Skyport Systems公司同樣也是為企業(yè)提供高效的安全計算基礎(chǔ)設施，但按照傳統(tǒng)建立邊界思維，攻擊者在進入系統(tǒng)內(nèi)部后就容易進一步攻擊內(nèi)部其他重要資源。該公司的邏輯是，所有的資源都是零信任，這樣即便內(nèi)部某資源被攻破，那么從該點作為跳板進一步攻擊也是困難的。那么這里就涉及到軟件定義的訪問控制，例如如何做到“零信任”條件下各處的訪問控制策略快速調(diào)整。該公司在B輪融資中獲得3000萬美元。

Phantom Cyber

再如Phantom Cyber公司認為在大量出現(xiàn)攻擊的場景下，花費大量的人力去發(fā)現(xiàn)解決問題已不太現(xiàn)實。與前兩個公司不同，Phantom Cyber從應用層入手，構(gòu)建自動化、可編排的安全應用體系。它支持多種主流的數(shù)據(jù)分析平臺，可利用較為高層的腳本實現(xiàn)安全運維自動化。

SDS敏捷彈性受人追捧

在安全可被軟件定義后，新的安全業(yè)務可在企業(yè)網(wǎng)絡中可快速上線，特別是在數(shù)據(jù)中心中，可實現(xiàn)計算、存儲、網(wǎng)絡和安全的彈性控制，實現(xiàn)軟件定義的數(shù)據(jù)中心SDDC。正是因為這些優(yōu)秀的特性，解決了企業(yè)客戶長期面臨的安全管理和運營“痛點“，軟件定義安全自從開始就引起了學術(shù)界和工業(yè)界極大的關(guān)注。

SDS受RSA 2016關(guān)注的原因

創(chuàng)新沙盒中10個產(chǎn)品中出現(xiàn)了三個能體現(xiàn)SDS的產(chǎn)品，筆者認為其背后的原因有幾個：

其一，作為軟件定義安全的支撐技術(shù)，如VNF/NFV、SDN方案，在國外已經(jīng)有一些成熟的應用，如NSX已經(jīng)代替Vsphere成為VMWare成長最快的產(chǎn)品，Cisco的ACI方案也與很多安全廠商有合作；

其二，企業(yè)的高效安全運營需求，直接催生了安全編排這些應用層面的創(chuàng)新；

其三，也是最重要的，出于企業(yè)對降低成本的天然需求，軟件定義的理念轉(zhuǎn)換為實際產(chǎn)品的動力十足。

RSA大會的創(chuàng)新沙盒一直是硅谷安全行業(yè)的風向標，今年的沙盒競賽體現(xiàn)了軟件定義安全確實不只是一些實驗室的原型系統(tǒng)，一些初創(chuàng)企業(yè)已經(jīng)開始將其作為重點，根據(jù)企業(yè)在安全運營方面出現(xiàn)的存在各種問題，有針對性的提出了自己的解決方案。我們有理由做出判斷，軟件定義安全恐怕離真正的產(chǎn)品化和商用已經(jīng)不遠了。

企業(yè)也在積極行動

當然除了這些初創(chuàng)公司，還有很多公司也在基于自身產(chǎn)品做相關(guān)的工作。如在29日的Session環(huán)節(jié)，VMWare的安全產(chǎn)品部門SVP Tom Corn就演示了在NSX的環(huán)境中，如何可按需定義微分段（Micro Segmentation），并對任意APP間快速添加加密處理。

廠商展示區(qū)域，Catbird公司的軟件定義安全架構(gòu)[3]通過微分區(qū)（Micro-Segmentation）在虛擬環(huán)境中劃分不同的區(qū)域，并通過編排將安全策略下發(fā)給多種類型的安全設備，并作用在區(qū)域級別或虛擬機級別。這些工作都體現(xiàn)了各家在成熟產(chǎn)品線通過軟件定義做了很多延展性的工作。

綠盟科技自2013年開始研究SDN和軟件定義安全，研發(fā)了包括軟件定義的抗DDoS、流量異常檢測和Web安全等原型系統(tǒng)，并在2015年發(fā)布了軟件定義安全的白皮書，探討在該領(lǐng)域的進展。

liwz

need 500 dollars today