网络安全圈内行业盛会— 2022 RSAC大赛已落下帷幕,Talon公司凭借出色的安全浏览器技术夺冠,这与2019年Axonius夺冠同样让人有点出乎意料,2019年Axonius公司以创新性的资产管理技术夺冠,他提出的“You can't secure what you can't see”的观点很快得到了业界的一致认同和共鸣,在本次入选RSAC 2022创新沙盒比赛十强的公司中,也有一家做资产管理的公司Sevco入围,但我们认为Sevco公司提出的资产管理解决方案与Axonius公司提出的解决方案并没有本质的不同,这也是时隔三年,资产管理方向的公司再次入围RSAC创新沙盒比赛十强。
事实上,资产安全管理的目标从来都是一个,就是降低资产面临的安全风险,根据安全风险评估的三要素:资产、脆弱性、威胁,资产脆弱性的管理是决定安全风险大小的核心要素,“苍蝇不叮无缝的蛋”,蛋作为重要资产,裂缝就是脆弱性,苍蝇就是威胁源,只要蛋无缝,苍蝇就找不到攻击点位,有再多的苍蝇也没关系,对苍蝇来说,找不到裂缝(攻击面)的蛋,苍蝇也不感兴趣。
