近日,基于對企業云端應用安全策略的深入了解,結合用戶在云安全訪問方面的實際訴求和業務應用場景,Chinasec(安元)云訪問安全代理產品揚帆起航,V1.0版本正式發布。
隨著科技創新和云技術應用深入,云時代開啟。越來越多的企業選擇將企業數據資產存儲于云端,但在云端環境復雜、員工上網行為不可控、聯網辦公數據流動性強等多種因素的影響下,云端數據安全面臨嚴峻的形勢。企業亟需專業的云端數據安全解決方案來應對云時代帶來的種種問題。
基于此,Chinasec(安元)云訪問安全代理 V1.0應運而生,其強大的分級權限控制、數據防泄漏體系以及可視化數據清單定義了在新的云計算時代,企業或用戶掌控云上數據安全的解決方案模型。
該產品部署于云服務提供商和消費云服務的企業之間或位于自建云、私有云和訪問者之間,是一套幫助企業在云端應用和實現各種安全策略的系統,主要針對云服務帶來的數據管控問題。
用戶在使用云服務或云應用的過程中,其數據必然會進入服務商的系統中,隨著出現了用戶與服務商之間的信任問題。尤其是具備高度隱私屬性的數據,云存儲會帶來極高的風險,如金融業、醫療業等。類似行業的數據隱私屬性極高,如果直接上云會帶來極大的泄漏風險,因此需要使用云訪問安全代理(CASB)來幫助實現規范云上數據的合規性和安全性。
特點1:深度可視化
云訪問安全代理(CASB)可提供從任何設備或位置訪問云服務中數據的用戶的詳細信息以及行為日志。
可視化應用視圖:
以應用為中心,展示應用使用的匯總視圖,能夠對應用服務風險評估,提示潛在風險。
數據可視化追蹤:
對敏感數據的全生命周期追蹤,提供數據流轉軌跡直觀展示。
用戶可視化管理:
以用戶為中心相關數據展示,通過對用戶賬戶風險評分,提示數據泄露、賬戶濫用風險。
威脅可視化防控:
對當前保護中的所有應用的威脅級別、分類展示,以及相應的響應及阻斷策略。
特點2:數據安全性
云訪問安全代理(CASB)能夠實施以數據為中心的安全策略,以防止基于數據分類、數據發現以及因監控敏感數據訪問或提升權限等用戶活動而進行有害活動。
通過加密、審計、警報、阻止、隔離、刪除和只讀等控制措施來實施策略。如管理員可在產品管控控制臺上方便快捷地進行安全策略配置,如設置IP的黑名單,用戶行為權限劃分,設置數據加密觸發條件、指定加解密數據內容、選擇加密算法等操作。
特點3:威脅防護
云訪問安全代理(CASB)可通過嵌入式UEBA識別異常行為、威脅情報、網絡沙箱以及惡意軟件識別對可能具備威脅的數據訪問行為進行有效防護。
內部威脅檢測:可對內部人員的可疑行為進行威脅檢測,包括敏感信息的非必要下載、不符合職位需求的關鍵信息授權訪問。
特權賬戶威脅檢測:提供對特權用戶包括管理員、高權限用戶、臨時用戶的操作行為進行威脅檢測,包括異常授權、訪問、修改等。
賬戶失陷威脅檢測:根據異常IP登錄、多次登錄失敗、短時間內跨區域登錄及暴力破解攻擊等檢測賬號失陷。
特點4:合規性
云訪問安全代理(CASB)可幫助組織機構證明,是組織機構在管理云服務的使用情況。其提供信息來確定云風險偏好并確定云風險承受能力,同時有助于滿足數據駐留和法律合規性要求。
行為統計模塊:云訪問安全代理(CASB)內置行為統計模塊記錄了組織內每一位云的使用者的訪問行為及上傳下載的行為
云訪問統計模塊:云訪問安全代理(CASB)的云訪問統計模塊記錄了所有云使用者的互聯網訪問情況并以餅狀圖和柱狀圖的形式向管理者展示,并向管理者發出未知或已知的風險行為及未知云訪問的風險預警。
2.數據加解密
采用網絡協議解析技術,分析拆解網絡數據包并對數據包中的結構化數據和非結構化數據進行加密,實現對網絡數據的透明加密,在毫不改變用戶使用云服務的同時,保證云端數據被加密存儲。
3.DLP數據防泄漏
通過身份認證和加密控制以及使用日志的統計對外發數據進行掃描控制并預警,降低外發數據泄密的風險。
4.分級控制
可根據企業自身的組織結構自由定義不同級別的安全策略,真正做到分級策略控制,保證企業內部不同部門不同級別對外訪問的不同需求。
?場景一
當企業將自己的服務部署在云端時:
時常會遇到服務被非法入侵或數據被窺視的現象,使用CASB反向代理將服務真實地址隱藏,結合CASB內置安全模塊,可有效保障企業的服務及數據的安全。
?場景二
當企業使用云存儲服務時:
云端存儲數據被大數據引擎窺視分析,甚至暴力入侵,此時CASB的正向代理服務內置的安全服務可對上云數據進行密級加密或DLP掃描,有效保障上云數據安全,防止企業敏感信息外泄。
?場景三
當企業內部沒有CASB部署條件但仍對上云數據文件或行為有管控需求時:
CASB公有云傳統代理模式可在公有云環境搭建相應的代理服務,滿足企業在該使用場景下數據安全管控需求。
作為中國新一代信息安全技術企業,明朝萬達專注數據安全、公共安全、云安全、大數據安全等服務,客戶覆蓋金融、政府、公安、電信運營商等諸多領域,其中在金融領域數據安全的市場占有率超80%。公司始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展。在堅持科技創新的同時,注重技術與業務的深度融合,為客戶提供量身定制的數據安全解決方案。
