SaaS安全性需要综合方法

这项挑战引起了所谓的云访问安全代理(CASB)的关注，这些产品充当位于企业内部或云中并在组织与云计算服务提供商之间逻辑地存在以提供一系列服务的安全实施点。其中包括身份验证和授权、设备配置文件、应用程序白名单、加密、警报、恶意软件检测等。云访问安全代理(CASB)市场中的一些领先供应商包括Bitglass、Forcepoint、Cloudlock/Cisco和Skyhigh Networks。云访问安全代理(CASB)解决方案的使用迅速增长，据Gartner公司的调查报告，到2020年，将有85%的大型组织使用云访问安全代理(CASB)解决方案，而2015年这一比例不到5%。

从积极的方面来看，云访问安全代理(CASB)供应商具有强大的功能，正在填补市场空白。但是，作为一名前首席信息官，Spires对如何通过继续添加工具，然后在内部进行集成以解决企业IT安全性挑战感到困惑。很少看到这种策略能很好地工作。因此，Spires支持以下观点：应对企业IT安全挑战的优秀方法是使用IT安全平台，该平台可提供一系列功能来帮助防止(必要时)发现企业中的漏洞。在这个市场上，Palo Alto Networks，Cisco和Check Point Software提供了集成的平台解决方案。

作为平台价值的一个示例，Palo Alto Networks公司最近将其平台功能扩展到了云计算解决方案和SaaS应用程序中。特别有趣的(并且在操作上很有吸引力)的是，Spires可以为某种数据类型设置其安全控制(例如，根据数据的敏感度来定制控制)，而Palo Alto Networks公司技术使其能够在其整个平台上实施这些策略，无论该数据驻留在自己的数据中心，外包数据中心还是公共云中的SaaS应用程序中。这显著简化了整个企业中安全策略的管理，并提供了高级威胁防护。此外，网络攻击者使用的一种日益增长的攻击目的是通过基于SaaS的应用程序通过恶意软件感染用户，因为攻击者知道大多数组织都无法像使用内部基于应用程序的方式那样监视这些SaaS应用程序。这些平台的关键组成部分是能够将威胁检测和防御功能引入IT基础设施和应用程序的各个方面的能力，包括驻留在云中的那些方面。

基于SaaS的应用程序的使用正成为为组织快速交付新功能的首选方法。需求来自业务用户，因此，IT组织必须接受并计划SaaS的数量和用途的持续扩展。因此，即使用户和数据可能永远不会穿越组织的网络或数据中心，IT组织也需要开发一种综合方法来解决依赖于第三方计算和应用程序带来的安全挑战。


 

（编辑：孝感站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!