云計算如今已經(jīng)成為一個擁有眾多子行業(yè)的廣闊市場，因此保持云計算的安全性也是云安全解決方案的多種技術(shù)和功能的廣泛領(lǐng)域。人們需要了解領(lǐng)先的云安全解決方案，包括各種供應(yīng)商方法以及如何選擇更好的云安全產(chǎn)品。

[[263857]]

云安全解決方案通常用于幫助保護(hù)企業(yè)在私有云和公共云服務(wù)中運行的工作負(fù)載。

有多種類型的云安全解決方案可幫助組織降低風(fēng)險，并提高安全性。其中包括：

• 云工作負(fù)載保護(hù)平臺。云工作負(fù)載保護(hù)技術(shù)可與云計算基礎(chǔ)設(shè)施和虛擬機(jī)配合使用，提供監(jiān)控和威脅防御功能。
• 云訪問安全代理(CASB)。另一類云安全解決方案通常被識別為云訪問安全代理(CASB)平臺，它從訪問角度監(jiān)視活動并實施安全策略。
• SaaS。云計算還提供了廣泛的安全工具和技術(shù)，采用軟件即服務(wù)(SaaS)模式，以幫助保護(hù)云計算和本地工作負(fù)載。人們可以探索領(lǐng)先的SaaS公司，了解整體SaaS市場。

云安全解決方案套件可能包括云計算工作負(fù)載和云訪問安全代理(CASB)技術(shù)的功能，以幫助提供一整套功能來保護(hù)云計算的訪問和部署。

企業(yè)在選擇云安全解決方案時，應(yīng)該知道些什么?

• 保護(hù)功能。確定需要保護(hù)的工作負(fù)載，并確保云安全解決方案提供適合給定工作負(fù)載的保護(hù)功能非常重要。
• 政策整合。組織通常有內(nèi)部目錄系統(tǒng);確保給定的云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成，并提供統(tǒng)一的策略非常重要。
• 多云范圍。鑒于現(xiàn)在有如此多的公司使用多云策略，解決方案必須能夠在多云場景中工作，并具有不同類型的部署。企業(yè)應(yīng)避免供應(yīng)商鎖定。

以下概述了8個云安全解決方案提供商的功能，這些提供商可以幫助組織改善安全狀況，并降低風(fēng)險。以下列出的供應(yīng)商跨越多種類別的云安全解決方案，包括工作負(fù)載保護(hù)和云訪問安全代理(CASB)。

1. CloudGuard

Check Point公司CloudGuard平臺具有多種功能，可幫助組織維護(hù)一致的安全策略，并保護(hù)不同類型的云部署。

CloudGuard的一個關(guān)鍵區(qū)別是該平臺的SmartConsole，它提供了統(tǒng)一圖形用戶界面內(nèi)安全策略和控制的多云可視性。借助CloudGuard，組織還可以在虛擬機(jī)級別保護(hù)工作負(fù)載。這使得安全策略能夠隨著工作負(fù)載在本地部署和不同云環(huán)境之間移動而遷移。

組織經(jīng)常強(qiáng)調(diào)易于部署是Check Point公司CloudGuard平臺的關(guān)鍵優(yōu)勢。

2. CloudPassage Halo

CloudPassage Halo是一種云工作負(fù)載安全解決方案，可將多種差異化功能集成到其平臺中。

Halo的核心是跨不同工作負(fù)載的可見性，包括云計算和服務(wù)器，以識別不安全的配置，并幫助組織保持遵守不同的法規(guī)和安全策略要求。CloudPassage采用基于代理的方法來提供跨不同工作負(fù)載和部署的可見性。

除了可見性之外，CloudPassage Halo的關(guān)鍵區(qū)別還包括平臺的軟件漏洞評估和安全配置評估功能。

3. Lacework

Lacework為公共云基礎(chǔ)設(shè)施提供云科教片工作負(fù)載保護(hù)。Lacework平臺持續(xù)監(jiān)控云計算部署的變化，以發(fā)現(xiàn)可能表明配置錯誤或潛在威脅變化。

警報是基于關(guān)鍵性和場景進(jìn)行排序的，這是Lacework的一個區(qū)別區(qū)域，具有其測謊功能。借助Lacework的測謊圖，可以直觀地表示不同的云計算資產(chǎn)、工作負(fù)載、API和帳戶角色，從而為所有內(nèi)容提供更好的場景，這對于獲得正確的安全場景至關(guān)重要。

Lacework平臺的用戶還可以從定期報告中受益，該報告提供有關(guān)實踐和風(fēng)險的見解，以幫助進(jìn)一步提高云計算工作負(fù)載安全性。

4. Netskope

分析師通常將Netskope列為云訪問安全代理(CASB)，盡管該公司的安全云平臺現(xiàn)在集成了廣泛的功能，而不僅僅是保護(hù)云訪問。

Netskope的平臺提供云訪問安全性、高級威脅防護(hù)和數(shù)據(jù)保護(hù)。數(shù)據(jù)丟失防護(hù)(DLP)功能特別強(qiáng)大，因為它們使組織能夠識別和保護(hù)敏感和個人身份信息，無論它在云部署中的哪個位置。

Netskope的一個關(guān)鍵區(qū)別是其CloudXD技術(shù)，該技術(shù)提供了有關(guān)活動的場景詳細(xì)信息，企業(yè)可以使用這些活動更好地了解風(fēng)險以及整體云使用情況。

5. Palo Alto Networks RedLock

Palo Alto Networks在其產(chǎn)品組合中提供多種云安全解決方案，可提供不同類型的功能。

Palo Alto Networks于2018年10月收購了RedLock公司，引入了云工作負(fù)載保護(hù)平臺功能，可提供公共安全和合規(guī)性。RedLock的功能與Palo Alto的Evident平臺的功能相結(jié)合，可提供云安全分析、高級威脅檢測、持續(xù)安全性和合規(guī)性監(jiān)控。錯誤配置識別和識別潛在易受威脅的主機(jī)系統(tǒng)的能力是該平臺的核心功能。

Palo Alto RedLock平臺的主要區(qū)別之一是能夠跨云平臺工作負(fù)載部署進(jìn)行威脅調(diào)查，以幫助識別和修復(fù)威脅。該系統(tǒng)還受益于人工智能引擎，該引擎可關(guān)聯(lián)資源配置、用戶活動、網(wǎng)絡(luò)流量、主機(jī)漏洞和威脅情報，從而為云工作負(fù)載安全性創(chuàng)建場景。

6. 賽門鐵克云負(fù)載保護(hù)(Symantec Cloud Workload Protection)

在廣泛的賽門鐵克網(wǎng)絡(luò)安全產(chǎn)品組合中，云安全有許多不同的技術(shù)。其中包括Symantec Cloud Workload Protection，它可以自動發(fā)現(xiàn)組織在多云部署中的運行情況。

除了云可見性(通常是某些組織的盲點)之外，Cloud Workload Protection還集成了對未經(jīng)授權(quán)的更改、文件完整性和用戶活動的監(jiān)控。一個關(guān)鍵的區(qū)別是平臺的應(yīng)用程序二進(jìn)制監(jiān)視功能，它可以識別應(yīng)用程序代碼中的潛在損壞。

另一個強(qiáng)大的關(guān)鍵功能是該平臺能夠幫助識別錯誤配置的云存儲桶，這可能會泄漏公司信息。

7. Threat Stack云安全平臺(Threat Stack Cloud Security platform)

云計算可見性、監(jiān)控和警報是Threat Stack云安全平臺的核心功能。然而，Threat Stack云安全平臺的真正區(qū)別在于，其平臺的重點在于識別云威脅，然后使用不同的工具來修復(fù)任何威脅。

通過儀表板可以跟蹤各種威脅，該儀表板可以深入了解云計算配置，可能存在漏洞的服務(wù)器以及警報修復(fù)的狀態(tài)。

對不同法規(guī)認(rèn)證工作的法規(guī)遵從性是平臺的另一個關(guān)鍵功能，法規(guī)遵從性規(guī)則集模板旨在使組織更容易為云計算工作負(fù)載進(jìn)行正確的配置和控制。

8. Trend Micro混合云安全解決方案(Trend Micro Hybrid Cloud Security Solution)

在部署云計算服務(wù)器時為其添加彈性安全策略是Trend Micro針對混合云的深度安全的關(guān)鍵屬性之一。

如果檢測到安全問題，Trend Micro服務(wù)器深度安全防護(hù)系統(tǒng)的儀表板界面會提供可操作的見解以幫助快速修復(fù)。

Deep Security的主要優(yōu)勢之一是它與Trend Micro廣泛的威脅防御功能的集成，為組織需要考慮和防御的潛在威脅提供了額外的背景。

云安全解決方案比較