web服务器搭建-RSA2022创新沙盒|Talon Cyber Security为何成最大赢家?

创新沙盒冠军Talon Cyber Security公司竞争力剖析

RSAC大会传统重视项目、大伙脍炙人口的竞猜环节——创新沙盒(Innovation Sandbox)于旧金山时刻6月6日举办,2022创新沙盒决赛的获胜者是Talon Cyber Security(以下简称Talon),能够说是意料之外,情理之中。

本年RSAC创新沙盒十强近对折与云原生安全有关,大部分与云安全有关,所以成果有些意外,由于Talon是少量几个跟云没有直接关系的公司,它聚集在端侧安全——浏览器阻隔。

那么创新沙盒评委为何将这么多家云安全公司选入决赛,却又捧了一家终端安全公司呢?Talon是否真的与云无关?绿盟君将从以下几个方面进行剖析。

一、为什么是终端,为什么是浏览器?

Talon自己写的白皮书[1]将其产品界说为“安全的企业级浏览器”。白皮书榜首段就写明晰布景:“云化服务、混合工作形式和SaaS解决计划从根本上改变了事务工作的机制,然后引进了新的要挟。”从这一布景来看,后疫情年代,云化转型、移动工作催生出新式安全问题,引进新的安全手法,发明出新的创业时机,基本上与其他几家做云安全公司的初衷并无二致。

云上安全一般能够分为两类:维护企业云上自有事务,以及维护职工安全的拜访云上事务。考虑到国外企业很多运用web服务器搭建或SaaS服务,各类事务事实上便是Web服务或SaaS形状,所以后者的场景能够泛化为维护职工拜访各类外部服务。

从架构上看,职工拜访云服务的整个通道安全防护能够从云、管、边、端几个要害方位进行布置,对应产品CASB、SASE、SWG、VPN等都有相应的安全才能进行操控,那为什么要选用企业级浏览器呢?咱们以为以下两点原因:

1、大部分的进犯向量是针对浏览器的,加固点选在浏览器,能够消减最大的进犯面;

2、端侧能够做到普适,SASE、WSG、VPN需求企业侧布置鸿沟安全才能,无法在居家工作、差旅等场景做到共同的防护作用。当然零信赖有这样的才能,但其中心才能仅限于身份安全和鸿沟安全,并且也需求布置鸿沟设备。但假如在端侧投进安全才能,也相同能构成鸿沟,做到天然的“微阻隔”,而不会受端点设备的方位和环境约束。

此外,CASB、SASE等现在在交融如拜访操控、侵略检测、上网行为办理、数据防走漏等的各类安全才能,安全企业级浏览器相同也能将各类安全才能交融,完成根据浏览器的终端一致安全体系。

从Talon的白皮书能够看出,它现已将自己定位成一款Web运用和SaaS的网关类产品,一起供给了运行时阻隔、零信赖、数据防走漏等才能。说到零信赖,假如我们重视过前几年所谓自主产权的红芯浏览器(抛开争议不谈),就可意识到浏览器能够是天然的零信赖agent。

二、Talon是安全浏览器,跟RBI比较有什么特色?

长途浏览器阻隔(Remote Browser Isolation,RBI)和VDI(Virtual Desktop Infrastructure)都是经过虚拟化的方法,供给长途的履行环境(浏览器或虚拟主机),那Talon的安全企业级浏览器有什么优势吗?

首要扫除VDI,虚拟化桌面这种计划太重,虽然在曾经企业本地侧还可用,在移动工作场景下服务质量(QoS)恐怕难以确保。

RBI是Gartner前几年引荐的新技能,可有用缓解针对浏览器的进犯,RBI供给了虚拟化的浏览器沙箱,与VDI比较进一步下降了虚拟化开支和网络传输开支,有不错的运用远景,但其用户体会还不尽善尽美,现在在终端安全成熟度曲线的梦想幻灭期,终端安全成熟度曲线(2021)如下图所示。

此外,VDI和RBI均是长途布置,假如在企业内部布置,解决不了随时工作的需求。假如布置在云端,用户体会则明显下降。如前所述,浏览器能够成为本地鸿沟,安全机制越接近用户,其防护作用约好,一起不损坏用户的运用体会,能够做到“无冲突”,这也是安全赋能事务的最终目标。

最终,长途浏览器选用虚拟化技能,不能供给细粒度的可视度和行为剖析。而Talon在Chromium内核上完成了完好的浏览器功用和安全功用,能够捕获用户和程序的详细行为,从而做行为剖析、数据走漏检测防护,具有比较细的操控粒度。

三、浏览器阻隔的远景怎么?

在Garnter的终端成熟度曲线中,浏览器阻隔现已被移除,当然Talon在宣传中也没有把阻隔当作自己的特性。

从Gartner的其他陈述能够发现,Talon只在2022年5月的“Enable BYOPC for Use Cases While Managing Risk“陈述中呈现一次[2],可见这种技能的道路和产品方向现在仍是一个小众方向。

那么这是一种新技能吗?或许也不是,无论是在前面说到的红芯浏览器,仍是其他根据chromium内核的”安全浏览器“,实质来说技能道路都是相同的。当然,Talon把浏览器定位为集成了各种安全才能的终端安全产品,或许会涉及到一些高档技能(从现在的揭露材料还不得而知)。

Talon的夺冠,无疑会使得安全的企业级浏览器范畴遭到更多的重视,而终端安全也将成为云化趋势下一个重要范畴,浏览器安全也将继续成为进犯者和安全团队重复抢夺的重要阵地。