2021優秀云訪問安全供應商
最近十年興起了專注于云訪問安全的全新IT行業,縮寫為CASB(云訪問安全代理),其所用技術和工具與數據中心或以園區為中心的安全大不一樣。
云計算不僅改變了業務運營方式,還引入了富有挑戰性的全新企業安全要求。因此,最近十年興起了專注于云訪問安全的全新IT行業,縮寫為CSAB(云訪問安全代理),其所用技術和工具與數據中心或以園區為中心的安全大不一樣。
回望風云變幻的2020展望2021,對公司企業、政府機構、軍隊、消費者和科研部門而言,幾乎沒有哪個安全領域比CASB更為重要,因為我們的工作絕大部分都要通過基于云的應用完成。
由于企業紛紛采用新的服務、應用和方法來管理數據,處理不斷變化的數據模型和威脅風險成為了基本需求。企業和機構必須解決圍繞協作型Web應用、數據流、網絡設計、云基礎設施和其他關鍵領域的一系列問題。
盡管主流云供應商通常提供健壯的內置安全保護,包括強身份驗證、加密和惡意軟件檢測;但如果企業和機構依賴多家云服務供應商、不同網絡拓撲和大量應用,安全防護往往就會出現漏洞。這些風險常涉及Web應用防火墻(WAF)、安全Web網關(SWG)和數據防泄露(DLP)等關鍵領域。
云訪問安全代理(CASB)旨在解決這一問題。Gartner Research最近的一份行業報告指出:“CASB交付特定于云的差異化功能,通常不作為其他安全控制措施的功能加以提供。CASB供應商知道云服務的防護目標是不一樣的:仍然是你的數據,但在屬于其他人的系統中存儲和處理。”所以,CASB跨多個云服務存儲策略管理信息和治理詳情,能夠交付細粒度可見性和更強大的安全控制。Gartner預測,相比今天的20%,到2022年將有60%的大型企業采用CASB管理云服務。
云安全領域,有10家優秀供應商值得我們關注。評級依據Gartner Peer Insights、G2 Crowd和IT Central的數據和評論。
思科Cloudlock
加利福尼亞圣何塞
安全包:思科Cloudlock
潛在買家價值定位:自四年前收購Cloudlock以來,思科努力將這家公司融入其云產品組合中。這款CASB解決方案提供一系列強大功能,包括基于實時動作與行為的策略動態配置和用戶聚合分組功能。
關鍵價值/差異化價值:
- Cloudlock還可限制用戶行為,提供強大的自適應訪問控制。此外,Cloudlock提供基于OAuth的強化控制,能夠重寫權限,阻止特定類型的云攻擊。
- 強大的API框架可幫助公司企業將控制延伸至SaaS應用,為這些及其他功能提供原生支持。
慎重考慮:Cloudlock方法的缺陷之一在于所有功能和控制都基于提供API的經批準應用。而且,思科并未提供對云安全態勢管理(CSPM)的支持。用戶對此平臺的評價是易于實現、功能強大、高度可擴展。
目標用戶:中大型企業
如何使用:訂閱云服務和本地部署選項
Palo Alto Networks
加利福利亞圣克拉拉
安全包:Palo Alto Aperture
潛在買家價值定位:Palo Alto Networks在2015年收購了CirroSecure,此后重新發布了該解決方案,納入更多專注云安全的工具。2020版解決方案著眼發現與SaaS策略及安全管理。Aperture包含強大的數據分類與監視工具、DLP、用戶行為跟蹤、已知及未知惡意軟件防護,以及詳細的風險與使用報告。
關鍵價值/差異化價值:
- Palo Alto Networks被認為是CASB領域的利基企業。盡管缺乏某些想要的功能,用戶仍覺得Aperture是功能強大的超棒產品。
- 能夠識別可用于滲漏數據的SaaS和非SaaS Web應用是Aperture的優勢之一。
- 該產品還可比較多個行業基準,給出配置修改建議以改善合規。
- 用戶對該公司的支持服務評價很高。
慎重考慮:配置復雜,反向代理檢查等少數重要領域功能缺乏。
目標用戶:中大型企業
如何使用:訂閱云服務和本地部署服務器
CipherCloud
加利福尼亞圣何塞
安全包:CipherCloud CASB+
潛在買家價值定位:CipherCloud是備受推崇的新興云安全公司。加密和令牌化是云安全的關鍵元素。CipherCloud于2011年推出CASB解決方案,專注跨SaaS、PaaS和IaaS平臺云原生安全與合規。該解決方案提供擴展至云端應用的健壯云可見性與控制,可管理結構化和非結構化數據。
關鍵價值/差異化價值:
- CipherCloud CASB解決方案最大的優勢,是可以在交付到SaaS應用之前加密數據,同時還能保留部分應用功能。
- 此解決方案在CipherCloud或遵從密鑰管理互操作協議(KMIP)的密鑰管理服務器上管理SaaS原生加密機制密鑰。
慎重考慮:
- Gartner指出,其自適應訪問控制和持續風險評估工具可能跟不上競品,這家公司在Gartner魔力象限中位于遠見者和領導者之間。
- 一些采用者認為該產品有一點難以使用,并表示價格有點貴。總體評價還是相當高的。
目標用戶:大中小各型企業
如何使用:訂閱云服務
微軟
華盛頓雷德蒙
安全包:Microsoft Cloud App Security(MCAS)
潛在買家價值定位:微軟2015年收購Adallom,大幅拓寬了該公司的安全產品品類。MCAS提供附帶API的反向代理CASB,能夠獨立運行或嵌入微軟的Enterprise Mobility + Security(EMS)套件。其中包含用于Azure及其他應用和組件的工具。該解決方案還包含威脅防護與復雜數據分析。
關鍵價值/差異化價值:
- Gartner將微軟列入“挑戰者”象限,用戶則表示,盡管有點難以實現,但其產品可交付強大的功能與防護。
- Gartner認為此解決方案的接口很“直觀”,用戶可通過可視化編輯器處理復雜策略。不用編寫腳本和程序大大簡化了配置過程。
- 該解決方案還提供建議與提示,可幫助公司企業實現更健壯的云安全。
- 最后,此解決方案的自動化功能也很強大,尤其是在水印和加密方面。
目標用戶:從個人用戶到中小企業到中端企業
如何使用:訂閱云服務
Forcepoint
得克薩斯奧斯汀
安全包:Forcepoint CASB
潛在買家價值定位:識別影子IT、防止賬戶被黑和確保云應用安全移動訪問,是企業安全的主要需求。云大幅增加了企業面臨的安全挑戰。Forcepoint CASB旨在解決上述幾個方面的問題。
關鍵價值/差異化價值:
- Forcepoint提供多種安全產品,實現安全Web網關、電子郵件安全、用戶及實體行為分析、DLP與數據安全,以及推行網絡防火墻。
- 該解決方案交付緊密結合工作流與企業策略的強力引擎,提供風險評分、異常檢測、強數據分析與指標工具、實時監督,以及強大的應用治理。
- 其重點大幅偏向業務應用。
慎重考慮:此平臺無法為偏愛的SaaS應用配置控制策略。用戶認為該解決方案功能強大、十分靈活,而且是細粒度的。Gartner將之置于其魔力象限中部。
目標用戶:從中小企業到中端企業
如何使用:訂閱云服務和本地部署選項
邁克菲
加利福利亞圣克拉拉
安全包:邁克菲MVISION Cloud
潛在買家價值定位:邁克菲是全球著名實用安全解決方案之一,蜚聲B2B和消費市場等多個領域。邁克菲公司曾歸入英特爾旗下數年,但最后重歸獨立運營,并于2018年收購Skyhigh Networks。該解決方案增強了邁克菲現有DLP、SWG和網絡沙箱技術的產品組合。
關鍵價值/差異化價值:
- 邁克菲的優勢在于其實用的儀表盤、高水平可配置性與靈活性、實時功能,以及強大的DLP控制。
- Gartner指出:“邁克菲提供大量CSPM功能,甚至超越了某些純CSPM供應商,包含強大的審計與合規掃描,還有用于自動化和向導式手動修復的諸多選項。”
- 用戶對此解決方案評價很高,認為 其提供了強大的控制,尤其是在發現影子IT方面。
慎重考慮:潛在缺點包括:能夠配置特定用戶的錯誤消息,以及缺乏某些類型的通知,尤其是涉及實時API的那些。Gartner將此解決方案列入領導者象限。
目標用戶:從中小企業到中端企業
如何使用:訂閱云服務
Bitglass
加利福尼亞坎貝爾
安全包:Bitglass Next-Gen CASB
潛在買家價值定位:Bitglass原生運行于云端,但也可部署為Docker容器用作本地主機。這家供應商推出的零日方法側重與企業合規和治理需求緊密集成的信任評分、信任級別和靜態數據加密,已躋身CASB領域領導者行列。
關鍵價值/差異化價值:
- 該平臺延伸至移動安全和影子IT控制,依托透明嵌入用戶瀏覽器的無代理“AJAX虛擬機(VM)”抽象層,支持包括非托管設備在內的特定場景實時數據保護。
- Bitglass CASB主打自動化學習模式、數字水印和強數據防泄露。
- 至于劣勢,Gartner指出,此解決方案無法修改SaaS應用原生安全控制,分配和消費Azure信息保護(AIP)模板的能力也有限。綜合考慮,Gartner將Bitglass列入其2018魔力象限評級的領導者象限。用戶認為該解決方案很直觀,功能也很強大。
目標用戶:中端企業到大型企業
如何使用:訂閱云服務和容器選項
Netskope
加利福利亞圣克拉拉
安全包:Netskope Security Cloud
潛在買家價值定位:在主流軟件和網絡公司紛紛兼并CASB解決方案供應商的時代,Netskope依然是一家獨立公司。該公司自2013年末開始發售產品,重點放在應用發現和SaaS安全態勢評估上。
關鍵價值/差異化價值:
- 該公司的優勢在于強力分析工具,包括行為分析和健壯的警報系統。這些工具連同其他一些東西幫助Netskope發現API、移動設備和影子IT中的漏洞。
- Gartner在其2018魔力象限中將Netskope列入領導者象限。
- 用戶反饋稱此解決方案提供全面的可見性、強大的DLP功能和有效的威脅情報饋送。
慎重考慮:代理配置困難和使用API修復的能力有限是該解決方案的不足之處。很多CASB供應商如今都引入API進行態勢評估了。
目標用戶:中小企業、中端企業、大型企業
如何使用:訂閱云服務
Oracle
加利福尼亞紅木海岸
安全包:Oracle CASB云服務
潛在買家價值定位:Oracle已超越了通用型CASB方法。其解決方案源自Palerra,采用圍繞云活動的日志方法,提供SaaS應用發現與深度可見性,能夠識別通過Oracle、Salesforce及其他平臺安裝的風險應用,從而強化安全監測、威脅防護和事件響應。公司企業還可以許可內聯DLP(實時檢測)和API DLP(回溯掃描)。
關鍵價值/差異化價值:
- 高度靈活是Oracle CASB的一大優勢,其中包括可輕松將檢測擴展至新內容的能力。此外,運行在Java虛擬機(JVM)上的定制應用無需進一步動作即可受到自動防護。
- 最后,Oracle CASB監視錯誤配置,在可能出現問題或公司不符合行業基準時通知用戶。
- 在Gartner魔力象限中,Oracle落入邁向領導者的挑戰者象限。用戶很是欣賞該平臺易于集成和防護功能強大的特性,但認為該平臺難以跨云解決方案產品組合完全集成。
目標用戶:大型企業
如何使用:訂閱云服務和本地部署服務器
賽門鐵克
加利福尼亞山景城
安全包:賽門鐵克云數據保護(Cloud Data Protection)
潛在買家價值定位:強大的云安全需要一系列功能加以支撐。賽門鐵克的云數據保護平臺融入了源自Blue Coat的產品,能夠提供強大的云安全功能。該平臺側重令牌化或加密SaaS應用中存儲的數據,通過日志分析和流量檢查達成高水平防護。通過插入用戶行為分析、云使用模式、惡意軟件分析和云應用發現,該平臺可提供云安全評級。
關鍵價值/差異化價值:
- 強項包括:強大的報告功能、違規警報、高度自適應的訪問控制,以及一系列預定義的DLP選擇器。
- 賽門鐵克位列Gartner魔力象限領導者領域。用戶認為該平臺功能強大而成熟。
目標用戶:大、中、小型企業
如何使用:訂閱云服務
關鍵詞:云安全;CASB
本文轉載自公眾號“數世咨詢”(ID:dwconcn)。
