毋庸置疑,过去两年是推动云计算安全的关键时期,2010年同样没有任何延缓的迹象。由于经济危机的部分原因,过去的16个月内,在世界最大的安全厂商的SaaS收购风暴的攻势下,云计算正在飞速发展。Symantec是最先卷入这场风暴的,它在2008年10月份收购了MessageLabs,接下来卷入收购风暴的有WatchGuard、McAfee、Barracuda、M86 和Cisco等等。除了基于云的杀毒软件、垃圾邮件过滤器和网络扫描引擎,安全公司现在正在推出DLP(数据泄漏防范)、身份验证和日志管理等技术。这里我们挑出了最酷的20家云安全厂商以推动SaaS在2010年的发展。
AppRiver
AppRiver创立于2002年4月,那时它已经进入了SaaS领域,提供一系列的反垃圾邮件和杀毒服务,包括SecureTide垃圾邮件和病毒防护、归档和法规遵从、电子邮件加密和CipherPost 电子邮件加密。该公司提供7x24小时的支持、无绑定、无撤销订单的处罚和一个30天的免费试用期。需要特别指出的是AppRiver的SecureTide——一个完全可管理的电子邮件保护服务,它过滤了99%的垃圾邮件,并且它的CipherPost服务通过为所有电子邮件和移动消息加密来帮助用户实现和维护法规遵从。
#p#
Barracuda Networks
Barracuda 最近收购了Purewire,作为一个更强大的SaaS的厂商开始浮出水面,Purewire是一个基于SaaS的Web网关安全供应商,此次收购活动使得该公司与许多著名的SaaS供应商齐名。接下来,Barracuda计划提供一系列SaaS和混合云安全服务,在该系列中,最终会将Pure的Web安全服务整合到Barracuda的SaaS服务系列以及现有的产品线中,并能提供远程客户支持。
#p#
Hewlett-Packard
惠普的Cloud Assure于2009年3月推出,Cloud Assure扩展了HP的SaaS合作伙伴计划,使得它的经销商能提供更多的基于云的服务。HP Cloud Assure包括了惠普应用安全中心(HP Application Security Center) 、惠普性能中心(HP Performance Center )和惠普业务连续性中心(HP Business Availability Center)。惠普还专门为用户提供了一个专业的工程师团队进行安全扫描、执行性能测试和部署可用性监测。
#p#
M86
M86通过收购Marshal和Finjan,加强了它的云安全产品。去年11月,它发布了MailMarshal SMTP 6.7——M86最早的云产品之一,用于防止恶意软件和混合性威胁的攻击。对Finjan收购后,Finjan的实时内容检查、代码分析技术以及其恶意软件检测功能(用于解决传统的基于签名的技术无法识别的问题)、增强了M86现有的Web安全和电子邮件安全技术。
#p#
McAfee
去年9月,McAfee完成了对MX Logic的收购,MX Logic是一家安全即服务(Security-as-a-service)和Web安全公司,这大大推动了第二大安全公司(McAfee)在安全即服务(Security-as-a-Service)领域的发展。继此次收购之后,McAfee十月份又发布了一个基于云的电子邮件网关,通过e-mail、网络安全和电子邮件连续性服务等产品以及4万新客户和1800渠道合作伙伴的加入,扩大了它的云阵容。
#p#
Panda Security
Panda去年十一月份为中小型企业提供了基于云的反恶意软件的服务——熊猫云反病毒(Panda Cloud Antivirus) 和熊猫云保护( Panda Cloud Protection),进一步扩大了它在云计算领域的影响。Panda Cloud Protection是一个为SMB提供的完全托管的安全服务,它提供了终端和电子邮件离线保护的功能。需要特别注意的是,该项依赖于Panda Collective Intelligence 云扫描系统的服务,结合了基于云的反恶意软件和防火墙保护。
#p#
Ping Identity
Ping Identity的PingConnect解决了几乎所有组织面临的一个大问题——多个密码问题。PingConnect的单次登录服务极大地提高了客户的安全水平,它“消除”了几乎所有主要的SaaS应用的密码,包括Salseforce.com,Google Apps,Concur,SuccessFactors和Workday等等。该公司最近与两家SaaS供应商(销售业绩管理公司Callidus Software和销售支持供应商Kadient)合作扩展了它的合作伙伴计划。
#p#
Proofpoint
Proofpoint提供了它的综合企业级服务,该服务基于安全网关设备的信息平台,并且采用了DLP(数据泄漏防止)、垃圾邮件过滤和电子邮件归档服务。其托管的电子邮件服务——Proofpoint Protect也是一个易用的低成本的内嵌式邮件安全产品,它不需要邮件外部的数据隐私和电子邮件加密功能。该公司通过它的单一管理和策略驱动的控制台别树一帜,此单一管理和策略驱动的控制台由一个先进的机器学习系统Proofpoint MLX technology支持。
#p#
Qualys
SaaS安全风险和法规遵从管理公司Gualys提供了一个完整的按需随选(on-demand)服务系列,致力于让客户广泛地支持法规要求。该公司为世界上数千名订阅者提供QualysGuard服务,其中有200个是福布斯全球(Forbes Global)的前 2000名,他们具有实时漏洞管理、策略遵从和网络应用扫描。
#p#
ScanSafe
ScanSafe创立于2004年,是一家基于SaaS的网络过滤器公司,它最近开始集中于实时检测和阻止恶意网站的服务。该服务是由它的多层爆发性威胁检测技术(multilayered Outbreak Intelligence threat detection technology)支持的,该技术覆盖了超过200万个网站,每个月处理超过200亿次Web请求。该公司已经于12月份被网络巨人思科所收购。
#p#
StillSecure
StillSecure的旗舰产品ProtectPoint是一个针对SMB和中型公司的完全托管的云安全服务,提供了一系列广泛的SaaS服务,包括托管防火墙、漏洞扫描、托管VPN、入侵检测、网络安全和托管电子邮件安全等。十一月份,该公司作为一个提供安全服务管理的伙伴加入了惠普ProCurve One Alliance,这让HP ProCurve的伙伴们可以获得收益而不用追加对基础架构的投资。
#p#
Symantec
2008年10月,安全巨人赛门铁克收购了MessageLabs,这有利于它在在线信息安全市场中与其他厂商的竞争,并促进了它大幅扩大其现有的SaaS产品组合。此次收购和持续增长的基于SaaS的Web安全产品的数量还为希望扩大在SMB和中端市场的安全产品渠道合作伙伴开辟了新的市场。
#p#
Symplified
通过销售技术创新,Symplified公司找到自己在SaaS安全领域的定位,针对金融服务、卫生保健、高科技、公共事业和生命科学等领域,通过整合这些企业的安全策略及管理与云应用管理服务。12月份,Symplified推出了一个新的用户配置服务——SinglePoint Cloud Identity Manager,它允许组织对其防火墙内的或来自Salesforce.com的多个应用进行集中式用户账户管理。
#p#
SyferLock
SyferLock是2007年创立的一家SaaS认证公司,它发明了一种方法可以提供多个密码,而用户只需记住一个。用户可以通过SyferLock的GridOne创建自己的密码,这个是没有变的,不同的是,用户每次登陆都会提交一个不同的密码,这是由基于云的GridOne系统执行的,它使原始密码的每一个字符与该应用所选择的字母或数字相关联。虽然SyferLock主要针对事业单位,包括制药、卫生保健和政府单位等,但其高管宣称GridOne可以适应任何中等规模的企业的需求。
#p#
Trend Micro
Trend Micro在SaaS领域一直保持先锋地位,它通过智能保护网络(Smart Protection Network)来推动云计算的发展。该公司最近在进军虚拟化领域,推出了新型虚拟化网关安全(Web Gateway Security)产品。作为在先进服务器安全领域的努力,Trend Micro还发布了Trend Micro Deep Security 7.0对服务器的各个方面进行安全保护,包括操作系统、网络和物理层应用以及虚拟化平台等等。
#p#
WatchGuard
WatchGuard成立于1996年,公司总部位于美国的西雅图,是世界领先的高效率和全系列Internet安全方案供应商,UTM市场占有率全球第一位,防火墙/VPN市场占有率居全球前五位。在北美、南美、EMEA和亚洲等地设有办事处,全球员工总数约450多名;所销售的安全产品已超过50万套。
#p#
Webroot
Webroot最近通过发布其按需随选的(on-demand)Web、电子邮件和托管在云中的归档产品步入了云计算领域。该公司将为其商业网络安全服务增强了数十倍,同时推出了新的安全服务来帮助企业实现自动发现和法规遵从计划。这次发布是Webroot构建云安全服务的大战略的一部分。
#p#
Websense
Websence的安全即服务(Security-as-a-Service)依靠来自于Websense ThreatSeeker Network的实时威胁更新,它致力于避免分配、部署以及企业预置(on-premise)设备的频繁升级。值得注意的是,Websense SaaS结合Websense Hosted Web Security和Websense Email Security,旨在不影响网络性能的情况下阻止大量的网络和电子邮件威胁。这两个服务都提供全面的报告分析和策略管理能力。
#p#
WhiteHat
WhiteHat于2001年由一个前雅虎信息安全官创立,它致力于解决日益增长的来自应用层的基于Web的的攻击,组织黑客侵入用户网站并植入恶意代码。为了协助经销商与日益增长的网络威胁作斗争,WhiteHat提供了WhiteHat Sentinel,一个SaaS-平台访问的工具,以及网站漏洞管理器(Web site vulnerability manager)——用于评估和监测各种级别的漏洞。
#p#
Zscaler
Zscaler 通过Global Cloud Infrastructure提供了安全商务管理策略服务,并围绕管理和法规遵从提供了最全面的网络安全系列,包括网络过滤器、社交网络、病毒控制、反病毒软件、web策略和管理、DLP、PCI以及HIPAA遵从。其特点包括低延迟、低风险、低成本、并能改善资源利用率以及简化IT管理。
【编辑推荐】