如今,企业意识到将工作负载和数据迁移到云计算不再是一个问题,因为这是必然的。虽然这种现实正在使企业业务变得更好,但它也使企业面临越来越多的安全问题。对于安全和风险(S&R)专业人员来说,企业对云安全的关注推动了对于一流的云安全网关(CSG)提供商提供服务的需求。

云安全

如果企业不知道如何策略性地选择合适的CSG提供商,弗雷斯特(Forrester Wave)调研公司2016年第4季度发布的名为“云安全网关”的报告提供了重要的指导。该报告列出了在确保云计算中集成数据保护和活动监控方面至关重要的功能。在选择CSG供应商时,可以查找这些功能。

1.检测和拦截与云中数据相关的异常或欺诈活动

如今,行业销售代表在一天内访问10-15个客户记录并不罕见。但是,如果发现销售代表在一天内下载了数千条记录,这表明其活动可疑。为了防止敏感数据的泄露或泄漏,立即向S&R专业人员提醒此类行动至关重要。CSG解决方案需要在异常情况下提供检测和通知功能。

2.在云平台中检测,中和和消除恶意软件

随着Dropbox和OneDrive等生产力平台的应用日益广泛,暴露于恶意软件的情况也随之增加。用户很容易上传,共享,下载包含恶意软件的文件到传统端点保护软件所无法检测到的云存储平台。这种恶意软件能够让黑客完全访问敏感的公司数据。指定CSG解决方案可以在任何损坏发生之前识别,隔离,中和恶意软件。

3.防止机密信息泄漏

一些并无恶意且不明智的员工不知不觉地将公司数据泄漏到云电子邮件存储平台,这种情况并不罕见。其中包含个人身份信息或知识产权的泄漏文件可能危及企业的未来计划以及法规遵从性。一旦出现这种情况,传统的内部数据泄漏预防(DLP)措施就无法覆盖云应用程序和平台之间的数据迁移,CSP解决方案具有专用于支持云的DLP覆盖的能力。

4.在云平台中加密结构化和非结构化数据

为什么要加密结构化和非结构化数据?因为网络罪犯不能在黑市上销售加密数据,所以窃取它的动机大大减少。根据技术和市场调研机构Forrester公司的调查,精明的S&R专业人员更喜欢采用第三方CSG供应商的存储和管理加密密钥,通过其云平台的内置数据加密功能对所搜索,过滤,排序索引的数据进行加密。

5.调查并报告可疑用户和事件

企业采取检测和防御恶意软件的措施是至关重要的,但它们还不够。 S&R专业人员需要一个平台来回答调查问题(谁做什么,什么时候,哪里),以及事件和趋势的可视化报告。当CSG提供商正确实施时,调查和报告工具可以突出显示未经批准的云应用程序的重要使用模式,并帮助改善公司迁移到云计算时的安全状态。

赛门铁克公司名列CSG供应商榜首

在报告中,Forrester公司根据过去的研究,用户需求评估,以及对供应商和专家采访,对行业前八名CSG供应商进行评估和评分。其结果是,赛门铁克公司总体得分高于任何其他CSG供应商。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>