天空卫士发布创新云安全战略,应对云环境下的
作为一家以技术为驱动的新安全技术企业,天空卫士于近日发布了基于人工智能的创新云安全战略,以及统一内容安全审查平台 ( UCWI ) 、增强型邮件安全网关 ( ASEG ) 、云访问安全代理 ( CASB ) 和移动安全网关 ( MSG ) 四款新品,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。
以人和数据核心,实现全面的云安全防护
天空卫士此次发布的云安全战略,最大亮点就是聚焦人和数据这个核心,实现全面的云安全防护。为什么要以人和数据为核心呢?对此,天空卫士创始人、CEO刘霖是这样向51CTO记者分析的。
天空卫士创始人、CEO刘霖
首先,人是安全策略的中心,企业不能仅仅依赖技术。用户的一个不经意的选择可能导致整个安全体系的崩溃。并且,对于防护者确定自身的行为模式、确定哪些资产对自己重要相比,确定在网络边界确定哪些流量是好是坏要容易的多。此外,不了解用户则无法理解“data in motion”、“data at rest”和“data in use”,而了解了用户则可根据用户确定其行为的上下文,如系统管理员用户作为特权用户,需特别管控。
其次,之所以要以数据为中心,是因为传统的企业信息安全总体上是信息技术安全,面向网络边界、系统和应用,但目前一个变化是企业网包含了不属于企业的网络,如云、BYOD,而企业数据资产无论存放在哪都属于企业资产。不同的数据安全需求不同,保护措施也会相应不同。刘霖还指出,安全策略的执行应基于数据的本质而不是形式,如敏感数据的保护策略不应区别存储的位置和存储的方式,需一致的执行。
从三大维度出发,构建全面覆盖企业数字化系统的云安全体系
谈及具体的云安全战略,天空卫士联合创始人兼 CTO 陈少涵表示,由于云计算平台的复杂性,云安全问题需要从多个层次和维度去解决。天空卫士的云安全战略主要包含三个部分:
天空卫士联合创始人兼 CTO 陈少涵
平台云安全:主要针对单一租户,通过虚拟化的统一内容安全审查平台UCWI ( 提供远程DLP API),为私有云、行业云、政务云、以及大数据云平台提供与平台业务流深度整合的数据安全服务。
GatorCloud:针对多租户的云安全需求,为公有云IaaS和SaaS的企业客户的云上储存、流转、和使用的数据提供定制化的数据安全服务。
云安全托管服务(MSSP):进一步扩展GatorCloud以支持高级威胁防护和ITP,用来为企业的总部和分支机构的办公网用户提供统一管理的、基于云的全方位安全托管服务,包括ATP、DLP、带宽管理、上网行为管理、CASB等。这些企业客户唯一需要做的就是简单地将办公网流量重定向到天空卫士的云安全网关。
对此,陈少涵进一步介绍说,天空卫士云安全战略以Gator Cloud多租户安全管理云平台为基础,使用人工智能的内部威胁管理(ITM)技术,智能整合访问控制技术、威胁预防技术、DLP数据防泄漏技术和增强型UEBA技术,实现对Cloud ASWG云Web安全网关、Cloud UCWI云平台DLP、CASB云访问安全代理、MSG移动安全网关和Cloud Endpoint云安全终端等安全产品的统一管理与联动,真正构建全面覆盖企业数字化系统的云安全整体防护体系。
最终实现,无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业和个人的数据资产,均可受到天空卫士云安全解决方案的有效保护,同时满足中国《网络安全法》、欧盟GDPR等各种监管法规的合规性要求。
天空卫士:打破技术垄断、共创英雄事业
一直以来,我国在先进信息安全技术方面长期落后于欧美发达国家,实现“自主可控,安全可信”没有任何捷径可走。自2015年成立以来,天空卫士潜心研究先后推出了一个个自主创新的数据安全产品和解决方案。从最初对标国外厂商的数据防泄露(DLP)产品,逐渐拓展到统一内容安全(UCS)整体解决方案,再到内部威胁防护(ITP)技术体系,直至现在的云安全战略。
经过不断研发与摸索,天空卫士完成了旗舰品牌系列产品的研发与发布,并在政府、运营商、金融、能源、互联网及其他特殊行业广泛应用,帮助用户有效应对 APT 攻击、钓鱼信息、内部数据窃取等威胁,多项研发成果填补了国内信息安全技术空白。
“目前,我们在数据防泄漏领域已经赶上了国际安全同行,与世界一流安全厂商并驾齐驱。同样,在云安全技术领域,我们也能达到国际先进水平,有能力为全球网络安全技术发展做出贡献。”刘霖在发布会上表示,天空卫士希望早日实现“打破技术垄断、共创英雄事业”的宏愿。
广告位 |