正確選擇云安全網關提供商的5個關鍵事項
譯文【51CTO.com快譯】如今,企業意識到將工作負載和數據遷移到云計算不再是一個問題,因為這是必然的。雖然這種現實正在使企業業務變得更好,但它也使企業面臨越來越多的安全問題。對于安全和風險(S&R)專業人員來說,企業對云安全的關注推動了對于一流的云安全網關(CSG)提供商提供服務的需求。
如果企業不知道如何策略性地選擇合適的CSG提供商,弗雷斯特(Forrester Wave™)調研公司2016年第4季度發布的名為“云安全網關”的報告提供了重要的指導。該報告列出了在確保云計算中集成數據保護和活動監控方面至關重要的功能。在選擇CSG供應商時,可以查找這些功能。
1.檢測和攔截與云中數據相關的異常或欺詐活動
如今,行業銷售代表在一天內訪問10-15個客戶記錄并不罕見。但是,如果發現銷售代表在一天內下載了數千條記錄,這表明其活動可疑。為了防止敏感數據的泄露或泄漏,立即向S&R專業人員提醒此類行動至關重要。CSG解決方案需要在異常情況下提供檢測和通知功能。
2.在云平臺中檢測,中和和消除惡意軟件
隨著Dropbox和OneDrive等生產力平臺的應用日益廣泛,暴露于惡意軟件的情況也隨之增加。用戶很容易上傳,共享,下載包含惡意軟件的文件到傳統端點保護軟件所無法檢測到的云存儲平臺。這種惡意軟件能夠讓黑客完全訪問敏感的公司數據。指定CSG解決方案可以在任何損壞發生之前識別,隔離,中和惡意軟件。
3.防止機密信息泄漏
一些并無惡意且不明智的員工不知不覺地將公司數據泄漏到云電子郵件存儲平臺,這種情況并不罕見。其中包含個人身份信息或知識產權的泄漏文件可能危及企業的未來計劃以及法規遵從性。一旦出現這種情況,傳統的內部數據泄漏預防(DLP)措施就無法覆蓋云應用程序和平臺之間的數據遷移,CSP解決方案具有專用于支持云的DLP覆蓋的能力。
4.在云平臺中加密結構化和非結構化數據
為什么要加密結構化和非結構化數據?因為網絡罪犯不能在黑市上銷售加密數據,所以竊取它的動機大大減少。根據技術和市場調研機構Forrester公司的調查,精明的S&R專業人員更喜歡采用第三方CSG供應商的存儲和管理加密密鑰,通過其云平臺的內置數據加密功能對所搜索,過濾,排序索引的數據進行加密。
5.調查并報告可疑用戶和事件
企業采取檢測和防御惡意軟件的措施是至關重要的,但它們還不夠。 S&R專業人員需要一個平臺來回答調查問題(誰做什么,什么時候,哪里),以及事件和趨勢的可視化報告。當CSG提供商正確實施時,調查和報告工具可以突出顯示未經批準的云應用程序的重要使用模式,并幫助改善公司遷移到云計算時的安全狀態。
賽門鐵克公司名列CSG供應商榜首
在報告中,Forrester公司根據過去的研究,用戶需求評估,以及對供應商和專家采訪,對行業前八名CSG供應商進行評估和評分。其結果是,賽門鐵克公司總體得分高于任何其他CSG供應商。
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
