随着云应用的普及,云安全成为网络安全行业的热门领域,早在2016年的RSA大会上,针对云安全的厂商便受到了普遍关注,而这其中CASB(Cloud Access Security Broker,云访问安全代理)更是成为当年大会的亮点,吸引了大量的眼球。而在今年的RSA上,CASB继续保持了去年的热度,Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。
Skyhigh展出了CASB产品解决方案
CASB是新一代云安全产品,部署于企业本地网络和云服务商之间。用于检查发往云的网络流量、加密混淆发送到云上的数据,保护企业客户自身的信息安全。这些平台和服务检查所有网络流量,以确定敏感数据是否正在传输到云,应用各种策略和安全控制来保护数据或防止数据首先传输;发现不同云平台上云应用的使用情况,锁定非授权使用行为,并且自动发现高风险应用、用户和其他关键风险因子。Gartner公布的2017年12大网络安全新趋势中,CASB名列其中。
今天,云在企业中应用已经呈现不可避免的趋势,云应用所具备的方便、低成本、可扩展、随时随地访问和快速、免维护的优势深受企业青睐。国际数据集团(IDG)2016年的一份调查报告显示,70%的企业至少运行着一个云应用。员工超过1000人的企业中,有75%至少运行着一个云应用或云平台。未使用云应用的企业中,有90%计划在未来12个月内或在1至3年内使用云应用。
然而频繁发生的数据泄露等云安全事件也引发了企业对于云应用的安全担忧,2014年由于黑客攻击苹果iCloud引发的好莱坞明星艳照门事件,还有2015年某健康保险公司的7900万客户记录的信息泄露事件,都是由于云服务安全问题引发的。
当前,随着云服务的使用,企业原有的边界消失,企业的很多重要或者敏感数据除了存储在企业内部,很多也存储在云端或者外部的云应用中。企业需要考虑由此引发的安全问题,比如企业员工云应用的安全管理、数据存储的安全合规问题,数据与云端交换的不受控问题,云服务商的信任问题,以及由此引发的网络攻击等安全问题。传统的安全防护措施无法解决云应用带来的安全问题,而CASB是解决云应用安全的有效方法。
在今年的RSA大会上,国内首个云访问安全代理产品亮相,其产品定位是为企业采用云应用提供关键控制点,安全的连接起用户与众多云服务商,完成云应用的数据安全、可视化管理、合规性管理和威胁防护。针对不同云应用的部署场景,该CASB产品则能够提供操作简便的部署,支持正向代理、反向代理API部署,可在内部、边界和云端部署。目前此CASB产品已经适配国内外的主流云Saas应用,如Salesforce、GitHub、360云盘、邮箱等。