2021 RSA Conference全球网络安全顶级大会已经正式开启,日前,RSA官网已公布今年创新沙盒(Innovation Sandbox)的入围名单,共入选十家企业。上一篇文章中,分享了STRATA的MVERICS平台,今天,继续分享Axis Security Application Access Cloud平台。
Axis Security是一家美国加利福尼亚的零信任初创公司,致力于提供简单快捷的零信任解决方案,帮助客户快速落地零信任,避免虚拟专用网络(VPN)存在的安全风险。日前,Axis Security也入选Forrester New Tech报告,其零信任成熟度位列“早期型”供应商。
Axis Security凭借其Application Access Cloud平台入围本次RSAC创新沙盒,提供基于零信任架构的云安全解决方案。该平台是应用层级的零信任访问解决方案,部署简单,功能完善。其部署方式与Gartner ZTNA市场指南中提到服务器端的ZTNA架构相似,将所有应用部署在一个Connector之后。Connector作为一个中间节点,或者称作反向代理,为应用连接到Axis Cloud提供单向链接通道,并且支持TCP、UDP协议。只有经过认证,应用才能与Connector建立连接。
用户可以采用两种方式访问应用前端 Axis Cloud,有客户端的、无客户端的。
无客户端场景下,客户应用、服务、网络无需任何改造,支持用户通过web,rdp, git等访问。
有客户端场景下,支持任何协议任何端口的访问。这种模式对于服务器端架构有益,应用可以通过固定通道向终端推送更新或执行其他措施。
Application Access Cloud提供了控制台界面,十分简洁,一级菜单仅有Insights(洞见),Policy(策略),Setting(设置)。Policy(策略)与Setting(设置)完美展现其零信任能力。
当选中控制台界面Insights(洞见)菜单,提供了访问可视化的能力,可查看用户会话列表、使用的应用及应用协议类型,和用户登录信息等,其中对于用户的访问活动有非常细粒度的信息展示,比如可以看见用户在数据库中可执行的具体操作语句,在应用访问中可以查看用户的访问链接、下载操作,更详尽地包含用户操作截图。
Axis的可视化能力也是十分细致全面,完美诠释了Gartner自适应风险和信任评估框架(CARTA)的内环逻辑,先监测使用(monitor usage)再发现问题。Axis认为零信任的前沿性,很大程度上就是可以“看见更多”,比如与SWG产品联动,看见更多的用户行为数据。这样才能够基于更多的数据发现正常访问模式,基于正常的访问模式设定安全控制策略。
下一篇将介绍分享的RSAC入围企业Deduce也运用了CARTA内循环逻辑。
本文作者:甄德善 奇安信身份安全实验室
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。