RSA:CASB已成大势所趋 云安全防护进入新阶段
2017-03-25 13:18

来源:比特网

在今年的RSA Conference 2017上,云访问安全代理(CASB)无疑成为了整个行业关注的焦点,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案

  当前,由于云应用的不断普及,云安全问题成为了安全行业的热门领域,而传统的防火墙、WAF等安全产品却无法解决云应用带来的各种复杂安全问题,而CASB则能够更好的解决这一云应用安全难题。CASB提供了差异化的功能对任何用户或设备可实现一点同时控制多种云服务。

Gartner认为: 由于其他安全解决方案不容易部署在云服务前面,而CASB可以提供区别于现有的安全技术的能力来确保云服务安全。虽然在理论上CASB可以保护任何基于云的服务,但在目前阶段,众多CASB厂商还是主要针对最广泛部署的企业SaaS应用程序,如Salesforce,ServiceNow和Microsoft Office 365等来解决云应用的安全问题。

360云守产品负责人白敏提到,在今年的RSA上,我们看到在所有的参展厂商中,做CASB的厂商数量非常多,而且有很多都是新增加的厂商,原来没有涉及CASB的厂商也加入到了这一领域。但在国内,目前只有360在CASB领域有了落地的解决方案。

另外,在主流的云应用的适配方面,国外的CASB厂商更多的是针对Office365、Google mail、Salesforce等外国云应用的适配,针对国内应用的适配很少。而由于种种原因国外与国内在SaaS应用上有很大的不同,国外的一些主流SaaS在国内不是很流行。360正好聚焦国内,这也是可以与国外主流CASB厂商差异化发展的优势。

360企业安全集团云安全事业部总经理刘浩表示,目前,众多的CASB厂商在发展路线上已经有一些区别,一部分厂商关注的是SaaS层的安全防护,以及针对数据内容的处理,另一部分厂商则是关注基于IaaS、PaaS层的架构层安全。而360却是打出了组合拳,不但关注基础架构层的安全,也同时关注云应用层的安全。未来,360还将在云安全领域做更多的整合与解决方案的适配。

  Forrester Wave Q4季度CSG调研报告

CASB全球主流厂商介绍

1、Skyhigh Networks

Skyhigh强调云应用发现影子IT问题,以及SaaS安全态势和风险评估作为主要初始使用CASB平台的案例。它已经建立了一个大的安装基地,是一个多部署方式CASB。此后,它通过DLP / DCAP策略(如用户活动分析和监控)以及最近的一些SaaS应用程序(如Salesforce)的数据加密和标记化,扩展到数据安全性。Skyhigh使用反向代理和API的主要实现方式,以及支持正向代理实现。它使用在全球多个AWS,Equinix和IBM SoftLayer数据中心中运行的分布式代理的部署模型。Skyhigh今年也对IaaS层进行了适配,包括Aws、Azure、Google Platform,其最大的特点是支持自定义应用。

2、Netskope

Netskope是强调云应用发现和SaaS安全状态评估的CASB提供商之一,作为CASB采用的初始案例。它已在管理和非托管SaaS应用程序(包括大量用户活动监视和DLP / DCAP功能)中深入分析用户操作。这还包括通过互联网内容适配协议(ICAP)与本地DLP系统集成。Netskope的主要实现方式是转发代理和API。它仅提供对象级加密并支持仅与Salesforce的字段级加密。为了提供CASB服务,它使用一种全球分布式云基础架构,使用位于北美,欧洲和亚洲Equinix数据中心的自己的硬件服务器。它还提供本地虚拟或物理设备部署选项。

3、CipherCloud

CipherCloud是研究CASB领域的先驱,早期产品关注于云应用中的数据加密和标记化,并且能够与本地密钥管理、DLP、DCAP集成,形成解决方案。2013年以后,CipherCloud功能增强,加入内容和用户监控,更新云发现和SaaS安全状态评估。CipherCliud使用反向代理的方式,实现对Salesforce数据保护,同时支持正向代理和API,支持物理部署和虚拟化部署。

4、Blue Coat

Blue Coat成立于1996年,自2015年7月起收购了Perspecsys公司。 Perspecsys是CASB市场的早期参与者,能够对各种云服务使用标记化的方式对数据进行保护。可以部署在企业内部,使用独有的标记化模型,进行特定数据的保护。目前BlueCoat没有提供云应用发现和SaaS安全状态评估,是通过BlueCoat Web安全网关获取,更多技术整合相关信息尚未披露。BlueCoat使用反向代理实现,支持本地物理和虚拟化部署。

5、CloudLock

CloudLock成立于2011年1月, CloudLock仅支持API,云服务可以使用日志文件分析,同时能够和代理服务器和防火墙供应商进行集成。CloudLock已经建立了多个垂直行业的大量客户群。 CloudLock提供一系列有竞争力的功能,如提高威胁检测UEBA、云恶意软件检测、DLP、DCAP、结构化和非结构化的SaaS、合规性、取证和安全运营的数据保护。CloudLock使用众包的方式对云服务进行评级,同时提供信任等级评定信息查看。CloudLock支持使客户通过API嵌入CloudLock服务整合到自己的应用程序建立在公共的IaaS或PaaS的,如亚马逊网络服务(AWS)和Force.com自主开发和市场应用。