当前位置: 首页 > 信息公开

天空卫士发布创新云安全战略应对云环境下的数据安全威胁

发布时间: 2024-02-16     信息来源: 信息公开

  【创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的加快速度进行发展,未来还会有更多的企业将业务迁移至云端,慢慢的变多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针对云上企业的攻击也将日益猖獗,云安全将面临更加复杂化、多样化的安全问题,如何保护云上数据安全也变得更加迫切。

  作为一家以技术为驱动的新安全技术企业,天空卫士于近日发布了基于AI的创新云安全战略,以及统一内容安全审查平台 ( UCWI ) 、增强型邮件安全网关 ( ASEG ) 、云访问安全代理 ( CASB ) 和移动安全网关 ( MSG ) 四款新品,聚焦以人和数据为核心的数据资产保护,全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。

  天空卫士此次发布的云安全战略,最大亮点就是聚焦人和数据这个核心,实现全面的云安全防护。为何需要以人和数据为核心呢?对此,天空卫士创始人、CEO刘霖是这样向51CTO记者分析的。

  首先,人是安全策略的中心,企业不能仅仅依赖技术。用户的一个不经意的选择可能会引起整个安全体系的崩溃。并且,对于防护者确定自身的行为模式、确定哪些资产对自己重要相比,确定在网络边界确定哪些流量是好是坏要容易的多。此外,不了解用户则没办法理解“data in motion”、“data at rest”和“data in use”,而了解了用户则可按照每个用户确定其行为的上下文,如系统管理员用户作为特权用户,需特别管控。

  其次,之所以要以数据为中心,是因为传统的企业信息安全总体上是信息技术安全,面向网络边界、系统和应用,但目前一个变化是企业网包含了不属于企业的网络,如云、BYOD,而企业数据资产无论存放在哪都属于企业资产。不同的数据安全需求不同,保护的方法也会相应不同。刘霖还指出,安全策略的执行应基于数据的本质而不是形式,如敏感数据的保护策略不应区别存储的位置和存储的方式,需一致的执行。

  谈及具体的云安全战略,天空卫士联合发起人兼 CTO 陈少涵表示,由于云计算平台的复杂性,云安全问题是需要从多个层次和维度去解决。天空卫士的云安全战略主要包含三个部分:

  平台云安全:主要是针对单一租户,通过虚拟化的统一内容安全审查平台UCWI ( 提供远程DLP API),为私有云、行业云、政务云、以及大数据云平台提供与平台业务流深度整合的数据安全服务。

  GatorCloud:针对多租户的云安全需求,为公有云IaaS和SaaS的企业客户的云上储存、流转、和使用的数据提供定制化的数据安全服务。

  云安全托管服务(MSSP):进一步扩展GatorCloud以支持高级威胁防护和ITP,用来为企业的总部和分支机构的办公网用户更好的提供统一管理的、基于云的全方位安全托管服务,包括ATP、DLP、带宽管理、上网行为管理、CASB等。这一些企业客户唯一需要做的就是简单地将办公网流量重定向到天空卫士的云安全网关。

  对此,陈少涵进一步介绍说,天空卫士云安全战略以Gator Cloud多租户安全管理云平台为基础,用AI的内部威胁管理(ITM)技术,智能整合访问控制技术、威胁预防技术、DLP数据防泄漏技术和增强型UEBA技术,实现对Cloud ASWG云Web安全网关、Cloud UCWI云平台DLP、CASB云访问安全代理、MSG移动安全网关和Cloud Endpoint云安全终端等安全产品的统一管理与联动,真正构建全方面覆盖企业数字化系统的云安全整体防护体系。

  最终实现,无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业和个人的数据资产,均可受到天空卫士云安全解决方案的有效保护,同时满足中国《网络安全法》、欧盟GDPR等各种监督管理法规的合规性要求。

  一直以来,我国在先进信息安全技术方面长期落后于欧美发达国家,实现“自主可控,安全可信”没有一点捷径可走。自2015年成立以来,天空卫士潜心研究先后推出了一个个自主创新的数据安全产品和解决方案。从最初对标国外厂商的数据防泄露(DLP)产品,逐渐拓展到统一内容安全(UCS)整体解决方案,再到内部威胁防护(ITP)技术体系,直至现在的云安全战略。

  经过不断研发与摸索,天空卫士完成了旗舰品牌系列新产品的研发与发布,并在政府、运营商、金融、能源、互联网及其他特殊行业大范围的应用,帮助用户有效应对 APT 攻击、钓鱼信息、内部数据窃取等威胁,多项研发成果填补了国内信息安全技术空白。

  “目前,我们在数据防泄漏领域已经赶上了国际安全同行,与世界一流安全厂商并驾齐驱。同样,在云安全技术领域,我们也能达到国际领先水平,有能力为全球网络安全技术发展做出贡献。”刘霖在发布会上表示,天空卫士希望早日实现“打破技术垄断、共创英雄事业”的宏愿。

  放眼未来,陈少涵表示,保护行业云、大数据云平台,为大数据建立安全保护网,这正是天空卫士追寻的方向。“接下来,我们会对数据分类,采用隐形数据标签方法,在数据流转过程中进行全方位监测。这也是我们在数据安全方面全球最前沿的潮流和趋势。”

  ISO27001是一种被广泛采用的全球安全标准,它建立在定期评估风险的基础上,采用安全控制和最佳实践相结合的系统化方法来管理公司和客户信息。为实现认证,阿里云必须表明它有一个系统的和持续的方法来管理信息安全风险,影响企业及客户信息的保密性,完整性和可用性的。该认证巩固了阿里云对安全控制透明化的服务承诺。

上一篇:577承认是我国FK-3防空导弹

下一篇:剑指苍穹——浅谈中国的防空导弹发展和实力