2021年RSAC首次线上举办，疫情让全球安全人在云端相遇。疫情极大刺激了云服务的广泛应用，云安全成为2021年RSAC绕不开的话题。

今年有大量高质量的云安全议题，让我们看到国际厂商都在为企业上云解决什么样的安全难题。其中十大创新沙盒六家与云安全相关。而资本对云安全的看好也是显而易见，这十家中获融资最多的前三家均是云安全公司，其中笔者最关注的Axis Security获融资近1亿美元。

那么RSAC今年对云安全趋势做出了怎样判断？十大创新沙盒中的云安全公司都解决了什么难题？Axis Security又为何可得近亿美元融资？笔者将依次谈这三个问题。

一、2021RSA大会云安全趋势判断：企业快速上云带来大量安全厂商机遇

RSAC总结了今年的安全十大趋势，其中第九点对云安全的趋势做出判断：

1、云架构下的“一切皆可服务化”已经渗透到了终端、身份网络、电子邮件和安全运营中心领域，并且得到了有效实践

2、企业快速迁移到云的深远影响会持续多年，企业开始更多关注安全的易用性和体验，新的安全机制引入不应该让现有的系统或机制更加复杂

笔者认为，RSAC所言这一云安全发展趋势同样适用于国内。越来越多的安全厂商关注如何高效解决国内企业云环境下的痛点，如多云资产管理难、多云安全互联难、多云安全态势难呈现等。各厂商纷纷布局新兴云安全领域产品，试图用新架构新方法解决这些难题，出发点均是减少企业处于数字化转型、多云环境下的运营维护负担。企业需要的是更智慧的一体化网络安全解决方案。

以绿盟科技即将发布的绿盟SASE私有应用访问服务（NSFOCUS Private Access，简称NPA）为例，就是将网络服务和安全服务融为一体，用边缘云去解决企业多云、多分支统一安全互联等难题，不仅为客户提供安全能力，更能为客户带来显著的运维成本降低，降低安全复杂度。

二、创新沙盒中的云安全公司在解决哪些问题？

2021年的十大创新沙盒中，六家公司与云安全相关，这六家公司聚焦在不同的云安全细分领域：

Abnormal Security专注原生云邮件安全。采用创新方法来阻止传统邮件安全网关无法检测到的复杂邮件攻击。产品支持通过与Microsoft 365和Google Workspace的一键式API集成，该平台还利用了行为数据科学方法来设置基线，并以此检测异常帐户。其AI威胁检测引擎可对员工和外部发件人的身份进行建模，创建关系图，并分析电子邮件内容，可有效阻止社工攻击。

Axis主打Application Access Cloud平台提供基于零信任架构的云安全解决方案，为关键业务提供最安全简单的应用访问。其方案提供了一种新的无代理模式，任意地点、任意设备上的用户均可安全连接到企业应用，且不直连到企业网络和应用。App Access Cloud不需要更改现有网络架构，其独特的应用程序隔离技术可将用户与公司网络隔离，内网应用也和Internet隔离。

Open Raven提供了一个云原生数据平台，专注数据治理和数据安全任务自动化（如防止数据泄漏和满足合规等）。数据是现代企业发展的命脉，企业上云伴随着大量数据资产问题，包括“企业数据在哪里？”“企业拥有什么类型的数据？”“是否正确保护了数据？” 。Open Raven使用serverless功能和本机API完全映射云资产，支持PB级数据分类，并支持对现有工作流做基于策略的监控。

Strata专注分布式、多云身份编排。多云环境中，企业无法跨每个云平台集中管理身份和安全策略，因为每个云平台都使用独立的、内置的身份系统，Strata通过构建一个分布式身份结构（Identity Fabric）连接并统一了多个云身份系统和本地身份系统，将其作为一个整体进行管理。

WIZ是为企业安全团队设计了首个多云资产安全可视化解决方案，他可以分析整个云环境安全风险，提供跨云、容器和各类负载的360度安全风险分析。提供可操作的、基于图形分析和无代理的模式来发现风险，Wiz可以在不到一天的时间内扫描客户的云路径，而其它厂商依赖代理跟踪活动的系统需要12到18个月的时间。

六家公司在云安全的邮件安全、访问安全、数据安全、身份管理、多云资产安全管理领域各有其差异化竞争力。这几家杰出创新公司的诞生，也说明了企业上云背后存在着这些方向上的安全困境，在这些云安全细分领域蕴藏着大量机会。

其中笔者最关注的Axis Security，以零信任理念搭建了一套安全连接平台，获得了亿级融资。那么Axis Security究竟做对了什么？

三、Axis Security简单快捷的应用连接

Axis Security致力于提供简单快捷的零信任解决方案，帮助客户快速落地零信任，避免虚拟专用网络（VPN）存在的安全风险。Axis Security目前的主打产品（也是唯一产品）名为Application Access Cloud，直译过来就是“应用访问云”。

上图左侧描绘的是传统VPN的使用场景，各种终端通过VPN接入企业的云和网络；右侧则描绘了终端通过Axis Cloud接入企业的云和网络。可以看到Axis Security的产品主打的业务场景就是替换VPN。

那么Axis的Application Access Cloud的产品优势有哪些？如何帮助客户落地零信任建设？

笔者认为主要有以下三点：

1、部署简易，支持Agentless部署。Application Access Cloud提供有终端和无终端两种模式的接入服务，其中Agentless模式可以避免终端部署难题，只是在应用代理类型上有限制，主要支持Web/RDP/SSH/Git/DB应用。而如果选择带终端的模式，则任意端口任意协议的应用均支持访问。

2、访问控制比VPN更细粒度。Axis Cloud基于多维度做应用访问控制，除IP以外，还包括地理位置、时间、历史访问情况等等，会持续基于上下文做行为分析，实时阻断异常用户连接。

3、有更强大的监控审计能力。Application Access Cloud提供了控制台界面，从该界面中可以清楚地看到各个终端对应用的访问情况。

除此之外，还能够针对特定用户、特定应用的具体操作——命令行、屏幕截图等进行查看。

Axis Security提供的Application Access Cloud解决方案依托于云计算，终端侧实现Agentless，应用服务侧只需部署connector，大大减少了企业从传统VPN接入方式向零信任网络迁移的技术阻碍。这些技术转型过程中的阻碍也正是许多企业迟迟没有转向零信任的重要原因。Axis Security的官方网站上提到，超过54%的组织不知道怎样开始落地零信任。因此，从技术角度而言，Axis Security提供的方案降低了零信任的应用门槛，对于想要用零信任解决VPN带来的弊病的企业来说十分具有吸引力，想必这也是Axis Security入选创新沙盒，并获得亿级融资的主要原因。