注册
登录
| 关键词: 云端 企业 安全 功能 道器 存取 应用 CloudSOC 良骏 内部 |
企业安全防护厂商Blue Coat宣布推出针对云端安全打造的新世代安全网页闸道器(Security Web Gateway)产品,除了具备了ATP防御机制和WAF网页应用防火墙等先进防护功能外,最大的特色是将做为企业内部网路安全监控的SOC(资安监控中心,Security Operation Center)部门直接搬上了云端,让IT人员也能够使用云端SOC功能,将企业存取外部云端应用的过程,一并纳入资安风险控管,来补足企业在公有云服务的资安缺口。 SOC资安监控部门也跟着上云端 随着如Google、微软等科技公司开始将自家产品放到云端来提供企业服务后,也开始有越来越多企业将一些常用的云端服务,例如微软Office 365等,做为企业内部的主要应用,也让IT人员在管控企业内部安全之外,更进一步延伸到云端安全的保护。特别是一些对资安防护尤其重视的大型企业而言,比如金融业,往往会在企业内部或透过委外的方式来建置SOC部门,最主要用途在于提供企业内部更细部的资安管控能力,例如结合防火墙、入侵侦测/预防系统(IDS/IPS)、DLP(资料外泄防护)、SIEM(资安事件管理)和资安风险评估管理等。 虽然这类SOC部门在做为企业内网的防御保护,可以发挥十足功效,可是一旦要将网路上的云端应用变成企业内部的应用时,传统的SOC在防御上就会遭遇到挑战,无法有效运用传统的防御机制,来侦测到来自云端的安全威胁,因而容易产生资安的缺口。 因此,Blue Coat技术总监曾良骏表示,在新推出的云端安全网页闸道器中,整合了云端存取安全代理(Cloud Access Security Broker,CASB)的可视性和存取安全的功能。这是由Blue Coat近日收购的Elastica这家云端安全厂商所提供一项CloudSOC服务, 可以透过代理方式来提供云端SOC的功能。 曾良骏表示,CloudSOC和传统云端安全产品的最大不同在于,增加了一个云端化的SOC监控功能,而且,相较于传统SOC是建置于企业内部,来提供企业内部安全管控,CloudSOC则是将SOC功能摆上云端,让企业员工即使是在进行云端应用的存取行为,IT人员也能够做到细部的人事时地物的安全管控。也因为CloudSOC具备原本SOC不具有的云端安全防御能力,因而曾良骏也用SOC 2.0来加以形容,有别于传统就地部署的SOC 1.0。 此外,在这套CloudSOC服务中,还结合稽核、侦测、防护和调查这四项资安监控功能,可协助企业透过稽核掌握在云端上的隐形IT,也用于侦测入侵云端应用帐户威胁并提供保护,或是用来确保是否有异常的流量或资料外泄情况发生在存取云端应用中,甚至也会将这些搜集到的云端应用存取行为,拿来做为后续的调查分析,来强化企业资安风险的管控策略。而目前这项CloudSOC云端资安控管功能,也能透过API支援使用在Google Drive、Offce 365、Box、Dropbox、Salesforce、AWS与Yammer等几个主要云端应用服务。 除了结合CloudSOC外,Blue Coat在这款云端安全网页闸道器,也加入了另一个云端资料保护机制,让企业可将这些存放在公有云的资料也跟着隐私化,曾良骏表示,透过在资料保护上采用新的凭证化(Tokenization)和加密技术,可以确保让这些云端服务上所留存的企业公开或非公开资料都经过加密处理,只有企业内部员工才可以正常浏览该内容,至于一般人看到的网页资料则只显示乱码,借此来提升企业在公有云资料的安全保护。 曾良骏也透露,除了推出这款云端安全闸道器以外,接下来还会将原本Elastica提供的CloudSOC功能,包括云端应用DLP、云端资料外泄侦测,云端安全保护,以及资安事件分析调查等功能,一并整合到Blue Coat的资安产品线,来提供更完善的企业资安防护阵容。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
