北京时间2月14日,被称为行业风向标的全球知名信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了国内首个CASB产品360云守。
RSA关注云安全,云访问安全代理成热点
随着云应用的普及,云安全成为网络安全行业的热门领域,早在2016年的RSA大会上,针对云安全的厂商就受到了普遍的关注,而这其中CASB(CloudAccess Security Broker,云访问安全代理)更是成为当年大会的亮点,吸引了大量的眼球。而在今年的RSA上,CASB继续保持了去年的热度,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。
图:Skyhigh展出了CASB产品解决方案
CASB是新一代云安全产品,部署于企业本地网络和云服务商之间。用于检查发往云的网络流量、加密混淆发送到云上的,保护企业客户自身的信息安全。这些平台和服务检查所有网络流量,以确定敏感数据是否正在传输到云,应用各种策略和安全控制来保护数据或防止数据首先传输;发现不同云平台上云应用的使用情况,锁定非授权使用行为,并且自动发现高风险应用、用户和其他关键风险因子。Gartner公布的2017年12大网络安全新趋势中,CASB名列其中。
图:Netskope是一家CASB产品方案提供商
今天,云在企业中应用已经呈现不可避免的趋势,云应用所具备的方便、低成本、可扩展、随时随地访问和快速、免维护的优势深受企业青睐。国际数据集团(IDG)2016年的一份调查报告显示,70%的企业至少运行着一个云应用。员工超过1000人的企业中,有75%至少运行着一个云应用或云平台。未使用云应用的企业中,有90%计划在未来12个月内或在1至3年内使用云应用。
然而频繁发生的数据泄露等云安全事件也引发了企业对于云应用的安全担忧,2014年由于黑客攻击苹果iCloud引发的好莱坞明星艳照门事件,还有2015年某健康保险公司的7900万客户记录的泄露事件,都是由于云服务安全问题引发的。
360企业安全集团总工程师谭晓生认为,随着云服务的使用,企业原有的边界消失,企业的很多重要或者敏感数据除了存储在企业内部,很多也存储在云端或者外部的云应用中。企业需要考虑由此引发的安全问题,比如企业员工云应用的安全管理、数据存储的安全合规问题,数据与云端交换的不受控问题,云服务商的信任问题,以及由此引发的网络攻击等安全问题。传统的安全防护措施无法解决云应用带来的安全问题,而CASB是解决云应用安全的有效方法。
360在RSA上发布国内首个云安全代理产品
在今年的RSA大会上,国内最大的网络安全厂商360企业安全集团发布并展示了CASB产品360云守,这也是国内首个云访问安全代理产品。
图:360在RSA发布了国内首款CASB产品
360云守产品负责人白敏称,相较于美国,国内企业云应用的普及率还比较低,这其中主要的一个原因是缺乏有效的手段来确保云应用带来的数据安全和安全合规问题,以及企业对云服务商的信任问题。360云守的推出可以帮助政府、金融、能源、交通、医疗、物流、零售、制造、法律服务等领域的机构和企业解决云应用安全合规管理和数据安全问题。
据白敏介绍,360云守产品定位为企业采用云应用提供关键控制点, 安全的连接起用户与众多云服务商,完成云应用的数据安全、可视化管理、合规性管理和威胁防护。以帮助企业解决企业云应用的数据安全、云应用的安全管理、云应用的安全合规、指导企业员工使用安全的云应用和访问境外云应用的加速五大问题。
图:360云守企业部署示意图
据了解,360云守采用灵活的安全策略,通过认证、标记化和加密方式,确保云端和传输中的数据安全,内置包括AES算法、中国标准国密SM算法以及特定业务场景的字段加密和标记化算法等在内的数十种特定的安全加密算法,而且通过性能优化措施可以在保证安全的情况下保留原有云应用功能,不影响用户云应用体验。
针对不同云应用的部署场景,360云守可提供操作简便的部署,支持正向代理、反向代理API部署,可在内部、边界和云端部署。目前360云守已经适配国内外的主流云Saas应用,如Salesforce、GitHub、360云盘、邮箱等。