Axonius，憑什麼在RSAC 2019 創新沙盒大賽上力拔頭籌

美國當地時間3月4日，萬眾矚目的RSAC 2019在舊金山開幕，在有著“網路安全風向標”之稱的創新沙盒環節中，10家入圍網路安全廠商現場展示自家的前沿技術，這10家廠商涵蓋了各種技術，包括：資產管理、DevOps、雲安全、資料安全和韌體安全等。

Axonius和Duality進入了比賽TOP2。

最終在今年2月5日獲得了1300萬美元A輪融資的Axonius被評為RSAC  2019 創新沙盒“最具創新能力創業公司”。而根據以往的經驗，獲此殊榮的公司在未來能夠保持強大的創新能力和勢頭。

Axonius的制勝秘訣——微創新解決使用者痛點

Axonius成立於2017年1月，總部位於以色列，是一家做網路安全資產管理平臺（cybersecurity asset management platform）的公司，主要是對使用者的裝置進行管理，包括資產管理、應用管理和補丁管理等。從近兩年的RSAC 創新沙盒的趨勢來看，很少出現顛覆性的創新產品，但出現越來越多的微創新或功能改進，解決傳統環境或傳統安全產品無法很好處理或忽略的痛點。Axonius就是很好的例子。

問答環節評委表示：這不是解決明天的問題，核心是透過與各種管理系統打通，完成資產、脆弱性管理，解決企業灰色資產發現、非可管理裝置的資產管理等使用者痛點。

利益總是存在的，威脅和攻擊者總是無法消除。但我們可以管理給定範圍內的全部資產，獲得儘可能廣、儘可能深的可視度（visibility），持續地評估、消除資產的脆弱性，這樣才能有效緩解甚至避免風險。所以，資產管理雖然不是屬於明天的那種fancy技術，但卻是實實在在的讓安全團隊構建完整防守體系的第一步，也是最重要的一步。有時候，“知己”比“知彼”更難。

企業業務越複雜，其資訊系統越多，業務系統越複雜。現有系統多是壞事但卻也是好事，Axonius藉助這些系統獲取各種資料，進而進行關聯分析，獲得最終的資產檢視。只有獲得了資產整體情況，安全運營團隊才能發現未被管理的資產，豐富資產屬性，進而再跟其他如檢測、響應、取證等系統聯動，提高分析的精確度和策略下發的可信度。

從今年創新沙盒總體來看，敏捷開發、雲端計算的趨勢似乎極大影響了安全創業公司的產品方向，其中4家是解決DevOps出現的開發、運營、API的問題，2家聚焦多雲和混合雲的安全問題；此外，隨著GDPR推進，資料安全也會逐漸成為安全行業熱點，今年2家公司都與資料隱私保護相關；此外，業務安全（人機識別、反薅羊毛）、裝置韌體安全（UEFI、物聯網韌體）也都是新興的安全方向。