关键词：RSAC2022 创新沙盒 Araali Torq

2022年6月21日，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司： Araali和Torq。

#1. RSAC2022创新沙盒之Araali： 成立于2018年，美国初创公司。2020年获得种子轮融资。Araali 是一款云安全产品，可帮助客户透明地保护部署在虚拟机、容器和容器管理平台（如 Kubernetes）上的服务之间的网络连接。它创建了一个基于身份的无密码系统，该系统可对任何开箱即用的服务间通信执行身份验证、授权和审核。Araali的核心是利用eBPF技术（注：eBPF,Extended Berkeley Packet Filter，最早源于1992 伯克利实验室的一篇论文 “The BSD Packet Filter: A New Architecture for User-level Packet Capture”。简单理解,eBPF是实现了一种更加高效灵活地从操作系统内核中抓取网络数据包的方法）能够提供强大的可见性和安全控制，无需任何代码重新编译/更改，不会降低性能，并且通过远离数据包转发路径来保证不会致访问中断。

点评： 由两个印度人创立的Araali的特别之处是将其安全性与基础架构分离，并将其创建为由SaaS管理的最低权限服务访问的分布式防火墙。它在Kubernetes 集群中作为守护程序集运行。在每个节点/虚拟机都有其基于eBPF的个人防火墙，该防火墙可以根据身份实施零信任安全性。可自动检测应用程序完成工作所需的最低权限。这可以下载并作为代码应用（设置为不可变）。还可以自动发现基于身份的策略，使开发团队和 SecOps 团队不必手写声明性策略。此外，它还可以处理现代容器化工作负载以及更传统的工作负载，例如虚拟机和标准Linux进程。eBPF技术现在大火，可预期Araali提供了一种独创性的技术思路来解决云安全问题（注：该产品具体实现的技术细节还待进一步确认）。

#2.RSAC2022创新沙盒之：Torq，成立于2020年，美国公司。Torq原名StackPulse，是一家致力于无代码–安全自动化运维的初创公司Torq目前已进行四轮融资，总金额达到7800万美元，其中A轮和 B轮融资规模分别为2000和5000万美元，由GGV Capital和Insight Partners领投。Torq 是一个软件即服务平台，可作为客户的安全和运营流程的自动化和编排引擎。Torq 工作流使客户能够减少警报疲劳，缩短事件响应时间，并自动执行当前的手动/重复流程（注：无代码是一种软件开发类型，允许任何人在不编写任何代码的情况下创建数字应用程序。它涉及使用具有直观的拖放界面的工具来创建问题的独特解决方案。由此产生的解决方案可以采取多种形式 – 从构建移动，语音或电子商务应用程序和网站到自动执行任意数量的任务或流程。Formstack的一项调查发现，83%的员工预计明年无代码工具的使用将会增加）。

点评：云原生技术和分布式劳动力带来了一个数字优先的世界，企业比以往任何时候都更快地接触到全球客户。当今的安全团队必须以业务的速度发展，同时在日益复杂的分布式环境和越来越多的攻击媒介中提供保护。安全人才的稀缺只会加剧这一挑战。使用当今拼凑起来的安全工具几乎不可能提供全面的保护，这些工具通过手动工作、自定义开发或专业服务结合在一起。无代码操作是Torq技术亮点之一，大大降低了用户构建安全自动化的门槛，有效将手动安全监测业务实现自动化，效率提升70倍以上，安全覆盖触达面积高达90%以上。应用Torq的用户在30天内，平均可创建17个安全自动化业务流程。随着全球数字化转型浪潮的到来，主打无代码、机器流程自动化（Robotic Process Automation，RPA）的厂商如雨后春笋般层出不穷，但聚焦在安全领域的却很少。Torq的三位联合创始人Smadari、Belkind和Lini在安全领域拥有丰富的项目经验和技术沉淀，深知这一领域诸多业务痛点，创立Torq便是水到渠成的事情。

 * 如需了解《数字安全观察》完整版信息，请联系anquanke@360.cn，关注360天枢智库