域名預(yù)訂/競價，好“米”不錯過

北京時間2月14日，被稱為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標的全球知名信息安全峰會RSA Conference 2017在美國舊金山開幕。360企業(yè)安全集團在本屆RSA大會上發(fā)布并展示了國內(nèi)首個CASB產(chǎn)品360云守。

RSA關(guān)注云安全，云訪問安全代理成熱點

據(jù)介紹，隨著云應(yīng)用的普及，云安全成為網(wǎng)絡(luò)安全行業(yè)的熱門領(lǐng)域，早在2016年的RSA大會上，針對云安全的廠商就受到了普遍的關(guān)注，而這其中CASB(Cloud Access Security Broker，云訪問安全代理)更是成為當(dāng)年大會的亮點，吸引了大量的眼球。而在今年的RSA上，CASB繼續(xù)保持了去年的熱度，Skyhigh、Netskope、360等全球多家企業(yè)都展示了CASB產(chǎn)品和方案。

圖：Skyhigh展出了CASB產(chǎn)品解決方案

360企業(yè)安全集團有關(guān)負責(zé)人介紹說，CASB是新一代云安全產(chǎn)品，部署于企業(yè)本地網(wǎng)絡(luò)和云服務(wù)商之間。用于檢查發(fā)往云的網(wǎng)絡(luò)流量、加密混淆發(fā)送到云上的數(shù)據(jù)，保護企業(yè)客戶自身的信息安全。這些平臺和服務(wù)檢查所有網(wǎng)絡(luò)流量，以確定敏感數(shù)據(jù)是否正在傳輸?shù)皆?，?yīng)用各種策略和安全控制來保護數(shù)據(jù)或防止數(shù)據(jù)首先傳輸;發(fā)現(xiàn)不同云平臺上云應(yīng)用的使用情況，鎖定非授權(quán)使用行為，并且自動發(fā)現(xiàn)高風(fēng)險應(yīng)用、用戶和其他關(guān)鍵風(fēng)險因子。Gartner公布的2017年12大網(wǎng)絡(luò)安全新趨勢中，CASB名列其中。

圖：Netskope是一家CASB產(chǎn)品方案提供商

當(dāng)下，云在企業(yè)中應(yīng)用已經(jīng)呈現(xiàn)不可避免的趨勢，云應(yīng)用所具備的方便、低成本、可擴展、隨時隨地訪問和快速、免維護的優(yōu)勢深受企業(yè)青睞。國際數(shù)據(jù)集團(IDG)2016年的一份調(diào)查報告顯示，70%的企業(yè)至少運行著一個云應(yīng)用。員工超過1000人的企業(yè)中，有75%至少運行著一個云應(yīng)用或云平臺。未使用云應(yīng)用的企業(yè)中，有90%計劃在未來12個月內(nèi)或在1至3年內(nèi)使用云應(yīng)用。

不過，頻繁發(fā)生的數(shù)據(jù)泄露等云安全事件也引發(fā)了企業(yè)對于云應(yīng)用的安全擔(dān)憂，2014年由于黑客攻擊蘋果iCloud引發(fā)的好萊塢明星艷照門事件，2015年某健康保險公司的7900萬客戶記錄的信息泄露事件，都是由于云服務(wù)安全問題引發(fā)的。

360企業(yè)安全集團總工程師譚曉生認為，隨著云服務(wù)的使用，企業(yè)原有的邊界消失，企業(yè)的很多重要或者敏感數(shù)據(jù)除了存儲在企業(yè)內(nèi)部，很多也存儲在云端或者外部的云應(yīng)用中。企業(yè)需要考慮由此引發(fā)的安全問題，比如企業(yè)員工云應(yīng)用的安全管理、數(shù)據(jù)存儲的安全合規(guī)問題，數(shù)據(jù)與云端交換的不受控問題，云服務(wù)商的信任問題，以及由此引發(fā)的網(wǎng)絡(luò)攻擊等安全問題。傳統(tǒng)的安全防護措施無法解決云應(yīng)用帶來的安全問題，而CASB是解決云應(yīng)用安全的有效方法。

360在RSA上發(fā)布國內(nèi)首個云安全代理產(chǎn)品

據(jù)介紹，在今年的RSA大會上，360企業(yè)安全集團發(fā)布并展示了CASB產(chǎn)品360云守，也是國內(nèi)首個云訪問安全代理產(chǎn)品。

圖：360在RSA發(fā)布了國內(nèi)首款CASB產(chǎn)品

360云守產(chǎn)品負責(zé)人白敏稱，相較于美國，國內(nèi)企業(yè)云應(yīng)用的普及率還比較低，這其中主要的一個原因是缺乏有效的手段來確保云應(yīng)用帶來的數(shù)據(jù)安全和安全合規(guī)問題，以及企業(yè)對云服務(wù)商的信任問題。360云守的推出可以幫助政府、金融、能源、交通、醫(yī)療、物流、零售、制造、法律服務(wù)等領(lǐng)域的機構(gòu)和企業(yè)解決云應(yīng)用安全合規(guī)管理和數(shù)據(jù)安全問題。

據(jù)白敏介紹，360云守產(chǎn)品定位為企業(yè)采用云應(yīng)用提供關(guān)鍵控制點， 安全的連接起用戶與眾多云服務(wù)商，完成云應(yīng)用的數(shù)據(jù)安全、可視化管理、合規(guī)性管理和威脅防護，可以幫助企業(yè)解決企業(yè)云應(yīng)用的數(shù)據(jù)安全、云應(yīng)用的安全管理、云應(yīng)用的安全合規(guī)、指導(dǎo)企業(yè)員工使用安全的云應(yīng)用和訪問境外云應(yīng)用的加速五大問題。

據(jù)介紹，360云守采用靈活的安全策略，通過認證、標記化和加密方式，確保云端和傳輸中的數(shù)據(jù)安全，內(nèi)置包括AES算法、中國標準國密SM算法以及特定業(yè)務(wù)場景的字段加密和標記化算法等在內(nèi)的數(shù)十種特定的安全加密算法，而且通過性能優(yōu)化措施可以在保證安全的情況下保留原有云應(yīng)用功能，不影響用戶云應(yīng)用體驗。

針對不同云應(yīng)用的部署場景，360云守可提供操作簡便的部署，支持正向代理、反向代理API部署，可在內(nèi)部、邊界和云端部署。目前360云守已經(jīng)適配國內(nèi)外的主流云Saas應(yīng)用，如Salesforce、GitHub、360云盤、郵箱等。(馬利娜)

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！