近十年来,新兴的IT行业兴起了一个专注于云接入安全的行业,简称CASB(CloudAccessSecurityBroker)。巨大差距。云计算不仅改变了企业的运营方式,还引入了具有挑战性的新企业安全要求。因此,过去十年出现了一个专注于云访问安全的全新IT行业,缩写为CSAB(云访问安全代理),其技术和工具与数据中心或以校园为中心的安全性截然不同。回顾风云变幻的2020年,展望2021年,对于企业、政府机构、军队、消费者和科研部门来说,几乎没有哪个安全领域比CASB更重要了,因为我们大部分的工作都是通过云端完成的-based应用程序完成。随着企业采用新的服务、应用程序和方法来管理数据,处理不断变化的数据模型和威胁暴露是一项基本要求。企业和机构必须解决围绕协作Web应用程序、数据流、网络设计、云基础设施和其他关键领域的一系列问题。尽管主流云提供商通常会提供强大的内置安全保护,包括强大的身份验证、加密和恶意软件检测;当组织依赖多个云服务提供商、不同的网络拓扑和大量应用程序漏洞时,安全保护通常会崩溃。这些风险通常涉及Web应用程序防火墙(WAF)、安全Web网关(SWG)和数据丢失防护(DLP)等关键领域。CloudAccessSecurityBroker(CASB)旨在解决这个问题。GartnerResearch最近的一份行业报告指出:“CASB提供特定于云的差异化功能,通常不作为其他安全控制的功能提供。CASB供应商知道保护云服务的目标是不同的:它仍然是你。”数据,但在属于他人的系统中存储和处理。”因此,CASB跨多个云服务存储策略管理信息和治理细节,提供细粒度的可见性和更强大的安全控制。Gartner预测,到2022年,60%的大型企业将使用CASB来管理云服务,而目前这一比例为20%。在云安全领域,有10家优秀供应商值得我们关注。评级基于GartnerPeerInsights、G2Crowd和ITCentral的数据和评论。CiscoCloudlockSanJose,California安全包:潜在的CiscoCloudlock买家价值主张:自四年前收购Cloudlock以来,Cisco一直努力将该公司整合到其云产品组合中。该CASB解决方案提供了一系列强大的功能,包括基于实时动作和行为的动态策略配置以及用户聚合和分组功能。关键值/差异化值:Cloudlock还可以限制用户行为,提供强大的自适应访问控制。此外,Cloudlock提供基于OAuth的强化控制,能够重写权限以阻止某些类型的云攻击。强大的API框架可以帮助公司将控制扩展到SaaS应用程序,为这些功能和其他功能提供本地支持。慎重考虑:Cloudlock方法的缺陷之一是所有功能和控制都基于提供API的已批准应用程序。此外,思科不提供对云安全状态管理(CSPM)的支持。用户对该平台的评价是易于实施、功能强大且高度可扩展。目标受众:大中型企业如何使用:订阅云服务和本地部署选项PaloAltoNetworks加利福尼亚州圣克拉拉安全包:PaloAltoAperture潜在买家价值主张:PaloAltoNetworks于2015年收购了CirroSecure,此后重新推出了The发布的解决方案包括更多专注于云安全的工具。2020版解决方案侧重于发现和SaaS策略以及安全管理。Aperture包括强大的数据分类和监控工具、DLP、用户行为跟踪、已知和未知恶意软件保护以及详细的风险和使用报告。关键价值/差异化价值:PaloAltoNetworks被认为是CASB领域的利基参与者。尽管缺少一些令人满意的功能,但用户发现Aperture是一款出色、功能强大的产品。能够识别可用于泄露数据的SaaS和非SaaSWeb应用程序是Aperture的优势之一。该产品还比较多个行业基准并建议配置更改以提高合规性。用户对公司的支持服务评价很高。慎重考虑:配置复杂,反向代理检测等几个重要的地方缺少功能。目标用户:大中型企业如何使用:订阅云服务和本地服务器CipherCloudSanJose,California安全包:CipherCloudCASB+潜在买家价值主张:CipherCloud是一家备受推崇的新兴云安全公司。加密和令牌化是云安全的关键要素。CipherCloud于2011年推出了CASB解决方案,专注于跨SaaS、PaaS和IaaS平台的云原生安全性和合规性。该解决方案提供强大的云可见性和控制,扩展到基于云的应用程序以管理结构化和非结构化数据。关键值/差异值:CipherCloudCASB解决方案最大的优势是可以在数据交付给SaaS应用之前对数据进行加密,同时保留部分应用功能。该解决方案在CipherCloud或符合密钥管理互操作性协议(KMIP)的密钥管理服务器上管理SaaS原生加密机制密钥。仔细考虑:Gartner指出,其自适应访问控制和持续风险评估工具可能无法跟上竞争的步伐,将公司置于远见者和领导者之间的Gartner魔力象限中。一些采用者发现该产品有点难用,并说它有点贵。总体评价还是蛮高的。目标用户:大、中、小型企业使用方式:订阅云服务MicrosoftRedmond,Washington安全包:MicrosoftCloudAppSecurity(MCAS)的潜在买家价值主张:Microsoft于2015年收购Adallom,大大拓宽了公司的安全产品类别。MCAS提供了一个反向代理CASB,其API可以独立运行或嵌入到Microsoft的企业移动性+安全性(EMS)套件中。它包括用于Azure和其他应用程序和组件的工具。该解决方案还包括威胁防护和复杂数据分析。关键价值/差异化价值:Gartner将Microsoft置于“挑战者”象限,用户表示其产品提供了强大的功能和保护,尽管有些难以实现。Gartner将该解决方案的界面描述为“直观”,允许用户通过可视化编辑器处理复杂的政策。脚本和程序的缺失大大简化了配置过程。该解决方案还提供建议和技巧,以帮助组织实现更强大的云安全性。最后,该解决方案的自动化功能也很强大,尤其是在水印和加密方面。目标用户:从个人用户到中小企业再到中端企业如何使用:订阅云服务ForcepointAustin,Texas安全包:ForcepointCASB潜在买家价值主张:识别影子IT,防止账户被黑客入侵,确保安全移动访问对于云应用,是企业安全的一大需求。云极大地增加了企业面临的安全挑战。ForcepointCASB旨在解决上述问题。关键价值/差异化价值:Forcepoint提供多种安全产品来实现安全的Web网关、电子邮件安全、用户和实体行为分析、DLP和数据安全,并实现网络防火墙。该解决方案提供了一个强大的引擎,紧密集成了工作流和企业策略,提供风险评分、异常检测、强大的数据分析和度量工具、实时监控和强大的应用程序治理。它的重点严重偏向于业务应用程序。慎重考虑:该平台无法为优选的SaaS应用配置控制策略。用户发现该解决方案功能强大、灵活且细粒度。Gartner将其置于魔力象限的中间。目标用户:中小型企业如何使用:订阅云服务和本地部署选项McAfeeSantaClara,California安全包:McAfeeMVISIONCloud的潜在买家价值主张:McAfee是全球知名的实用安全解决方案之一解决方案,在B2B、消费市场等众多领域享有盛誉。McAfee多年来一直是英特尔的一部分,于2018年恢复独立运营并收购了SkyhighNetworks。该解决方案增强了McAfee现有的DLP、SWG和网络沙盒技术组合。关键价值/差异化价值:McAfee的优势在于其有用的仪表板、高水平的可配置性和灵活性、实时功能以及强大的DLP控制。根据Gartner的说法,“McAfee提供了广泛的CSPM功能,甚至超过了一些纯粹的CSPM供应商,包括强大的审计和合规性扫描,以及自动和引导式手动修复选项。”用户对该解决方案的评价很高,认为它提供了强大的控制,尤其是在发现影子IT方面。仔细考虑:潜在的缺点包括:能够配置特定于用户的错误消息,以及缺少某些类型的通知,尤其是那些涉及实时API的通知。Gartner将该解决方案置于领导者象限。目标受众:中小型企业如何使用:订阅云服务BitglassCaliforniaCampbell安全包:BitglassNext-GenCASB潜在买家价值主张:Bitglass在云中本地运行,但也可以部署为Docker容器用于本地主机。该供应商的零日方法专注于与企业合规性和治理需求紧密集成的信任评分、信任级别和静态数据加密,已成为CASB领域的领导者。关键价值/差异化价值:该平台扩展到移动安全和影子IT控制,支持特定场景的实时数据,包括非托管设备,通过透明嵌入用户浏览器的无代理“AJAX虚拟机(VM)”抽象层保护.BitglassCASB专注于自动学习模式、数字水印和强大的数据防泄露。至于缺点,Gartner指出该解决方案无法修改SaaS应用程序原生安全控制,并且分发和使用Azure信息保护(AIP)模板的能力有限。考虑到所有因素,Gartner将Bitglass置于其2018年魔力象限评级的领导者象限中。用户发现该解决方案直观而强大。目标受众:中型企业到大型企业如何使用:订阅云服务和容器选项NetskopeSantaClara,California安全包:NetskopeSecurityCloud潜在买家在商人时代,Netskope还是一家独立的公司。该公司自2013年底开始交付产品,重点是应用程序发现和SaaS安全态势评估。关键价值/不同价值:该公司的优势在于其强大的分析工具,包括行为分析和强大的警报系统。这些工具以及其他工具帮助Netskope发现API、移动设备和影子IT中的漏洞。Gartner已将Netskope置于其2018年魔力象限的领导者象限。用户反馈说该解决方案提供了全面的可见性、强大的DLP功能和有效的威胁情报源。注意事项:代理配置困难和使用API修复的能力有限是此解决方案的缺点。许多CASB供应商现在都在引入用于态势评估的API。目标用户:中小企业、中端企业、大型企业如何使用:订阅云服务OracleRedwoodShoresCalifornia安全包:OracleCASB云服务潜在买家价值主张:Oracle已经超越了通用CASB方法。其解决方案源自Palerra,采用围绕云活动的日志方式,提供SaaS应用发现和深度可见性,可以识别通过Oracle、Salesforce等平台安装的风险应用,从而加强安全监控、威胁防护和事件响应。组织还可以许可内联DLP(实时检测)和APIDLP(回顾性扫描)。关键价值/差异化价值:OracleCASB的一个关键优势是其高度的灵活性,包括轻松将检测扩展到新内容的能力。此外,在Java虚拟机(JVM)上运行的自定义应用程序会自动受到保护,无需进一步操作。最后,OracleCASB监视错误配置,在可能出现问题或公司未达到行业基准时通知用户。在Gartner魔力象限中,甲骨文在通往领导者的道路上落入挑战者象限。用户赞赏该平台易于集成和强大的保护,但发现很难跨云解决方案组合完全集成。目标受众:大型企业如何使用:订阅云服务和本地服务器SymantecMountainView,California安全包:SymantecCloudDataProtection(云数据保护)潜在买家价值主张:强大的云安全需要一系列功能得到支持.赛门铁克的云数据保护平台整合了BlueCoat的产品以提供强大的云安全功能。该平台专注于对存储在SaaS应用程序中的数据进行令牌化或加密,并通过日志分析和流量检查实现高级别保护。通过插入用户行为分析、云使用模式、恶意软件分析和云应用程序发现,该平台提供云安全评级。关键价值/差异化价值:优势包括:强大的报告功能、违规警报、高度自适应的访问控制以及一系列预定义的DLP选择器。赛门铁克是Gartner魔力象限的领导者。用户认为该平台功能强大且成熟。目标用户:大中小型企业使用方式:订阅云服务关键词:云安全;中国会计准则委员会
