大发十分快3在哪玩技术剖析 | Axonius为什么能获得 2019 RSAC创新大奖

  • 时间:
  • 浏览:4
  • 来源:UU直播快三-UU快三直播

这届 RAS20大发十分快3在哪玩19 最让我意外的莫过创新沙盒冠军评选了。

在十家创新公司里杀出的黑马是主打网络安全资产管理的公司Axonius,不少人眼中“没技术含量”、“体力活儿”、“开源软件堆一堆”的资产管理业务打了漂亮一仗。

接下来雷锋网就从技术方面讨论下,Axonius到底是并且 “宝藏冠军”?

Axonius 是一家做网络安全资产管理理平台(大发十分快3在哪玩Cybersecurity Asset Management Platform)的公司,该平台主要功能是对用户的设备进行管理,包括资产管理理、应用管理理和补丁管理等。Axonius 成立于2017年年6 月,总部居于以色列。截止目前公司总共风险融资达1700万美元。

而这家公司的创始人和 CEO是传说中的天才学渣Dean Sysman:15岁的前一天便参加了高中生国际机器人奥林匹克大赛(International Robot Olympiad),并取得优异成绩;19岁机会大学毕业。创业前一天曾效力以色列的国防部5年时间,从普通员工调慢地升职为上尉,负责前沿安全技术的研究工作。

Axonius 不是 Dean 的 二次创业,此前曾作为 CTO 创立 Cymmetria,该公司也得到了顶级风投 YC 的投资。

获奖因为

RSAC创新沙盒比赛已有14年的历史了,是全球网络安全领域最具知名的比赛平台,为创新企业提供了有几条 还有有助于展示自身突破性技术的舞台。 仅在过去的五界RSAC创新沙盒竞赛,前十名决赛选 手共有14家被收购,并获得了超过22亿美元的投资,可见其影响力非同一般。

Axonius有有助于从2019年的众多初创企业中脱颖而出,可是我在最后10个企业的决赛中拔得头筹实属不易。RSA会议的首席运营官Linda Martin解释说:“今年进入RSAC创新沙盒的10个决赛技术的 有几条 关键趋势是——基于机器自动化的安全, 可是我强调有有助于提高应急响应强度的技术创新和防止方案”。确实资产管理是有几条 很老套的问题大发十分快3在哪玩报告 ,可是我Axonius的资产管理理平台有有助于显著地帮助安全运营团队提高强度、实现自动化的安全管理和响应,很重是在目前BYOD和IoT设备大爆发的时代,这我说是Axonius有有助于获得最佳创新奖的重要因为。

Axonius资产管理平台价值怎么凸显 

企业在防范网络攻击方面面临的基本问题报告 之一是——怎么有效发现和识别其IT资产。机会就像Axonius所说的“You Can't Secure What You Can't See”(你是没措施确保看不见的东西是安全的)。随着BYOD( 自带设备办公,Bring Your Own Device)和物联网设备的发展,清况 变得更糟。 Axonius希望通过其网络安全资产管理理平台防止这 一问题报告 ,使客户有有助于查看并保护亲们所有的IT设备。

如此亲们来听听CEO创立公司的初衷:“创立这家公司是为了防止有几条 非常具体的和尖锐的问题报告 —— 资产碎片化。机会你回想到20世纪150年代或90年代, 网络安全比大发十分快3在哪玩较容易,也简单所以 。如此能预见到现在亲们每天工作的设备数量和类型爆炸所带来的安全挑战是如此之多。现在当你想到网络安全时,马上会想到是非常酷的先进技术,比如人工智能、机器学习、欺骗和自动化等等。但随着BYOD、虚拟化、容器和物联网等技术的发展,衍生出来有几条 非常难回答的问题报告 :亲们的附过有几条IT设备,它们不是安全?Axonius的思路很简单:通过利用客户已有的安全管理工具,更全面地了解所有设备,并让客户采取措施保护所有设备。”

Axonius的 网络安全资产管理理平台,是目前唯 一 有几条 有有助于为企业单位的所有资产设备提供全面的资产洞察力和自动化策略略验证的平台。 目前有有助于无缝对接1150多个安全管理理平台,所以 部署起来非常方便,在几十分钟内就还有有助于帮助客户体验到产品的价值。Axonius的核心技术是通过和现有技术整合,比如:终端、云平台、 网络设备、弱点扫描设备等,让几百万个设备有有助于在几分钟之内有有助于被发现并被安全保护起来, 做到分钟级保护。 

从技术原理解析Axonius平台

Axonius平台旨在通过现有管理体系和安全技术集成,使用可扩展的插件架构来适配自定义逻辑,让客户还有有助于获得所有设备的统一视图:包括已知和未知的设备。从最常用的管理和安全产品结束采集数据, 比如:平台从身份认证类产品、 网络类产品、防火墙、漏洞扫描多线程 、交换机、SIEM(安全信息和事件管理理)、EDR、MDM(移动设备管理理)、IoT,容器 等等,可是我它还有有助于从更多⻆角度查看设备的完整性信息。

使用平台的可扩展框架,还有有助于使用适配器 (Adaptors)通过API连接到现有系统。 这为设备和平台之间创建了 有几条 抽象层,并为可见性和管理提供了统 一的视角。

用插件实现联动形成响应闭环。一旦通过适配器连接到客户环境中的设备和管理系统,插件(Plugin)就还有有助于使 用逻辑实现跨设备的联动功能。例如,插件还有有助于连接到目录服务(AD,Active Directory),并不断查询新创建的任何新组织单位(OU,Organizational Unit)。

总结

从技术特点上讲,当听到资产管理的前一天,第一印象是资产自动发现机会扫描探测等。可是我,Axonius并不是从流量分析,机会主动扫描的措施发现资产, 可是我通过资产整合。如此问题报告 来了,机会接入的数据中如此发现资产,Axonius不是能发现在此之外的资产呢?答案是No(RSAC会议中和Axonius的技术 人员确认过的答案)。

Axonius的主要技术点在于整合,整合现有安全设备机会监控到的安全设备。既然是整合现有安全设备机会监控到的,如此它的价值点又是什么?确实现有的安全产品( 比如:EDR、NDR、SIEM等等)多几条少有的是 自 己的资产管理理功能,但机会它们受限于某个资产领域所以 资产库是不完整性的,之间的资产信息形成竖井(silo)。

所以 ,Axonius的核心价值点在于:

• 提供了全面的整合的资产管理信息,并一站式地让用户看得更清楚;在居于安全风险时,有有助于快速地进行定位和响应。

• 主动分析、发现潜在的风险。在整合孤立的资产信息时,通过主动分析,从而发现潜在的风险。 比如从防火墙 日志中发现了 有几条 未知设备,可是我在EDR资产管理中如此此资产的备案。

文章由安恒信息投稿,雷锋网编辑。

雷锋网(公众号:雷锋网)雷锋网

雷锋网版权文章,未经授权禁止转载。详情见转载须知。