最近有點小忙，這篇（下）讓大家等得有點長！ 咱們接著聊一聊其他的最酷供應(yīng)商。 1. NeuVector（容器安全） 容器安全最近是...

最近有點小忙，這篇（下）讓大家等得有點長！ 咱們接著聊一聊其他的最酷供應(yīng)商。

1. NeuVector（容器安全）

容器安全最近是比較熱門的安全類話題。老友“飛哥”在兩年前也加入了如火如荼的容器安全浪潮，并創(chuàng)建了NeuVector。

今年RSA，“飛哥”又興致勃勃地聊起了NeuVector的產(chǎn)品以及公司最新的發(fā)展。首先容器安全面臨兩類問題，一類是容器本身的安全問題，由于應(yīng)用開發(fā)者會大量使用外部開源代碼，這些代碼加快容器應(yīng)用的開發(fā)但也會導(dǎo)致容器脆弱性、健壯性等問題，有的甚至暗含木馬等惡意程序；另一類是容器應(yīng)用抵抗外部網(wǎng)絡(luò)攻擊的能力，這類問題并非容器應(yīng)用獨有的問題。

NeuVector能夠解決這兩類問題。安全軟件本身也是容器，一個叫做Enforcer的容器運行在每一個客戶端或者服務(wù)器上面，這個安全容器可以實時掃描容器內(nèi)容，找到并且報告已知的安全漏洞脆弱性問題；另外，Enforce內(nèi)置容器的網(wǎng)絡(luò)安全策略，并實時抵御針對容器的網(wǎng)絡(luò)攻擊。

Enforcer提供了“脆弱性評估 + 多維度容器防火墻”的功能。另外由一個叫controller的容器用來管理這些enforcer容器的集群并提供產(chǎn)品的管理功能。由于產(chǎn)品部署在容器網(wǎng)絡(luò)內(nèi)部，所以能夠監(jiān)控所有容器網(wǎng)絡(luò)內(nèi)的異常行為熱別是橫向移動。

剛剛發(fā)布的2.0版在各個方面的能力都有了長足的提升。NeuVector剛和IBM簽署了戰(zhàn)略合作，同時簽了幾個大單，和大多經(jīng)歷了0到1的創(chuàng)業(yè)公司的CEO一樣，他覺得產(chǎn)品已經(jīng)日臻穩(wěn)定和成熟。下面他會將更多的精力放在開拓市場和銷售方面。

推薦理由：主動式、全方位容器安全解決方案。

2. NetSkope (CASB)

作為尚未被收購且仍在上升期的CASB公司，我對NetSkope的關(guān)注一直都在。巧的是當(dāng)我在RSAC和國內(nèi)某CASB初創(chuàng)公司CEO聊起他心中的Cool Vendor時，他選擇了NetSkope。

應(yīng)該說 CASB 這個市場這兩年總體不溫不火，并沒有像很多分析師團隊預(yù)測的會火噴。早期的Leader中，SkyHigh Network、CloudLock、Elastica已陸續(xù)被大廠收購，唯有 NetSkope還在堅持，并在執(zhí)著中散發(fā)著芬芳。

NetSkope對SaaS應(yīng)用的安全場景有著最全面的支持。從SaaS應(yīng)用的可視性、可管理性、可評估性，如主動式發(fā)掘未被IT批準的 SaaS 應(yīng)用；從已知應(yīng)用的風(fēng)險評估到威脅檢測，如訪問行為異常檢測；從防病毒到數(shù)據(jù)主權(quán)數(shù)據(jù)保護，如DLP合規(guī)、數(shù)據(jù)加密技術(shù)等等。產(chǎn)品支持最廣泛的部署方式： forward proxy、reverse proxy、agent model、API model以支持各種復(fù)雜的應(yīng)用場景。

今年 RSA，Netskope 主推了他們的新產(chǎn)品 Netskope for Web，本質(zhì)上這款產(chǎn)品整合他們目前在web proxy上的能力，把“CASB + Secure Web gateway”安全場景的支持整合到了一個平臺上。我想對于無論是 CASB 廠商或者 SWG 廠商，產(chǎn)品功能的整合也是大勢所趨。當(dāng)我問國內(nèi)那位 CEO 為什么選擇 NetSkope 時，他稍停頓了一下說：“作為一個創(chuàng)業(yè)者我們需要看到成功的標桿，NetSkope 的成功激勵我們持續(xù)前行！”

推薦理由：CASB market 成功的堅守者，“NetSkope for Web”將“SWG+CASB”二合一。

3. CyberARK（特權(quán)賬戶安全）

CyberARK 是 RSAC 和一位美國的醫(yī)療保險公司的 CIO 聊起時他介紹的。他們對 PAM 的關(guān)注來自合規(guī)需求（PCI-DSS，SOX），必須對特權(quán)賬號的周期管理以及行為進行安全審計。

一個企業(yè)的特權(quán)賬號適用范圍比想象中大的多，域、主機、安全設(shè)備、應(yīng)用、服務(wù)、云、DevO等等都會產(chǎn)生各類特權(quán)賬號。而一個企業(yè)的特權(quán)賬號的數(shù)量是員工數(shù)的2~3倍，特權(quán)賬號一般缺乏統(tǒng)一有效的管理，常被外部攻擊者或者內(nèi)部違規(guī)人員利用。

照慣例還是來到了 CyberARK 的展臺做了一番了解。CyberARK提供了豐富的產(chǎn)品線以及一整套解決方案。我最感興趣的還是他們針對提權(quán)賬戶安全分析相關(guān)的產(chǎn)品和能力。

CyberARK Threat Analytics（以下簡稱CTA），CTA分析特權(quán)賬號的創(chuàng)建、分享、提權(quán)、授權(quán)等策略相關(guān)的事件，同時分析特權(quán)賬號的行為，以及重要資產(chǎn)，關(guān)鍵應(yīng)用的登錄、訪問、操作，并全程記錄所有訪問以及操作行為以便事后分析。分析的數(shù)據(jù)源方面，主要還是跟 CyberARK 自己的產(chǎn)品集成為主。另外他們有一款流量探針產(chǎn)品分析針對 Kerberos 協(xié)議的攻擊，分析結(jié)果也會發(fā)送到CTA平臺進行關(guān)聯(lián)分析。

至于分析方法是以機器學(xué)習(xí)還是規(guī)則為主，他們說都有但沒有特別強調(diào)機器學(xué)習(xí)。當(dāng)問及跟當(dāng)下 SIEM 或 UBA 廠商特權(quán)賬號異常分析的差異化時，他們沒有正面回應(yīng)。他們的策略還是 complement，將告警事件以及上下文信息發(fā)送給 SIEM/UBA。展位有一個 POD 專門演示跟 Splunk 的集成。

推薦理由：完整的特權(quán)安全產(chǎn)品線，與SIEM/UBA無縫整合

4. BigID（數(shù)據(jù)保護）

Uber 的安全架構(gòu)師也是原來的同事。見面一番敘舊后聊起了今年 RSA 的看點，他眼中今年的 Cool Vendor 是 BigID ,今年創(chuàng)新沙箱的頭名，但大家普遍覺得BigID奪冠運氣的成分大于實力。

Facebook、GDPR 最近這些熱門話題把他們硬是拱倒了今年創(chuàng)新沙箱的頭目。個人覺得BigID產(chǎn)品的本質(zhì)還是把可視化做透，除了傳統(tǒng)的以內(nèi)容為主的數(shù)據(jù)分類技術(shù)，他們的產(chǎn)品又加入了從多個維度來分析數(shù)據(jù)的使用狀況，從而幫助公司全方位評估數(shù)據(jù)資產(chǎn)、建立個人數(shù)據(jù)使用索引、維護數(shù)據(jù)處理記錄、評估數(shù)據(jù)使用風(fēng)險。

數(shù)據(jù)的風(fēng)險評估可以從數(shù)據(jù)可識別性、存儲位置、類型、使用狀況、使用授權(quán)記錄、使用目的等等方面入手，并將分析結(jié)果做了很好的可視化展示。應(yīng)該說 BigID 還是對 GDPR 合規(guī)做了深度研究，其產(chǎn)品跟身份管理產(chǎn)品做了整合，能夠幫助企業(yè)搞清楚數(shù)據(jù)的歸屬，也就是回答數(shù)據(jù)究竟是誰的這樣的的問題，從而更加契合 GDPR 關(guān)于個人隱私、個人數(shù)據(jù)管理的需求。

BigID 不直接阻斷敏感數(shù)據(jù)外流等 行為類的操作，但產(chǎn)品可以跟事件響應(yīng)平臺或者 DLP、DRM類的產(chǎn)品很好的集成來最終達到保護的效果。我問Uber的安全架構(gòu)師是不是覺得 BigID 功能面是不是太單一了一點，可以做的更加大而全，他說能把專注把一件事情做好就已經(jīng)很不錯了。

推薦理由：理清數(shù)據(jù)所有者，全面數(shù)據(jù)安全可視化

5. RSAC 中的以色列軍團

應(yīng)該說以色列這兩年在 RSAC 的表現(xiàn)儼然一個信息安全世界老二。無論是單個的參展廠商，還是由50個廠商組成的整個以色列代表團，表現(xiàn)皆可圈可點。BigID 拿下了創(chuàng)新沙箱的第一名。

我博文提到的好幾個公司也都來自以色列，總體感覺他們思路清楚、目的明確，很好的把show 場、產(chǎn)品、技術(shù)跟商業(yè)目的有機結(jié)合。他們把 RSA 平臺用的恰到好處，除了體現(xiàn)清新的技術(shù)創(chuàng)新范，也給與會者很強的專業(yè)務(wù)實感。

跟其中一個以色列廠商的人閑聊了一下，這里面除了各個參展廠商自身的能力、視野、社交圈以外，國家也在里面扮演著重要的角色。以色列的網(wǎng)絡(luò)安全聯(lián)盟在本次 RSAC 牽頭辦了好幾次活動，比如和以色列安全創(chuàng)新者見面會、以色列安全方案展示會等等。這些活動都很好的把以色列安全團隊的技術(shù)能力很好的展現(xiàn)給世界。只可惜自己后知后覺，沒有親身參與這些活動 。

推薦理由：技術(shù)創(chuàng)新,專業(yè)務(wù)實. 國家助力起實效

在結(jié)束本期博文之前，猛然想起 RSAC 開幕當(dāng)天 RAS 的總裁Rohit Ghai 的主題演講里的一句話：“Be better everyday rather than unbeatable someday.” 一位古文很好的前同事用荀子的“不積跬步無以至千里”來映射這句話。我則用這句話來勉勵上榜的公司：RSAC中相請或者偶遇的朋友們，愿大家每日積小流，最終成江海！

本文作者周奕：瀚思科技產(chǎn)品副總裁

周奕曾在全球著名安全公司趨勢科技(TrendMicro)工作近20年，是常駐亞洲的唯一全球產(chǎn)品總監(jiān)，領(lǐng)導(dǎo)來自八個國家的全球團隊，成功發(fā)布多款企業(yè)級郵件以及SaaS應(yīng)用安全產(chǎn)品，旗下產(chǎn)品在業(yè)界內(nèi)有廣泛而深遠的影響。80% Fortune 500公司使用其產(chǎn)品，客戶遍布全球，年收入達1億8000萬美元。產(chǎn)品屢次被IDC, Forrester Research, SZ Magazine等權(quán)威機構(gòu)評為 Leader中的Leader。周奕先生是業(yè)界新技術(shù)的倡導(dǎo)者和實踐者，將DLP和Sandbox技術(shù)引入郵件安全領(lǐng)域的第一人，現(xiàn)已成為業(yè)界標準。

周奕2017年加盟瀚思科技后，著力推進產(chǎn)品戰(zhàn)略的全球化升級，重點包括建立共享威脅情報平臺，提升智能化安全分析能力，簡化高級安全分析和威脅追捕實施要求，平臺化產(chǎn)品核心能力，支持多國語言版本，為不同行業(yè)、不同國際地區(qū)，不同規(guī)模，不同層級的客戶提供更大的價值。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！