網(wǎng)絡(luò)保護(hù)是每個(gè)企業(yè)都應(yīng)重點(diǎn)注意的事情,要不然自家公司的網(wǎng)站打開等個(gè)幾分鐘仍在加載,會(huì)損失多大的流量我們都是知道的。
說到保護(hù)網(wǎng)絡(luò),貴企業(yè)規(guī)模如何并不重要。無論是大企業(yè)、小公司還是初創(chuàng)企業(yè),黑客仍想要弄到你的信息,他們?nèi)栽谕低邓艡C(jī)尋找貴企業(yè)網(wǎng)絡(luò)的漏洞。
你需要落實(shí)安全措施,而且要盡快落實(shí)。
這就是為何“安全即服務(wù)”公司對(duì)期望為從文檔到整個(gè)公司的一切對(duì)象落實(shí)安全機(jī)制的任何人來說變得至關(guān)重要。
安全即服務(wù)可以籠統(tǒng)地描述為“軟件即服務(wù)”安全工具,不需要任何內(nèi)部部署的硬件或軟件發(fā)行版。不像老式的安全工具,比如需要安裝到網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)上的反病毒軟件,這類工具幾乎即插即用――你點(diǎn)擊一下按鈕(可能要填入一些信用卡信息),主要的安全資源突然之間觸手可及。
這些安全服務(wù)與內(nèi)部部署的防火墻不是一回事,后者從數(shù)據(jù)中心中相連接的物理設(shè)備監(jiān)視網(wǎng)絡(luò)。但這類產(chǎn)品有望保護(hù)你遠(yuǎn)離惡意軟件,幫助你密切跟蹤誰登入到你網(wǎng)絡(luò)上,監(jiān)控你的其他所有云應(yīng)用程序(比如Salesforce和Google Docs),等等。
小公司可以得益于分發(fā)這種模式,因?yàn)椴恍枰嫶蟮腎T或安全團(tuán)隊(duì)就能搭建并運(yùn)行起來。當(dāng)然了,你可以把大量安全工作交給另一家公司打理,但實(shí)際上,這些關(guān)注安全的第三方擁有比你更多的資源(即時(shí)間和資金)專門投入到安全上。
那么,外面有哪些最好的安全即服務(wù)產(chǎn)品呢?為此我們采訪了安全界的專家,整理出了這一份初步的頂級(jí)提供商名單。
下面是十大云安全工具,排名不分順序。要是你覺得有什么要補(bǔ)充的,歡迎留言交流!
Qualys
Qualys可以保護(hù)你的設(shè)備和Web應(yīng)用程序,同時(shí)幫助你通過其純?cè)平鉀Q方案(不需要硬件或軟件)來保持合規(guī)。該公司分析威脅信息,確保沒有任何威脅進(jìn)入到你的系統(tǒng)上。要是某個(gè)惡意軟件已經(jīng)碰巧在你的系統(tǒng)上,它會(huì)給出解決問題的步驟。之后,Qualys會(huì)證實(shí)問題已得到了解決。它還掃描你使用的所有Web應(yīng)用程序,尋找安全漏洞,在你馳騁于SaaS、IaaS和PaaS的海洋中時(shí),確保數(shù)據(jù)安全無恙。在將來,Qualys計(jì)劃研制一款純?cè)品阑饓?,進(jìn)一步保護(hù)你的網(wǎng)站、避免危害。
相關(guān)鏈接:https://www.qualys.com
White Hat Security
White Hat Security專注于從頭開始保護(hù)你的網(wǎng)站,包括代碼編寫環(huán)節(jié)。它將其Sentinel產(chǎn)品套件作為一項(xiàng)服務(wù)來提供,幫助你使用五種不同的產(chǎn)品來保護(hù)網(wǎng)站。
這包括為你提供最新威脅信息的一種產(chǎn)品,那樣你一開始就能避免編程中的安全漏洞帶入到網(wǎng)站中。另一種產(chǎn)品可幫助你在推出網(wǎng)站之前在前期階段識(shí)別問題;一旦你投入使用,其企業(yè)產(chǎn)品可以幫助你測(cè)試有無重大的邏輯問題。整個(gè)Sentinel系列可以幫助你評(píng)估Web應(yīng)用程序有無漏洞,甚至?xí)洚?dāng)防火墻,實(shí)際上堵住發(fā)現(xiàn)的問題。White Hat進(jìn)一步充分利用其研究部門,以便為你提供貴企業(yè)網(wǎng)絡(luò)外面發(fā)現(xiàn)的威脅方面的最新信息。
相關(guān)鏈接:https://www.whitehatsec.com/index.html
Okta
想確保網(wǎng)絡(luò)安全,最重要的方面之一就是知道誰在網(wǎng)絡(luò)里面。Okta完全致力于身份管理――知道誰在哪里、為什么在那里。它既知道你的員工(誰在訪問后臺(tái)信息),又知道外部訪客(包括客戶和合作伙伴)。它還會(huì)幫助你管理所有應(yīng)用程序上的登錄信息,包括Google Apps、Salesforce、Workday、Box、SAP、Oracle、Office 365及更多應(yīng)用程序。此外,它能從任何類型的設(shè)備跟蹤所有這些信息。功能特性包括:從一個(gè)儀表板配置權(quán)限、能夠跨設(shè)備執(zhí)行政策以及單點(diǎn)登錄選項(xiàng),等等。
相關(guān)鏈接:http://www.okta.com
Proofpoint
我們談?wù)摴敉緩?壞人可能趁虛而入的網(wǎng)絡(luò)漏洞)時(shí),電子郵件常常是最薄弱的環(huán)節(jié)之一。Proofpoint就專門關(guān)注電子郵件,純?cè)品?wù)既適合大企業(yè),又適合中小企業(yè)。它不僅確保沒有一個(gè)安全威脅潛入,還能保護(hù)任何出站數(shù)據(jù)。Proofpoint進(jìn)一步承諾,雖然它存儲(chǔ)那些數(shù)據(jù)以防數(shù)據(jù)丟失,但并沒有解密任何信息的密鑰。
相關(guān)鏈接:http://www.proofpoint.com
Zscaler
Zscaler稱其產(chǎn)品是“直通云網(wǎng)絡(luò)”(Direct to Cloud Network);與許多這類產(chǎn)品一樣,它聲稱部署起來容易得多,成本效益比傳統(tǒng)的設(shè)備安全解決方案高得多。該公司的產(chǎn)品可以保護(hù)你遠(yuǎn)離高級(jí)持續(xù)性威脅,因?yàn)榭梢员O(jiān)控進(jìn)出你網(wǎng)絡(luò)的所有流量,它其實(shí)充當(dāng)一種“云端檢查站”。但是你沒必要從一個(gè)中心點(diǎn)來過濾所有這些流量??紤]到云具有的靈活性,你還可以監(jiān)控特定的本地網(wǎng)絡(luò)。Zscaler還能保護(hù)貴公司里面的iOS和安卓設(shè)備,然后通過其特殊的移動(dòng)在線儀表板來監(jiān)控這些設(shè)備。
相關(guān)鏈接:https://www.zscaler.com
CipherCloud
CipherCloud旨在保護(hù)你平常使用的其他所有那些“X即服務(wù)”產(chǎn)品,比如Salesforce、Chatter、Box、Office 365、Gmail、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)及更多產(chǎn)品。它承諾可以保護(hù)你發(fā)送給這些服務(wù)的寶貴的公司數(shù)據(jù),此外還能保護(hù)你的通信內(nèi)容及更多信息。它是通過我們已經(jīng)見過的許多手段來做到這一點(diǎn)的,包括加密、流量監(jiān)控、反病毒掃描及更多手段。它還提供了移動(dòng)安全支持。
相關(guān)鏈接:http://www.ciphercloud.com
DocTrackr
DocTrackr是一個(gè)安全層,位于Box和微軟Sharepoint等文件共享服務(wù)的上面。它基于這個(gè)想法:一旦你將文件發(fā)到了自己系統(tǒng)的外面,它就真正不受你的控制:別人可以保存文檔、更改文檔、發(fā)送文檔及處理更多操作,你對(duì)文檔就失去了控制。DocTrackr旨在阻止這種情況發(fā)生。它讓你可以為與你共享文檔的每個(gè)人設(shè)置用戶權(quán)限。它可以進(jìn)一步跟蹤打開文件的每個(gè)人,那樣你就知道誰在查看你的文件;你甚至可以將文檔取回來,實(shí)際上“取消共享”,如果想這么做的話。
相關(guān)鏈接:http://www.doctrackr.com
Centrify
類似Okta,Centrify也專注于跨許多設(shè)備和應(yīng)用程序的身份管理。其想法是,把你的所有用戶(員工和客戶)都放入到一個(gè)中央位置后,通過落實(shí)的公司政策加以監(jiān)視和控制。Centrify會(huì)保護(hù)人員登入網(wǎng)絡(luò)的任何渠道,無論是通過內(nèi)部部署的軟件還是云應(yīng)用程序。它還有一款專門與三星Knox協(xié)同運(yùn)行的產(chǎn)品,后者是這家智能手機(jī)廠商開發(fā)的理應(yīng)可以提供額外保護(hù)的移動(dòng)安全軟件。該產(chǎn)品為運(yùn)行Knox的設(shè)備提供了單點(diǎn)登錄選項(xiàng),可以幫助IT部門通過Centrify管理這些設(shè)備。
相關(guān)鏈接:http://www.centrify.com
Vaultive
Vaultive充當(dāng)“透明網(wǎng)絡(luò)代理”;也就是說,它位于你的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間,不需要任何內(nèi)部部署的設(shè)備。由此,Vaultive可以加密離開網(wǎng)絡(luò)、發(fā)送到微軟Office 365等應(yīng)用程序的任何數(shù)據(jù)。換句話說,如果你想要使用基于云的服務(wù),但是又不放心運(yùn)行這些服務(wù)的公司,就可以加密每個(gè)數(shù)據(jù),然后再發(fā)送到對(duì)方的服務(wù)器,同時(shí)繼續(xù)使用它們的云。該公司計(jì)劃幫助人們不僅僅保護(hù)Office 365和Exchange。它很快就會(huì)涉足客戶關(guān)系管理軟件、文件共享應(yīng)用程序、通信服務(wù)及更多系統(tǒng)。
相關(guān)鏈接:http://www.vaultive.com/solution/vaultive-cloud-control-platform/
SilverSky
SilverSky希望成為提供基于云的安全方面的一站式解決方案。它提供了電子郵件監(jiān)控和保護(hù)、網(wǎng)絡(luò)保護(hù),可以幫助你符合《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)和《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》(PCI)――這兩項(xiàng)合規(guī)措施規(guī)定了處理醫(yī)療保健信息的公司和受理在線支付的公司必須如何確保其系統(tǒng)安全。它還可以動(dòng)用其龐大的威脅信息數(shù)據(jù)庫,讓你的系統(tǒng)第一了解針對(duì)像貴公司這樣的企業(yè)的最新惡意軟件和攻擊。