最近十年兴起了专注于云访问安全的全新IT行业,缩写为CASB(云访问安全代理),其所用技术和工具与数据中心或以园区为中心的安全大不一样。
云计算不仅改变了业务运营方式,还引入了富有挑战性的全新企业安全要求。因此,最近十年兴起了专注于云访问安全的全新IT行业,缩写为CSAB(云访问安全代理),其所用技术和工具与数据中心或以园区为中心的安全大不一样。
回望风云变幻的2020展望2021,对公司企业、政府机构、军队、消费者和科研部门而言,几乎没有哪个安全领域比CASB更为重要,因为我们的工作绝大部分都要通过基于云的应用完成。
由于企业纷纷采用新的服务、应用和方法来管理数据,处理不断变化的数据模型和威胁风险成为了基本需求。企业和机构必须解决围绕协作型Web应用、数据流、网络设计、云基础设施和其他关键领域的一系列问题。
尽管主流云供应商通常提供健壮的内置安全保护,包括强身份验证、加密和恶意软件检测;但如果企业和机构依赖多家云服务供应商、不同网络拓扑和大量应用,安全防护往往就会出现漏洞。这些风险常涉及Web应用防火墙(WAF)、安全Web网关(SWG)和数据防泄露(DLP)等关键领域。
云访问安全代理(CASB)旨在解决这一问题。Gartner Research最近的一份行业报告指出:“CASB交付特定于云的差异化功能,通常不作为其他安全控制措施的功能加以提供。CASB供应商知道云服务的防护目标是不一样的:仍然是你的数据,但在属于其他人的系统中存储和处理。”所以,CASB跨多个云服务存储策略管理信息和治理详情,能够交付细粒度可见性和更强大的安全控制。Gartner预测,相比今天的20%,到2022年将有60%的大型企业采用CASB管理云服务。
云安全领域,有10家优秀供应商值得我们关注。评级依据Gartner Peer Insights、G2 Crowd和IT Central的数据和评论。
思科Cloudlock
加利福尼亚圣何塞
安全包:思科Cloudlock
潜在买家价值定位:自四年前收购Cloudlock以来,思科努力将这家公司融入其云产品组合中。这款CASB解决方案提供一系列强大功能,包括基于实时动作与行为的策略动态配置和用户聚合分组功能。
关键价值/差异化价值:
- Cloudlock还可限制用户行为,提供强大的自适应访问控制。此外,Cloudlock提供基于OAuth的强化控制,能够重写权限,阻止特定类型的云攻击。
- 强大的API框架可帮助公司企业将控制延伸至SaaS应用,为这些及其他功能提供原生支持。
慎重考虑:Cloudlock方法的缺陷之一在于所有功能和控制都基于提供API的经批准应用。而且,思科并未提供对云安全态势管理(CSPM)的支持。用户对此平台的评价是易于实现、功能强大、高度可扩展。
目标用户:中大型企业
如何使用:订阅云服务和本地部署选项
Palo Alto Networks
加利福利亚圣克拉拉
安全包:Palo Alto Aperture
潜在买家价值定位:Palo Alto Networks在2015年收购了CirroSecure,此后重新发布了该解决方案,纳入更多专注云安全的工具。2020版解决方案着眼发现与SaaS策略及安全管理。Aperture包含强大的数据分类与监视工具、DLP、用户行为跟踪、已知及未知恶意软件防护,以及详细的风险与使用报告。
关键价值/差异化价值:
- Palo Alto Networks被认为是CASB领域的利基企业。尽管缺乏某些想要的功能,用户仍觉得Aperture是功能强大的超棒产品。
- 能够识别可用于渗漏数据的SaaS和非SaaS Web应用是Aperture的优势之一。
- 该产品还可比较多个行业基准,给出配置修改建议以改善合规。
- 用户对该公司的支持服务评价很高。
慎重考虑:配置复杂,反向代理检查等少数重要领域功能缺乏。
目标用户:中大型企业
如何使用:订阅云服务和本地部署服务器
CipherCloud
加利福尼亚圣何塞
安全包:CipherCloud CASB+
潜在买家价值定位:CipherCloud是备受推崇的新兴云安全公司。加密和令牌化是云安全的关键元素。CipherCloud于2011年推出CASB解决方案,专注跨SaaS、PaaS和IaaS平台云原生安全与合规。该解决方案提供扩展至云端应用的健壮云可见性与控制,可管理结构化和非结构化数据。
关键价值/差异化价值:
- CipherCloud CASB解决方案最大的优势,是可以在交付到SaaS应用之前加密数据,同时还能保留部分应用功能。
- 此解决方案在CipherCloud或遵从密钥管理互操作协议(KMIP)的密钥管理服务器上管理SaaS原生加密机制密钥。
慎重考虑:
- Gartner指出,其自适应访问控制和持续风险评估工具可能跟不上竞品,这家公司在Gartner魔力象限中位于远见者和领导者之间。
- 一些采用者认为该产品有一点难以使用,并表示价格有点贵。总体评价还是相当高的。
目标用户:大中小各型企业
如何使用:订阅云服务
微软
华盛顿雷德蒙
安全包:Microsoft Cloud App Security(MCAS)
潜在买家价值定位:微软2015年收购Adallom,大幅拓宽了该公司的安全产品品类。MCAS提供附带API的反向代理CASB,能够独立运行或嵌入微软的Enterprise Mobility + Security(EMS)套件。其中包含用于Azure及其他应用和组件的工具。该解决方案还包含威胁防护与复杂数据分析。
关键价值/差异化价值:
- Gartner将微软列入“挑战者”象限,用户则表示,尽管有点难以实现,但其产品可交付强大的功能与防护。
- Gartner认为此解决方案的接口很“直观”,用户可通过可视化编辑器处理复杂策略。不用编写脚本和程序大大简化了配置过程。
- 该解决方案还提供建议与提示,可帮助公司企业实现更健壮的云安全。
- 最后,此解决方案的自动化功能也很强大,尤其是在水印和加密方面。
目标用户:从个人用户到中小企业到中端企业
如何使用:订阅云服务
Forcepoint
得克萨斯奥斯汀
安全包:Forcepoint CASB
潜在买家价值定位:识别影子IT、防止账户被黑和确保云应用安全移动访问,是企业安全的主要需求。云大幅增加了企业面临的安全挑战。Forcepoint CASB旨在解决上述几个方面的问题。
关键价值/差异化价值:
- Forcepoint提供多种安全产品,实现安全Web网关、电子邮件安全、用户及实体行为分析、DLP与数据安全,以及推行网络防火墙。
- 该解决方案交付紧密结合工作流与企业策略的强力引擎,提供风险评分、异常检测、强数据分析与指标工具、实时监督,以及强大的应用治理。
- 其重点大幅偏向业务应用。
慎重考虑:此平台无法为偏爱的SaaS应用配置控制策略。用户认为该解决方案功能强大、十分灵活,而且是细粒度的。Gartner将之置于其魔力象限中部。
目标用户:从中小企业到中端企业
如何使用:订阅云服务和本地部署选项
迈克菲
加利福利亚圣克拉拉
安全包:迈克菲MVISION Cloud
潜在买家价值定位:迈克菲是全球著名实用安全解决方案之一,蜚声B2B和消费市场等多个领域。迈克菲公司曾归入英特尔旗下数年,但最后重归独立运营,并于2018年收购Skyhigh Networks。该解决方案增强了迈克菲现有DLP、SWG和网络沙箱技术的产品组合。
关键价值/差异化价值:
- 迈克菲的优势在于其实用的仪表盘、高水平可配置性与灵活性、实时功能,以及强大的DLP控制。
- Gartner指出:“迈克菲提供大量CSPM功能,甚至超越了某些纯CSPM供应商,包含强大的审计与合规扫描,还有用于自动化和向导式手动修复的诸多选项。”
- 用户对此解决方案评价很高,认为 其提供了强大的控制,尤其是在发现影子IT方面。
慎重考虑:潜在缺点包括:能够配置特定用户的错误消息,以及缺乏某些类型的通知,尤其是涉及实时API的那些。Gartner将此解决方案列入领导者象限。
目标用户:从中小企业到中端企业
如何使用:订阅云服务
Bitglass
加利福尼亚坎贝尔
安全包:Bitglass Next-Gen CASB
潜在买家价值定位:Bitglass原生运行于云端,但也可部署为Docker容器用作本地主机。这家供应商推出的零日方法侧重与企业合规和治理需求紧密集成的信任评分、信任级别和静态数据加密,已跻身CASB领域领导者行列。
关键价值/差异化价值:
- 该平台延伸至移动安全和影子IT控制,依托透明嵌入用户浏览器的无代理“AJAX虚拟机(VM)”抽象层,支持包括非托管设备在内的特定场景实时数据保护。
- Bitglass CASB主打自动化学习模式、数字水印和强数据防泄露。
- 至于劣势,Gartner指出,此解决方案无法修改SaaS应用原生安全控制,分配和消费Azure信息保护(AIP)模板的能力也有限。综合考虑,Gartner将Bitglass列入其2018魔力象限评级的领导者象限。用户认为该解决方案很直观,功能也很强大。
目标用户:中端企业到大型企业
如何使用:订阅云服务和容器选项
Netskope
加利福利亚圣克拉拉
安全包:Netskope Security Cloud
潜在买家价值定位:在主流软件和网络公司纷纷兼并CASB解决方案供应商的时代,Netskope依然是一家独立公司。该公司自2013年末开始发售产品,重点放在应用发现和SaaS安全态势评估上。
关键价值/差异化价值:
- 该公司的优势在于强力分析工具,包括行为分析和健壮的警报系统。这些工具连同其他一些东西帮助Netskope发现API、移动设备和影子IT中的漏洞。
- Gartner在其2018魔力象限中将Netskope列入领导者象限。
- 用户反馈称此解决方案提供全面的可见性、强大的DLP功能和有效的威胁情报馈送。
慎重考虑:代理配置困难和使用API修复的能力有限是该解决方案的不足之处。很多CASB供应商如今都引入API进行态势评估了。
目标用户:中小企业、中端企业、大型企业
如何使用:订阅云服务
Oracle
加利福尼亚红木海岸
安全包:Oracle CASB云服务
潜在买家价值定位:Oracle已超越了通用型CASB方法。其解决方案源自Palerra,采用围绕云活动的日志方法,提供SaaS应用发现与深度可见性,能够识别通过Oracle、Salesforce及其他平台安装的风险应用,从而强化安全监测、威胁防护和事件响应。公司企业还可以许可内联DLP(实时检测)和API DLP(回溯扫描)。
关键价值/差异化价值:
- 高度灵活是Oracle CASB的一大优势,其中包括可轻松将检测扩展至新内容的能力。此外,运行在Java虚拟机(JVM)上的定制应用无需进一步动作即可受到自动防护。
- 最后,Oracle CASB监视错误配置,在可能出现问题或公司不符合行业基准时通知用户。
- 在Gartner魔力象限中,Oracle落入迈向领导者的挑战者象限。用户很是欣赏该平台易于集成和防护功能强大的特性,但认为该平台难以跨云解决方案产品组合完全集成。
目标用户:大型企业
如何使用:订阅云服务和本地部署服务器
赛门铁克
加利福尼亚山景城
安全包:赛门铁克云数据保护(Cloud Data Protection)
潜在买家价值定位:强大的云安全需要一系列功能加以支撑。赛门铁克的云数据保护平台融入了源自Blue Coat的产品,能够提供强大的云安全功能。该平台侧重令牌化或加密SaaS应用中存储的数据,通过日志分析和流量检查达成高水平防护。通过插入用户行为分析、云使用模式、恶意软件分析和云应用发现,该平台可提供云安全评级。
关键价值/差异化价值:
- 强项包括:强大的报告功能、违规警报、高度自适应的访问控制,以及一系列预定义的DLP选择器。
- 赛门铁克位列Gartner魔力象限领导者领域。用户认为该平台功能强大而成熟。
目标用户:大、中、小型企业
如何使用:订阅云服务
关键词:云安全;CASB
本文转载自公众号“数世咨询”(ID:dwconcn)。