云安全解決方案通常用于幫助保護企業(yè)在私有云和公共云服務中運行的工作負載。
有多種類型的云安全解決方案可幫助組織降低風險,并提高安全性。其中包括:
•云工作負載保護平臺。云工作負載保護技術可與云計算基礎設施和虛擬機配合使用,提供監(jiān)控和威脅防御功能。
•云訪問安全代理(CASB)。另一類云安全解決方案通常被識別為云訪問安全代理(CASB)平臺,它從訪問角度監(jiān)視活動并實施安全策略。
•SaaS。云計算還提供了廣泛的安全工具和技術,采用軟件即服務(SaaS)模式,以幫助保護云計算和本地工作負載。人們可以探索領先的SaaS公司,了解整體SaaS市場。
云安全解決方案套件可能包括云計算工作負載和云訪問安全代理(CASB)技術的功能,以幫助提供一整套功能來保護云計算的訪問和部署。
企業(yè)在選擇云安全解決方案時,應該知道些什么?
•保護功能。確定需要保護的工作負載,并確保云安全解決方案提供適合給定工作負載的保護功能非常重要。
•政策整合。組織通常有內(nèi)部目錄系統(tǒng);確保給定的云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成,并提供統(tǒng)一的策略非常重要。
•多云范圍。鑒于現(xiàn)在有如此多的公司使用多云策略,解決方案必須能夠在多云場景中工作,并具有不同類型的部署。企業(yè)應避免供應商鎖定。
以下概述了8個頂級云安全解決方案提供商的功能,這些提供商可以幫助組織改善安全狀況,并降低風險。以下列出的供應商跨越多種類別的云安全解決方案,包括工作負載保護和云訪問安全代理(CASB)。
(1)CloudGuard
Check Point公司CloudGuard平臺具有多種功能,可幫助組織維護一致的安全策略,并保護不同類型的云部署。
CloudGuard的一個關鍵區(qū)別是該平臺的SmartConsole,它提供了統(tǒng)一圖形用戶界面內(nèi)安全策略和控制的多云可視性。借助CloudGuard,組織還可以在虛擬機級別保護工作負載。這使得安全策略能夠隨著工作負載在本地部署和不同云環(huán)境之間移動而遷移。
組織經(jīng)常強調(diào)易于部署是Check Point公司CloudGuard平臺的關鍵優(yōu)勢。
(2)CloudPassage Halo
CloudPassage Halo是一種云工作負載安全解決方案,可將多種差異化功能集成到其平臺中。
Halo的核心是跨不同工作負載的可見性,包括云計算和服務器,以識別不安全的配置,并幫助組織保持遵守不同的法規(guī)和安全策略要求。CloudPassage采用基于代理的方法來提供跨不同工作負載和部署的可見性。
除了可見性之外,CloudPassage Halo的關鍵區(qū)別還包括平臺的軟件漏洞評估和安全配置評估功能。
(3)Lacework
Lacework為公共云基礎設施提供云科教片工作負載保護。Lacework平臺持續(xù)監(jiān)控云計算部署的變化,以發(fā)現(xiàn)可能表明配置錯誤或潛在攻擊的變化。
警報是基于關鍵性和場景進行排序的,這是Lacework的一個區(qū)別區(qū)域,具有其測謊功能。借助Lacework的測謊圖,可以直觀地表示不同的云計算資產(chǎn)、工作負載、API和帳戶角色,從而為所有內(nèi)容提供更好的場景,這對于獲得正確的安全場景至關重要。
Lacework平臺的用戶還可以從定期報告中受益,該報告提供有關最佳實踐和風險的見解,以幫助進一步提高云計算工作負載安全性。
(4)Netskope
分析師通常將Netskope列為云訪問安全代理(CASB),盡管該公司的安全云平臺現(xiàn)在集成了廣泛的功能,而不僅僅是保護云訪問。
Netskope的平臺提供云訪問安全性、高級威脅防護和數(shù)據(jù)保護。數(shù)據(jù)丟失防護(DLP)功能特別強大,因為它們使組織能夠識別和保護敏感和個人身份信息,無論它在云部署中的哪個位置。
Netskope的一個關鍵區(qū)別是其CloudXD技術,該技術提供了有關活動的場景詳細信息,企業(yè)可以使用這些活動更好地了解風險以及整體云使用情況。
(5)Palo Alto Networks RedLock
Palo Alto Networks在其產(chǎn)品組合中提供多種云安全解決方案,可提供不同類型的功能。
Palo Alto Networks于2018年10月收購了RedLock公司,引入了云工作負載保護平臺功能,可提供公共安全和合規(guī)性。RedLock的功能與Palo Alto的Evident平臺的功能相結合,可提供云安全分析、高級威脅檢測、持續(xù)安全性和合規(guī)性監(jiān)控。錯誤配置識別和識別潛在易受攻擊的主機系統(tǒng)的能力是該平臺的核心功能。
Palo Alto RedLock平臺的主要區(qū)別之一是能夠跨云平臺工作負載部署進行威脅調(diào)查,以幫助識別和修復威脅。該系統(tǒng)還受益于人工智能引擎,該引擎可關聯(lián)資源配置、用戶活動、網(wǎng)絡流量、主機漏洞和威脅情報,從而為云工作負載安全性創(chuàng)建場景。
(6)賽門鐵克云負載保護(Symantec Cloud Workload Protection)
在廣泛的賽門鐵克網(wǎng)絡安全產(chǎn)品組合中,云安全有許多不同的技術。其中包括Symantec Cloud Workload Protection,它可以自動發(fā)現(xiàn)組織在多云部署中的運行情況。
除了云可見性(通常是某些組織的盲點)之外,Cloud Workload Protection還集成了對未經(jīng)授權的更改、文件完整性和用戶活動的監(jiān)控。一個關鍵的區(qū)別是平臺的應用程序二進制監(jiān)視功能,它可以識別應用程序代碼中的潛在損壞。
另一個強大的關鍵功能是該平臺能夠幫助識別錯誤配置的云存儲桶,這可能會泄漏公司信息。
(7)Threat Stack云安全平臺(Threat Stack Cloud Security platform)
云計算可見性、監(jiān)控和警報是Threat Stack云安全平臺的核心功能。然而,Threat Stack云安全平臺的真正區(qū)別在于,其平臺的重點在于識別云入侵,然后使用不同的工具來修復任何威脅。
通過儀表板可以跟蹤各種威脅,該儀表板可以深入了解云計算配置,可能存在漏洞的服務器以及警報修復的狀態(tài)。
對不同法規(guī)認證工作的法規(guī)遵從性是平臺的另一個關鍵功能,法規(guī)遵從性規(guī)則集模板旨在使組織更容易為云計算工作負載進行正確的配置和控制。
(8)Trend Micro混合云安全解決方案(Trend Micro Hybrid Cloud Security Solution)
在部署云計算服務器時為其添加彈性安全策略是Trend Micro針對混合云的深度安全的關鍵屬性之一。
如果檢測到安全問題,Trend Micro服務器深度安全防護系統(tǒng)的儀表板界面會提供可操作的見解以幫助快速修復。
Deep Security的主要優(yōu)勢之一是它與Trend Micro廣泛的威脅防御功能的集成,為組織需要考慮和防御的潛在威脅提供了額外的背景。
云安全解決方案比較