关键词：RSAC2022 创新沙盒

2022年5月31日，360天枢智库，本期数字安全观察分析RSAC2022创新沙盒公司：BastionZero和Cado Security。

1.RSAC创新沙盒之BastionZero，成立于2019年，美国初创公司。BastionZero最初的方向是区块链网络安全，后来转到基础设施网络安全方向。该公司提供一种云服务，可为工程团队提供对其基础架构（服务器、集群、数据库等）的零信任访问。他们使用新颖的加密协议设计来确保客户的基础设施受到安全保护。

点评： BastionZero 的架构受到基于密码学创新的启发，诞生于密码学家和基础设施专家的共同灵感，采用加密技术重构用于管理跨云和本地环境对服务器、容器、集群、应用程序和数据库的远程访问的工具。正如其创始人所说，当涉及到远程访问时，零信任并不真正意味着“不信任任何事物”，它实际上意味着“将所有的信任都押注到客户的身份验证系统中”。这样做恰恰创造了一个极具吸引力的单点攻击机会。BastionZero的解决方案消除了这种单点攻击风险，能够提供易于使用、安全的云服务，从而降低运营开销和供应链风险。

2.RSAC创新沙盒之Cado Security，成立于2020年，英国初创安全公司。 Cado Security 提供了一个云调查平台，旨在将事件响应带入云时代，为云、容器和无服务器环境提供取证级别的详细信息。Cado 使安全团队能够以云速度进行调查和响应。

点评：随着计算系统变得越来越大和越来越复杂，取证已成为组织如何更好地保护它们的越来越重要的工作。在网络已经被破坏的情况下，进行彻底调查通常是确定发生了什么的唯一方法。Cado公司的概念源于其创始人各自在普华永道、政府组织（澳大利亚坎贝尔）和 AlienVault（安全公司被 AT&T 收购）持续遇到的一个持久问题，即数据取证问题，这对于跟踪最复杂的违规行为至关重要。Cado Response 平台可自动从多个来源（包括云和容器）收集数据，同时还支持传统的本地系统数据收集。其分析引擎将所有系统、用户、流程和文件关联起来，因此分析师可以立即可视化范围并进行总体调查。

（来源： prnewswire 360天枢智库）

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库