Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?( 三 )

   AppOmni实现了公有云上的配置和访问控制策略的持续核查和监控 , 更多的是从合规性角度、安全策略可视化和监控方面更出彩 。

   亮点:SaaS持续访问控制监控


Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?//----

   Obsidian实现类似的功能 , 但在RBAC基础上增加了检测和响应功能 , 通过监控用户的登陆、操作等事件 , 分析其中异常的行为操作 , 可以理解为xDR在云端SaaS的应用 。 本身创新度不大 , 主要还是新技术与云安全的融合 。

Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?。   亮点:xDR+SaaS融合


Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?//----

  3、传统安全的创新和微创新融合

Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?。   Sqreen、Tala Security和Vulcan Cyber三家均出现在Gartner的Security and Risk Management Cool Vendor 2019中 , 所以严格意义上说 这三家不算太新的公司 , 而且这三家在细分领域中没有突破性的创新 , 需要与成熟的厂商竞争 。

   Sqreen和Tala Security聚焦在Web安全领域 , 既传统的WAF , 以及近年开始流行的RASP , 都已然是服务端Web安全的标配 。 所以这两家公司不管是部署方式 , 还是功能层面 , 虽然有所创新 , 但均属于微创新 。

   Sqreen是以微代理的方式实现了RASP和In-App WAF , 从功能上没有突破当前WAF和RASP 。 当然他们宣称捅过内嵌无侵入SDK的方式 , 可以做到对业务应用的无缝、可扩展防护 , 无论企业有多少服务 , 服务是基于什么语言 , Sqreen都能嵌入 , 对上形成统一的视图 , 从而进行监控、分析和防护 。 借用Service Mesh的概念 , Sqreen也提出了Security Mesh 。

   亮点:切近业务无缝对接


Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

----Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?//----

   Vulcan Cyber将威胁脆弱性管理平台TVM融入了这两年热门的“响应”元素 , 通过编写剧本Playbook , 将TVM与SOAR结合 , 自动化缓解高风险的漏洞 , 解决漏洞生命周期管理运维成本高的问题 。 决赛中Vulcan举了一个如何缓解Apache Structs的多种方法 , 通过SOAR实现workload的自动运行 , 这样就解决了大规模业务环境下漏洞管理的可扩展性和响应速度 。

   亮点:漏洞管理和SOAR融合


推荐阅读