Teknik analiz | Axonius neden 2019 RSAC İnovasyon Ödülünü kazandı
Bu RAS2019 ile ilgili en şaşırtıcı şey, İnovasyon Korumalı Alan Şampiyonunun seçilmesidir.
On yenilikçi şirket arasında ortaya çıkan kara at, ağ güvenliği varlık yönetimine odaklanan bir şirket olan Axonius'tur. Birçok kişinin gözünde, "teknik içeriksiz", "manuel çalışma" ve "bir yığın açık kaynaklı yazılım" varlık yönetimi işi güzelleşti. Bir savaş.
Sonra, Leifeng.com teknik açıdan Axonius'un ne tür bir "hazine şampiyonu" olduğunu tartışacak.
Axonius, siber güvenlik varlık yönetimi platformu (Siber Güvenlik Varlık Yönetimi Platformu) oluşturan bir şirkettir.Bu platformun ana işlevi, varlık yönetimi, uygulama yönetimi ve yama yönetimi dahil olmak üzere kullanıcıların cihazlarını yönetmektir. Axonius, Haziran 2017'de kuruldu ve genel merkezi İsrail'dedir. Şimdiye kadar şirketin toplam risk finansmanı 17 milyon ABD dolarına ulaştı.
Bu şirketin kurucusu ve CEO'su efsanevi dahi Dean Sysman: 15 yaşında lise öğrencileri için Uluslararası Robot Olimpiyatına katıldı ve mükemmel sonuçlar elde etti; 19 yaşında üniversiteden mezun oldu. İşine başlamadan önce, İsrail Savunma Bakanlığı'nda 5 yıl çalıştı, hızlı bir şekilde sıradan bir çalışandan yüzbaşılığa terfi etti ve en son güvenlik teknolojileri üzerine araştırmalardan sorumluydu.
Axonius, Dean'in ikinci girişimi olarak kabul edilebilir.Önceden Cymmetria'yı CTO olarak kurdu ve şirket ayrıca en yüksek risk sermayesi YC'den yatırım aldı.
Ödül nedenlerinin analizi
RSAC inovasyon sandbox yarışması 14 yıllık bir geçmişe sahiptir ve global ağ güvenliği alanında en tanınmış rekabet platformudur ve yenilikçi şirketlerin çığır açan teknolojilerini sergilemeleri için bir sahne sağlar. Yalnızca son beş RSAC inovasyon sandbox yarışmasında, ilk on finalistin 14'ü satın alındı ve 2,2 milyar dolardan fazla yatırım aldı, bu da etkilerinin olağanüstü olduğunu gösteriyor.
Axonius, 2019 yılında birçok start-up arasından sıyrıldı ve son 10 şirketin finallerinde birinciliği elde etmek kolay değil. RSA Konferansı'nın işletme müdürü Linda Martin, "Bu yıl RSAC inovasyon sanal alanına giren son 10 teknolojinin temel eğilimi, makine otomasyonuna dayalı güvenliktir ve acil durum müdahalesinin verimliliğini artırabilecek teknolojik yenilikleri ve çözümleri vurgular." . Varlık yönetimi çok eski moda bir konu olsa da, Axonius'un varlık yönetimi platformu, özellikle BYOD ve IoT cihazları çağında güvenlik operasyonları ekiplerinin verimliliği artırmasına ve otomatikleştirilmiş güvenlik yönetimi ve yanıtı elde etmesine önemli ölçüde yardımcı olabilir. Belki de Axonius'un En İyi Yenilik Ödülü'nü kazanmasının önemli bir nedeni budur.
Axonius varlık yönetimi platformunun değeri nasıl vurgulanır?
İşletmelerin siber saldırıları önlemede karşılaştıkları temel sorunlardan biri, BT varlıklarını nasıl etkili bir şekilde keşfedip tanımlayacaklarıdır. Çünkü Axonius'un dediği gibi, "Göremediğinizi Güvence Altına Alamazsınız" (görünmeyen şeylerin güvende olduğundan emin olamazsınız). BYOD (Kendi Cihazınızı Getirin) ve IoT cihazlarının geliştirilmesiyle durum daha da kötüleşti. Axonius, müşterilerin tüm BT ekipmanlarını görüntülemelerine ve korumalarına olanak tanıyan ağ güvenliği varlık yönetimi platformu aracılığıyla bu sorunu çözmeyi umuyor.
Öyleyse CEO'nun şirketi kurarken asıl niyetini dinleyelim: "Bu şirket, çok spesifik ve akut bir problem-varlık parçalanmasını çözmek için kuruldu. 1980'lere veya 1990'lara geri dönerseniz, ağ güvenliği daha kolaydır. Aynı zamanda çok daha basit. Her gün çalıştığımız ekipman sayısının ve türünün bu kadar çok güvenlik zorluğunu patlatacağını kimse tahmin edemez. Artık ağ güvenliğini düşündüğünüzde, hemen el emeği gibi çok havalı gelişmiş teknolojileri düşüneceksiniz. İstihbarat, makine öğrenimi, aldatma ve otomasyon vb. Ancak BYOD, sanallaştırma, konteynerler ve Nesnelerin İnterneti'nin geliştirilmesiyle birlikte çok zor bir soru ortaya çıktı: Çevremizde kaç tane BT cihazı var ve bunlar güvenli mi? Fikir çok basit: Müşterinin mevcut güvenlik yönetimi araçlarını kullanarak, tüm ekipmanı daha kapsamlı bir şekilde anlayacağız ve müşterilerin tüm ekipmanı korumak için önlemler almasına izin vereceğiz. "
Axonius'un ağ güvenliği varlık yönetimi platformu şu anda bir kuruluşun tüm varlık ekipmanı için kapsamlı varlık içgörüleri ve otomatik strateji doğrulaması sağlayabilen tek platformdur. Şu anda 100'den fazla güvenlik yönetimi platformuyla sorunsuz bir şekilde bağlantı kurabilir, bu nedenle dağıtımı çok uygundur.Müşterilerin ürünün değerini onlarca dakika içinde deneyimlemelerine yardımcı olabilir. Axonius'un temel teknolojisi, terminaller, bulut platformları, ağ ekipmanı, güvenlik açığı tarama ekipmanı vb. Gibi mevcut teknolojilerle entegre olmaktır, böylece milyonlarca cihaz birkaç dakika içinde güvenle keşfedilebilir ve korunabilir. Dakika seviyesi koruması.
Axonius platformunun teknik ilkelerden analizi
Axonius platformu, mevcut yönetim sistemi ile güvenlik teknolojisini entegre etmeyi ve müşterilerin bilinen ve bilinmeyen cihazlar dahil olmak üzere tüm cihazların birleşik bir görünümünü elde edebilmesi için özel mantığı uyarlamak için genişletilebilir bir eklenti mimarisi kullanmayı amaçlamaktadır. Platform, kimlik doğrulama ürünleri, ağ ürünleri, güvenlik duvarları, güvenlik açığı tarayıcıları, anahtarlar, SIEM (güvenlik bilgileri ve olay yönetimi), EDR, MDM (mobil cihaz yönetimi) gibi en yaygın kullanılan yönetim ve güvenlik ürünlerinden veri toplamaya başlayın. Yönetim), IoT, kapsayıcılar vb. Sayesinde ayrıntılı cihaz bilgilerini daha fazla perspektiften görüntüleyebilir.
Platformun genişletilebilir çerçevesini kullanarak adaptörler, API aracılığıyla mevcut sistemlere bağlanmak için kullanılabilir. Bu, cihaz ile platform arasında bir soyutlama katmanı oluşturur ve görünürlük ve yönetim için birleşik bir perspektif sağlar.
Kapalı bir yanıt döngüsü oluşturmak üzere bağlantı sağlamak için eklentileri kullanın. Adaptör aracılığıyla müşteri ortamındaki ekipmana ve yönetim sistemine bağlandıktan sonra, eklenti, cihazlar arası bağlantı sağlamak için mantığı kullanabilir. Örneğin, eklenti bir dizin hizmetine (AD, Active Directory) bağlanabilir ve yeni oluşturulan tüm yeni kuruluş birimlerini (OU, Kuruluş Birimi) sürekli olarak sorgulayabilir.
sonuç olarak
Teknik özellikler açısından, varlık yönetimi hakkında bir şey duyduğunuzda, ilk izlenim otomatik varlık keşfi veya tarama algılamasıdır. Ancak Axonius, varlıkları trafik analizi veya aktif tarama yoluyla değil, varlık entegrasyonu yoluyla keşfeder. Yani soru şu ki, erişilen verilerde hiçbir varlık bulunmazsa, Axonius bunun dışındaki varlıkları bulabilir mi? Cevap Hayır'dır (yanıt, RSAC toplantısında Axonius teknisyenleri tarafından onaylanmıştır).
Axonius'un ana teknik noktası, mevcut güvenlik ekipmanının halihazırda izlediği güvenlik ekipmanının entegre edilmesidir. Mevcut güvenlik ekipmanları entegre edilerek izlendiğine göre değeri nedir? Mevcut güvenlik ürünleri (EDR, NDR, SIEM, vb.) Bir dereceye kadar kendi varlık yönetimi işlevlerine sahip olsalar da, belirli bir varlık alanıyla sınırlıdırlar, bu nedenle varlık kitaplığı eksiktir. Varlık bilgileri bir silo oluşturur.
Bu nedenle, Axonius'un temel değeri şunlarda yatmaktadır:
Kapsamlı ve entegre varlık yönetimi bilgileri sağlar ve kullanıcıların tek seferde daha net görmelerine olanak tanır, bir güvenlik riski durumunda hızlı bir şekilde yerini belirleyebilir ve yanıt verebilir.
Potansiyel riskleri aktif olarak analiz edin ve keşfedin. İzole varlık bilgilerini entegre ederken, potansiyel riskleri keşfetmek için proaktif analiz kullanılır. Örneğin, güvenlik duvarı günlüğünde bilinmeyen bir cihaz bulundu, ancak EDR varlık yönetiminde bu varlığın kaydı yok.
Makale, Anheng Information tarafından gönderildi ve Leifeng.com tarafından düzenlendi.
Lei Feng Ağı Lei Feng Ağı
