据中新网报道,北京时间2月14日,全球安全行业最具影响力的行业大会——信息安全峰会RSA Conference 2017在美国旧金山开幕。作为中国最大的网络安全公司,360企业安全集团在本届RSA大会上发布并展示了CASB产品360云守,这也是国内首个云访问安全代理产品,引起了安全行业和媒体的广泛关注。
360云守成为国内首个云访问安全代理产品
据了解,目前CASB(Cloud Access Security Broker,云访问安全代理)是国际公认的云安全趋势,Gartner公布的2017年12大网络安全新趋势中,CASB名列其中,CASB产品部署于企业本地网络和云服务商之间,用于检查发往云的网络流量、加密混淆发送到云上的数据,保护企业客户自身的信息安全。这些平台和服务检查所有网络流量,以确定敏感数据是否正在传输到云,应用各种策略和安全控制来保护数据或防止数据首先传输;发现不同云平台上云应用的使用情况,锁定非授权使用行为,并且自动发现高风险应用、用户和其他关键风险因子。
360云守企业部署示意图
360云守采用灵活的安全策略,通过认证、标记化和加密方式,确保云端和传输中的数据安全,内置包括AES算法、中国标准国密SM算法以及特定业务场景的字段加密和标记化算法等在内的数十种特定的安全加密算法,而且通过性能优化措施可以在保证安全的情况下保留原有云应用功能,不影响用户云应用体验。
360企业安全集团总工程师谭晓生认为,随着云服务的使用,企业原有的边界消失,企业的很多重要或者敏感数据除了存储在企业内部,很多也存储在云端或者外部的云应用中。企业需要考虑由此引发的安全问题,比如企业员工云应用的安全管理、数据存储的安全合规问题,数据与云端交换的不受控问题,云服务商的信任问题,以及由此引发的网络攻击等安全问题。传统的安全防护措施无法解决云应用带来的安全问题,而CASB是解决云应用安全的有效方法。
解决企业云应用安全和数据安全问题
据360云守产品负责人白敏介绍,360云守产品定位为企业采用云应用提供关键控制点,安全的连接起用户与众多云服务商,完成云应用的数据安全、可视化管理、合规性管理和威胁防护。以帮助企业解决企业云应用的数据安全、云应用的安全管理、云应用的安全合规、指导企业员工使用安全的云应用和访问境外云应用的加速五大问题。360云守的推出可以帮助政府、金融、能源、交通、医疗、物流、零售、制造、法律服务等领域的机构和企业解决云应用安全合规管理和数据安全问题。
根据了解,目前360云守已经适配国内外的主流云Saas应用,如Salesforce、GitHub、360云盘、邮箱等。近年来360公司诸多的技术创新和安全研究都领先于世界,也引发了世界安全行业的广泛关注。
360企业安全集团总裁吴云坤也表示:通过参加RSA,全面展示公司最新产品和技术,我们也希望吸引世界信息安全行业更多地关注,与中国安全行业进行广泛的交流和合作,推动中国信息安全行业的发展。
{{item.content}}