域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

北京時(shí)間2月14日，被稱為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)的全球知名信息安全峰會(huì)RSA Conference 2017在美國(guó)舊金山開(kāi)幕。360企業(yè)安全集團(tuán)在本屆RSA大會(huì)上發(fā)布并展示了國(guó)內(nèi)首個(gè)CASB產(chǎn)品360云守。

RSA關(guān)注云安全，云訪問(wèn)安全代理成熱點(diǎn)

據(jù)介紹，隨著云應(yīng)用的普及，云安全成為網(wǎng)絡(luò)安全行業(yè)的熱門(mén)領(lǐng)域，早在2016年的RSA大會(huì)上，針對(duì)云安全的廠商就受到了普遍的關(guān)注，而這其中CASB(Cloud Access Security Broker，云訪問(wèn)安全代理)更是成為當(dāng)年大會(huì)的亮點(diǎn)，吸引了大量的眼球。而在今年的RSA上，CASB繼續(xù)保持了去年的熱度，Skyhigh、Netskope、360等全球多家企業(yè)都展示了CASB產(chǎn)品和方案。

圖：Skyhigh展出了CASB產(chǎn)品解決方案

360企業(yè)安全集團(tuán)有關(guān)負(fù)責(zé)人介紹說(shuō)，CASB是新一代云安全產(chǎn)品，部署于企業(yè)本地網(wǎng)絡(luò)和云服務(wù)商之間。用于檢查發(fā)往云的網(wǎng)絡(luò)流量、加密混淆發(fā)送到云上的數(shù)據(jù)，保護(hù)企業(yè)客戶自身的信息安全。這些平臺(tái)和服務(wù)檢查所有網(wǎng)絡(luò)流量，以確定敏感數(shù)據(jù)是否正在傳輸?shù)皆?，?yīng)用各種策略和安全控制來(lái)保護(hù)數(shù)據(jù)或防止數(shù)據(jù)首先傳輸;發(fā)現(xiàn)不同云平臺(tái)上云應(yīng)用的使用情況，鎖定非授權(quán)使用行為，并且自動(dòng)發(fā)現(xiàn)高風(fēng)險(xiǎn)應(yīng)用、用戶和其他關(guān)鍵風(fēng)險(xiǎn)因子。Gartner公布的2017年12大網(wǎng)絡(luò)安全新趨勢(shì)中，CASB名列其中。

圖：Netskope是一家CASB產(chǎn)品方案提供商

當(dāng)下，云在企業(yè)中應(yīng)用已經(jīng)呈現(xiàn)不可避免的趨勢(shì)，云應(yīng)用所具備的方便、低成本、可擴(kuò)展、隨時(shí)隨地訪問(wèn)和快速、免維護(hù)的優(yōu)勢(shì)深受企業(yè)青睞。國(guó)際數(shù)據(jù)集團(tuán)(IDG)2016年的一份調(diào)查報(bào)告顯示，70%的企業(yè)至少運(yùn)行著一個(gè)云應(yīng)用。員工超過(guò)1000人的企業(yè)中，有75%至少運(yùn)行著一個(gè)云應(yīng)用或云平臺(tái)。未使用云應(yīng)用的企業(yè)中，有90%計(jì)劃在未來(lái)12個(gè)月內(nèi)或在1至3年內(nèi)使用云應(yīng)用。

不過(guò)，頻繁發(fā)生的數(shù)據(jù)泄露等云安全事件也引發(fā)了企業(yè)對(duì)于云應(yīng)用的安全擔(dān)憂，2014年由于黑客攻擊蘋(píng)果iCloud引發(fā)的好萊塢明星艷照門(mén)事件，2015年某健康保險(xiǎn)公司的7900萬(wàn)客戶記錄的信息泄露事件，都是由于云服務(wù)安全問(wèn)題引發(fā)的。

360企業(yè)安全集團(tuán)總工程師譚曉生認(rèn)為，隨著云服務(wù)的使用，企業(yè)原有的邊界消失，企業(yè)的很多重要或者敏感數(shù)據(jù)除了存儲(chǔ)在企業(yè)內(nèi)部，很多也存儲(chǔ)在云端或者外部的云應(yīng)用中。企業(yè)需要考慮由此引發(fā)的安全問(wèn)題，比如企業(yè)員工云應(yīng)用的安全管理、數(shù)據(jù)存儲(chǔ)的安全合規(guī)問(wèn)題，數(shù)據(jù)與云端交換的不受控問(wèn)題，云服務(wù)商的信任問(wèn)題，以及由此引發(fā)的網(wǎng)絡(luò)攻擊等安全問(wèn)題。傳統(tǒng)的安全防護(hù)措施無(wú)法解決云應(yīng)用帶來(lái)的安全問(wèn)題，而CASB是解決云應(yīng)用安全的有效方法。

360在RSA上發(fā)布國(guó)內(nèi)首個(gè)云安全代理產(chǎn)品

據(jù)介紹，在今年的RSA大會(huì)上，360企業(yè)安全集團(tuán)發(fā)布并展示了CASB產(chǎn)品360云守，也是國(guó)內(nèi)首個(gè)云訪問(wèn)安全代理產(chǎn)品。

圖：360在RSA發(fā)布了國(guó)內(nèi)首款CASB產(chǎn)品

360云守產(chǎn)品負(fù)責(zé)人白敏稱，相較于美國(guó)，國(guó)內(nèi)企業(yè)云應(yīng)用的普及率還比較低，這其中主要的一個(gè)原因是缺乏有效的手段來(lái)確保云應(yīng)用帶來(lái)的數(shù)據(jù)安全和安全合規(guī)問(wèn)題，以及企業(yè)對(duì)云服務(wù)商的信任問(wèn)題。360云守的推出可以幫助政府、金融、能源、交通、醫(yī)療、物流、零售、制造、法律服務(wù)等領(lǐng)域的機(jī)構(gòu)和企業(yè)解決云應(yīng)用安全合規(guī)管理和數(shù)據(jù)安全問(wèn)題。

據(jù)白敏介紹，360云守產(chǎn)品定位為企業(yè)采用云應(yīng)用提供關(guān)鍵控制點(diǎn)， 安全的連接起用戶與眾多云服務(wù)商，完成云應(yīng)用的數(shù)據(jù)安全、可視化管理、合規(guī)性管理和威脅防護(hù)，可以幫助企業(yè)解決企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問(wèn)境外云應(yīng)用的加速五大問(wèn)題。

據(jù)介紹，360云守采用靈活的安全策略，通過(guò)認(rèn)證、標(biāo)記化和加密方式，確保云端和傳輸中的數(shù)據(jù)安全，內(nèi)置包括AES算法、中國(guó)標(biāo)準(zhǔn)國(guó)密SM算法以及特定業(yè)務(wù)場(chǎng)景的字段加密和標(biāo)記化算法等在內(nèi)的數(shù)十種特定的安全加密算法，而且通過(guò)性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能，不影響用戶云應(yīng)用體驗(yàn)。

針對(duì)不同云應(yīng)用的部署場(chǎng)景，360云守可提供操作簡(jiǎn)便的部署，支持正向代理、反向代理API部署，可在內(nèi)部、邊界和云端部署。目前360云守已經(jīng)適配國(guó)內(nèi)外的主流云Saas應(yīng)用，如Salesforce、GitHub、360云盤(pán)、郵箱等。(馬利娜)

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！