分钟级保护。

        从?#38469;?#21407;理解析Axonius平台

        Axonius平台旨在通过现有管理体系和安全?#38469;?#38598;成,使用可扩展的插件架构来适配自定义逻辑,让客户可以获得所有设备的统一视图:包括已知和未知的设备。从最常用的管理和安全产品开始收集数据, 比如:平台从身份?#29616;?#31867;产品、网络类产品、防火?#20581;?#28431;洞扫描程序、交换机、SIEM(安全信息和?#24405;?#31649;理理)、EDR、MDM(移动设备管理理)、IoT,容器 等等,因此它可以从更多?角度查看设备的详细信息。

        使用平台的可扩展框架,可以使用适配器 (Adaptors)通过API连接到现有系统。这为设备和平台之间创建了 一个抽象层,并为可见性和管理提供了统一的视角。

        用插件实现联动形成响应闭环。一旦通过适配器连接到客户环境中的设备和管理系统,插件(Plugin)就可以使 用逻辑实现跨设备的联动功能。例如,插件可以连接到目录服务(AD,Active Directory),并不断查询新创建的任何新组织单位(OU,Organizational Unit)。

        总结

        从?#38469;?#29305;点上讲,当听到?#20160;?#31649;理的时候,第一印象是?#20160;?#33258;动发现或者扫描探测等。但是,Axonius并不是从流量分析,或者主动扫描的方式发现?#20160;?而是通过?#20160;?#25972;合。那么问题来了,如果接入的数据中没有发现?#20160;珹xonius是否能发现在此之外的?#20160;?#21602;?#30475;?#26696;是No(RSAC会议中和Axonius的?#38469;?人员确认过的答案)。

        Axonius的主要?#38469;?#28857;在于整?#24076;?#25972;合现有安全设备已经监控到的安全设备。既然是整合现有安全设备已经监控到的,那么它的价值点又是什么?#20811;?#28982;现有的安全产品( 比如:EDR、NDR、SIEM等等)多多少少都有自 己的?#20160;?#31649;理理功能,但由于它们受限于某个?#20160;?#39046;域所以?#20160;?#24211;是不完整的,之间的?#20160;?#20449;息形成竖井(silo)。

        所以,Axonius的核心价值点在于:

        提供了全面的整合的?#20160;?#31649;理信息,并一站式地让用户看得更清楚;在发生安全风险?#20445;?#33021;够快速地进行定位和响应。

        主动分析、发现潜在的风险。在整合孤立的?#20160;?#20449;息?#20445;?#36890;过主动分析,从而发现潜在的风险。 比如从防火墙 日志中发现了一个未知设备,但是在EDR?#20160;?#31649;理中没有此?#20160;?#30340;备案。

        *本文作者:刘博@安恒信息,转载请注明来自FreeBuf.COM

        发表评论

        已有 1 条评论

        取消
        Loading...
        css.php 永利彩票是骗局吗

                    决战十三水下载 福建快3开奖查询 甘肃快三和值走势图 北京11选5开奖规则 福彩河北20选5开奖结果 胜负彩17147期奖金 中国竞彩网专家预测 上海彩票中心 连码四七靠三活是什么生肖 河北11选5技巧 体彩p3正版藏机图汇 双色球第142期历史同期解析 生活幽默三肖中特 马会一肖一尾中特介绍官网 江苏时时彩预测软件下载