本文介绍了BastionZero这家专注于零信任基础设施访问服务的公司,其产品基于多信任根模型,解决了传统零信任架构的单点攻陷问题。BastionZero的云服务提供了一站式远程访问解决方案,支持多种基础设施,并强调了身份验证、端口隐藏和日志管理,以提高安全性。
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。
绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。今天,我们要介绍的是厂商是:BastionZero。
一、公司介绍
BastionZero于2019年由Sharon Goldberg和Ethan Heilman创立,注册地位为美国马萨诸塞州首府波士顿,最初是一家区块链安全公司,受新冠疫情影响后业务重心转向了基础设施访问控制安全。目前员工人数在11~50人之间,在种子轮融资中获投600万美元[1]。Sharon Goldberg是波士顿大学计算机科学系的副教授,曾在IBM、Cisco和 Microsoft担任研究员;Ethan Heilman在进入波士顿大学攻读博士学位前,一直是各种初创公司的软件开发人员,曾在Broad Institute编写生物信息学注释软件,图1为BastionZero创始人[2]。
图1 BastionZero创始人
BastionZero目前致力于提供便捷安全的远程访问服务,帮助客户轻松可靠地实现对云或本地数据中心基础设施(服务器、容器、集群、数据库)的远程访问控制。
二、背景介绍
在对BastionZero提供的访问控制服务及相关技术进行分析之前,我们先来聊一聊“零信任”是什么,用在哪,具有哪些实践价值。
从本质上讲,零信任(Zero Trust,ZT)是一种安全理念,不是不信任,而是持续信任。它强调默认的信任是不存在的,企业自有网络基础设施(内网)与其他网络(公网)没有任何不同,网络位置不再决定访问权限,侧重于保护资源而不是网段,零信任网络访问(Zero Trust Network Access,ZTNA)将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。
伴随着云环境的引入,当前的网络边界正在不断模糊,外部攻击者在突破边界后,可以在内部轻易的进行横向移动,盗取数据信息。使用零信任技术可以通过端口隐藏,减少攻击面来保护关键资产和基础设施;通过分离控制面与数据面,提供细粒度的访问控制;通过对用户、设备、身份的集中管理,提升工作效率,节省成本和人力需求。
2010年,时任Forrester副总裁兼分析师的John Kindervag以“永不信任,始终验证”思想提出了零信任模型,零信任概念开始得到业界关注并被广泛认可;2011年Google率先启动了基于零信任模型建设网络安全架构的项目BeyondCrop[3];2013年,国际云安全联盟&
最低0.47元/天 解锁文章
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
