云安全威脅的難點
那么,云安全威脅里面的難點是什么?實際上,云安全里面最大的問題是用戶訪問的方式發生了改變。原來通過專線先訪問到企業內部,通過一系列安全檢查后再進行核心訪問,而現在的訪問不再是先進入企業的安全防護系統,當企業把應用放在云上后,使用移動的終端便可以進行直接訪問,以前堆疊式的防火墻已無法再起到阻隔的作用,這是訪問模式變化帶來的問題。
因此,云安全需要做的事情是讓所有的訪問是可控可見,數據可以安全加密,從而讓用戶可以放心大膽的去做基于云的服務。
云安全威脅防護原理
一般傳統的網絡安全防護結構中,企業總部以及以下的分支和移動用戶要通過一定手段連回到總部,再通過安全設備進行一系列的安全檢查,以規避安全風險。現在由于基于云的應用越來越多,BYOD等移動辦公也越來越普遍,因此,云的訪問中,具體訪問有哪些?員工花費了多長時間?是否是正常使用?是否有數據泄漏的風險?等等,這些都需要有一定的監控。
因此,云安全的三防防護原理可分為三步:
一是可視化,即員工的每一個步驟是可視的;
二是能進行精細化的控制,哪些操作是安全的,哪些是不安全的,能進行精細化控制;
三是智能的分析,比如某個員工一分鐘之前在北京登錄,一分鐘之后同樣的用戶名和密碼突然出現在廣州,這樣智能分析的結果是一定有問題的,可以進行判斷。因此,通過審計、檢測、防御、事后的技術分析,完成原有的設備在新的云應用的情況下不能完成的技術。
近期發生在Blue Coat上的兩次收購
安全領域新創公司Elastica有一套方案是基于云的控制,能詳細知道企業員工的每一次登陸時間,訪問內容,具體操作步驟,是不是在正常使用云的服務等等。Elastica的CloudSOC™提供了獨特的功能,如由機器學習驅動的威脅評分、用戶和端點行為建模、基于自然語言的云DLP以及帶云應用SOC修復的分析。它還進一步為獲核準的云和影子IT用提供了完整的風險分析和策略管理,以確保云的安全運用。最近,Elastica被Blue Coat出價2.8億美元收購,將安全Web網關(Secure Web Gateway)與云應用安全代理(CASB)相集成,可給云系統搭建完整的安全層級結構,提供跨云系統、內部部署和混合云環境的全球安全平臺,提供洞察力和控制力,實現了數據級安全性。
而在此之前三個月,Blue Coat則收購了 Perspecsys,Perspecsys 的云數據保護 (Cloud Data Protection) 平臺解決了當企業轉為采取基于云的應用時面臨的關鍵業務風險。這些風險與企業的數據合規性、隱私和安全密切相關。通過其專利的云數據令牌化和加密功能,無論數據駐留在何地,也無論在云中處于使用還是未使用狀態,Perspecsys 都可以使企業隨時完全控制他們的數據。
收購自然是為了整合及完善其產品線,Blue Coat收購Perspecsys和Elastica后,相繼推出了一系列新的云時代產品和功能,集成了必備組件,它結合了云訪問安全代理 (Cloud Access Security Broker, CASB) 與高級威脅防護 (Advanced Threat Protection, ATP),集成了 Web 應用防火墻 (Web Application Firewall, WAF) 和加密流量管理 (SSL),顯著提升了 Blue Coat 行業領先的 Web 和云端安全解決方案。有了 Elastica的 CloudSOC 功能以及通過收購 Perspecsys 獲得的加密和標記化技術,Blue Coat 的 Cloud Generation Gateway成為 Blue Coat 安全平臺 (Blue Coat Security Platform) 的基礎,利用 Blue Coat 在網絡、安全和云端方面的專長,為當前和未來的計算環境提供保護。
上圖為:Blue Coat大中華區技術總監王躍霖
云安全:防護四步
云安全的重要性不必贅述,但作為企業信息化主管來講,關鍵是如何做?Blue Coat大中華區技術總監王躍霖對此的建議是:
首先是判斷企業的哪些應用可以放在云上;
其次是將企業應用進行分級,哪些云應用安全等級更高,哪些必須數據加密;
第三是進行應用訪問受控處理;
最后也是最關鍵的是需要建立一套統一的安全性體系防護。
京公網安備 11010502049343號