2020年2月24-28日,网络安全行业盛会RSA大会将在旧金山拉开帷幕。不久前,RSAC正式公布了入选今年创新沙盒的十大初创公司:AppOmni、BluBracket、ElevateSecurity、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、TalaSecurity、Vulcan。绿盟科技已经为大家介绍了ElevateSecurity和Sqreen这两家厂商。今天,我们将介绍制造商:AppOmni。一、公司介绍AppOmni成立于2018年,总部位于旧金山卡本代尔。安全风险。目前,公司约有40-50名员工。公司的大多数创始人来自Salesforce和PaloAltoNetworks。今年1月28日,公司获得了1300万美元的A轮融资。投资方由ClearSky领投,InnerLoopCapital跟投。二、背景介绍随着云技术的蓬勃发展,企业纷纷选择上云。然而,面对复杂多变的云环境,企业往往会问云服务商“你们的云安全吗?”由于担心数据泄露。随着技术的不断积累,云计算技术日趋成熟,虽然如今中国的云环境正逐渐变得更加稳定和安全,但企业上云暴露的安全问题依然层出不穷。根本原因是什么?Gartner预测,到2022年,至少95%的云安全问题将是客户的错。随着技术的进步,云应用变得无处不在,云上业务的复杂性也随之增加。我们知道,在一些比较大规模的生产级IaaS和PaaS平台上,通常有数百种配置选项,每天数千万次的API调用和各种数据访问模型。云服务面临的安全挑战不在于云本身的安全,而在于有效的安全管理、技术控制和安全策略的实施。所以问题不应该是“你的云安全吗?”但是“你在安全地使用云吗?”SaaS安全防护面临的问题:SaaS服务在成熟的IT市场已经得到广泛应用。相关数据显示,到2024年全球SaaS市场规模将达到1800亿美元,年复合增长率超过20%。与此同时,SaaS的安全问题也成为技术人员热议的话题。近年来,大规模的数据泄露事件已造成数以万计的损失。综合原因如下:1.云端访问控制不安全未删除或过度使用管理控制。面对以上问题,一些企业使用RBAC机制来管理用户访问控制。这看起来没什么问题,但是在实际操作中,没有良好安全背景的运维人员是很难完全驾驭的,毕竟随着企业规模的增大,人员会越来越多,角色也会越来越多权限也会增加。没有统一的管理平台,靠专业的维护人员来管理,要求太高。2、错误的云存储配置许多企业选择在公有云上部署SaaS服务,但并不关心云上的存储配置。他们认为这是云服务提供商的责任。但现实是残酷的。大多数中小企业在购买云服务提供商服务时甚至没有仔细阅读条款。根据Macfee的一项调查,99%的云和IaaS错误配置都在最终用户的控制范围内,并且不为公众所知。造成这种现象的主要原因是很多云服务中的“公共数据”是云数据存储。配置默认访问设置,因此企业需要受过良好教育的架构师和安全人员来妥善管理服务,以防止数据泄露的悲剧再次发生。3、SaaS服务缺乏持续监控和告警。当服务被黑客攻击导致数据泄露时,持续监控和告警可以将用户的损失降到最低。目前大部分企业使用云服务商提供的监控告警,但由于服务商针对的是普通用户群体,安全功能单一,反馈用户信息不够友好,缺乏持续监控等缺陷最终导致黑客的入侵造成一发不可收拾的局面。为了保障SaaS服务的安全,企业迫切需要一个专业的云报警平台来处理所有的入侵事件。2018年9月,Veeam的客户数据泄露,4.4亿客户记录相关的200GB数据在网上曝光。2019年12月,雷锋网报道Elasticsearch服务器上的12亿个人数据泄露。造成如此大损失的原因是错误的云实例配置。想想都尴尬。综上所述,如何实现云端数据的可访问性、用户访问控制、跨云应用安全、数据访问策略等相关领域成为客户端安全防护面临的最大问题。3.产品介绍AppOmni平台由具有丰富经验并了解安全性、合规性和IT团队需求的专家团队设计和构建。通过AppOmni自研策略引擎深度扫描SaaS服务的API和配置,分钟级识别数据泄露并生成相应报告;其次,AppOmni还会持续监控用户的SaaS程序是否发生安全事件,并生成相应的警告;最后,AppOmni获得专利的“SaaS权限建模”使用户能够立即、可操作和可操作地洞察SaaS应用程序中对业务关键数据的有效访问权限。基于以上三点,AppOmni在访问控制、数据泄露、数据访问策略等方面进行了一定程度的创新,从而充分保障SaaS服务的安全保障。4.产品特点AppOmni的解决方案主要包括:安全自动化、合规控制和IT管理,我们将一一介绍。1.安全自动化(1)防火墙配置AppOmni支持配置防火墙功能,可以定义数据访问的安全规则,防止数据暴露给第三方或公共网络。(2)一致的访问控制基于角色的访问控制(RBAC)仍然是控制和授权SaaS用户访问权限的行业标准策略。当大型企业必须支持数千个内部用户时,IT团队将不得不面临授予访问权限的压力,而此时很容易导致配置权限超出其原有权限的事件,错误的删除权限可能会导致对事业造成严重影响。AppOmni遵循RBAC原则,提供可视化的角色用户管理界面,可以显示哪些用户共享相同的权限,哪些用户不共享,并可以识别异常的用户权限绑定,让运维人员可以清晰有效地分配用户和角色。(3)24*7不间断监控仅有一致的访问控制通常是不够的。一旦SaaS应用程序处于已知的良好访问控制状态,就需要持续保持这种良好状态并延续一致性。AppOmni提供24*7不间断监控。它可以通过“权限模型”评估SaaS应用配置和有效访问。任何偏离设定的安全策略或绑定的用户权限的行为都会立即报警并采取相应的处理措施。2、合规控制和合规报告:AppOmni支持对SaaS进行访问检查,并在“分钟”内导出相应的合规报告,这在企业中是非常有必要的,因为企业偶尔会查询当前部署的SaaS服务是否合规。数据列表:AppOmni会将数据按照类型、业务需求、合规要求进行分类,为用户提供可视化的数据列表,并可以将数据接入任何SIEM系统(SOAR)、日志管理系统、漏洞管理系统,进行进一步的数据分析。控制匹配:AppOmni提供了一些行业标准,如ISO27001、PCI、NIST等,作为与SaaS应用匹配的基线,可以看出SaaS应用的使用是否合规。3.IT管理配置管理:AppOmni可以配置用户角色权限、防火墙安全策略、配置文件等,为用户、云环境、应用创建良好的基础配置模板。功能测试:在IT流程中,将自动化测试纳入其中,可以让用户升级和部署新的应用程序,而不用担心影响在线版本的事件。AppOmni具有此功能。5.总结在官网上,AppOmni并没有说明扫描引擎使用的是什么技术。只是说是专利,但可以推断,这一定是AppOmni的核心卖点。毕竟,SaaS服务可以在几分钟内完成扫描,并输出相应的合规报告和数据列表。同时可以实现24*7不间断的服务监控和告警,不会对性能造成太大影响。谁不好奇AppOmni是怎么做到的?Gartner将这个细分市场称为CSPM(云安全态势管理),用于在公共云上进行配置验证。目前大部分公司的配置校验主要是针对存储资源等访问凭证。检查以避免弱密码或无密码拖动事件。AppOmni的创新在于结合合规需求,可视化还原业务层面的访问逻辑关系,保证访问策略遵循业务迁移和人员变动后的一致性。AppOmni的持续监控和警报优势可实现用户级别的“即时可见性”,从而大大改善云中的安全环境。此外,AppOmni平台通过用户定义的安全策略评估数据暴露风险,以提供警报和洞察力,从而为用户节省大量修复时间。在企业业务发展速度跟不上上云带来的安全问题的大趋势下,AppOmni可以说是该领域第一批关注如何安全使用SaaS云的公司。安全问题只会越来越多。希望AppOmni能够保持创新和优势,继续努力。也预祝AppOmni能够在2020年RSAC创新沙盒十佳大赛中取得好成绩。参考链接[1]https://appomni.com/[2]https://appomni.com/appomni-raises-10-million-in-series-a/[3]https://appomni.com/using-roles-for-continuous-saas-security-monitoring/[4]https://appomni.com/is-the-cloud-secure/[5]https://www.infosecurity-magazine.com/news/orgs-failing-protect-data-cloud/[6]https://www.cbronline.com/news/iaas-misconfiguration-mcafee[7]https://thehackernews.com/2019/10/data-breach-protection。网页格式
