全球财经网|RSA2022创新沙盒|Talon Cyber Security为何成最大赢家?

创新沙盒冠军Talon Cyber Security公司竞争力分析
RSAC大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒(Innovation Sandbox)于旧金山时间6月6日举行 , 2022创新沙盒决赛的获胜者是Talon Cyber Security(以下简称Talon) , 可以说是意料之外 , 情理之中 。
今年RSAC创新沙盒十强近半数与云原生安全有关 , 大部分与云安全有关 , 所以结果有些意外 , 因为Talon是少数几个跟云没有直接关系的公司 , 它聚焦在端侧安全——浏览器隔离 。
那么创新沙盒评委为何将这么多家云安全公司选入决赛 , 却又捧了一家终端安全公司呢?Talon是否真的与云无关?绿盟君将从以下几个方面进行分析 。
一、为什么是终端 , 为什么是浏览器?
Talon自己写的白皮书[1]将其产品定义为安全的企业级浏览器 。 白皮书第一段就写明了背景:云化服务、混合办公模式和SaaS解决方案从根本上改变了业务运转的机制 , 从而引入了新的威胁 。 从这一背景来看 , 后疫情时代 , 云化转型、移动办公催生出新型安全问题 , 引入新的安全手段 , 创造出新的创业机会 , 基本上与其他几家做云安全公司的初衷并无二致 。
云上安全一般可以分为两类:保护企业云上自有业务 , 以及保护员工安全的访问云上业务 。 考虑到国外企业大量使用Web服务或SaaS服务 , 各类业务事实上就是Web服务或SaaS形态 , 所以后者的场景可以泛化为保护员工访问各类外部服务 。
从架构上看 , 员工访问云服务的整个通道安全防护可以从云、管、边、端几个关键位置进行部署 , 对应产品CASB、SASE、SWG、VPN等都有相应的安全能力进行控制 , 那为什么要采用企业级浏览器呢?我们认为以下两点原因:
1、大部分的攻击向量是针对浏览器的 , 加固点选在浏览器 , 可以消减最大的攻击面;
2、端侧可以做到普适 , SASE、WSG、VPN需要企业侧部署边界安全能力 , 无法在居家办公、差旅等场景做到一致的防护效果 。 当然零信任有这样的能力 , 但其核心能力仅限于身份安全和边界安全 , 而且也需要部署边界设备 。 但如果在端侧投放安全能力 , 也同样能形成边界 , 做到天然的微隔离 , 而不会受端点设备的位置和环境限制 。
此外 , CASB、SASE等现在在融合如访问控制、入侵检测、上网行为管理、数据防泄漏等的各类安全能力 , 安全企业级浏览器同样也能将各类安全能力融合 , 实现基于浏览器的终端统一安全系统 。
从Talon的白皮书可以看出 , 它已经将自己定位成一款Web应用和SaaS的网关类产品 , 同时提供了运行时隔离、零信任、数据防泄露等能力 。 说到零信任 , 如果大家关注过前几年所谓自主产权的红芯浏览器(抛开争议不谈) , 就可意识到浏览器可以是天然的零信任agent 。
二、Talon是安全浏览器 , 跟RBI相比有什么特点?
远程浏览器隔离(Remote Browser Isolation , RBI)和VDI(Virtual Desktop Infrastructure)都是通过虚拟化的方式 , 提供远程的执行环境(浏览器或虚拟主机) , 那Talon的安全企业级浏览器有什么优势吗?
首先排除VDI , 虚拟化桌面这种方案太重 , 虽然在以前企业本地侧还可用 , 在移动办公场景下服务质量(QoS)恐怕难以保证 。
RBI是Gartner前几年推荐的新技术 , 可有效缓解针对浏览器的攻击 , RBI提供了虚拟化的浏览器沙箱 , 与VDI相比进一步降低了虚拟化开销和网络传输开销 , 有不错的应用前景 , 但其用户体验还不尽如人意 , 目前在终端安全成熟度曲线的幻想破灭期 , 终端安全成熟度曲线(2021)如下图所示 。
全球财经网|RSA2022创新沙盒|Talon Cyber Security为何成最大赢家?
图片
此外 , VDI和RBI均是远程部署 , 如果在企业内部部署 , 解决不了随时办公的需求 。 如果部署在云端 , 用户体验则显著降低 。 如前所述 , 浏览器可以成为本地边界 , 安全机制越靠近用户 , 其防护效果约好 , 同时不破坏用户的使用体验 , 可以做到无摩擦 , 这也是安全赋能业务的最终目标 。
最后 , 远程浏览器采用虚拟化技术 , 不能提供细粒度的可视度和行为分析 。 而Talon在Chromium内核上实现了完整的浏览器功能和安全功能 , 可以捕获用户和程序的具体行为 , 进而做行为分析、数据泄露检测防护 , 具有比较细的控制粒度 。
三、浏览器隔离的前景如何?
在Garnter的终端成熟度曲线中 , 浏览器隔离已经被移除 , 当然Talon在宣传中也没有把隔离当作自己的特性 。
全球财经网|RSA2022创新沙盒|Talon Cyber Security为何成最大赢家?