创新沙盒冠军 Talon Cyber Security 公司竞争力分析

RSAC 大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒（Innovation Sandbox）于旧金山时间 6 月 6 日举行，2022 创新沙盒决赛的获胜者是 Talon Cyber Security（以下简称 Talon），可以说是意料之外，情理之中。

今年 RSAC 创新沙盒十强近半数与云原生安全有关，大部分与云安全有关，所以结果有些意外，因为 Talon 是少数几个跟云没有直接关系的公司，它聚焦在端侧安全——浏览器隔离。

那么创新沙盒评委为何将这么多家云安全公司选入决赛，却又捧了一家终端安全公司呢？Talon 是否真的与云无关?绿盟君将从以下几个方面进行分析。

一、为什么是终端，为什么是浏览器？

Talon 自己写的白皮书^[1]将其产品定义为“安全的企业级浏览器”。白皮书第一段就写明了背景：“云化服务、混合办公模式和 SaaS 解决方案从根本上改变了业务运转的机制，从而引入了新的威胁。”从这一背景来看，后疫情时代，云化转型、移动办公催生出新型安全问题，引入新的安全手段，创造出新的创业机会，基本上与其他几家做云安全公司的初衷并无二致。

云上安全一般可以分为两类：保护企业云上自有业务，以及保护员工安全的访问云上业务。考虑到国外企业大量使用 Web 服务或 SaaS 服务，各类业务事实上就是 Web 服务或 SaaS 形态，所以后者的场景可以泛化为保护员工访问各类外部服务。

从架构上看，员工访问云服务的整个通道安全防护可以从云、管、边、端几个关键位置进行部署，对应产品 CASB、SASE、SWG、VPN 等都有相应的安全能力进行控制，那为什么要采用企业级浏览器呢？我们认为以下两点原因：

1、大部分的攻击向量是针对浏览器的，加固点选在浏览器，可以消减最大的攻击面；

2、端侧可以做到普适，SASE、WSG、VPN 需要企业侧部署边界安全能力，无法在居家办公、差旅等场景做到一致的防护效果。当然零信任有这样的能力，但其核心能力仅限于身份安全和边界安全，而且也需要部署边界设备。但如果在端侧投放安全能力，也同样能形成边界，做到天然的“微隔离”，而不会受端点设备的位置和环境限制。

此外，CASB、SASE 等现在在融合如访问控制、入侵检测、上网行为管理、数据防泄漏等的各类安全能力，安全企业级浏览器同样也能将各类安全能力融合，实现基于浏览器的终端统一安全系统。

从 Talon 的白皮书可以看出，它已经将自己定位成一款 Web 应用和 SaaS 的网关类产品，同时提供了运行时隔离、零信任、数据防泄露等能力。说到零信任，如果大家关注过前几年所谓自主产权的红芯浏览器（抛开争议不谈），就可意识到浏览器可以是天然的零信任 agent。

二、Talon 是安全浏览器，跟 RBI 相比有什么特点？

远程浏览器隔离（Remote Browser Isolation，RBI）和 VDI（Virtual Desktop Infrastructure）都是通过虚拟化的方式，提供远程的执行环境（浏览器或虚拟主机），那 Talon 的安全企业级浏览器有什么优势吗？

首先排除 VDI，虚拟化桌面这种方案太重，虽然在以前企业本地侧还可用，在移动办公场景下服务质量（QoS）恐怕难以保证。

RBI 是 Gartner 前几年推荐的新技术，可有效缓解针对浏览器的攻击，RBI 提供了虚拟化的浏览器沙箱，与 VDI 相比进一步降低了虚拟化开销和网络传输开销，有不错的应用前景，但其用户体验还不尽如人意，目前在终端安全成熟度曲线的幻想破灭期，终端安全成熟度曲线（2021）如下图所示。

此外，VDI 和 RBI 均是远程部署，如果在企业内部部署，解决不了随时办公的需求。如果部署在云端，用户体验则显著降低。如前所述，浏览器可以成为本地边界，安全机制越靠近用户，其防护效果约好，同时不破坏用户的使用体验，可以做到“无摩擦”，这也是安全赋能业务的最终目标。

最后，远程浏览器采用虚拟化技术，不能提供细粒度的可视度和行为分析。而 Talon 在 Chromium 内核上实现了完整的浏览器功能和安全功能，可以捕获用户和程序的具体行为，进而做行为分析、数据泄露检测防护，具有比较细的控制粒度。

三、浏览器隔离的前景如何？

在 Garnter 的终端成熟度曲线中，浏览器隔离已经被移除，当然 Talon 在宣传中也没有把隔离当作自己的特性。

从 Gartner 的其他报告可以发现，Talon 只在 2022 年 5 月的“Enable BYOPC for Select Use Cases While Managing Risk“报告中出现一次^[2]，可见这种技术的路线和产品方向目前还是一个小众方向。

那么这是一种新技术吗？可能也不是，无论是在前面提到的红芯浏览器，还是其他基于 chromium 内核的”安全浏览器“，本质来说技术路线都是一样的。当然，Talon 把浏览器定位为集成了各种安全能力的终端安全产品，可能会涉及到一些高级技术（从现在的公开资料还不得而知）。

Talon 的夺冠，无疑会使得安全的企业级浏览器领域受到更多的关注，而终端安全也将成为云化趋势下一个重要领域，浏览器安全也将持续成为攻击者和安全团队反复争夺的重要阵地。

参考文献：

[1]https://talon-sec.com/resources/whitepapers/white-paper-an-enterprise-browser-for-the-digital-business/

[2]https://www.gartner.com/document/4014727?ref=solrAll&refval=328458564