創(chuàng)新沙盒的獲勝者已公布，即Phantom。除去其他領(lǐng)域的競(jìng)爭(zhēng)者，Phantom能在上述其他兩家公司脫穎而出，筆者認(rèn)為主要是因?yàn)樗鼜目蛻舻臉I(yè)務(wù)作為切入點(diǎn)，強(qiáng)調(diào)了業(yè)務(wù)層面的編排，且一開始便是開放架構(gòu)設(shè)計(jì)，可支持第三方的VNF組成服務(wù)鏈。給客戶安全運(yùn)維提供高效手段，降低運(yùn)維成本的同時(shí)，打消了客戶被廠商鎖定(Vendor Lock-in)的顧慮，從而擁有更好的商業(yè)模式(事實(shí)上，該公司在種子輪融資中獲得了270萬美元)。

[[163449]]

早在2000年的時(shí)候，綠盟科技專家就分析過從系統(tǒng)自動(dòng)加固(hardening)技術(shù)和在線技術(shù)兩個(gè)方面來闡述因特網(wǎng)安全技術(shù)發(fā)展的這種趨勢(shì)，未來的安全軟件將走向在線銷售、更新、甚至租賃，尤其是桌面級(jí)安全產(chǎn)品，因?yàn)槊鎸?duì)的大部分用戶屬于對(duì)網(wǎng)絡(luò)安全技術(shù)知之甚少的網(wǎng)絡(luò)服務(wù)使用者，這樣，只有簡(jiǎn)單易用的軟硬件和服務(wù)才有可能真正地提高因特網(wǎng)的“整體安全”水平。相關(guān)的分析詳見：再談網(wǎng)絡(luò)安全的自動(dòng)化

Phantom平臺(tái)

Phantom成立于2014年，推出了一款專門的安全自動(dòng)化和編排平臺(tái)——Phantom平臺(tái)，將用戶現(xiàn)有的各種截然不同的自有或第三方安全產(chǎn)品(如防火墻、終端產(chǎn)品、信譽(yù)服務(wù)、沙箱、SIEM等)整合為一個(gè)統(tǒng)一的可擴(kuò)展平臺(tái)，簡(jiǎn)化了安全操作和運(yùn)營(yíng)，為企業(yè)提供基于防護(hù)目的和網(wǎng)絡(luò)的、安全自動(dòng)化和流程化平臺(tái)。

Phantom平臺(tái)基于邏輯架構(gòu)和Phantom App模型，將客戶現(xiàn)有安全產(chǎn)品能力抽象化為在數(shù)字化“劇本”(實(shí)際上是平臺(tái)可以解讀的Python腳本)中可自動(dòng)執(zhí)行的行動(dòng)，實(shí)現(xiàn)可重復(fù)可審計(jì)的安全運(yùn)營(yíng)響應(yīng)。

Phantom平臺(tái)可動(dòng)化任意安全數(shù)據(jù)，包括安全事件、安全指數(shù)、漏洞、郵件等;且支持100多種不同的行動(dòng)，如地理定位IP、搜索文件、攔截URL、隔離設(shè)備等;同時(shí)Phantom內(nèi)部基于JSON運(yùn)行，靈活性很強(qiáng)。

對(duì)于用戶來說，Phantom通過執(zhí)行數(shù)字化“劇本”，簡(jiǎn)化了企業(yè)安全運(yùn)營(yíng)，是企業(yè)原本需要花幾分鐘或幾小時(shí)協(xié)調(diào)十幾種單點(diǎn)產(chǎn)品才完成的工作，可以在幾秒內(nèi)完成。從某種意義上來說，Phantom可以算得上是各種企業(yè)安全產(chǎn)品的操作系統(tǒng)。