Apiiro声称可以检测和防范类似SolarWinds的供应链攻击,非常契合当下网络威胁的主题。当地时间5月19日下午,Apiiro从RSAC2021创新沙盒大赛中脱颖而出,最终获得创新沙盒冠军,并荣获“RSAC2020最具创新力初创企业”称号。Apiiro是一家安全开发生命周期(SDLC)管理供应商,成立于2019年,总部位于以色列特拉维夫。Apiiro的创始人IdanPlotnik和YonatanEldar都是以色列国防部的退伍军人。他们之前在微软负责大型软件的风险管理。SDLC也是微软提出的一个安全开发框架。Apiiro号称能够像SolarWinds一样检测和预防供应链攻击,非常符合当前网络威胁的主题。SolarWinds事件后,软件供应链的安全受到了前所未有的关注。各国相继出台相关法律法规,对软件供应链安全进行保障和审查。该领域有望成为未来几年网络安全的黄金赛道。RSAC2021InnovationSandboxTOP10最后分享一下今年RSA观察到的几个主要趋势:疫情将深刻改变网络安全。许多企业将IT系统迁移到云端,或者使用企业级SaaS服务来召开在线会议和在线协作。因此,针对这种情况,RSACEORohit在Keynote中提到work-from-anywhere-always将成为主流。后疫情时代,企业将越来越多地采用SDWAN和混合云架构,用云原生基础设施赋能相关业务。在此趋势下,安全创新企业应转向零信任解决方案驱动的身份管理和访问行为管理,采用云原生安全架构或技术保护或赋能企业客户。零信任成为热点,身份管理是基石。AxisSecurity的核心是利用代理云技术实现零信任的应用访问。虽然创新度不高,但契合2021年的零信任热潮。除了零信任,身份管理也成为这次创新沙盒涉及最多的领域,包括零信任、反欺诈、混合云,这都涉及身份管理。可见它是所有安全能力的基石,其重要性可能会越来越重要。越来越重要。云原生润??物细无声云原生已经成为云安全发展的必然趋势。无论是用云原生为安全赋能,还是解决云原生自身的安全问题,都引起了社会各界的热切关注。例如异常安全、安讯士等公司在自建安全能力时内置了云原生技术,能够实现安全机制的秒级、分钟级弹性部署。另一方面,Wiz声称是全栈多云,涵盖所有级别的虚拟化和云原生安全。可以预见,未来国外安全公司的解决方案将越来越多地采用云原生架构,提供新的部署模式;或者借助公有云免服务技术提供新的交付模式。数据安全势头不减,赛道深化与融合并存。数据安全近年来在创新沙盒中一直占据1-2家企业。前些年,数据安全主要是依据法律法规来解决急需的合规需求,如隐私声明、数据遗忘发现、个人数据关联等。今年有3家数据安全公司,分布在数据安全、数据共享、云上数据访问控制等方向。可见,在GDPR、CCPA等合规压力下,数据安全依然是网络安全领域的热门话题,但创新型企业需要做深做强,或者开辟新的细分赛道,才能得到认可。安全左移、安全团队与流程整合业界提出“安全左移”的口号已经两年多了。近年来,受供应链和云迁移趋势的影响,DevOps受到更多关注。太阳风事件的重大影响也直接引起了大家对供应链安全的关注。云原生的快速发展也加速了企业对DevSecOps的需求。如何保障发展安全是首先要解决的问题。两家代表公司中,Apiiro关注开发端的各种风险,提倡与开发过程衔接;WABBI利用自动化、智能化、平台化技术整合安全、开发、运营流程,通过技术流程的整合,让安全团队、开发团队、运营团队紧密协作,是企业安全运营的重要目标。网络安全趋向于全栈化和智能化。目前,智能化安全检测和处置已成为行业主流。但是,很难从传统的单一维度发现攻击者的降维或多维攻击。例如,业务层面的异常无法从网络侧或终端侧发现。2021年无论是Axis的零信任,Apiiro的DevSecOps,还是Deduce的反欺诈,都需要根据上下文和人员属性对现状进行持续的安全评估,以补充相应的安全可见性要求解度(visibility)。在需要额外信息的基础上,利用人工智能技术进行动态、全栈的安全评估,人工智能成为自适应安全的内在引擎。*内容来源:1)Apiiro夺得RSAC2021创新沙盒冠军,供应链安全火爆——安全内参2)RSA2021创新沙盒|Apiiro为何一举夺冠?——绿盟科技
