本文简介:谁应该为云上用户的数据负责?是公有云的服务商,还是提供云安全服务的网络安全公司?当然都不是,用户自己得为自己的云上数据安全负责。在国内全面上云的拐点已到,在80%的企业有上云意愿的情况下,云安全成为最受关注的领域就不足为奇了。上云是当前企业数字化的热点,而企业上云之后带来的数据安全问题,由是一个非常重要但却存在很多错误认知的关键事情。一方面公有云服务商大力发展自己的安全云服务,如AWS、阿里云等安
谁应该为云上用户的数据负责?是公有云的服务商,还是提供云安全服务的网络安全公司?当然都不是,用户自己得为自己的云上数据安全负责。
在国内全面上云的拐点已到,在80%的企业有上云意愿的情况下,云安全成为最受关注的领域就不足为奇了。上云是当前企业数字化的热点,而企业上云之后带来的数据安全问题,由是一个非常重要但却存在很多错误认知的关键事情。
一方面公有云服务商大力发展自己的安全云服务,如AWS、阿里云等安全云服务与云计算业务一样快速增长。
另一方面,网络安全公司加快云转型,Fortinet提供的云安全技术与服务都登上阿里云和AWS等云平台,为用户开始提供安全服务。
尽管很多组织将数据与业务迁移到了云上,频发的云安全事件则加深了用户对于云安全的忧虑。Fortinet中国区技术总监张略接受记者采访时认为,从云安全防护来看,很多组织对于云上的安全构建缺乏足够的了解,并且对云安全威胁缺乏足够的可视性与自动化的防御手段,导致难以实现对于云安全威胁的有效控制。随着混合IT模式逐渐成为主流,缺乏对混合IT环境的统一安全态势感知与控制,将可能导致整体威胁防御体系的失效。
1. 云安全市场快速增长
全面上云拐点到了和用户需求增长,让云安全服务市场规模快速增长。主要表现在几个方面:
第一,云安全在整个网络安全中所占比重逐年提高,是看得见摸得着的市场红利。Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。
第二,Gartner认为,云管理和安全服务未来5年复合增长率会达到15%以上。有研究指出,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元。
第三,中国在云安全方面的投资增速领先全球。中商产业研究院数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。到2021年,预计我国云安全市场规模将超100亿元。
第四,云计算采用按需使用,按量付费的模式。Gartner预计在五年内基于云的安全订阅服务在整体安全投入中的占比增长37%。
Fortinet中国区高级产品与战略经理岑义涛认为,云安全市场利好给安全厂商云转型奠定了一个坚实的基础,“如果你还是按照以前卖盒子或者软件授权的方式,可能就跟不上云市场的发展”。
而中国云安全市场高增长也是Fortinet一直在中国市场不断投入,并且针对中国市场做了很多产品定制的一个原因。
2. 云安全优势逐渐显现
目前,中国用户在用云的时候有两个“迷思”,一个是上云等于省钱,另一个是上云就安全了。
事实是什么样呢?岑义涛认为:首先上云不省钱,也不安全。云天然是贵的。如果把云的价格表单独拆出来看,每小时的计价,肯定是比自己投入在数据中心的单价贵,上云的目的是为了灵活的扩展性以及业务敏捷性。云上的安全其实是用户自己负责的,云服务商不会为用户公有云上的任何安全事件负责,不管国内还是国外。
Gartner的调研认为,大多数用户的安全事件并不是因为云服务商本身的安全问题而导致受到了安全事件影响。反而几乎所有的云安全事件最终的问题都是由客户自己导致的,比如说配置错误,这种事情屡见不鲜。
相比传统安全,云安全呈现不同的要求,也体现了不同的特点,比如:虚拟化技术的引入,打破了传统网络环境中的边界;云计算环境中的责任主体更为复杂;围绕云的相关安全合规标准在落地过程中会遇到各种问题,采用何种安全产品才能让云以及云的用户满足等保等相关要求近些年才开始逐渐明确。
7月29日,美国第七大银行Capital One称客户信息遭黑客窃取,被窃取信息数量约1.06亿条,涉及信息主要为2005~2009年期间该银行的信用卡用户的各项信息。据外媒披露,黑客可能是利用了Capital One的Web应用防火墙的错误配置,入侵到其托管在亚马逊(Amazon)的AWS云端文件存储服务,进而实施了数据窃取。
而AWS云原生的安全应变却受到追捧,其优势包括快速溯源的能力;云本身具备的特性,决定了能够提供很快速的响应能力;能够在漏洞发现时,或者很短的时间内就能够帮助用户进行一个修复。
3. 云原生技术成为云安全方向
云本身天生带的东西其实就是云原生,能够让企业享受到云平台带来的高可用性、弹性伸缩的能力和速度。
为什么强调安全需要云原生呢?岑义涛介绍说,安全其实除了最早期做阻断以外,现在更重要的是检测和响应,检测快,响应快。越贴近云原生的安全产品,就可以以云的方式和跟云耦合度很强的形式,去执行安全策略,去做检查。公有云自己本身的数据是全打通的,可以通过云原生的集成方式从底层抓到很多数据,之后去做分析,可以调用云平台本身的API来进行安全响应。
岑义涛认为,现在很多云上的安全解决方案,更多的是创业公司推出的,因为他们天然就诞生在云上,开发在云上,所解决的场景完全在公有云上。而像Fortinet这样拥有20年发展历史的企业要兼顾传统环境、私有云、公有云,这也是我们要去用云原生驱动器(Fabric Connectors)来发展的主要原因。这样通过这些API的集合体,来调用、采集云上数据和赋予能力,把自己变成云本身的一种服务。
4. 构建Fortinet云安全战略与产品
为了帮助用户在复杂且快速变化的IT环境中应对愈发复杂的安全威胁,Fortinet推出了Security Fabric安全架构,将先进、有效的安全架构覆盖到整个企业IT环境,包括本地内部网络、云端、OT环境等等,提高了企业组织整个受攻击面的可见性并加强了对其的控制。
岑义涛表示,Fortinet云安全战略的三大支柱分别是:自动化编排、管理、响应能力,最广泛的覆盖攻击面和云原生集成。
Fortinet增加一系列自动化操作功能,可以为用户提供实时威胁情报,并且实现对漏洞和高级恶意软件攻击的自动响应,其优化后的性能确保组织无需在关键业务运作和安全之间进行取舍。
Fortinet自动化的能力,可以把产品与智能解决方案和云平台很好的进行耦合,做策略的编排、管理和响应,来提升整体混合IT环境下不管是公有云、私有云甚至是SaaS安全策略的一致性。
通过云原生的集成方式,Fortinet能够全面的覆盖到这些环境,因为Fortinet的产品线够长,并且产品线和产品线之间,有协同联动能力,能够最广泛的去覆盖攻击者的攻击面,包括进行网络隔离、安全连接和保护应用安全。
除此以外和很多安全厂商或者传统安全厂商不同,Fortinet把自己一些产品SaaS化——安全作为一种服务,用户只需要在云上订阅,就可以按月付费,按需使用。
Gartner早前曾经做出过一个预言,在云计算的大背景下,云服务商本身会转变成安全厂商。张略则认为,未来云服务商和网络安全公司的云安全技术与服务将优势互补,让专业的事情,由专业的企业来做。
上网行为管理帮助企业实现数据管理
随着信息技术和互联网的迅猛发展,企业内部的信息安全问题也日益突出。重要公司机密泄露,客户数据泄露等问题给企业带来了巨大的损失。而这些安全问题往往源自企业员工的违规行为。为了解决这些问题,安企神上网行为管理应运而生。
安企神作为企业安全管理软件的拥有者,能够全面对企业内部员工进行监管,预防内部威胁。它可以通过网站访问监控、即时通讯监控、屏幕活动监控以及邮件监控等多种方式,全面掌握员工的工作状态,快速发现员工的违规行为。
首先,安企神的网站访问监控功能可以帮助企业了解员工在办公时间内访问了哪些网站。通过对员工的上网行为进行实时监测,企业可以快速发现员工是否在工作时间内访问了非工作相关的网站。企业可以设置访问限制,遏制员工上网浪费时间的行为,并在实际操作过程中对员工的上网行为进行评估。
其次,安企神的即时通讯监控功能可以实时监测员工的即时通讯软件聊天记录,识别员工不当言论、机密信息泄露等行为,有效保护公司重要信息安全。如果企业发现员工泄露机密信息或者经常私底下与竞争对手交流信息,就可以采取一定的措施限制员工的行为,遏制企业内部的安全风险。
此外,安企神的屏幕活动监控功能可以全面记录员工的计算机操作,包括软件使用和上网记录等。这能够帮助企业了解员工在工作时在电脑上做了哪些事情,识别员工闲逛或处理私人事务的情况,从而提高员工工作效率。同时,企业也可以监督员工是否将公司机密信息存储到个人电脑内部,如若存在危险,及时采取行动。
最后,安企神的邮件监控功能可以监测企业员工的电子邮件,包括收发的邮件和附件等。企业可以设置邮件检索关键词,针对涉及敏感数据和关键业务的邮件进行筛选和监测,保证企业的重要信息不外泄。此外,企业也可以通过此项功能,了解员工的沟通情况,判断员工是否在公司内部进行了违规行为。
综上所述,安企神上网行为管理是当前维护企业信息安全的必备工具之一。它通过多种监控手段,帮助企业全面管理内部员工的行为,保证企业的机密信息不外泄,增加员工工作效率。与此同时,企业也应该加强员工的安全意识教育,提高员工对信息安全的认识,减少企业因员工违规行为造成的信息泄露风险。
安企神是一款功能强大的企业级安全软件,集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体,保障您的企业信息安全。
我们的产品具有以下优势:
- 高效的终端安全保障,为您的企业数据和机密信息提供全方位的安全防护。
- 多种加密方式和级别,保障您的文件和数据的机密性和完整性。
- 强大的员工行为审计,监控员工的操作行为,预防企业内部不当行为。
- 灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
- 实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/21104.html