网络安全创业公司Caveonix通过引入用于混合云工作负载保护的RiskForesight平台,从隐身模式中脱颖而出。RiskForesight为跨内部部署和云部署的工作负载提供了网络风险和合规性功能。RiskForesight的核心是Caveonix的CaveoIQ机器学习和预测分析技术,可提供合规风险缓解功能。Caveonix于8月22日宣布推出RiskForesight。该平台将于8月27日至31日在拉斯维加斯举行的VMworld 2018上进行演示。
Caveonix的联合创始人,总裁兼首席技术官Kaus Phaltankar对eWEEK表示:“公司的重点是为混合云环境提供基于风险的主动防御。” “正如我们产品的名称RiskForesight所暗示的那样,它为企业网络风险提供了前瞻性。
Caveonix于2017年5月开始,现在通过RiskForesight脱颖而出,该技术源于该公司于2017年收购的称为Eunomic的技术。Phaltankar解释说,Eunomic的产品提供了跨网络基础架构的网络安全策略部署的编排。
他说:“我们采用了Eunomic技术,这是一个狭窄的市场解决方案,并将其扩展到了云和数据中心环境,提供了更大的范围和更大的功能集。”
衡量风险
Phaltankar表示,RiskForesight利用美国国家标准技术研究院(NIST)的风险管理框架来进行定量风险分析。借助RiskForesight,组织可以随着时间的推移跟踪风险并调整策略,并根据最新的威胁数据和合规性要求采取措施。他补充说,采取行动的能力是RiskForesight平台的关键属性。
他说:“我们不仅仅是一家监测公司,您可以在其中了解风险所在,但不能采取行动。” “产品中有一个Act模块,使您可以在检测到或预测到风险后采取措施。”
从部署的角度来看,Phaltankar说,RiskForesight具有基于API的集成,可用于混合云工作负载。在企业方面,API与VMware技术集成,包括vCloud Director,vRealize Automation,vCenter和NSX。他说,一旦组织在VMware上开始工作负载,Caveonix的系统就会启动风险分析,以帮助确保和强制执行风险合规性。工作负载开始后,RiskForesight系统会连续监视VMware环境的合规性和风险。在云中,Caveonix与OpenStack以及基于Kubernetes的环境集成在一起。
Caveonix还创建了规范化的策略抽象层,以使组织更容易针对不同的云部署制定一致的风险策略。
“每个应用程序都代表一种意图,而这正是我们从客户定义或通过机器学习确定正常活动的基线的目的,” Phaltankar解释说。“我们将意图客观化到实现代码中,从而在不同的云平台上为意图维护一致的策略。”
Caveonix当前未涵盖的工作负载意图领域之一是用户行为。Phaltankar表示,RiskForesight当前的重点是工作负载,尽管他指出,未来将在某种程度上增加某种形式的用户分析。他补充说,当前Caveonix还支持Amazon Web Services(AWS),并将在将来扩展对Microsoft Azure和Google Cloud Platform的支持。