限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

创新沙盒冠军 Talon Cyber Security 公司竞争力分析

liubo

  • 2022-06-13
  • 本文字数:2008 字

    阅读完需:约 7 分钟

创新沙盒冠军Talon Cyber Security公司竞争力分析

RSAC 大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒(Innovation Sandbox)于旧金山时间 6 月 6 日举行,2022 创新沙盒决赛的获胜者是 Talon Cyber Security(以下简称 Talon),可以说是意料之外,情理之中。

 

今年 RSAC 创新沙盒十强近半数与云原生安全有关,大部分与云安全有关,所以结果有些意外,因为 Talon 是少数几个跟云没有直接关系的公司,它聚焦在端侧安全——浏览器隔离。


那么创新沙盒评委为何将这么多家云安全公司选入决赛,却又捧了一家终端安全公司呢?Talon 是否真的与云无关?绿盟君将从以下几个方面进行分析。

 

一、为什么是终端,为什么是浏览器?


Talon 自己写的白皮书[1]将其产品定义为“安全的企业级浏览器”。白皮书第一段就写明了背景:“云化服务、混合办公模式和 SaaS 解决方案从根本上改变了业务运转的机制,从而引入了新的威胁。”从这一背景来看,后疫情时代,云化转型、移动办公催生出新型安全问题,引入新的安全手段,创造出新的创业机会,基本上与其他几家做云安全公司的初衷并无二致。

 

云上安全一般可以分为两类:保护企业云上自有业务,以及保护员工安全的访问云上业务。考虑到国外企业大量使用 Web 服务或 SaaS 服务,各类业务事实上就是 Web 服务或 SaaS 形态,所以后者的场景可以泛化为保护员工访问各类外部服务。

 

从架构上看,员工访问云服务的整个通道安全防护可以从云、管、边、端几个关键位置进行部署,对应产品 CASB、SASE、SWG、VPN 等都有相应的安全能力进行控制,那为什么要采用企业级浏览器呢?我们认为以下两点原因:

 

1、大部分的攻击向量是针对浏览器的,加固点选在浏览器,可以消减最大的攻击面;

2、端侧可以做到普适,SASE、WSG、VPN 需要企业侧部署边界安全能力,无法在居家办公、差旅等场景做到一致的防护效果。当然零信任有这样的能力,但其核心能力仅限于身份安全和边界安全,而且也需要部署边界设备。但如果在端侧投放安全能力,也同样能形成边界,做到天然的“微隔离”,而不会受端点设备的位置和环境限制。

 

此外,CASB、SASE 等现在在融合如访问控制、入侵检测、上网行为管理、数据防泄漏等的各类安全能力,安全企业级浏览器同样也能将各类安全能力融合,实现基于浏览器的终端统一安全系统。

 

从 Talon 的白皮书可以看出,它已经将自己定位成一款 Web 应用和 SaaS 的网关类产品,同时提供了运行时隔离、零信任、数据防泄露等能力。说到零信任,如果大家关注过前几年所谓自主产权的红芯浏览器(抛开争议不谈),就可意识到浏览器可以是天然的零信任 agent。

 

二、Talon 是安全浏览器,跟 RBI 相比有什么特点?


远程浏览器隔离(Remote Browser Isolation,RBI)和 VDI(Virtual Desktop Infrastructure)都是通过虚拟化的方式,提供远程的执行环境(浏览器或虚拟主机),那 Talon 的安全企业级浏览器有什么优势吗?

 

首先排除 VDI,虚拟化桌面这种方案太重,虽然在以前企业本地侧还可用,在移动办公场景下服务质量(QoS)恐怕难以保证。

 

RBI 是 Gartner 前几年推荐的新技术,可有效缓解针对浏览器的攻击,RBI 提供了虚拟化的浏览器沙箱,与 VDI 相比进一步降低了虚拟化开销和网络传输开销,有不错的应用前景,但其用户体验还不尽如人意,目前在终端安全成熟度曲线的幻想破灭期,终端安全成熟度曲线(2021)如下图所示。



此外,VDI 和 RBI 均是远程部署,如果在企业内部部署,解决不了随时办公的需求。如果部署在云端,用户体验则显著降低。如前所述,浏览器可以成为本地边界,安全机制越靠近用户,其防护效果约好,同时不破坏用户的使用体验,可以做到“无摩擦”,这也是安全赋能业务的最终目标。

 

最后,远程浏览器采用虚拟化技术,不能提供细粒度的可视度和行为分析。而 Talon 在 Chromium 内核上实现了完整的浏览器功能和安全功能,可以捕获用户和程序的具体行为,进而做行为分析、数据泄露检测防护,具有比较细的控制粒度。

 

三、浏览器隔离的前景如何?

在 Garnter 的终端成熟度曲线中,浏览器隔离已经被移除,当然 Talon 在宣传中也没有把隔离当作自己的特性。



从 Gartner 的其他报告可以发现,Talon 只在 2022 年 5 月的“Enable BYOPC for Select Use Cases While Managing Risk“报告中出现一次[2],可见这种技术的路线和产品方向目前还是一个小众方向。

 

那么这是一种新技术吗?可能也不是,无论是在前面提到的红芯浏览器,还是其他基于 chromium 内核的”安全浏览器“,本质来说技术路线都是一样的。当然,Talon 把浏览器定位为集成了各种安全能力的终端安全产品,可能会涉及到一些高级技术(从现在的公开资料还不得而知)。

 

Talon 的夺冠,无疑会使得安全的企业级浏览器领域受到更多的关注,而终端安全也将成为云化趋势下一个重要领域,浏览器安全也将持续成为攻击者和安全团队反复争夺的重要阵地。


参考文献:

[1]https://talon-sec.com/resources/whitepapers/white-paper-an-enterprise-browser-for-the-digital-business/

[2]https://www.gartner.com/document/4014727?ref=solrAll&refval=328458564

 

2022-06-13 16:389343

评论

发布
暂无评论
发现更多内容

苹果Macos系统 macOS 12 Monterey v12.7.2正式版

Rose

OpenAI新模型GPT-4o“炸裂登场” 响应速度堪比真人 关键还免费!

蓉蓉

ChatGPT gpt4o

阿里通义降价,百度文心免费,一图对比谁是最具性价比大模型?

可信AI进展

人工智能 大模型

CentOS7.9安装mysql-8.0.36踩坑小记

Simon

MySQL MySQL 运维 MySQL 8.0

Web 组态软件 TopStack 快速上手

图扑物联

工业物联网 组态软件 web组态 web组态编辑器

零代码零硬件玩转华为云IoT,基于设备联动实时监控设备

华为云开发者联盟

华为云 iotda 华为云IoT 华为云开发者联盟 企业号2024年5月PK榜

如何提升软件开发从业者在行业中竞争力?

小魏写代码

【论文解读】大模型与游戏-综述和路线图

合合技术团队

游戏 LLM

三维数字雕刻ZBrush 2021 mac版下载 含ZBrush 2021破解补丁

Rose

比较与对比:WMS与TMS在供应链管理中的角色和功能

天津汇柏科技有限公司

仓库管理系统

鸿蒙4.2和4.0有什么区别?升级后有哪些亮点

FN0

HarmonyOS 鸿蒙系统

【堡垒机小知识】堡垒机资产监控能监控哪些东西呢?

行云管家

网络安全 堡垒机 主机监控

接口测试用例设计的关键步骤与技巧

测吧(北京)科技有限公司

测试

AI日报|微软推出Copilot+PC,通义主模型大幅降价,文心两大模型全面免费...

可信AI进展

人工智能

【FAQ】HarmonyOS SDK 闭源开放能力 —IAP Kit(2)

HarmonyOS SDK

HarmonyOS

【堡垒机小知识】堡垒机和接口机的重要区别分析

行云管家

堡垒机 IT运维 接口机

深度解析:接口测试用例设计的关键步骤与技巧

测试人

软件测试 接口测试

用户故事一定要有 “So that...” 吗?

敏捷开发

项目管理 产品经理 敏捷开发 需求分析 用户故事

反射API与AOP:实现零配置的服务治理

技术冰糖葫芦

API boy API 文档 API】 API 性能测试

iZotope RX 10 for Mac 专业音频修复 兼容M芯片

Rose

接口测试用例设计的关键步骤与技巧解析

霍格沃兹测试开发学社

提升IT运维效率:TASKCTL 任务自动化编排工具

敏捷调度TASKCTL

批量任务 TASKCTL 批量异步任务工具 IT自动化运维

创新沙盒冠军Talon Cyber Security公司竞争力分析_安全_InfoQ精选文章