雷锋网 - 技术剖析 Axonius为什么能获得 2019 RSAC创新大奖

上一篇(左方向键) 下一篇(右方向键) 回目录(回车键) 粗体(B键)  正常(N键) 随机浏览(S键)   浏览次数:28    发布时间:2019/3/11 22:20:12   出处:雷锋网   

  这届 RAS2019 最让人意外的莫过创新沙盒冠军评选了。

  在十家创新公司里杀出的黑马是主打网络安全资产管理的公司Axonius,不少人眼中“没技术含量”、“体力活儿”、“开源软件堆一堆”的资产管理业务打了漂亮一仗。

  接下来雷锋网就从技术方面讨论下,Axonius到底是什么“宝藏冠军”?

  Axonius 是一家做网络安全资产管理平台(Cybersecurity Asset Management Platform)的公司,该平台主要功能是对用户的设备进管理,包括资产管理、应用管理和补丁管等。Axonius 成立于2017年6 月,总部位于以色。截止目前公司总共风险融资达1700万美元。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  而这家公司的创始人和 CEO是传说中的天才学霸Dean Sysman:15岁的时候便参加了高中生国际机器人奥林匹克大赛(International Robot Olympiad),并取得优异成绩;19岁已经大学毕业。创业之前曾效力以色的国防部5年时间,从普通员工很快地升职为上尉,负责前沿安全技术的研究工作。

  Axonius 算是 Dean 的 二次创业,此前曾作为 CTO 创立 Cymmetria,该公司也得到顶级风投 YC 的投资。

  获奖原因分析

  RSAC创新沙盒比赛已有14的历史了,是全球网络安全领域最具知名的比赛平台,为创新企业提供了一个可以展示自身突破性技术的舞台。仅在过去的五界RSAC创新沙盒竞赛,前十名决赛选 手共有14家被收购,并获得超过22亿美元的投资,可见其影响非同一般。

  Axonius能够从2019的众多初创企业中脱颖而出,并且在最后10个企业的决赛中拔得头筹实属。RSA会议的首席运营官Linda Martin解释说:“今进入RSAC创新沙盒的10个决赛技术的 一个关键趋势是——基于机器自动化的安全, 并且强调能够提高应急响应效率的技术创新和解决方案”。虽然资产管是一个很套的问题,但是Axonius的资产管理平台能够显著地帮助安全运营团队提高效率、实现自动化的安全管和响应,特别是在目前BYOD和IoT设备大爆发的时代,这也许是Axonius能够获得最佳创新奖的重要原因。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  Axonius资产管平台价值如何凸显

  企业在防范网络攻击方面面临的基本问题之一是——如何有效发现和识别其IT资产。因为就像Axonius所说的“You Can't Secure What You Can't See”(你是没办法确保看不见的东西是安全的)。随着BYOD( 自带设备办公,Bring Your Own Device)和物联网设备的发展,情况变得糟。Axonius希望通过其网络安全资产管理平台解决这一问题,使客户能够查看并保护他们所有的IT设备。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  那么我们来听听CEO创立公司的初衷:“创立这家公司是为解决一个非常具体的和尖锐的问题 ——资产碎片化。如果你回想到20世纪80代或90代,网络安全比较容,也简单很多。没人能预见到现在我们每天工作的设备数和类型爆炸所带来的安全挑战是如此之多。现在当你想到网络安全时,马上会想到是非常酷的先进技术,比如人工智能、机器学习、欺骗和自动化等等。但随着BYOD、虚拟化、容器和物联网等技术的发展,衍生出来一个非常难回答的问题:我们的周围有多少IT设备,它们是否安全?Axonius的思路很简单:通过利用客户已有的安全管工具,更全面地解所有设备,并让客户采取措施保护所有设备。”

  Axonius的 网络安全资产管理平台,是目前唯 一 一个能够为企业单位的所有资产设备提供全面的资产察和自动化策略验证的平台。 目前能够无缝对接100多个安全管理平台,所以部署起来非常方,在几十分钟内就可以帮助客户体验到产品的价值。Axonius的核心技术是通过和现有技术整合,比如:终端、云平台、 网络设备、弱点扫描设备等,让几百万个设备能够在几分钟之内能够被发现并被安全保护起来, 做到分钟级保护。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  从技术原理解析Axonius平台

  Axonius平台旨在通过现有管理体系和安全技术集成,使用可扩展的插件架构来适配自定义逻辑,让客户可以获得所有设备的统一视图:包括已知和未知的设备。从最常用的管和安全产品开始收集数据, 比如:平台从身份认证类产品、 网络类产品、防火墙、洞扫描程序、交换机、SIEM(安全信息和事件管理)、EDR、MDM(移动设备管理)、IoT,容器 等等,因此它可以从更多角度查看设备的详细信息。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  使用平台的可扩展框架,可以使用适配器 (Adaptors)通过API连接到现有系统。 这为设备和平台之间创建了 一个抽象层,并为可见性和管提供统一的视角。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  用插件实现联动形成响应闭环。一旦通过适配器连接到客户环境中的设备和管系统,插件(Plugin)就可以使 用逻辑实现跨设备的联动功能。如,插件可以连接到目录服务(AD,Active Directory),并断查询新创建的任何新组织单位(OU,Organizational Unit)。

技术剖析 Axonius为什么能获得 2019 RSAC创新大奖 - 后花园网文 - 科技新闻

  总结

  从技术特点上讲,当听到资产管理的时候,第一印象是资产自动发现或者扫描探测等。但是,Axonius并是从流量分析,或者主动扫描的方式发现资产, 而是通过资产整合。那么问题来了,如果接入的数据中没有发现资产,Axonius是否能发现在此之外的资产呢?答案是No(RSAC会议中和Axonius的技术 人员确认过的答案)。

  Axonius的主要技术点在于整合,整合现有安全设备已经监控到的安全设备。既然是整合现有安全设备已经监控到的,那么它的价值点又是么?虽然现有的安全产品( 比如:EDR、NDR、SIEM等等)多多少少都有 自 己的资产管理功能,但由于它们受限于某个资产领域所以资产库是完整的,之间的资产信息形成竖井(silo)。

  所以,Axonius的核心价值点在于:

  

  提供了全面的整合的资产管信息,并一站式地让用户看得清楚;在发生安全风险时,能够快速地进定位和响应。

  主动分析、发现潜在的风险。在整合孤立的资产信息时,通过主动分析,从而发现潜在的风险。 比如从防火墙 日志中发现了一个未知设备,但是在EDR资产管理中没有此资产的备案。

  

  文章由安恒信息投稿,雷锋网编辑。

  雷锋网雷锋网

帮乡村娃圆读书梦

  

雷锋网』的更多其他内容(随机显示)

01、谷歌再下一城,为印度小学生推出AI学习工具Bolo

2019/3/11 21:20:00

02、AVS3+5G+8K——面向8K应用的第三代国家数字视频编解码技术标准 AVS3视频标准基准档次制定完成

2019/3/11 21:20:00

03、中国移动清退3G进行时

2019/3/11 20:49:53

04、戴珊接任张勇负责阿里创投法人,盘点大佬背后的女高管有啥特质?

2019/3/11 18:20:47

05、最新消息!国家药监局拟筹建人工智能医疗器械创新联盟

2019/3/11 17:18:23

06、雇佣童工,现代奴役……供应商这样做之后,苹果是如何处理的?

2019/3/11 15:54:00

07、英伟达史上最大规模收购交易接近达成,或70多亿美元收购Mellanox

2019/3/11 12:50:52

08、46.6亿元入股申通快递,阿里巴巴集齐“三通”

2019/3/11 12:48:56

09、5G基带芯片之战现状:一二三分别对应联发科华为高通

2019/3/11 11:52:31

10、特斯拉的自动驾驶策略 其他公司在几年前就已放弃

2019/3/11 7:32:01

11、飞利浦收购锐珂医疗信息系统业务,补全放射产品版图

2019/3/11 5:48:32

12、怎么把GPU上训练的模型转到TPU或者CPU上去?DeepMind发布新工具支招

2019/3/10 21:50:07

13、永恒之蓝下载器木马升级更新没完没了,新增无文件攻击

2019/3/9 18:20:10

14、职业病?网络安全专家居然在航班上“玩坏了”机载娱乐系统

2019/3/9 17:50:32

15、医美AI的商业逻辑

2019/3/9 15:52:29

16、富途证券赴美上市喜迎开门红,盘中一度大涨近45%

2019/3/9 8:50:17

17、谷歌推出教育新品:Chromebook App Hub

2019/3/8 22:18:22

18、罗永浩为什么把畅呼吸卖给了刘江峰?

2019/3/8 19:20:47

19、通报:Windows域环境存在远程代码执行风险

2019/3/8 18:48:26

20、美图推出业界最大规模教程类行为数据集 CVPR 2019

2019/3/8 18:18:30

21、2019日内瓦车展实录:漫谈奔驰MBUX、标致仪表盘等车型的微创新

2019/3/8 17:20:12

22、威马宣布获得C轮30亿元融资 累计融资已接近230亿

2019/3/8 15:48:23

23、RSA大会上的中国厂商在干什么

2019/3/8 14:51:30

24、「2019中国人工智能安防峰会」首批嘉宾名单重磅公布

2019/3/8 13:20:19

25、天际ME7完成ESP系统冬季验收 称对标大众、宝马项目参数

2019/3/8 12:19:03

26、国内最大母婴社区宝宝树创始人邵亦波辞任公司董事,将专注慈善事业

2019/3/8 2:04:39

27、赶快更新!Chrome再现高危漏洞已遭利用

2019/3/7 22:59:28

28、5G推动下,XR的需求“爆发”会来自B端还是C端?

2019/3/7 17:04:59

29、Waymo要卖传感器了,激光雷达能否成为它的业务支柱之一?

2019/3/7 16:36:17

30、AI教育公司北极星获数千万Pre-A 轮融资,估值2.5亿元

2019/3/7 14:29:53

31、百度推出国内首个数据安全协同方案XuperData

2019/3/6 20:06:00

32、英特尔处理器又双叒叕出漏洞,这回是Spoiler

2019/3/6 19:35:34

33、简单易懂------使用PyTorch实现Chatbot

2019/3/6 19:06:07

34、专访Caffe作者贾扬清:工业界的人被资源宠坏了

2019/3/6 18:31:07

35、车企竞争玩法升级,大众对外开放电动化平台欲引领行业标准

2019/3/6 18:01:10

36、苹果收购倒闭智能家居安防初创公司 Lighthouse AI 专利

2019/3/6 18:01:10

37、IDC 2018可穿戴市场报告:耳戴式设备占比四分之一,成“新宠”

2019/3/6 16:05:06

38、Uber在全自动驾驶致死事故中被判无罪

2019/3/6 14:39:27

39、网商银行人事调整落地:胡晓明任董事长,金晓龙升行长

2019/3/6 14:10:44

40、站在5G潮头 爱立信如何重描金字招牌 MWC 2019

2019/3/6 14:09:53

41、Caffe作者贾扬清:AI,从大数据演进到高性能计算

2019/3/6 13:04:47

42、蔚来2018年总营收达49亿元 持续亏损至95亿元

2019/3/6 10:04:57

43、360集团技术总裁、首席安全官谭晓生宣布离职

2019/3/5 21:35:32

44、简单易懂------强化学习理论与实战(一)

2019/3/5 19:35:36

45、USB 4.0要来了,速率再翻倍,还融合了英特尔的雷电3

2019/3/5 16:40:24

46、谷歌信息安全业务Chronicle发布首款商用信息安全数据平台

2019/3/5 14:40:25

47、专访iRobot创始人Colin Angle:自动集尘系统会成为扫地机器人的标配吗?

2019/3/5 14:10:32

48、CVPR最新医学影像AI论文:利用学习图像变换进行数据增强

2019/3/5 12:10:21

49、度小满金融的春晚红包「遭遇战」

2019/3/4 22:10:21

50、针对机器人和物联网应用,微软发布了Windows Server IoT 2019

2019/3/4 19:36:35