360发布国内首个云访问安全代理产品

2017-02-15 10:19 来源:光明网IT频道  我有话说
2017-02-15 10:19:21来源:光明网IT频道作者:责任编辑:杨莹

北京时间2月14日,全球安全行业最具影响力的行业大会——信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了CASB产品360云守,这也是国内首个云访问安全代理产品,引起了安全行业和媒体的广泛关注。

云安全问题成为RSA热点

RSA作为全球安全行业最具影响力的行业大会,在为期5天的会议中,RSA将展示网络安全行业最新的产品技术趋势和产业方向。今年是其举办的第26个年头,预计将超过3万名安全专业人士走进Moscone中心。

360发布国内首个云访问安全代理产品

图:360在RSA发布了国内首款CASB产品

值得关注的是,随着云应用的普及,云安全成为网络安全行业的热门话题,频繁发生的数据泄露等云安全事件也引发了企业对于云应用的安全担忧,2014年由于黑客攻击苹果iCloud引发的好莱坞明星艳照门事件,还有2015年某健康保险公司的7900万客户记录的信息泄露事件,都是由于云服务安全问题引发的。

360发布国内首个云访问安全代理产品

图:Netskope也是一家CASB产品方案提供商

早在2016年的RSA大会上,针对云安全的厂商就受到了普遍的关注,作为专门为企业用户提供安全解决方案的360企业安全集团,也第一时间推出了CASB云安全产品——360云守。

360云守成为国内首个云访问安全代理产品

据了解,目前CASB(Cloud Access Security Broker,云访问安全代理)是国际公认的云安全趋势,Gartner公布的2017年12大网络安全新趋势中,CASB名列其中, CASB产品部署于企业本地网络和云服务商之间,用于检查发往云的网络流量、加密混淆发送到云上的数据,保护企业客户自身的信息安全。这些平台和服务检查所有网络流量,以确定敏感数据是否正在传输到云,应用各种策略和安全控制来保护数据或防止数据首先传输;发现不同云平台上云应用的使用情况,锁定非授权使用行为,并且自动发现高风险应用、用户和其他关键风险因子。

360发布国内首个云访问安全代理产品

图:360云守企业部署示意图

360云守采用灵活的安全策略,通过认证、标记化和加密方式,确保云端和传输中的数据安全,内置包括AES算法、中国标准国密SM算法以及特定业务场景的字段加密和标记化算法等在内的数十种特定的安全加密算法,而且通过性能优化措施可以在保证安全的情况下保留原有云应用功能,不影响用户云应用体验。

360企业安全集团总工程师谭晓生认为,随着云服务的使用,企业原有的边界消失,企业的很多重要或者敏感数据除了存储在企业内部,很多也存储在云端或者外部的云应用中。企业需要考虑由此引发的安全问题,比如企业员工云应用的安全管理、数据存储的安全合规问题,数据与云端交换的不受控问题,云服务商的信任问题,以及由此引发的网络攻击等安全问题。传统的安全防护措施无法解决云应用带来的安全问题,而CASB是解决云应用安全的有效方法。

解决企业云应用安全和数据安全问题

据360云守产品负责人白敏介绍,360云守产品定位为企业采用云应用提供关键控制点,安全的连接起用户与众多云服务商,完成云应用的数据安全、可视化管理、合规性管理和威胁防护。以帮助企业解决企业云应用的数据安全、云应用的安全管理、云应用的安全合规、指导企业员工使用安全的云应用和访问境外云应用的加速五大问题。360云守的推出可以帮助政府、金融、能源、交通、医疗、物流、零售、制造、法律服务等领域的机构和企业解决云应用安全合规管理和数据安全问题。

根据了解,目前360云守已经适配国内外的主流云Saas应用,如Salesforce、GitHub、360云盘、邮箱等。近年来360公司诸多的技术创新和安全研究都领先于世界,也引发了世界安全行业的广泛关注。

360企业安全集团总裁吴云坤也表示:通过参加RSA,全面展示公司最新产品和技术,我们也希望吸引世界信息安全行业更多地关注,与中国安全行业进行广泛的交流和合作,推动中国信息安全行业的发展。

[责任编辑:杨莹]

WAP版|触屏版

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开