【51CTO.com原創(chuàng)稿件】近年來，結(jié)構(gòu)日益復(fù)雜的企業(yè)云化環(huán)境，讓傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨巨大挑戰(zhàn)。而伴隨云服務(wù)的快速發(fā)展，未來還會有更多的企業(yè)將業(yè)務(wù)遷移至云端，越來越多的企業(yè)數(shù)據(jù)資產(chǎn)將跨越時間、空間和設(shè)備的傳統(tǒng)邊界，與此同時針對云上企業(yè)的攻擊也將日益猖獗，云安全將面臨更加復(fù)雜化、多樣化的安全問題，如何保護(hù)云上數(shù)據(jù)安全也變得更為迫切。

作為一家以技術(shù)為驅(qū)動的新安全技術(shù)企業(yè)，天空衛(wèi)士于近日發(fā)布了基于人工智能的創(chuàng)新云安全戰(zhàn)略，以及統(tǒng)一內(nèi)容安全審查平臺 ( UCWI ) 、增強(qiáng)型郵件安全網(wǎng)關(guān) ( ASEG ) 、云訪問安全代理 ( CASB ) 和移動安全網(wǎng)關(guān) ( MSG ) 四款新品，聚焦以人和數(shù)據(jù)為核心的數(shù)據(jù)資產(chǎn)保護(hù)，全面助力企業(yè)應(yīng)對公有云、私有云和混合云環(huán)境下的數(shù)據(jù)安全威脅。

以人和數(shù)據(jù)核心，實現(xiàn)全面的云安全防護(hù)

天空衛(wèi)士此次發(fā)布的云安全戰(zhàn)略，最大亮點就是聚焦人和數(shù)據(jù)這個核心，實現(xiàn)全面的云安全防護(hù)。為什么要以人和數(shù)據(jù)為核心呢?對此，天空衛(wèi)士創(chuàng)始人、CEO劉霖是這樣向51CTO記者分析的。

天空衛(wèi)士創(chuàng)始人、CEO劉霖

首先，人是安全策略的中心，企業(yè)不能僅僅依賴技術(shù)。用戶的一個不經(jīng)意的選擇可能導(dǎo)致整個安全體系的崩潰。并且，對于防護(hù)者確定自身的行為模式、確定哪些資產(chǎn)對自己重要相比，確定在網(wǎng)絡(luò)邊界確定哪些流量是好是壞要容易的多。此外，不了解用戶則無法理解“data in motion”、“data at rest”和“data in use”，而了解了用戶則可根據(jù)用戶確定其行為的上下文，如系統(tǒng)管理員用戶作為特權(quán)用戶，需特別管控。

其次，之所以要以數(shù)據(jù)為中心，是因為傳統(tǒng)的企業(yè)信息安全總體上是信息技術(shù)安全，面向網(wǎng)絡(luò)邊界、系統(tǒng)和應(yīng)用，但目前一個變化是企業(yè)網(wǎng)包含了不屬于企業(yè)的網(wǎng)絡(luò)，如云、BYOD，而企業(yè)數(shù)據(jù)資產(chǎn)無論存放在哪都屬于企業(yè)資產(chǎn)。不同的數(shù)據(jù)安全需求不同，保護(hù)措施也會相應(yīng)不同。劉霖還指出，安全策略的執(zhí)行應(yīng)基于數(shù)據(jù)的本質(zhì)而不是形式，如敏感數(shù)據(jù)的保護(hù)策略不應(yīng)區(qū)別存儲的位置和存儲的方式，需一致的執(zhí)行。

從三大維度出發(fā)，構(gòu)建全面覆蓋企業(yè)數(shù)字化系統(tǒng)的云安全體系

談及具體的云安全戰(zhàn)略，天空衛(wèi)士聯(lián)合創(chuàng)始人兼 CTO 陳少涵表示，由于云計算平臺的復(fù)雜性，云安全問題需要從多個層次和維度去解決。天空衛(wèi)士的云安全戰(zhàn)略主要包含三個部分：

天空衛(wèi)士聯(lián)合創(chuàng)始人兼 CTO 陳少涵

平臺云安全：主要針對單一租戶，通過虛擬化的統(tǒng)一內(nèi)容安全審查平臺UCWI ( 提供遠(yuǎn)程DLP API)，為私有云、行業(yè)云、政務(wù)云、以及大數(shù)據(jù)云平臺提供與平臺業(yè)務(wù)流深度整合的數(shù)據(jù)安全服務(wù)。

GatorCloud：針對多租戶的云安全需求，為公有云IaaS和SaaS的企業(yè)客戶的云上儲存、流轉(zhuǎn)、和使用的數(shù)據(jù)提供定制化的數(shù)據(jù)安全服務(wù)。

云安全托管服務(wù)(MSSP)：進(jìn)一步擴(kuò)展GatorCloud以支持高級威脅防護(hù)和ITP，用來為企業(yè)的總部和分支機(jī)構(gòu)的辦公網(wǎng)用戶提供統(tǒng)一管理的、基于云的全方位安全托管服務(wù)，包括ATP、DLP、帶寬管理、上網(wǎng)行為管理、CASB等。這些企業(yè)客戶唯一需要做的就是簡單地將辦公網(wǎng)流量重定向到天空衛(wèi)士的云安全網(wǎng)關(guān)。

對此，陳少涵進(jìn)一步介紹說，天空衛(wèi)士云安全戰(zhàn)略以Gator Cloud多租戶安全管理云平臺為基礎(chǔ)，使用人工智能的內(nèi)部威脅管理(ITM)技術(shù)，智能整合訪問控制技術(shù)、威脅預(yù)防技術(shù)、DLP數(shù)據(jù)防泄漏技術(shù)和增強(qiáng)型UEBA技術(shù)，實現(xiàn)對Cloud ASWG云Web安全網(wǎng)關(guān)、Cloud UCWI云平臺DLP、CASB云訪問安全代理、MSG移動安全網(wǎng)關(guān)和Cloud Endpoint云安全終端等安全產(chǎn)品的統(tǒng)一管理與聯(lián)動，真正構(gòu)建全面覆蓋企業(yè)數(shù)字化系統(tǒng)的云安全整體防護(hù)體系。

最終實現(xiàn)，無論企業(yè)數(shù)據(jù)分布在哪里，無論是企業(yè)內(nèi)部人員，還是外部用戶、合作伙伴使用何種設(shè)備、以何種方式訪問企業(yè)和個人的數(shù)據(jù)資產(chǎn)，均可受到天空衛(wèi)士云安全解決方案的有效保護(hù)，同時滿足中國《網(wǎng)絡(luò)安全法》、歐盟GDPR等各種監(jiān)管法規(guī)的合規(guī)性要求。

天空衛(wèi)士：打破技術(shù)壟斷、共創(chuàng)英雄事業(yè)

一直以來，我國在先進(jìn)信息安全技術(shù)方面長期落后于歐美發(fā)達(dá)國家，實現(xiàn)“自主可控，安全可信”沒有任何捷徑可走。自2015年成立以來，天空衛(wèi)士潛心研究先后推出了一個個自主創(chuàng)新的數(shù)據(jù)安全產(chǎn)品和解決方案。從最初對標(biāo)國外廠商的數(shù)據(jù)防泄露(DLP)產(chǎn)品，逐漸拓展到統(tǒng)一內(nèi)容安全(UCS)整體解決方案，再到內(nèi)部威脅防護(hù)(ITP)技術(shù)體系，直至現(xiàn)在的云安全戰(zhàn)略。

經(jīng)過不斷研發(fā)與摸索，天空衛(wèi)士完成了旗艦品牌系列產(chǎn)品的研發(fā)與發(fā)布，并在政府、運營商、金融、能源、互聯(lián)網(wǎng)及其他特殊行業(yè)廣泛應(yīng)用，幫助用戶有效應(yīng)對 APT 攻擊、釣魚信息、內(nèi)部數(shù)據(jù)竊取等威脅，多項研發(fā)成果填補(bǔ)了國內(nèi)信息安全技術(shù)空白。

“目前，我們在數(shù)據(jù)防泄漏領(lǐng)域已經(jīng)趕上了國際安全同行，與世界一流安全廠商并駕齊驅(qū)。同樣，在云安全技術(shù)領(lǐng)域，我們也能達(dá)到國際先進(jìn)水平，有能力為全球網(wǎng)絡(luò)安全技術(shù)發(fā)展做出貢獻(xiàn)。”劉霖在發(fā)布會上表示，天空衛(wèi)士希望早日實現(xiàn)“打破技術(shù)壟斷、共創(chuàng)英雄事業(yè)”的宏愿。

放眼未來，陳少涵表示，保護(hù)行業(yè)云、大數(shù)據(jù)云平臺，為大數(shù)據(jù)建立安全保護(hù)網(wǎng)，這正是天空衛(wèi)士追尋的方向。“接下來，我們會對數(shù)據(jù)分類，采用隱形數(shù)據(jù)標(biāo)簽方法，在數(shù)據(jù)流轉(zhuǎn)過程中進(jìn)行全方位監(jiān)測。這也是我們在數(shù)據(jù)安全方面全球最前沿的潮流和趨勢。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】