<table id="sh3qw"><small id="sh3qw"></small></table>
  • <strong id="sh3qw"><code id="sh3qw"><input id="sh3qw"></input></code></strong>
    1. <strong id="sh3qw"><code id="sh3qw"></code></strong>

        <table id="sh3qw"><small id="sh3qw"></small></table>
        <ins id="sh3qw"><samp id="sh3qw"></samp></ins>
      1. RSA2022創新沙盒|Talon Cyber Security為何成最大贏家?

        2022年06月08日 10:24:45   來源:中文科技資訊

          創新沙盒冠軍Talon Cyber Security公司競爭力分析

          RSAC大會傳統關注項目、大伙喜聞樂見的競猜環節——創新沙盒(Innovation Sandbox)于舊金山時間6月6日舉行,2022創新沙盒決賽的獲勝者是Talon Cyber Security(以下簡稱Talon),可以說是意料之外,情理之中。

          今年RSAC創新沙盒十強近半數與云原生安全有關,大部分與云安全有關,所以結果有些意外,因為Talon是少數幾個跟云沒有直接關系的公司,它聚焦在端側安全——瀏覽器隔離。

          那么創新沙盒評委為何將這么多家云安全公司選入決賽,卻又捧了一家終端安全公司呢?Talon是否真的與云無關?綠盟君將從以下幾個方面進行分析。

          一、為什么是終端,為什么是瀏覽器?

          Talon自己寫的白皮書[1]將其產品定義為“安全的企業級瀏覽器”。白皮書第一段就寫明了背景:“云化服務、混合辦公模式和SaaS解決方案從根本上改變了業務運轉的機制,從而引入了新的威脅。”從這一背景來看,后疫情時代,云化轉型、移動辦公催生出新型安全問題,引入新的安全手段,創造出新的創業機會,基本上與其他幾家做云安全公司的初衷并無二致。

          云上安全一般可以分為兩類:保護企業云上自有業務,以及保護員工安全的訪問云上業務?紤]到國外企業大量使用Web服務或SaaS服務,各類業務事實上就是Web服務或SaaS形態,所以后者的場景可以泛化為保護員工訪問各類外部服務。

          從架構上看,員工訪問云服務的整個通道安全防護可以從云、管、邊、端幾個關鍵位置進行部署,對應產品CASB、SASE、SWG、VPN等都有相應的安全能力進行控制,那為什么要采用企業級瀏覽器呢?我們認為以下兩點原因:

          1、大部分的攻擊向量是針對瀏覽器的,加固點選在瀏覽器,可以消減最大的攻擊面;

          2、端側可以做到普適,SASE、WSG、VPN需要企業側部署邊界安全能力,無法在居家辦公、差旅等場景做到一致的防護效果。當然零信任有這樣的能力,但其核心能力僅限于身份安全和邊界安全,而且也需要部署邊界設備。但如果在端側投放安全能力,也同樣能形成邊界,做到天然的“微隔離”,而不會受端點設備的位置和環境限制。

          此外,CASB、SASE等現在在融合如訪問控制、入侵檢測、上網行為管理、數據防泄漏等的各類安全能力,安全企業級瀏覽器同樣也能將各類安全能力融合,實現基于瀏覽器的終端統一安全系統。

          從Talon的白皮書可以看出,它已經將自己定位成一款Web應用和SaaS的網關類產品,同時提供了運行時隔離、零信任、數據防泄露等能力。說到零信任,如果大家關注過前幾年所謂自主產權的紅芯瀏覽器(拋開爭議不談),就可意識到瀏覽器可以是天然的零信任agent。

          二、Talon是安全瀏覽器,跟RBI相比有什么特點?

          遠程瀏覽器隔離(Remote Browser Isolation,RBI)和VDI(Virtual Desktop Infrastructure)都是通過虛擬化的方式,提供遠程的執行環境(瀏覽器或虛擬主機),那Talon的安全企業級瀏覽器有什么優勢嗎?

          首先排除VDI,虛擬化桌面這種方案太重,雖然在以前企業本地側還可用,在移動辦公場景下服務質量(QoS)恐怕難以保證。

          RBI是Gartner前幾年推薦的新技術,可有效緩解針對瀏覽器的攻擊,RBI提供了虛擬化的瀏覽器沙箱,與VDI相比進一步降低了虛擬化開銷和網絡傳輸開銷,有不錯的應用前景,但其用戶體驗還不盡如人意,目前在終端安全成熟度曲線的幻想破滅期,終端安全成熟度曲線(2021)如下圖所示。

        1654651500616602.jpg

          此外,VDI和RBI均是遠程部署,如果在企業內部部署,解決不了隨時辦公的需求。如果部署在云端,用戶體驗則顯著降低。如前所述,瀏覽器可以成為本地邊界,安全機制越靠近用戶,其防護效果約好,同時不破壞用戶的使用體驗,可以做到“無摩擦”,這也是安全賦能業務的最終目標。

          最后,遠程瀏覽器采用虛擬化技術,不能提供細粒度的可視度和行為分析。而Talon在Chromium內核上實現了完整的瀏覽器功能和安全功能,可以捕獲用戶和程序的具體行為,進而做行為分析、數據泄露檢測防護,具有比較細的控制粒度。

          三、瀏覽器隔離的前景如何?

          在Garnter的終端成熟度曲線中,瀏覽器隔離已經被移除,當然Talon在宣傳中也沒有把隔離當作自己的特性。

        1654651517106038.jpg

          從Gartner的其他報告可以發現,Talon只在2022年5月的“Enable BYOPC for Use Cases While Managing Risk“報告中出現一次[2],可見這種技術的路線和產品方向目前還是一個小眾方向。

          那么這是一種新技術嗎?可能也不是,無論是在前面提到的紅芯瀏覽器,還是其他基于chromium內核的”安全瀏覽器“,本質來說技術路線都是一樣的。當然,Talon把瀏覽器定位為集成了各種安全能力的終端安全產品,可能會涉及到一些高級技術(從現在的公開資料還不得而知)。

          Talon的奪冠,無疑會使得安全的企業級瀏覽器領域受到更多的關注,而終端安全也將成為云化趨勢下一個重要領域,瀏覽器安全也將持續成為攻擊者和安全團隊反復爭奪的重要陣地。

          參考文獻

          [1]https://talon-sec.com/resources/whitepapers/white-paper-an-enterprise-browser-for-the-digital-business/

          [2]https://www.gartner.com/document/4014727?ref=solrAll&refval=328458564

          文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

        [編號: H001]
        分享到微信

        推薦

        智能家居離爆發還有多遠

        通往“智能、暢快、舒適”家庭生活的新道路,還需要投資方、企業和消費者三方協力共建,方能真正抵達。

        新聞

        大疆重磅新品殺到 海報暗指Mavic 3無人機

        根據此前爆料,大疆Mavic 3無人機就采用了雙攝方案,一個是2000萬像素24mm的M4/3畫幅廣角,f2.8光圈,支持5.2K/30P視頻拍攝,還有一個1200萬像素166mm毫米等效的長焦的鏡頭,據說支持4倍光變,28倍數字裁切。   

        互聯網+

        智能家居離爆發還有多遠

        通往“智能、暢快、舒適”家庭生活的新道路,還需要投資方、企業和消費者三方協力共建,方能真正抵達。

        融合

        阿里云 騰訊云和華為云三家共逐鹿 金融云大局已定

        隨著金融云建設進入深水區,以阿里云、騰訊云和華為云為代表的的云服務廠商們又有哪些新的布局?

        創投

        差旅天下2021年三季度利潤增長73.71% “技術創新+模

        2021年前三季度,差旅天下(430578)營業收入較上年同期同比增長126.47%;歸屬于掛牌公司股東的凈利潤較上年同期同比增長73.71%。截止三季度末,基本每股收益已達到0.20元/股,同比增長66.67%。

        见面就干,亚洲第一区第二区三区,人妻系列无码专区大香中文

        <table id="sh3qw"><small id="sh3qw"></small></table>
      2. <strong id="sh3qw"><code id="sh3qw"><input id="sh3qw"></input></code></strong>
        1. <strong id="sh3qw"><code id="sh3qw"></code></strong>

            <table id="sh3qw"><small id="sh3qw"></small></table>
            <ins id="sh3qw"><samp id="sh3qw"></samp></ins>