近日,赛门铁克宣布推出全新的云访问安全解决方案,旨在企业环境中全面保护企业对云及互联网的访问与使用。赛门铁克是全球唯一一家可提供集成式云交付解决方案的安全服务供应商,这一解决方案可以帮助企业在降低运营风险的同时,减少运营成本及复杂性,赛门铁克网络安全产品组合的集成强化特性也将进一步提升赛门铁克的行业领导地位。
在当今企业环境中,绝大部分的网络流量都流向了云端及互联网。无论企业用户们身处何处或采用何种设备,他们都需要直接且无中断地访问云端资源,以提高工作效率。IT部门需要采取一种简单、经济且高效的方法来确保员工能够安全的访问各项资源,同时不会危及企业的一切云端和互联网目的地。
赛门铁克执行副总裁兼企业产品总经理Art Gilliland表示:“云技术正在不断改变我们的工作方式,传统的网络边界正在逐渐消失,零信任方法的重要性也因此日渐凸显,这种方法不再一味地强调基于边界的安全性,而是致力于为员工提供更加安全的访问,无论他们位于何处或采用何种设备。赛门铁克也深知企业对零信任方法的迫切需求。赛门铁克拥有强大的云及互联网安全产品组合,同时不断进行创新与集成,旨在帮助我们的客户在瞬息万变的环境中提升网络安全系数,同时降低成本和复杂性。”
全新的云访问安全解决方案也是其集成式网络防御平台的一部分,用以支持企业统一实施零信任安全策略,从而确保用户能够安全地访问SaaS应用、IaaS 环境中的企业应用、基于云的电子邮件和互联网。零信任访问安全解决方案只允许授权用户访问其完成任务所需的网络和云资源,并严格执行数据安全和威胁防御策略。因此,它能够在企业迁移到云端之际,为其提供有效的安全保障。
除了访问控制之外,该解决方案还提供独特的可视性和内容扫描功能,允许企业对发送到云和Web目的地的信息统一实施DLP策略,并对下载内容进行威胁检查。为了进一步拓展这一全新的解决方案,赛门铁克还在其中集成了Symantec VIP以及Symantec Web Isolation功能来实现多因素身份验证,同时增强威胁防御能力。
企业战略集团高级分析师兼集团总监Doug Cahill表示:“用户希望能够随时随地访问公司资源和相关应用以快速完成任务,而IT和安全专业人员则需要帮助用户和公司避免启用直接访问模式的相关业务风险。赛门铁克的安全访问解决方案是其集成式网络防御平台的一部分,是确保用户安全、高效工作,同时降低风险的理想方法。”
全新云访问安全解决方案的功能包括:
- SaaS应用安全性 – CloudSOC Mirror Gateway(专利申请中)开创行业先河,可借助Symantec Web Isolation功能为非托管设备提供强大的云访问安全代理(CASB)安全控制,可涵盖所有现代SaaS应用。用户如今可以通过任何设备对公共云应用进行实时且在线地安全控制。此外,CloudSOC CASB Gateway™中的全新集成可以在整个云会话中实现精细的策略控制,这一控制基于Symantec VIP的自适应多因素身份验证和Symantec TIPP合作伙伴Okta的解决方案。
- IaaS应用安全性 – 行业领先的Symantec DLP可通过实施信息安全策略,检查上传或下载到IaaS和其他环境中的企业应用内容,并结合杀毒和沙盒技术增强威胁防御。基于赛门铁克于2019年2月从零信任技术先驱Luminate收购的技术,这些功能均可在赛门铁克Secure Access Cloud中得以实现。该服务借助软件定义边界(SDP)方法提供了一种简单的访问保护解决方案,只允许用户访问经过授权的特定企业应用和资源,且无论它们部署在何处。除了全新的内容扫描特性以外,该服务现在还包含多因素身份验证功能,支持基于风险的持续性身份验证。
- Web和互联网安全性 – 面向互联网访问云安全服务的全新集成和设备支持现已发布,赛门铁克的云交付网络安全服务可有效保护员工对Web和互联网的访问与使用。该服务现在与Secure Access Cloud相集成,支持共享Web会话和经过身份验证的用户信息,从而简化服务操作和使用。此外,赛门铁克还将互联网访问云安全服务扩展到Windows 10和Chromebook设备之上。
- 电子邮件安全性 – 可疑附件隔离特性现已添加到Email Security.cloud现有的嵌入式链接隔离功能当中。现在,用户可以在附件发布到其环境中之前验证其真实性与安全性。通过结合链接隔离,赛门铁克独特的集成式方法可保护用户远离网络钓鱼、勒索软件和帐户接管等电子邮件威胁。