RSA:CASB已成大势所趋 云安全防护进入新阶段

2017-02-16 17:11:00 作者:ym 分类 : 比特网

  在今年的RSA Conference 2017上,访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案

  当前,由于云应用的不断普及,云安全问题成为了安全行业的热门领域,而传统的防火墙、WAF等安全产品却无法解决云应用带来的各种复杂安全问题,而CASB则能够更好的解决这一云应用安全难题。CASB提供了差异化的功能对任何用户或设备可实现一点同时控制多种云服务。

  Gartner认为: 由于其他安全解决方案不容易部署在云服务前面,而CASB可以提供区别于现有的安全技术的能力来确保云服务安全。虽然在理论上CASB可以保护任何基于云的服务,但在目前阶段,众多CASB厂商还是主要针对最广泛部署的企业SaaS应用程序,如Salesforce,ServiceNow和Microsoft Office 365等来解决云应用的安全问题。

  360云守产品负责人白敏提到,在今年的RSA上,我们看到在所有的参展厂商中,做CASB的厂商数量非常多,而且有很多都是新增加的厂商,原来没有涉及CASB的厂商也加入到了这一领域。但在国内,目前只有360在CASB领域有了落地的解决方案。

  另外,在主流的云应用的适配方面,国外的CASB厂商更多的是针对Office365、Google mail、Salesforce等外国云应用的适配,针对国内应用的适配很少。而由于种种原因国外与国内在SaaS应用上有很大的不同,国外的一些主流SaaS在国内不是很流行。360正好聚焦国内,这也是可以与国外主流CASB厂商差异化发展的优势。

  360企业安全集团云安全事业部总经理刘浩表示,目前,众多的CASB厂商在发展路线上已经有一些区别,一部分厂商关注的是SaaS层的安全防护,以及针对数据内容的处理,另一部分厂商则是关注基于IaaS、PaaS层的架构层安全。而360却是打出了组合拳,不但关注基础架构层的安全,也同时关注云应用层的安全。未来,360还将在云安全领域做更多的整合与解决方案的适配。

  Forrester Wave Q4季度CSG调研报告

  CASB全球主流厂商介绍

  1、Skyhigh Networks

  Skyhigh强调云应用发现影子IT问题,以及SaaS安全态势和风险评估作为主要初始使用CASB平台的案例。它已经建立了一个大的安装基地,是一个多部署方式CASB。此后,它通过DLP / DCAP策略(如用户活动分析和监控)以及最近的一些SaaS应用程序(如Salesforce)的数据加密和标记化,扩展到数据安全性。Skyhigh使用反向代理和API的主要实现方式,以及支持正向代理实现。它使用在全球多个AWS,Equinix和IBM SoftLayer数据中心中运行的分布式代理的部署模型。Skyhigh今年也对IaaS层进行了适配,包括Aws、Azure、Google Platform,其最大的特点是支持自定义应用。

  2、Netskope

  Netskope是强调云应用发现和SaaS安全状态评估的CASB提供商之一,作为CASB采用的初始案例。它已在管理和非托管SaaS应用程序(包括大量用户活动监视和DLP / DCAP功能)中深入分析用户操作。这还包括通过互联网内容适配协议(ICAP)与本地DLP系统集成。Netskope的主要实现方式是转发代理和API。它仅提供对象级加密并支持仅与Salesforce的字段级加密。为了提供CASB服务,它使用一种全球分布式云基础架构,使用位于北美,欧洲和亚洲Equinix数据中心的自己的硬件服务器。它还提供本地虚拟或物理设备部署选项。

  3、CipherCloud

  CipherCloud是研究CASB领域的先驱,早期产品关注于云应用中的数据加密和标记化,并且能够与本地密钥管理、DLP、DCAP集成,形成解决方案。2013年以后,CipherCloud功能增强,加入内容和用户监控,更新云发现和SaaS安全状态评估。CipherCliud使用反向代理的方式,实现对Salesforce数据保护,同时支持正向代理和API,支持物理部署和虚拟化部署。

  4、Blue Coat

  Blue Coat成立于1996年,自2015年7月起收购了Perspecsys公司。 Perspecsys是CASB市场的早期参与者,能够对各种云服务使用标记化的方式对数据进行保护。可以部署在企业内部,使用独有的标记化模型,进行特定数据的保护。目前BlueCoat没有提供云应用发现和SaaS安全状态评估,是通过BlueCoat Web安全网关获取,更多技术整合相关信息尚未披露。BlueCoat使用反向代理实现,支持本地物理和虚拟化部署。

  5、CloudLock

  CloudLock成立于2011年1月, CloudLock仅支持API,云服务可以使用日志文件分析,同时能够和代理服务器和防火墙供应商进行集成。CloudLock已经建立了多个垂直行业的大量客户群。 CloudLock提供一系列有竞争力的功能,如提高威胁检测UEBA、云恶意软件检测、DLP、DCAP、结构化和非结构化的SaaS、合规性、取证和安全运营的数据保护。CloudLock使用众包的方式对云服务进行评级,同时提供信任等级评定信息查看。CloudLock支持使客户通过API嵌入CloudLock服务整合到自己的应用程序建立在公共的IaaS或PaaS的,如亚马逊网络服务(AWS)和Force.com自主开发和市场应用。

芥末视频

最近更新
科普

科普图集
互联网创业者迎来春天,创业环境将更好

互联网创业者迎来春天,创业环境将更好>>详情

“互联网+”接上大市场,小创业正确打开方式

“互联网+”接上大市场,小创业正确打开方式>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。