朋友們心目中的RSA 2018 「Cool Vendors」（下）

最近有點小忙，這篇（下）讓大家等得有點長！ 咱們接著聊一聊其他的最酷供應商。

1. NeuVector（容器安全）

容器安全最近是比較熱門的安全類話題。老友「飛哥」在兩年前也加入了如火如荼的容器安全浪潮，並創建了NeuVector。

今年RSA，「飛哥」又興緻勃勃地聊起了NeuVector的產品以及公司最新的發展。首先容器安全面臨兩類問題，一類是容器本身的安全問題，由於應用開發者會大量使用外部開源代碼，這些代碼加快容器應用的開發但也會導致容器脆弱性、健壯性等問題，有的甚至暗含木馬等惡意程序；另一類是容器應用抵抗外部網路攻擊的能力，這類問題並非容器應用獨有的問題。

NeuVector能夠解決這兩類問題。安全軟體本身也是容器，一個叫做Enforcer的容器運行在每一個客戶端或者伺服器上面，這個安全容器可以實時掃描容器內容，找到並且報告已知的安全漏洞脆弱性問題；另外，Enforce內置容器的網路安全策略，並實時抵禦針對容器的網路攻擊。

Enforcer提供了「脆弱性評估 + 多維度容器防火牆」的功能。另外由一個叫controller的容器用來管理這些enforcer容器的集群並提供產品的管理功能。由於產品部署在容器網路內部，所以能夠監控所有容器網路內的異常行為熱別是橫向移動。

剛剛發布的2.0版在各個方面的能力都有了長足的提升。NeuVector剛和IBM簽署了戰略合作，同時簽了幾個大單，和大多經歷了0到1的創業公司的CEO一樣，他覺得產品已經日臻穩定和成熟。下面他會將更多的精力放在開拓市場和銷售方面。

推薦理由：主動式、全方位容器安全解決方案。

2. NetSkope (CASB)

作為尚未被收購且仍在上升期的CASB公司，我對NetSkope的關注一直都在。巧的是當我在RSAC和國內某CASB初創公司CEO聊起他心中的Cool Vendor時，他選擇了NetSkope。

應該說 CASB 這個市場這兩年總體不溫不火，並沒有像很多分析師團隊預測的會火噴。早期的Leader中，SkyHigh Network、CloudLock、Elastica已陸續被大廠收購，唯有 NetSkope還在堅持，並在執著中散發著芬芳。

NetSkope對SaaS應用的安全場景有著最全面的支持。從SaaS應用的可視性、可管理性、可評估性，如主動式發掘未被IT批准的 SaaS 應用；從已知應用的風險評估到威脅檢測，如訪問行為異常檢測；從防病毒到數據主權數據保護，如DLP合規、數據加密技術等等。產品支持最廣泛的部署方式： forward proxy、reverse proxy、agent model、API model以支持各種複雜的應用場景。

今年 RSA，Netskope 主推了他們的新產品 Netskope for Web，本質上這款產品整合他們目前在web proxy上的能力，把「CASB + Secure Web gateway」安全場景的支持整合到了一個平台上。我想對於無論是 CASB 廠商或者 SWG 廠商，產品功能的整合也是大勢所趨。當我問國內那位 CEO 為什麼選擇 NetSkope 時，他稍停頓了一下說：「作為一個創業者我們需要看到成功的標杆，NetSkope 的成功激勵我們持續前行！」

推薦理由：CASB market 成功的堅守者，「NetSkope for Web」將「SWG+CASB」二合一。

3. CyberARK（特權賬戶安全）

CyberARK 是 RSAC 和一位美國的醫療保險公司的 CIO 聊起時他介紹的。他們對 PAM 的關注來自合規需求（PCI-DSS，SOX），必須對特權賬號的周期管理以及行為進行安全審計。

一個企業的特權賬號適用範圍比想像中大的多，域、主機、安全設備、應用、服務、雲、DevO等等都會產生各類特權賬號。而一個企業的特權賬號的數量是員工數的2~3倍，特權賬號一般缺乏統一有效的管理，常被外部攻擊者或者內部違規人員利用。

照慣例還是來到了 CyberARK 的展台做了一番了解。CyberARK提供了豐富的產品線以及一整套解決方案。我最感興趣的還是他們針對提權賬戶安全分析相關的產品和能力。

CyberARK Threat Analytics（以下簡稱CTA），CTA分析特權賬號的創建、分享、提權、授權等策略相關的事件，同時分析特權賬號的行為，以及重要資產，關鍵應用的登錄、訪問、操作，並全程記錄所有訪問以及操作行為以便事後分析。分析的數據源方面，主要還是跟 CyberARK 自己的產品集成為主。另外他們有一款流量探針產品分析針對 Kerberos 協議的攻擊，分析結果也會發送到CTA平台進行關聯分析。

至於分析方法是以機器學習還是規則為主，他們說都有但沒有特彆強調機器學習。當問及跟當下 SIEM 或 UBA 廠商特權賬號異常分析的差異化時，他們沒有正面回應。他們的策略還是 complement，將告警事件以及上下文信息發送給 SIEM/UBA。展位有一個 POD 專門演示跟 Splunk 的集成。

推薦理由：完整的特權安全產品線，與SIEM/UBA無縫整合

4. BigID（數據保護）

Uber 的安全架構師也是原來的同事。見面一番敘舊後聊起了今年 RSA 的看點，他眼中今年的 Cool Vendor 是 BigID ,今年創新沙箱的頭名，但大家普遍覺得BigID奪冠運氣的成分大於實力。

Facebook、GDPR 最近這些熱門話題把他們硬是拱倒了今年創新沙箱的頭目。個人覺得BigID產品的本質還是把可視化做透，除了傳統的以內容為主的數據分類技術，他們的產品又加入了從多個維度來分析數據的使用狀況，從而幫助公司全方位評估數據資產、建立個人數據使用索引、維護數據處理記錄、評估數據使用風險。

數據的風險評估可以從數據可識別性、存儲位置、類型、使用狀況、使用授權記錄、使用目的等等方面入手，並將分析結果做了很好的可視化展示。應該說 BigID 還是對 GDPR 合規做了深度研究，其產品跟身份管理產品做了整合，能夠幫助企業搞清楚數據的歸屬，也就是回答數據究竟是誰的這樣的的問題，從而更加契合 GDPR 關於個人隱私、個人數據管理的需求。

BigID 不直接阻斷敏感數據外流等 行為類的操作，但產品可以跟事件響應平台或者 DLP、DRM類的產品很好的集成來最終達到保護的效果。我問Uber的安全架構師是不是覺得 BigID 功能面是不是太單一了一點，可以做的更加大而全，他說能把專註把一件事情做好就已經很不錯了。

推薦理由：理清數據所有者，全面數據安全可視化

5. RSAC 中的以色列軍團

應該說以色列這兩年在 RSAC 的表現儼然一個信息安全世界老二。無論是單個的參展廠商，還是由50個廠商組成的整個以色列代表團，表現皆可圈可點。BigID 拿下了創新沙箱的第一名。

我博文提到的好幾個公司也都來自以色列，總體感覺他們思路清楚、目的明確，很好的把show 場、產品、技術跟商業目的有機結合。他們把 RSA 平台用的恰到好處，除了體現清新的技術創新范，也給與會者很強的專業務實感。

跟其中一個以色列廠商的人閑聊了一下，這裡面除了各個參展廠商自身的能力、視野、社交圈以外，國家也在裡面扮演著重要的角色。以色列的網路安全聯盟在本次 RSAC 牽頭辦了好幾次活動，比如和以色列安全創新者見面會、以色列安全方案展示會等等。這些活動都很好的把以色列安全團隊的技術能力很好的展現給世界。只可惜自己後知後覺，沒有親身參與這些活動 。

推薦理由：技術創新,專業務實. 國家助力起實效

在結束本期博文之前，猛然想起 RSAC 開幕當天 RAS 的總裁Rohit Ghai 的主題演講里的一句話：「Be better everyday rather than unbeatable someday.」 一位古文很好的前同事用荀子的「不積跬步無以至千里」來映射這句話。我則用這句話來勉勵上榜的公司：RSAC中相請或者偶遇的朋友們，願大家每日積小流，最終成江海！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！