北京時間2月14日,被稱為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標的全球知名信息安全峰會RSA Conference 2017在美國舊金山開幕。360企業(yè)安全集團在本屆RSA大會上發(fā)布并展示了國內(nèi)首個CASB產(chǎn)品360云守。
RSA關(guān)注云安全,云訪問安全代理成熱點
據(jù)介紹,隨著云應(yīng)用的普及,云安全成為網(wǎng)絡(luò)安全行業(yè)的熱門領(lǐng)域,早在2016年的RSA大會上,針對云安全的廠商就受到了普遍的關(guān)注,而這其中CASB(Cloud Access Security Broker,云訪問安全代理)更是成為當(dāng)年大會的亮點,吸引了大量的眼球。而在今年的RSA上,CASB繼續(xù)保持了去年的熱度,Skyhigh、Netskope、360等全球多家企業(yè)都展示了CASB產(chǎn)品和方案。
圖:Skyhigh展出了CASB產(chǎn)品解決方案
360企業(yè)安全集團有關(guān)負責(zé)人介紹說,CASB是新一代云安全產(chǎn)品,部署于企業(yè)本地網(wǎng)絡(luò)和云服務(wù)商之間。用于檢查發(fā)往云的網(wǎng)絡(luò)流量、加密混淆發(fā)送到云上的數(shù)據(jù),保護企業(yè)客戶自身的信息安全。這些平臺和服務(wù)檢查所有網(wǎng)絡(luò)流量,以確定敏感數(shù)據(jù)是否正在傳輸?shù)皆?,?yīng)用各種策略和安全控制來保護數(shù)據(jù)或防止數(shù)據(jù)首先傳輸;發(fā)現(xiàn)不同云平臺上云應(yīng)用的使用情況,鎖定非授權(quán)使用行為,并且自動發(fā)現(xiàn)高風(fēng)險應(yīng)用、用戶和其他關(guān)鍵風(fēng)險因子。Gartner公布的2017年12大網(wǎng)絡(luò)安全新趨勢中,CASB名列其中。
圖:Netskope是一家CASB產(chǎn)品方案提供商
當(dāng)下,云在企業(yè)中應(yīng)用已經(jīng)呈現(xiàn)不可避免的趨勢,云應(yīng)用所具備的方便、低成本、可擴展、隨時隨地訪問和快速、免維護的優(yōu)勢深受企業(yè)青睞。國際數(shù)據(jù)集團(IDG)2016年的一份調(diào)查報告顯示,70%的企業(yè)至少運行著一個云應(yīng)用。員工超過1000人的企業(yè)中,有75%至少運行著一個云應(yīng)用或云平臺。未使用云應(yīng)用的企業(yè)中,有90%計劃在未來12個月內(nèi)或在1至3年內(nèi)使用云應(yīng)用。
不過,頻繁發(fā)生的數(shù)據(jù)泄露等云安全事件也引發(fā)了企業(yè)對于云應(yīng)用的安全擔(dān)憂,2014年由于黑客攻擊蘋果iCloud引發(fā)的好萊塢明星艷照門事件,2015年某健康保險公司的7900萬客戶記錄的信息泄露事件,都是由于云服務(wù)安全問題引發(fā)的。
360企業(yè)安全集團總工程師譚曉生認為,隨著云服務(wù)的使用,企業(yè)原有的邊界消失,企業(yè)的很多重要或者敏感數(shù)據(jù)除了存儲在企業(yè)內(nèi)部,很多也存儲在云端或者外部的云應(yīng)用中。企業(yè)需要考慮由此引發(fā)的安全問題,比如企業(yè)員工云應(yīng)用的安全管理、數(shù)據(jù)存儲的安全合規(guī)問題,數(shù)據(jù)與云端交換的不受控問題,云服務(wù)商的信任問題,以及由此引發(fā)的網(wǎng)絡(luò)攻擊等安全問題。傳統(tǒng)的安全防護措施無法解決云應(yīng)用帶來的安全問題,而CASB是解決云應(yīng)用安全的有效方法。
360在RSA上發(fā)布國內(nèi)首個云安全代理產(chǎn)品
據(jù)介紹,在今年的RSA大會上,360企業(yè)安全集團發(fā)布并展示了CASB產(chǎn)品360云守,也是國內(nèi)首個云訪問安全代理產(chǎn)品。
圖:360在RSA發(fā)布了國內(nèi)首款CASB產(chǎn)品
360云守產(chǎn)品負責(zé)人白敏稱,相較于美國,國內(nèi)企業(yè)云應(yīng)用的普及率還比較低,這其中主要的一個原因是缺乏有效的手段來確保云應(yīng)用帶來的數(shù)據(jù)安全和安全合規(guī)問題,以及企業(yè)對云服務(wù)商的信任問題。360云守的推出可以幫助政府、金融、能源、交通、醫(yī)療、物流、零售、制造、法律服務(wù)等領(lǐng)域的機構(gòu)和企業(yè)解決云應(yīng)用安全合規(guī)管理和數(shù)據(jù)安全問題。
據(jù)白敏介紹,360云守產(chǎn)品定位為企業(yè)采用云應(yīng)用提供關(guān)鍵控制點, 安全的連接起用戶與眾多云服務(wù)商,完成云應(yīng)用的數(shù)據(jù)安全、可視化管理、合規(guī)性管理和威脅防護,可以幫助企業(yè)解決企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問境外云應(yīng)用的加速五大問題。
據(jù)介紹,360云守采用靈活的安全策略,通過認證、標記化和加密方式,確保云端和傳輸中的數(shù)據(jù)安全,內(nèi)置包括AES算法、中國標準國密SM算法以及特定業(yè)務(wù)場景的字段加密和標記化算法等在內(nèi)的數(shù)十種特定的安全加密算法,而且通過性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能,不影響用戶云應(yīng)用體驗。
針對不同云應(yīng)用的部署場景,360云守可提供操作簡便的部署,支持正向代理、反向代理API部署,可在內(nèi)部、邊界和云端部署。目前360云守已經(jīng)適配國內(nèi)外的主流云Saas應(yīng)用,如Salesforce、GitHub、360云盤、郵箱等。(馬利娜)
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!