黑客业务

近十年来，专注于云访问安全的全新兴起IT缩写为行业CASB(云访问安全代理)使用的技术和工具与数据中心或以公园为中心的安全大不相同。

云计算不仅改变了业务运营模式，而且引入了具有挑战性的新企业安全要求。因此，在过去的十年里，专注于云访问安全的新兴出现了IT缩写为行业CSAB(云访问安全代理)使用的技术和工具与数据中心或以公园为中心的安全大不相同。

回顾2020年风云变幻的展望2021年，公司企业、政府机构、军队、消费者和科研部门几乎没有安全领域的比较CASB更重要的是，我们的大部分工作都是基于云的应用。

由于企业采用新的服务、应用程序和方法来管理数据，处理不断变化的数据模型和威胁风险已成为基本需求。企业和机构必须解决合作问题Web一系列关键领域的应用、数据流、网络设计、云基础设施等问题。

虽然主流云供应商通常提供强大的内置安全保护，包括强身份验证、加密和恶意软件检测；但如果企业和机构依赖多个云服务提供商、不同的网络拓扑和大量应用，安全保护往往会出现漏洞。这些风险经常涉及到Web应用防火墙(WAF)、安全Web网关(SWG)防止数据泄露(DLP)等关键领域。

云访问安全代理(CASB)旨在解决这个问题。Gartner Research最近的行业报告指出：“CASB云的差异化功能通常不作为其他安全控制措施提供。CASB供应商知道云服务的保护目标不同：仍然是您的数据，但存储和处理属于他人的系统。”所以，CASB跨多云服务存储策略管理信息和治理细节，可交付细粒度可见性和更强的安全控制。Gartner与今天的20%相比，到2022年，60%的大型企业将被采用CASB管理云服务。

云安全领域有10家优秀供应商值得我们关注。评级依据Gartner Peer Insights、G2 Crowd和IT Central数据和评论。

思科Cloudlock

圣何塞加利福尼亚

安全包：思科Cloudlock

潜在买家价值定位：四年前收购Cloudlock思科一直在努力将公司融入其云产品组合。CASB解决方案提供了基于实时动作和行为的战略动态配置和用户聚合分组功能等一系列强大功能。

关键价值/差异化价值:

               
• Cloudlock它还可以限制用户为，提供强大的自适应访问控制。Cloudlock提供基于OAuth的强化控制，能够重写权限，阻止特定类型的云攻击。
               
• 强大的API框架可以帮助企业将控制扩展到SaaS应用程序为这些功能和其他功能提供本地支持。

慎重考虑：Cloudlock方法的缺陷之一是所有功能和控制都是基于提供API经批准的应用程序。此外，思科没有提供云安全情况管理(CSPM)支持。用户对该平台的评价易于实现，功能强大，可扩展性高。

目标用户：中大型企业

如何使用：订阅云服务和本地部署选项

Palo Alto Networks

圣克拉拉，加利福利亚

安全包：Palo Alto Aperture

潜在买家价值定位：Palo Alto Networks在2015年收购了CirroSecure，此后，解决方案被重新发布，包括更多专注于云安全的工具。2020版解决方案的重点是发现和SaaS战略与安全管理。Aperture它包含强大的数据分类和监控工具，DLP、用户行为跟踪、已知和未知恶意软件保护，以及详细的风险和使用报告。

关键价值/差异化价值:

               
• Palo Alto Networks被认为是CASB该领域的利基企业。尽管缺乏一些想要的功能，用户仍然觉得Aperture是功能强大的超棒产品。
               
• 能够识别可用于泄漏数据的数据SaaS和非SaaS Web应用是Aperture优点之一。
               
• 该产品还可以比较多个行业基准，并提出配置修改建议，以改善合规性。
               
• 用户对公司的支持服务评价很高。

仔细考虑：少数重要领域缺乏功能，如配置复杂、反向代理检查等。

目标用户：中大型企业

如何使用：订阅云服务和本地部署服务器

CipherCloud

圣何塞加利福尼亚

安全包：CipherCloud CASB

潜在买家价值定位：CipherCloud新兴的云安全公司备受推崇。加密和令牌化是云安全的关键因素。CipherCloud于2011年推出CASB解决方案，注重跨度SaaS、PaaS和IaaS平台云本地安全合规。该解决方案提供强大的云可见性和控制，可以管理结构化和非结构化数据。

关键价值/差异化价值:

               
• CipherCloud CASB解决方案最大的优点是可以交付SaaS应用前加密数据，同时保留部分应用功能。
               
• 这个解决方案在CipherCloud或遵守密钥管理协议(KMIP)在密钥管理服务器上管理SaaS原生加密机制密钥。

慎重考虑：

               
• Gartner该公司指出，其自适应访问控制和持续风险评估工具可能跟不上竞争产品Gartner魔法象限位于远见者和领导者之间。
               
• 有些用户认为产品有点难用，并说价格有点贵。总体评价还是挺高的。

目标用户：大、中、小企业

如何使用:订阅云服务:

微软

雷德蒙，华盛顿

安全包：Microsoft Cloud App Security(MCAS)

2015年微软收购潜在买家价值定位Adallom，大大拓宽了公司的安全产品类别。MCAS提供附带API的反向代理CASB，能够独立运行或嵌入微软Enterprise Mobility Security(EMS)套件。包括在内Azure以及其他应用程序和组件工具。该解决方案还包括威胁保护和复杂的数据分析。

关键价值/差异化价值:

               
• Gartner将微软列入“挑战者”象限，用户表示，虽然有点难以实现，但其产品可以交付强大的功能和保护。
               
• Gartner认为这个解决方案的界面很好“直观”，用户可以通过可视化编辑器处理复杂的策略。配置过程大大简化，无需编写脚本和程序。
               
• 该解决方案还提供了帮助公司实现更强大云安全的建议和提示。
               
• 最后，该解决方案具有很强的自动化功能，特别是在水印和加密方面。

目标用户：从个人用户到中小企业到中端企业

如何使用:订阅云服务:

Forcepoint

得克萨斯奥斯汀

安全包：Forcepoint CASB

潜在买家价值定位：识别影子IT、企业安全的主要需要是防止账户被黑，确保云应用程序的安全移动访问。云显著增加了企业面临的安全挑战。Forcepoint CASB旨在解决上述问题。

关键价值/差异化价值:

               
• Forcepoint提供多种安全产品，实现安全Web网关、电子邮件安全、用户及实体行为分析DLP与数据安全，以及推行网络防火墙。
               
• 提供风险评分、异常检测、强数据分析和指标工具、实时监督、强应用治理等强大引擎，解决方案交付紧密结合工作流和企业战略。
               
• 其重点显著偏向于业务应用。

仔细考虑:这个平台不能偏爱SaaS应用配置控制策略。用户认为解决方案功能强大，灵活，粒度细。Gartner把它放在魔法象限的中间。

目标用户：从中小企业到中端企业

如何使用：订阅云服务和本地部署选项

迈克菲

圣克拉拉，加利福利亚

安全包：迈克菲MVISION Cloud

潜在买家价值定位：迈克菲是世界著名的实用安全解决方案之一B2B以及许多其他领域，如消费市场。迈克菲已经被列入英特尔多年，但最终恢复了独立运营，并于2018年收购Skyhigh Networks。这种解决方案增强了迈克菲现有的解决方案DLP、SWG结合网络沙箱技术产品。

关键价值/差异化价值:

               
• 迈克菲的优势在于其实用的仪表板、高水平的配置和灵活性、实时功能和强大的功能DLP控制。
               
• Gartner指出：“迈克菲提供了很多CSPM功能甚至超过了一些纯度CSPM供应商，包括强大的审计和合规扫描，以及许多自动化和导向手动修复的选项。”
               
• 用户对解决方案评价很高，认为 它提供了强大的控制，特别是在发现阴影时IT方面。

仔细考虑：潜在的缺点包括：能够配置特定用户的错误信息，以及缺乏某些类型的通知，特别是实时API的那些。Gartner将此解决方案列入领导象限。

目标用户：从中小企业到中端企业

如何使用:订阅云服务:

Bitglass

加州坎贝尔

安全包：Bitglass Next-Gen CASB

潜在买家价值定位：Bitglass云原生运行，但也可部署为Docker容器用作本地主机。供应商推出的零日方法集中在与企业合规和治理需求密切相关的信任评分、信任水平和静态数据加密上，已成为其中之一CASB领域领导者行列。

关键价值/差异化价值:

               
• 该平台延伸至移动安全和影子IT控制，依靠无代理的透明嵌入用户浏览器“AJAX虚拟机(VM)”抽象层支持实时数据保护，包括非托管设备。
               
• Bitglass CASB专注于自动化学习模式、数字水印和强数据防泄漏。
               
• 至于劣势，Gartner指出该解决方案不能修改SaaS应用原生安全控制，分配和消费Azure信息保护(AIP)模板的能力也有限。综合考虑，Gartner将Bitglass2018年魔法象限评级的领导象限。用户认为解决方案直观，功能强大。

目标用户：中端企业到大型企业

如何使用：订阅云服务和容器选项

Netskope

圣克拉拉，加利福利亚

安全包：Netskope Security Cloud

潜在买家价值定位：在主流软件和网络公司纷纷兼并CASB解决方案供应商时代，Netskope它仍然是一家独立的公司。该公司从2013年底开始销售产品，重点关注应用发现和应用发现SaaS安全状况评估。

关键价值/差异化价值:

               
• 该公司的优势在于强大的分析工具，包括行为分析和强大的报警系统。这些工具与其他东西一起帮助Netskope发现API、移动设备和阴影IT中的漏洞。
               
• Gartner在其2018魔法象限中Netskope列入领导象限。
               
• 用户反馈说，这个解决方案提供了全面的可见性和强大的能力DLP功能和有效的威胁报告。

仔细考虑：代理配置和使用困难API修复能力有限是解决方案的不足。CASB供应商如今都引入API进行态势评估。

目标用户：中小企业、中端企业、大型企业

如何使用:订阅云服务:

Oracle

加州红木海岸

安全包：Oracle CASB云服务

潜在买家价值定位：Oracle已超过通用型CASB方法。它的解决方案来。Palerra，提供围绕云活动的日志方法SaaS通过应用发现和深度可见性，可以识别应用发现和深度可见性Oracle、Salesforce以及其他平台安装的风险应用，以加强安全监控、威胁保护和事件响应。公司还可以允许内联DLP(实时检测)和API DLP(回溯扫描)。

关键价值/差异化价值:

               
• 高度灵活是Oracle CASB其中一个主要优点是能够轻松将检测扩展到新内容。此外，它正在运行Java虚拟机(JVM)上述定制应用程序可以自动保护，无需进一步行动。
               
• 最后，Oracle CASB在可能出现问题或公司不符合行业基准时，通知用户监控错误配置。
               
• 在Gartner魔法象限，Oracle落入迈向领导者的挑战者象限。用户很是欣赏该平台易于集成和防护功能强大的特性，但认为该平台难以跨云解决方案产品组合完全集成。

目标用户：大型企业

如何使用：订阅云服务和本地部署服务器

赛门铁克

加州山景城

安全包:赛门铁克云数据保护(Cloud Data Protection)

潜在买家价值定位：强大的云安全需要一系列功能加以支撑。赛门铁克的云数据保护平台融入了源自Blue Coat产品可提供强大的云安全功能。该平台专注于令牌或加密SaaS存储在应用程序中的数据通过日志分析和流量检查实现了高水平的保护。该平台可以通过插入用户行为分析、云使用模式、恶意软件分析和云应用程序来提供云安全评级。

关键价值/差异化价值:

               
• 强项包括:强大的报告功能、非法报警、高度自适应的访问控制和一系列预定义DLP选择器。
               
• 赛门铁克位列Gartner魔法象限领域。用户认为平台功能强大成熟。

目标用户：大、中、小企业

如何使用:订阅云服务:

关键词：云安全；CASB

本文转载自微信官方账号“数世咨询”(ID：dwconcn)。