佚名 发表于:14年07月09日 11:16 [转载] 网界网
自带云端应用 云时代的企业安全防护升级
如今,企业数据中心向云端迁移已是大势所趋,这也是Imperva在数月前收购云网关安全公司Skyfence的一个重要原因。Imperva将为企业用户提供更为全面的解决方案,以应对云计算时代数据中心的安全需求。
尽管云时代的一切都在改变,不过对于安全市场而言,总有些是不变的,比如企业对第三方安全产品的需求。在IT市场,为了能够从激烈的竞争中脱颖而出,云平台和应用供应商总是将产品性能和功能放在首要位置,往往忽视了内置的安全性。而对于客户而言,在云时代尤其需要对影子IT(终端用户和企业管理人员不再单纯从内部IT部门,而从外部获得云服务)进行可视性管控,但实际上这却违背了希望在短期内有更多用户快速采用他们服务的云供应商的利益。因此在云时代,企业用户对第三方安全产品也提出了更多要求。
在这种情况下,企业最需要的就是像Skyfence这样的第三方安全解决方案。近日,Imperva旗下的Skyfence发布了其Cloud Gateway产品的最新3.0版本,该产品可以使企业IT部门对影子IT实施可视性、合规性管控,同时也能让用户采用所需的云服务及应用。
Skyfence Cloud Gateway 3.0 全新特性
对于许多企业来说,把从本地到SaaS[注]的应用迁移能节省成本、提升灵活性。然而在云环境下却很难监测用户活动、评估风险,防护那些以SaaS应用和数据为目标的账户攻击。另外,许多企业还面向客户和合作伙伴部署生产级应用,就更须面对账户被挟持的危险,比如说滥用窃取的身份信息、暴力破解攻击、中间人攻击等。Skyfence Cloud Gateway 能够实现用户、终端和应用的可视性管控,并结合行为分析和异常检测,防护一系列云端账户攻击。
Skyfence Cloud Gateway 3.0 的全新功能有:
· 应用可视性及使用分析和风险管控:企业IT和安全管理人员能轻松导入不同边界安全产品的日志文件,以生成关于应用、流量、用户和使用度量的详尽报告,还能看到每一个应用的风险评估级别和风险属性。
· 全面的终端及安全控制:企业客户可以根据移动设备是否由IT统一管理(或是BYOD[注]),来定义和实施专门的移动访问策略。自定义或基于行为的灵活策略可以限制用户访问应用,或是仅对特定应用的某些特定行为加以限制。而对特定行为(包括异常行为)或情境的严格验证,使得实时的用户管控得以进行。
· 更强大的基础设施集成:互联网规模的集群和负载均衡功能提供高度可用性;全球政策规则可实现单一政策跨应用配置;同时强化了目录与安全信息与事件管理平台(SIEM)的集成。