最近十年興起了專注于云訪問安全的全新IT行業(yè)，縮寫為CASB(云訪問安全代理)，其所用技術(shù)和工具與數(shù)據(jù)中心或以園區(qū)為中心的安全大不一樣。

[[374806]]

云計算不僅改變了業(yè)務(wù)運(yùn)營方式，還引入了富有挑戰(zhàn)性的全新企業(yè)安全要求。因此，最近十年興起了專注于云訪問安全的全新IT行業(yè)，縮寫為CSAB(云訪問安全代理)，其所用技術(shù)和工具與數(shù)據(jù)中心或以園區(qū)為中心的安全大不一樣。

回望風(fēng)云變幻的2020展望2021，對公司企業(yè)、政府機(jī)構(gòu)、軍隊、消費(fèi)者和科研部門而言，幾乎沒有哪個安全領(lǐng)域比CASB更為重要，因為我們的工作絕大部分都要通過基于云的應(yīng)用完成。

由于企業(yè)紛紛采用新的服務(wù)、應(yīng)用和方法來管理數(shù)據(jù)，處理不斷變化的數(shù)據(jù)模型和威脅風(fēng)險成為了基本需求。企業(yè)和機(jī)構(gòu)必須解決圍繞協(xié)作型Web應(yīng)用、數(shù)據(jù)流、網(wǎng)絡(luò)設(shè)計、云基礎(chǔ)設(shè)施和其他關(guān)鍵領(lǐng)域的一系列問題。

盡管主流云供應(yīng)商通常提供健壯的內(nèi)置安全保護(hù)，包括強(qiáng)身份驗證、加密和惡意軟件檢測;但如果企業(yè)和機(jī)構(gòu)依賴多家云服務(wù)供應(yīng)商、不同網(wǎng)絡(luò)拓?fù)浜痛罅繎?yīng)用，安全防護(hù)往往就會出現(xiàn)漏洞。這些風(fēng)險常涉及Web應(yīng)用防火墻(WAF)、安全Web網(wǎng)關(guān)(SWG)和數(shù)據(jù)防泄露(DLP)等關(guān)鍵領(lǐng)域。

云訪問安全代理(CASB)旨在解決這一問題。Gartner Research最近的一份行業(yè)報告指出：“CASB交付特定于云的差異化功能，通常不作為其他安全控制措施的功能加以提供。CASB供應(yīng)商知道云服務(wù)的防護(hù)目標(biāo)是不一樣的：仍然是你的數(shù)據(jù)，但在屬于其他人的系統(tǒng)中存儲和處理。”所以，CASB跨多個云服務(wù)存儲策略管理信息和治理詳情，能夠交付細(xì)粒度可見性和更強(qiáng)大的安全控制。Gartner預(yù)測，相比今天的20%，到2022年將有60%的大型企業(yè)采用CASB管理云服務(wù)。

云安全領(lǐng)域，有10家優(yōu)秀供應(yīng)商值得我們關(guān)注。評級依據(jù)Gartner Peer Insights、G2 Crowd和IT Central的數(shù)據(jù)和評論。

思科Cloudlock

加利福尼亞圣何塞

安全包：思科Cloudlock

潛在買家價值定位：自四年前收購Cloudlock以來，思科努力將這家公司融入其云產(chǎn)品組合中。這款CASB解決方案提供一系列強(qiáng)大功能，包括基于實(shí)時動作與行為的策略動態(tài)配置和用戶聚合分組功能。

關(guān)鍵價值/差異化價值：

• Cloudlock還可限制用戶行為，提供強(qiáng)大的自適應(yīng)訪問控制。此外，Cloudlock提供基于OAuth的強(qiáng)化控制，能夠重寫權(quán)限，阻止特定類型的云攻擊。
• 強(qiáng)大的API框架可幫助公司企業(yè)將控制延伸至SaaS應(yīng)用，為這些及其他功能提供原生支持。

慎重考慮：Cloudlock方法的缺陷之一在于所有功能和控制都基于提供API的經(jīng)批準(zhǔn)應(yīng)用。而且，思科并未提供對云安全態(tài)勢管理(CSPM)的支持。用戶對此平臺的評價是易于實(shí)現(xiàn)、功能強(qiáng)大、高度可擴(kuò)展。

目標(biāo)用戶：中大型企業(yè)

如何使用：訂閱云服務(wù)和本地部署選項

Palo Alto Networks

加利福利亞圣克拉拉

安全包：Palo Alto Aperture

潛在買家價值定位：Palo Alto Networks在2015年收購了CirroSecure，此后重新發(fā)布了該解決方案，納入更多專注云安全的工具。2020版解決方案著眼發(fā)現(xiàn)與SaaS策略及安全管理。Aperture包含強(qiáng)大的數(shù)據(jù)分類與監(jiān)視工具、DLP、用戶行為跟蹤、已知及未知惡意軟件防護(hù)，以及詳細(xì)的風(fēng)險與使用報告。

關(guān)鍵價值/差異化價值：

• Palo Alto Networks被認(rèn)為是CASB領(lǐng)域的利基企業(yè)。盡管缺乏某些想要的功能，用戶仍覺得Aperture是功能強(qiáng)大的超棒產(chǎn)品。
• 能夠識別可用于滲漏數(shù)據(jù)的SaaS和非SaaS Web應(yīng)用是Aperture的優(yōu)勢之一。
• 該產(chǎn)品還可比較多個行業(yè)基準(zhǔn)，給出配置修改建議以改善合規(guī)。
• 用戶對該公司的支持服務(wù)評價很高。

慎重考慮：配置復(fù)雜，反向代理檢查等少數(shù)重要領(lǐng)域功能缺乏。

目標(biāo)用戶：中大型企業(yè)

如何使用：訂閱云服務(wù)和本地部署服務(wù)器

CipherCloud

加利福尼亞圣何塞

安全包：CipherCloud CASB+

潛在買家價值定位：CipherCloud是備受推崇的新興云安全公司。加密和令牌化是云安全的關(guān)鍵元素。CipherCloud于2011年推出CASB解決方案，專注跨SaaS、PaaS和IaaS平臺云原生安全與合規(guī)。該解決方案提供擴(kuò)展至云端應(yīng)用的健壯云可見性與控制，可管理結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。

關(guān)鍵價值/差異化價值：

• CipherCloud CASB解決方案最大的優(yōu)勢，是可以在交付到SaaS應(yīng)用之前加密數(shù)據(jù)，同時還能保留部分應(yīng)用功能。
• 此解決方案在CipherCloud或遵從密鑰管理互操作協(xié)議(KMIP)的密鑰管理服務(wù)器上管理SaaS原生加密機(jī)制密鑰。

慎重考慮：

• Gartner指出，其自適應(yīng)訪問控制和持續(xù)風(fēng)險評估工具可能跟不上競品，這家公司在Gartner魔力象限中位于遠(yuǎn)見者和領(lǐng)導(dǎo)者之間。
• 一些采用者認(rèn)為該產(chǎn)品有一點(diǎn)難以使用，并表示價格有點(diǎn)貴?？傮w評價還是相當(dāng)高的。

目標(biāo)用戶：大中小各型企業(yè)

如何使用：訂閱云服務(wù)

微軟

華盛頓雷德蒙

安全包：Microsoft Cloud App Security(MCAS)

潛在買家價值定位：微軟2015年收購Adallom，大幅拓寬了該公司的安全產(chǎn)品品類。MCAS提供附帶API的反向代理CASB，能夠獨(dú)立運(yùn)行或嵌入微軟的Enterprise Mobility + Security(EMS)套件。其中包含用于Azure及其他應(yīng)用和組件的工具。該解決方案還包含威脅防護(hù)與復(fù)雜數(shù)據(jù)分析。

關(guān)鍵價值/差異化價值：

• Gartner將微軟列入“挑戰(zhàn)者”象限，用戶則表示，盡管有點(diǎn)難以實(shí)現(xiàn)，但其產(chǎn)品可交付強(qiáng)大的功能與防護(hù)。
• Gartner認(rèn)為此解決方案的接口很“直觀”，用戶可通過可視化編輯器處理復(fù)雜策略。不用編寫腳本和程序大大簡化了配置過程。
• 該解決方案還提供建議與提示，可幫助公司企業(yè)實(shí)現(xiàn)更健壯的云安全。
• 最后，此解決方案的自動化功能也很強(qiáng)大，尤其是在水印和加密方面。

目標(biāo)用戶：從個人用戶到中小企業(yè)到中端企業(yè)

如何使用：訂閱云服務(wù)

Forcepoint

得克薩斯奧斯汀

安全包：Forcepoint CASB

潛在買家價值定位：識別影子IT、防止賬戶被黑和確保云應(yīng)用安全移動訪問，是企業(yè)安全的主要需求。云大幅增加了企業(yè)面臨的安全挑戰(zhàn)。Forcepoint CASB旨在解決上述幾個方面的問題。

關(guān)鍵價值/差異化價值：

• Forcepoint提供多種安全產(chǎn)品，實(shí)現(xiàn)安全Web網(wǎng)關(guān)、電子郵件安全、用戶及實(shí)體行為分析、DLP與數(shù)據(jù)安全，以及推行網(wǎng)絡(luò)防火墻。
• 該解決方案交付緊密結(jié)合工作流與企業(yè)策略的強(qiáng)力引擎，提供風(fēng)險評分、異常檢測、強(qiáng)數(shù)據(jù)分析與指標(biāo)工具、實(shí)時監(jiān)督，以及強(qiáng)大的應(yīng)用治理。
• 其重點(diǎn)大幅偏向業(yè)務(wù)應(yīng)用。

慎重考慮：此平臺無法為偏愛的SaaS應(yīng)用配置控制策略。用戶認(rèn)為該解決方案功能強(qiáng)大、十分靈活，而且是細(xì)粒度的。Gartner將之置于其魔力象限中部。

目標(biāo)用戶：從中小企業(yè)到中端企業(yè)

如何使用：訂閱云服務(wù)和本地部署選項

邁克菲

加利福利亞圣克拉拉

安全包：邁克菲MVISION Cloud

潛在買家價值定位：邁克菲是全球著名實(shí)用安全解決方案之一，蜚聲B2B和消費(fèi)市場等多個領(lǐng)域。邁克菲公司曾歸入英特爾旗下數(shù)年，但最后重歸獨(dú)立運(yùn)營，并于2018年收購Skyhigh Networks。該解決方案增強(qiáng)了邁克菲現(xiàn)有DLP、SWG和網(wǎng)絡(luò)沙箱技術(shù)的產(chǎn)品組合。

關(guān)鍵價值/差異化價值：

• 邁克菲的優(yōu)勢在于其實(shí)用的儀表盤、高水平可配置性與靈活性、實(shí)時功能，以及強(qiáng)大的DLP控制。
• Gartner指出：“邁克菲提供大量CSPM功能，甚至超越了某些純CSPM供應(yīng)商，包含強(qiáng)大的審計與合規(guī)掃描，還有用于自動化和向?qū)绞謩有迯?fù)的諸多選項。”
• 用戶對此解決方案評價很高，認(rèn)為 其提供了強(qiáng)大的控制，尤其是在發(fā)現(xiàn)影子IT方面。

慎重考慮：潛在缺點(diǎn)包括：能夠配置特定用戶的錯誤消息，以及缺乏某些類型的通知，尤其是涉及實(shí)時API的那些。Gartner將此解決方案列入領(lǐng)導(dǎo)者象限。

目標(biāo)用戶：從中小企業(yè)到中端企業(yè)

如何使用：訂閱云服務(wù)

Bitglass

加利福尼亞坎貝爾

安全包：Bitglass Next-Gen CASB

潛在買家價值定位：Bitglass原生運(yùn)行于云端，但也可部署為Docker容器用作本地主機(jī)。這家供應(yīng)商推出的零日方法側(cè)重與企業(yè)合規(guī)和治理需求緊密集成的信任評分、信任級別和靜態(tài)數(shù)據(jù)加密，已躋身CASB領(lǐng)域領(lǐng)導(dǎo)者行列。

關(guān)鍵價值/差異化價值：

• 該平臺延伸至移動安全和影子IT控制，依托透明嵌入用戶瀏覽器的無代理“AJAX虛擬機(jī)(VM)”抽象層，支持包括非托管設(shè)備在內(nèi)的特定場景實(shí)時數(shù)據(jù)保護(hù)。
• Bitglass CASB主打自動化學(xué)習(xí)模式、數(shù)字水印和強(qiáng)數(shù)據(jù)防泄露。
• 至于劣勢，Gartner指出，此解決方案無法修改SaaS應(yīng)用原生安全控制，分配和消費(fèi)Azure信息保護(hù)(AIP)模板的能力也有限。綜合考慮，Gartner將Bitglass列入其2018魔力象限評級的領(lǐng)導(dǎo)者象限。用戶認(rèn)為該解決方案很直觀，功能也很強(qiáng)大。

目標(biāo)用戶：中端企業(yè)到大型企業(yè)

如何使用：訂閱云服務(wù)和容器選項

Netskope

加利福利亞圣克拉拉

安全包：Netskope Security Cloud

潛在買家價值定位：在主流軟件和網(wǎng)絡(luò)公司紛紛兼并CASB解決方案供應(yīng)商的時代，Netskope依然是一家獨(dú)立公司。該公司自2013年末開始發(fā)售產(chǎn)品，重點(diǎn)放在應(yīng)用發(fā)現(xiàn)和SaaS安全態(tài)勢評估上。

關(guān)鍵價值/差異化價值：

• 該公司的優(yōu)勢在于強(qiáng)力分析工具，包括行為分析和健壯的警報系統(tǒng)。這些工具連同其他一些東西幫助Netskope發(fā)現(xiàn)API、移動設(shè)備和影子IT中的漏洞。
• Gartner在其2018魔力象限中將Netskope列入領(lǐng)導(dǎo)者象限。
• 用戶反饋稱此解決方案提供全面的可見性、強(qiáng)大的DLP功能和有效的威脅情報饋送。

慎重考慮：代理配置困難和使用API修復(fù)的能力有限是該解決方案的不足之處。很多CASB供應(yīng)商如今都引入API進(jìn)行態(tài)勢評估了。

目標(biāo)用戶：中小企業(yè)、中端企業(yè)、大型企業(yè)

如何使用：訂閱云服務(wù)

Oracle

加利福尼亞紅木海岸

安全包：Oracle CASB云服務(wù)

潛在買家價值定位：Oracle已超越了通用型CASB方法。其解決方案源自Palerra，采用圍繞云活動的日志方法，提供SaaS應(yīng)用發(fā)現(xiàn)與深度可見性，能夠識別通過Oracle、Salesforce及其他平臺安裝的風(fēng)險應(yīng)用，從而強(qiáng)化安全監(jiān)測、威脅防護(hù)和事件響應(yīng)。公司企業(yè)還可以許可內(nèi)聯(lián)DLP(實(shí)時檢測)和API DLP(回溯掃描)。

關(guān)鍵價值/差異化價值：

• 高度靈活是Oracle CASB的一大優(yōu)勢，其中包括可輕松將檢測擴(kuò)展至新內(nèi)容的能力。此外，運(yùn)行在Java虛擬機(jī)(JVM)上的定制應(yīng)用無需進(jìn)一步動作即可受到自動防護(hù)。
• 最后，Oracle CASB監(jiān)視錯誤配置，在可能出現(xiàn)問題或公司不符合行業(yè)基準(zhǔn)時通知用戶。
• 在Gartner魔力象限中，Oracle落入邁向領(lǐng)導(dǎo)者的挑戰(zhàn)者象限。用戶很是欣賞該平臺易于集成和防護(hù)功能強(qiáng)大的特性，但認(rèn)為該平臺難以跨云解決方案產(chǎn)品組合完全集成。

目標(biāo)用戶：大型企業(yè)

如何使用：訂閱云服務(wù)和本地部署服務(wù)器

賽門鐵克

加利福尼亞山景城

安全包：賽門鐵克云數(shù)據(jù)保護(hù)(Cloud Data Protection)

潛在買家價值定位：強(qiáng)大的云安全需要一系列功能加以支撐。賽門鐵克的云數(shù)據(jù)保護(hù)平臺融入了源自Blue Coat的產(chǎn)品，能夠提供強(qiáng)大的云安全功能。該平臺側(cè)重令牌化或加密SaaS應(yīng)用中存儲的數(shù)據(jù)，通過日志分析和流量檢查達(dá)成高水平防護(hù)。通過插入用戶行為分析、云使用模式、惡意軟件分析和云應(yīng)用發(fā)現(xiàn)，該平臺可提供云安全評級。

關(guān)鍵價值/差異化價值：

• 強(qiáng)項包括：強(qiáng)大的報告功能、違規(guī)警報、高度自適應(yīng)的訪問控制，以及一系列預(yù)定義的DLP選擇器。
• 賽門鐵克位列Gartner魔力象限領(lǐng)導(dǎo)者領(lǐng)域。用戶認(rèn)為該平臺功能強(qiáng)大而成熟。

目標(biāo)用戶：大、中、小型企業(yè)

如何使用：訂閱云服務(wù)

關(guān)鍵詞：云安全;CASB

本文轉(zhuǎn)載自公眾號“數(shù)世咨詢”(ID：dwconcn)。