技术剖析 | Axonius为什么能获得 2019 RSAC创新大奖 1
这届 RAS2019 最让人意外的莫过创新沙盒冠军评选了。
在十家创新公司里杀出的黑马是主打网络安全资产管理的公司Axonius,不少人眼中“没技术含量”、“体力活儿”、“开源软件堆一堆”的资产管理业务打了漂亮一仗。
接下来雷锋网就从技术方面讨论下,Axonius到底是什么“宝藏冠军”?
Axonius 是一家做网络安全资产管理理平台(Cybersecurity Asset Management Platform)的公司,该平台主要功能是对用户的设备进行管理,包括资产管理理、应用管理理和补丁管理等。Axonius 成立于2017年年6 月,总部位于以色列。截止目前公司总共风险融资达1700万美元。
而这家公司的创始人和 CEO是传说中的天才学霸Dean Sysman:15岁的时候便参加了高中生国际机器人奥林匹克大赛(International Robot Olympiad),并取得优异成绩;19岁已经大学毕业。创业之前曾效力以色列的国防部5年时间,从普通员工很快地升职为上尉,负责前沿安全技术的研究工作。
Axonius 算是 Dean 的 二次创业,此前曾作为 CTO 创立 Cymmetria,该公司也得到了顶级风投 YC 的投资。
获奖原因分析
RSAC创新沙盒比赛已有14年的历史了,是全球网络安全领域最具知名的比赛平台,为创新企业提供了一个可以展示自身突破性技术的舞台。 仅在过去的五界RSAC创新沙盒竞赛,前十名决赛选 手共有14家被收购,并获得了超过22亿美元的投资,可见其影响力非同一般。
Axonius能够从2019年的众多初创企业中脱颖而出,并且在最后10个企业的决赛中拔得头筹实属不易。RSA会议的首席运营官Linda Martin解释说:“今年进入RSAC创新沙盒的10个决赛技术的 一个关键趋势是——基于机器自动化的安全, 并且强调能够提高应急响应效率的技术创新和解决方案”。虽然资产管理是一个很老套的问题,但是Axonius的资产管理理平台能够显著地帮助安全运营团队提高效率、实现自动化的安全管理和响应,特别是在目前BYOD和IoT设备大爆发的时代,这也许是Axonius能够获得最佳创新奖的重要原因。
Axonius资产管理平台价值如何凸显
企业在防范网络攻击方面面临的基本问题之一是——如何有效发现和识别其IT资产。因为就像Axonius所说的“You Can't Secure What You Can't See”(你是没办法确保看不见的东西是安全的)。随着BYOD( 自带设备办公,Bring Your Own Device)和物联网设备的发展,情况变得更糟。 Axonius希望通过其网络安全资产管理理平台解决这 一问题,使客户能够查看并保护他们所有的IT设备。
那么我们来听听CEO创立公司的初衷:“创立这家公司是为了解决一个非常具体的和尖锐的问题 —— 资产碎片化。如果你回想到20世纪80年代或90年代, 网络安全比较容易,也简单很多。没人能预见到现在我们每天工作的设备数量和类型爆炸所带来的安全挑战是如此之多。现在当你想到网络安全时,马上会想到是非常酷的先进技术,比如人工智能、机器学习、欺骗和自动化等等。但随着BYOD、虚拟化、容器和物联网等技术的发展,衍生出来一个非常难回答的问题:我们的周围有多少IT设备,它们是否安全?Axonius的思路很简单:通过利用客户已有的安全管理工具,更全面地了解所有设备,并让客户采取措施保护所有设备。”
Axonius的 网络安全资产管理理平台,是目前唯 一 一个能够为企业单位的所有资产设备提供全面的资产洞察力和自动化策略略验证的平台。 目前能够无缝对接100多个安全管理理平台,所以部署起来非常方便,在几十分钟内就可以帮助客户体验到产品的价值。Axonius的核心技术是通过和现有技术整合,比如:终端、云平台、 网络设备、弱点扫描设备等,让几百万个设备能够在几分钟之内能够被发现并被安全保护起来, 做到分钟级保护。
从技术原理解析Axonius平台
Axonius平台旨在通过现有管理体系和安全技术集成,使用可扩展的插件架构来适配自定义逻辑,让客户可以获得所有设备的统一视图:包括已知和未知的设备。从最常用的管理和安全产品开始收集数据, 比如:平台从身份认证类产品、 网络类产品、防火墙、漏洞扫描程序、交换机、SIEM(安全信息和事件管理理)、EDR、MDM(移动设备管理理)、IoT,容器 等等,因此它可以从更多⻆角度查看设备的详细信息。
使用平台的可扩展框架,可以使用适配器 (Adaptors)通过API连接到现有系统。 这为设备和平台之间创建了 一个抽象层,并为可见性和管理提供了统 一的视角。
用插件实现联动形成响应闭环。一旦通过适配器连接到客户环境中的设备和管理系统,插件(Plugin)就可以使 用逻辑实现跨设备的联动功能。例如,插件可以连接到目录服务(AD,Active Directory),并不断查询新创建的任何新组织单位(OU,Organizational Unit)。
总结
从技术特点上讲,当听到资产管理的时候,第一印象是资产自动发现或者扫描探测等。但是,Axonius并不是从流量分析,或者主动扫描的方式发现资产, 而是通过资产整合。那么问题来了,如果接入的数据中没有发现资产,Axonius是否能发现在此之外的资产呢?答案是No(RSAC会议中和Axonius的技术 人员确认过的答案)。
Axonius的主要技术点在于整合,整合现有安全设备已经监控到的安全设备。既然是整合现有安全设备已经监控到的,那么它的价值点又是什么?虽然现有的安全产品( 比如:EDR、NDR、SIEM等等)多多少少都有 自 己的资产管理理功能,但由于它们受限于某个资产领域所以资产库是不完整的,之间的资产信息形成竖井(silo)。
所以,Axonius的核心价值点在于:
• 提供了全面的整合的资产管理信息,并一站式地让用户看得更清楚;在发生安全风险时,能够快速地进行定位和响应。
• 主动分析、发现潜在的风险。在整合孤立的资产信息时,通过主动分析,从而发现潜在的风险。 比如从防火墙 日志中发现了 一个未知设备,但是在EDR资产管理中没有此资产的备案。
文章由安恒信息投稿,雷锋网编辑。
雷锋网雷锋网(公众号:雷锋网)
雷锋网版权文章,未经授权禁止转载。详情见转载须知。
技术剖析 | Axonius为什么能获得 2019 RSAC创新大奖 1相关推荐
- 技术剖析 | Axonius为什么能获得 2019 RSAC创新大奖
这届 RAS2019 最让人意外的莫过创新沙盒冠军评选了. 在十家创新公司里杀出的黑马是主打网络安全资产管理的公司Axonius,不少人眼中"没技术含量"."体力活儿&q ...
- WCF技术剖析之十四:泛型数据契约和集合数据契约(下篇)
[爱心链接:拯救一个25岁身患急性白血病的女孩[内有苏州电视台经济频道<天天山海经>为此录制的节目视频(苏州话)]]在.NET中,所有的集合都实现了IEnumerable接口,比如Arra ...
- WCF技术剖析之二十五: 元数据(Metadata)架构体系全景展现[WS标准篇]
元数据实际上是服务终结点的描述,终结点由地址(Address).绑定(Binding)和契约(Contract)经典的ABC三要素组成.认真阅读过<WCF技术剖析(卷1)>的读者相对会对这 ...
- WCF技术剖析之三十二:一步步创建一个完整的分布式事务应用
在完成了对于WCF事务编程(<上篇>.<中篇>.<下篇>)的介绍后,本篇文章将提供一个完整的分布式事务的WCF服务应用,通过本例,读者不仅仅会了解到如何编程实现事务 ...
- WCF技术剖析之三十:一个很有用的WCF调用编程技巧[下篇]
在<上篇>中,我通过使用Delegate的方式解决了服务调用过程中的异常处理以及对服务代理的关闭.对于<WCF技术剖析(卷1)>的读者,应该会知道在第7章中我通过类似于AOP的 ...
- WCF技术剖析之二十一:WCF基本异常处理模式[中篇]
通过WCF基本的异常处理模式[上篇], 我们知道了:在默认的情况下,服务端在执行某个服务操作时抛出的异常(在这里指非FaultException异常),其相关的错误信息仅仅限于服务端可见,并不会被WC ...
- BAT解密:互联网技术发展之路(5)- 开发层技术剖析
BAT解密:互联网技术发展之路(5)- 开发层技术剖析 1. 开发框架 在系列文章的第2篇"BAT解密:互联网技术发展之路(2)- 业务如何驱动技术发展"中我们深入分析了互联网业务 ...
- WCF技术剖析之五:利用ASP.NET兼容模式创建支持会话(Session)的WCF服务
原文:WCF技术剖析之五:利用ASP.NET兼容模式创建支持会话(Session)的WCF服务 在<基于IIS的WCF服务寄宿(Hosting)实现揭秘>中,我们谈到在采用基于IIS(或者 ...
- WCF技术剖析之二十七: 如何将一个服务发布成WSDL[基于HTTP-GET的实现](提供模拟程序)...
WCF技术剖析之二十七: 如何将一个服务发布成WSDL[基于HTTP-GET的实现](提供模拟程序) 原文:WCF技术剖析之二十七: 如何将一个服务发布成WSDL[基于HTTP-GET的实现](提供模 ...
最新文章
- Java虚拟机类加载机制
- 中国疾控中心回应论文争议:所有病例在论文撰写前已向社会公布
- VC++ .NET 2003学习
- GET和POST到底啥区别???
- 也许,这样理解 HTTPS 更容易!
- Zend Framework 自动加载类的实现方法
- Failed to invoke the method subscribe in the service com.alibaba.dubbo.registry.RegistryService
- eclipse3.6默认指向 WebContent 目录 修改为 webRoot
- 挂牌一年,关于 5G 的 9 个变化
- Java的静态域以及封装性相关
- spring-security过程分析
- OnTouchListener与OnClickListener冲突问题解决思路
- 如何阻止事件冒泡和默认事件
- D - Maze(深度搜索+思维转换)
- Nginx——Nginx实现服务端集群搭建
- java 在线画布_使用canvas制作在线画板
- VMware虚拟机 centos8 解决全屏问题
- 网宿CDN中标工商银行 服务金融客户布局政企市场
- Spark数据倾斜解决
- Word,Excel的文件如何对比.新旧版本