這屆 RAS2019 最讓人意外的莫過(guò)創(chuàng)新沙盒冠軍評(píng)選了。

在十家創(chuàng)新公司里殺出的黑馬是主打網(wǎng)絡(luò)安全資產(chǎn)管理的公司Axonius，不少人眼中“沒(méi)技術(shù)含量”、“體力活兒”、“開(kāi)源軟件堆一堆”的資產(chǎn)管理業(yè)務(wù)打了漂亮一仗。

接下來(lái)雷鋒網(wǎng)就從技術(shù)方面討論下，Axonius到底是什么“寶藏冠軍”？

Axonius 是一家做網(wǎng)絡(luò)安全資產(chǎn)管理理平臺(tái)（Cybersecurity Asset Management Platform）的公司，該平臺(tái)主要功能是對(duì)用戶的設(shè)備進(jìn)行管理，包括資產(chǎn)管理理、應(yīng)用管理理和補(bǔ)丁管理等。Axonius 成立于2017年年6 月，總部位于以色列。截止目前公司總共風(fēng)險(xiǎn)融資達(dá)1700萬(wàn)美元。

而這家公司的創(chuàng)始人和 CEO是傳說(shuō)中的天才學(xué)霸Dean Sysman：15歲的時(shí)候便參加了高中生國(guó)際機(jī)器人奧林匹克大賽（International Robot Olympiad），并取得優(yōu)異成績(jī)；19歲已經(jīng)大學(xué)畢業(yè)。創(chuàng)業(yè)之前曾效力以色列的國(guó)防部5年時(shí)間，從普通員工很快地升職為上尉，負(fù)責(zé)前沿安全技術(shù)的研究工作。

Axonius 算是 Dean 的 二次創(chuàng)業(yè)，此前曾作為 CTO 創(chuàng)立 Cymmetria，該公司也得到了頂級(jí)風(fēng)投 YC 的投資。

獲獎(jiǎng)原因分析

RSAC創(chuàng)新沙盒比賽已有14年的歷史了，是全球網(wǎng)絡(luò)安全領(lǐng)域最具知名的比賽平臺(tái)，為創(chuàng)新企業(yè)提供了一個(gè)可以展示自身突破性技術(shù)的舞臺(tái)。 僅在過(guò)去的五界RSAC創(chuàng)新沙盒競(jìng)賽，前十名決賽選 手共有14家被收購(gòu)，并獲得了超過(guò)22億美元的投資，可見(jiàn)其影響力非同一般。

Axonius能夠從2019年的眾多初創(chuàng)企業(yè)中脫穎而出，并且在最后10個(gè)企業(yè)的決賽中拔得頭籌實(shí)屬不易。RSA會(huì)議的首席運(yùn)營(yíng)官Linda Martin解釋說(shuō)：“今年進(jìn)入RSAC創(chuàng)新沙盒的10個(gè)決賽技術(shù)的 一個(gè)關(guān)鍵趨勢(shì)是——基于機(jī)器自動(dòng)化的安全， 并且強(qiáng)調(diào)能夠提高應(yīng)急響應(yīng)效率的技術(shù)創(chuàng)新和解決方案”。雖然資產(chǎn)管理是一個(gè)很老套的問(wèn)題，但是Axonius的資產(chǎn)管理理平臺(tái)能夠顯著地幫助安全運(yùn)營(yíng)團(tuán)隊(duì)提高效率、實(shí)現(xiàn)自動(dòng)化的安全管理和響應(yīng)，特別是在目前BYOD和IoT設(shè)備大爆發(fā)的時(shí)代，這也許是Axonius能夠獲得最佳創(chuàng)新獎(jiǎng)的重要原因。

Axonius資產(chǎn)管理平臺(tái)價(jià)值如何凸顯 

企業(yè)在防范網(wǎng)絡(luò)攻擊方面面臨的基本問(wèn)題之一是——如何有效發(fā)現(xiàn)和識(shí)別其IT資產(chǎn)。因?yàn)榫拖馎xonius所說(shuō)的“You Can't Secure What You Can't See”（你是沒(méi)辦法確?？床灰?jiàn)的東西是安全的）。隨著B(niǎo)YOD（ 自帶設(shè)備辦公，Bring Your Own Device）和物聯(lián)網(wǎng)設(shè)備的發(fā)展，情況變得更糟。 Axonius希望通過(guò)其網(wǎng)絡(luò)安全資產(chǎn)管理理平臺(tái)解決這 一問(wèn)題，使客戶能夠查看并保護(hù)他們所有的IT設(shè)備。

那么我們來(lái)聽(tīng)聽(tīng)CEO創(chuàng)立公司的初衷：“創(chuàng)立這家公司是為了解決一個(gè)非常具體的和尖銳的問(wèn)題 —— 資產(chǎn)碎片化。如果你回想到20世紀(jì)80年代或90年代， 網(wǎng)絡(luò)安全比較容易，也簡(jiǎn)單很多。沒(méi)人能預(yù)見(jiàn)到現(xiàn)在我們每天工作的設(shè)備數(shù)量和類(lèi)型爆炸所帶來(lái)的安全挑戰(zhàn)是如此之多?，F(xiàn)在當(dāng)你想到網(wǎng)絡(luò)安全時(shí)，馬上會(huì)想到是非常酷的先進(jìn)技術(shù)，比如人工智能、機(jī)器學(xué)習(xí)、欺騙和自動(dòng)化等等。但隨著B(niǎo)YOD、虛擬化、容器和物聯(lián)網(wǎng)等技術(shù)的發(fā)展，衍生出來(lái)一個(gè)非常難回答的問(wèn)題：我們的周?chē)卸嗌買(mǎi)T設(shè)備，它們是否安全？Axonius的思路很簡(jiǎn)單：通過(guò)利用客戶已有的安全管理工具，更全面地了解所有設(shè)備，并讓客戶采取措施保護(hù)所有設(shè)備?！?/p>

Axonius的 網(wǎng)絡(luò)安全資產(chǎn)管理理平臺(tái)，是目前唯 一 一個(gè)能夠?yàn)槠髽I(yè)單位的所有資產(chǎn)設(shè)備提供全面的資產(chǎn)洞察力和自動(dòng)化策略略驗(yàn)證的平臺(tái)。 目前能夠無(wú)縫對(duì)接100多個(gè)安全管理理平臺(tái)，所以部署起來(lái)非常方便，在幾十分鐘內(nèi)就可以幫助客戶體驗(yàn)到產(chǎn)品的價(jià)值。Axonius的核心技術(shù)是通過(guò)和現(xiàn)有技術(shù)整合，比如：終端、云平臺(tái)、 網(wǎng)絡(luò)設(shè)備、弱點(diǎn)掃描設(shè)備等，讓幾百萬(wàn)個(gè)設(shè)備能夠在幾分鐘之內(nèi)能夠被發(fā)現(xiàn)并被安全保護(hù)起來(lái)， 做到分鐘級(jí)保護(hù)。 

從技術(shù)原理解析Axonius平臺(tái)

Axonius平臺(tái)旨在通過(guò)現(xiàn)有管理體系和安全技術(shù)集成，使用可擴(kuò)展的插件架構(gòu)來(lái)適配自定義邏輯，讓客戶可以獲得所有設(shè)備的統(tǒng)一視圖：包括已知和未知的設(shè)備。從最常用的管理和安全產(chǎn)品開(kāi)始收集數(shù)據(jù)， 比如：平臺(tái)從身份認(rèn)證類(lèi)產(chǎn)品、 網(wǎng)絡(luò)類(lèi)產(chǎn)品、防火墻、漏洞掃描程序、交換機(jī)、SIEM（安全信息和事件管理理）、EDR、MDM（移動(dòng)設(shè)備管理理）、IoT，容器 等等，因此它可以從更多?角度查看設(shè)備的詳細(xì)信息。

使用平臺(tái)的可擴(kuò)展框架，可以使用適配器 （Adaptors）通過(guò)API連接到現(xiàn)有系統(tǒng)。 這為設(shè)備和平臺(tái)之間創(chuàng)建了 一個(gè)抽象層，并為可見(jiàn)性和管理提供了統(tǒng) 一的視角。

用插件實(shí)現(xiàn)聯(lián)動(dòng)形成響應(yīng)閉環(huán)。一旦通過(guò)適配器連接到客戶環(huán)境中的設(shè)備和管理系統(tǒng)，插件（Plugin）就可以使 用邏輯實(shí)現(xiàn)跨設(shè)備的聯(lián)動(dòng)功能。例如，插件可以連接到目錄服務(wù)（AD，Active Directory），并不斷查詢新創(chuàng)建的任何新組織單位（OU，Organizational Unit）。

總結(jié)

從技術(shù)特點(diǎn)上講，當(dāng)聽(tīng)到資產(chǎn)管理的時(shí)候，第一印象是資產(chǎn)自動(dòng)發(fā)現(xiàn)或者掃描探測(cè)等。但是，Axonius并不是從流量分析，或者主動(dòng)掃描的方式發(fā)現(xiàn)資產(chǎn)， 而是通過(guò)資產(chǎn)整合。那么問(wèn)題來(lái)了，如果接入的數(shù)據(jù)中沒(méi)有發(fā)現(xiàn)資產(chǎn)，Axonius是否能發(fā)現(xiàn)在此之外的資產(chǎn)呢？答案是No（RSAC會(huì)議中和Axonius的技術(shù) 人員確認(rèn)過(guò)的答案）。

Axonius的主要技術(shù)點(diǎn)在于整合，整合現(xiàn)有安全設(shè)備已經(jīng)監(jiān)控到的安全設(shè)備。既然是整合現(xiàn)有安全設(shè)備已經(jīng)監(jiān)控到的，那么它的價(jià)值點(diǎn)又是什么？雖然現(xiàn)有的安全產(chǎn)品（ 比如：EDR、NDR、SIEM等等）多多少少都有 自 己的資產(chǎn)管理理功能，但由于它們受限于某個(gè)資產(chǎn)領(lǐng)域所以資產(chǎn)庫(kù)是不完整的，之間的資產(chǎn)信息形成豎井（silo）。

所以，Axonius的核心價(jià)值點(diǎn)在于：

? 提供了全面的整合的資產(chǎn)管理信息，并一站式地讓用戶看得更清楚；在發(fā)生安全風(fēng)險(xiǎn)時(shí)，能夠快速地進(jìn)行定位和響應(yīng)。

? 主動(dòng)分析、發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)。在整合孤立的資產(chǎn)信息時(shí)，通過(guò)主動(dòng)分析，從而發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)。 比如從防火墻 日志中發(fā)現(xiàn)了 一個(gè)未知設(shè)備，但是在EDR資產(chǎn)管理中沒(méi)有此資產(chǎn)的備案。

文章由安恒信息投稿，雷鋒網(wǎng)編輯。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。